Windows Vista的UAC功能浅析(2)
实验约定
本实验在Windows Vista Build 5231上进行,测试帐户为TestAdmin,是管理员组成员。为了查看进程的访问令牌,需要借助聪明人Mark所提供的Process Explorer工具(这个工具实在太好了,我们经常用它来查看IE浏览器所加载的dll文件,以便进行排错─且按下不表),下载地址如下:
http://www.sysinternals.com/Utilities/ProcessExplorer.html
实验记录
1.准备工作
鼠标右键单击Process Explorer程序图标,然后执行“Run Elevated”菜单命令,以便在完全权限下运行Process Explorer,这样我们就可以不受限制地查看任意进程的访问令牌。启动以后,单击Options→Difference Highlight Duration,设置变化时间为5秒。
2.查看rundll32进程的访问令牌
单击任务栏通知区域的时钟图标,然后单击“Date and Time Settings”,即可打开“时间和日期”窗口。正如您所预料的,现在还不能对系统时间进行任何修改。同时可以在Process Explorer窗口中看到新增一个进程rundll32(绿色显示),如下图所示。
双击该rundll32进程,即可打开其属性对话框。在“Image”标签页的“Command Line”文本框里可以看到timedate.cpl(“时间和日期”的控制面板扩展文件),如下图所示。这说明该rundll32进程就是“时间和日期”组件的宿主进程。
网友评论