Windows Vista的UAC功能浅析(二)

互联网 | 编辑: 董宇成 2007-05-15 10:30:00转载 一键看全文

Windows Vista的UAC功能浅析(2)

UAC的两大要素

那么,为什么说在当前CTP Build的Windows Vista中,CMD Shell的UAC功能是“失灵”的?

窃以为,真正意义上的UAC,必须至少同时满足以下两个条件:

? 用户进程运行standard user安全环境下,这点CMD Shell可以做到。

? 当系统"识别"出目标进程需要高级特权才能完成,就会自动弹出提升特权确认对话框(consent进程),得到确认后,会以最高特权运行目标进程。

只有自动识别、自动提升特权,才能算是UAC的精髓!

否则在Windows XP一样可以让用户进程运行在Standard User环境(可以参考笔者的《IE浏览器,我想你安全、再安全些》),但是这充其量只能算是LUA(最小帐户特权),而不够格称为UAC(用户帐户控制)!

修改UAC兼容性设置

能不能修改SC命令的兼容性设置,让系统知道它需要管理员权限?

但是打开SC命令的属性对话框,发现其兼容性设置被锁死,如下图所示,原因是SC命令属于系统内置的组件,这和Windows XP的情况一样。

图2

提示:试试键盘 “← →” 可以实现快速翻页 

总共 6 页< 上一页12345
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑