很多人发现,采用 PA 帐户通过标准用户权限运行的第三方软件可以利用自动提升来获取管理权限 。例如,软件可以使用 WriteProcessMemory API 将代码注入资源管理器,并使用 CreateRemoteThread API 来执行该代码,这种技术称为 DLL 注入 。由于代码在资源管理器(一种 Windows 可执行文件)中执行,因此它可以利用自动提升的 COM 对象(比如“复制”/“移动”/“重命名”/“删除”/“链接”对象)来修改系统注册表项或目录,并为软件授予管理权限 。如果是这样,这些步骤将需要蓄意谋划,而且并非无关紧要,因此,与将其软件修正为使用标准用户权限来运行相比较,我们不相信正当的开发人员会选择进行这些步骤 。事实上,我们建议任何应用程序开发人员不要依赖于系统中的提升行为,并且建议应用程序开发人员测试其软件在标准用户模式下运行的情况 。
接下来的发现是,恶意软件可以使用同样的技术获取管理权限 。同样,情况确实如此,但正如我前面指出的,恶意软件也可以通过提示的提升来危害系统 。从恶意软件的角度来看,Windows 7 的默认模式并不比“始终通知”模式(“Vista 模式”)安全多少,并且,采用管理权限的恶意软件在 Windows 7 的默认模式下运行时,将仍然会崩溃 。
结论:
【Win7操作系统用户帐户控制功能详解】总而言之,UAC 是一组具有一个整体目标的技术:使用户能够以标准用户身份运行 。因为对 Windows 进行了更改,使标准用户能够执行以前需要管理权限的更多操作,再结合文件和注册表虚拟化以及提示,从而共同实现了此目标 。最终标准是:默认的Windows 7 UAC 模式通过减少提示使 PA 用户的体验更加流畅、允许用户控制可以修改其系统的合法软件,并仍然实现 UAC 的目标,即让更多的软件能够在没有管理权限的情况下运行,并继续使软件生态系统转变为编写能够使用标准用户权限工作的软件 。
以上就是Win7操作系统用户帐户控制功能详解,希望大家喜欢,请继续关注我们 。
推荐阅读
- 孕妇可不可以吃芦柑
- 双厨狂喜什么意思?双厨狂喜出处
- 科目二靠边停车30公分技巧 靠边停车30公分技巧
- 杭长高速起点和终点 长深高速起点和终点
- 蚂蚱吃什么是益虫还是害虫 蚂蚱吃什么
- 三星手机是安卓系统吗?
- 如何选择空开?如何选择空开安数
- 网页不能复制粘贴页不能复制粘贴文字怎么办
- 北回归线有什么用 北回归线是指什么