解析Windows Vista系統(tǒng)中的UAP功能
漂亮的Vista很多東西都可以自由定制
應用程序的安裝要想不退出執(zhí)行安裝,一個最簡單的途徑就是提升命令行到全管理令牌,有幾個方式:1)進入Start | All Programs | Accessories,右擊命令行,選擇“Run Elevated”。如果你作為受保護管理員的話,它會提示你允許/否決執(zhí)行;如果作為普通用戶執(zhí)行,它會出現(xiàn)索要完整運行憑證的窗口。注意:所需要的密碼就是空的,那時系統(tǒng)內(nèi)建的管理員帳戶密碼。2)進入開始菜單,在開始搜索框中鍵入cmd.exe,就會加載cmd.exe窗口。運行命令: “Runas /u:[domain or Machineuser] cmd.exe”,就會出現(xiàn)具有完全管理權(quán)限的第二個命令窗口。
這樣就可以開始你的安裝了,當然,如果以上都不管用,就使用administrator賬號登陸吧,這個賬號不會有UAP的限制。一些程序設計很差,安裝必須具有超級管理員權(quán)限,就需要使用“administrator”賬號登陸才能繼續(xù),這個賬號的登陸密碼是空。通常,提升經(jīng)常重復運行程序的權(quán)限的一個最簡單的方法是改變該程序的加載快捷方式。在屬性的兼容標簽下選中“Run as administrator”(使用系統(tǒng)管理員身份運行)。對于管理員而言,控制面板是最常用到的管理場所,控制面板程序的使用率很高,提升它的運行權(quán)限是經(jīng)常被用到的。如果使用右鍵菜單的“Run Elevated” / “Run As” 方式運行程序,就將每次都被詢問是否允許運行程序。現(xiàn)在,部分控制面板的程序也支持右鍵單擊,并使用替代憑證運行。在windowssystem32目錄下可以找到以下的“*.cpl”文件:系統(tǒng)屬性 – sysdm.cplWindows防火墻 – firewall.cpl網(wǎng)絡連接 – ncpa.cpl添加硬件向?qū)ЖC hdwwiz.cpl電源選項 – powercfg.cpl安全中心 – wscui.cpl要在命令行中使用這些CPL文件,只需輸入文件名即可。第二個常用的工具是MMC,可以在命令行下運行MMC.exe打開該程序,在這里可以通過菜單File | Add/ Remove Snap-in添加你所需要的內(nèi)容。注意:初始狀態(tài)是空的,需要自己添加。下面我們看看微軟官方有關(guān)UAC的文檔對UAC的介紹:UAC是Vista中的一套新的基礎技術(shù),幫助公司配置出一個更好管理的桌面和抵御惡意軟件的攻擊。UAC要求所有用戶在標準賬號模式下運行程序和任務,進行需要認證的處理時要受限制。它也允許桌面鎖定,阻止未認證的程序安裝,并阻止標準用戶進行不當?shù)南到y(tǒng)設置改變。在Vista中,有兩種用戶級別:標準用戶和系統(tǒng)管理員。標準用戶使用user賬號運行程序,它隸屬于users用戶組;而系統(tǒng)管理員用戶使用administrator帳戶,它隸屬于本地administrators組。當一個用戶加載應用程序時,他們的訪問令牌和相關(guān)的管理員權(quán)限被應用到應用程序。所以,管理員與標準用戶組的用戶運行程序時,他們的權(quán)限與其賬號的權(quán)限是息息相關(guān)的。在Vista中,大多數(shù)程序都被賦予管理員級或標準級令牌。如果一個程序不能被識別為管理員級,Vista就會默認當它是標準級程序加載。在此之前,Vista會提示用戶要提升權(quán)限運行程序,這個功能就叫做AAM(Admin Approval Mode,管理認證模式)。
默認情況下,這個同意的提示會顯示出來,即使這個用戶隸屬于本地管理員組。因為他是在使用標準用戶組的權(quán)限運行程序,直到一個程序或要求管理員認證的系統(tǒng)組件被允許運行為止。這個過程就叫做elevation(提升權(quán)限,這個不大好翻譯)。通過在運行程序或修改系統(tǒng)攝之前提示用戶將會減小惡意軟件的影響。當用戶提供適當?shù)膽{證時,Vista會采取行動保護管理員級的程序免受標準程序和進程的攻擊。因為管理員必須同意應用程序安裝,而未認證的程序不能自動安裝。另外,標準用戶對全系統(tǒng)的設置是不被允許的。這就是那個時常跳出來提示的窗口:
runas命令使用方法:
MMC程序:
網(wǎng)公網(wǎng)安備