Почему я могу запускать определенные команды с правами администратора в Windows 7, но не другие?

378
Timothy Pulliam

Я привык к Unix / GNU + Linux и концепции Root, позволяющей получить доступ практически ко всему. Процессы, запускаемые с правами root, наследуют привилегии root. Разве это не так в Windows? Как работают разрешения в Windows?

Я говорю не о правах доступа к файлам NTFS, а о правах на процессы и программы, которые выполняются. И в этом отношении, куда "Системный пользователь" попадает во все это?

РЕДАКТИРОВАТЬ: Чтобы привести пример, я могу запустить CMD как администратор просто отлично. Однако, если я пытаюсь просмотреть свойства сетевого устройства, требующие прав администратора, я получаю следующую ошибку:

«У вас недостаточно прав для настройки свойств подключения. Обратитесь к администратору».

РЕДАКТИРОВАТЬ 2: я должен упомянуть, что я нахожусь в домене AD, хотя я являюсь членом группы администраторов. Спасибо за ответы. Также я нашел эти ссылки, которые объясняют UAC для всех, кто должен знать.

https://technet.microsoft.com/en-us/library/dd835548(v=ws.10).aspx https://en.wikipedia.org/wiki/User_Account_Control

-1
Можете ли вы привести конкретные примеры команд, которые нельзя запускать от имени администратора? Ramhound 7 лет назад 0
только что сделал. Пожалуйста, смотрите мое редактирование. Timothy Pulliam 7 лет назад 0
Для просмотра свойств на сетевом адаптере обычно не требуется быть администратором, похоже, что компьютер подключен к домену, и это разрешение было удалено из обычного использования. При тестировании на компьютере, на котором были удалены эти разрешения, я получил приглашение UAC, позволяющее мне просмотреть свойства. Ramhound 7 лет назад 0
Во-первых, я не думаю, что вам не хватает локальных привилегий, а привилегий на удаленных устройствах. Во-вторых, в описанной вами ситуации, если вам нужен локальный администратор, вы должны запустить Explorer.exe от имени администратора, и тогда все ваши действия и любые процессы, порожденные ими, будут процессами с высокой степенью целостности (администратор). Frank Thomas 7 лет назад 2
Подсказка UAC увеличивает права пользователя и позволяет просматривать свойства сети, поэтому вы фактически просматриваете свойства как администратор. Ramhound 7 лет назад 0

1 ответ на вопрос

0
bvaughn

Windows (XP) раньше работала так, как вы описали. Для Windows 7 MS имеет несколько действий, которые не приводят к поддержанию уровня доступа администратора. Кроме того, существует множество инструментов-приемов, блокирующих доступ администратора. Таким образом, общее правило для пробования чего-то нового - это тестирование и исправление, если необходимо, использование прав уровня администратора.

Пример. Поведение по умолчанию для cmd - не запускать с правами администратора. Ввод cmd в поле запуска не приводит к появлению окна cmd уровня администратора. Общий способ запуска с правами администратора - создать ярлык для cmd, щелкнуть по нему правой кнопкой мыши и в меню выбрать запустить от имени администратора. Этот метод будет работать для многих других приложений и применений. Есть гораздо больше о том, где права администратора сокращаются, и как их восстановить.

Похожие вопросы