解析Windows Vista系統中的UAP功能
漂亮的Vista很多東西都可以自由定制
應用程序的安裝要想不退出執行安裝,一個最簡單的途徑就是提升命令行到全管理令牌,有幾個方式:1)進入Start | All Programs | Accessories,右擊命令行,選擇“Run Elevated”。如果你作為受保護管理員的話,它會提示你允許/否決執行;如果作為普通用戶執行,它會出現索要完整運行憑證的窗口。注意:所需要的密碼就是空的,那時系統內建的管理員帳戶密碼。2)進入開始菜單,在開始搜索框中鍵入cmd.exe,就會加載cmd.exe窗口。運行命令: “Runas /u:[domain or Machineuser] cmd.exe”,就會出現具有完全管理權限的第二個命令窗口。
這樣就可以開始你的安裝了,當然,如果以上都不管用,就使用administrator賬號登陸吧,這個賬號不會有UAP的限制。一些程序設計很差,安裝必須具有超級管理員權限,就需要使用“administrator”賬號登陸才能繼續,這個賬號的登陸密碼是空。通常,提升經常重復運行程序的權限的一個最簡單的方法是改變該程序的加載快捷方式。在屬性的兼容標簽下選中“Run as administrator”(使用系統管理員身份運行)。對于管理員而言,控制面板是最常用到的管理場所,控制面板程序的使用率很高,提升它的運行權限是經常被用到的。如果使用右鍵菜單的“Run Elevated” / “Run As” 方式運行程序,就將每次都被詢問是否允許運行程序。現在,部分控制面板的程序也支持右鍵單擊,并使用替代憑證運行。在windowssystem32目錄下可以找到以下的“*.cpl”文件:系統屬性 – sysdm.cplWindows防火墻 – firewall.cpl網絡連接 – ncpa.cpl添加硬件向導– hdwwiz.cpl電源選項 – powercfg.cpl安全中心 – wscui.cpl要在命令行中使用這些CPL文件,只需輸入文件名即可。第二個常用的工具是MMC,可以在命令行下運行MMC.exe打開該程序,在這里可以通過菜單File | Add/ Remove Snap-in添加你所需要的內容。注意:初始狀態是空的,需要自己添加。下面我們看看微軟官方有關UAC的文檔對UAC的介紹:UAC是Vista中的一套新的基礎技術,幫助公司配置出一個更好管理的桌面和抵御惡意軟件的攻擊。UAC要求所有用戶在標準賬號模式下運行程序和任務,進行需要認證的處理時要受限制。它也允許桌面鎖定,阻止未認證的程序安裝,并阻止標準用戶進行不當的系統設置改變。在Vista中,有兩種用戶級別:標準用戶和系統管理員。標準用戶使用user賬號運行程序,它隸屬于users用戶組;而系統管理員用戶使用administrator帳戶,它隸屬于本地administrators組。當一個用戶加載應用程序時,他們的訪問令牌和相關的管理員權限被應用到應用程序。所以,管理員與標準用戶組的用戶運行程序時,他們的權限與其賬號的權限是息息相關的。在Vista中,大多數程序都被賦予管理員級或標準級令牌。如果一個程序不能被識別為管理員級,Vista就會默認當它是標準級程序加載。在此之前,Vista會提示用戶要提升權限運行程序,這個功能就叫做AAM(Admin Approval Mode,管理認證模式)。
默認情況下,這個同意的提示會顯示出來,即使這個用戶隸屬于本地管理員組。因為他是在使用標準用戶組的權限運行程序,直到一個程序或要求管理員認證的系統組件被允許運行為止。這個過程就叫做elevation(提升權限,這個不大好翻譯)。通過在運行程序或修改系統攝之前提示用戶將會減小惡意軟件的影響。當用戶提供適當的憑證時,Vista會采取行動保護管理員級的程序免受標準程序和進程的攻擊。因為管理員必須同意應用程序安裝,而未認證的程序不能自動安裝。另外,標準用戶對全系統的設置是不被允許的。這就是那個時常跳出來提示的窗口:
runas命令使用方法:
MMC程序:
網公網安備