帶有SP1的Server 2008計算機,帶有SP1的Visual Studio 2008。我的用戶;開發人員,位於本地管理員組中。也就是說,我在Visual Studio中執行的一些操作(使用Web應用程序的屬性窗口調用本地IIS中創建的虛擬目錄)告訴我需要管理員權限。這比任何事都煩惱,我可以通過右鍵單擊(以管理員身份運行)啓動VS來執行操作 - 但是我很好奇,如果有人知道爲什麼發生這種情況?UAC/VS/W2K8:當我在管理員組中時,爲什麼VS不以管理員權限啓動?
這不是它如何在Vista上使用UAC。您的用戶在管理員組中將意味着該用戶可以執行管理任務。假設您有一個普通用戶,並且該用戶已登錄並嘗試執行管理任務。該用戶將無法執行此類任務,因爲它不在管理員組中。他需要提供管理員的用戶名/密碼才能執行此類任務。但是,如果您的用戶是管理員,您將被授予執行該任務的權限。
你所說的基本上是Windows XP的工作原理,我們都知道如何解決所有的安全問題。在XP上,您是具有管理員權限的管理員,您可以在系統中執行任何您想要的操作。這不是很安全。在Vista中,你在管理員組中,但這並不意味着每個任務都應該/將以管理員權限運行。您是管理員,您可以在系統中更改任何您想要的內容,但默認情況下,系統將以較少的管理權限運行,以防止出現安全問題。您需要管理員權限,使用管理員權限運行應用程序。
它只是如何工作以及它應該如何工作。
這就是我看到它的方式:)
因爲這就是它的工作方式,所以我猜...你的用戶所在的小組無關緊要,重要的是如果應用程序使用管理員權限運行。如果是,那麼你將能夠執行管理操作,否則你不會。
所有使用UAC執行管理操作的應用程序(當您看到安全標誌時),它們將a)以管理員權限重新啓動應用程序或b)啓動具有管理權限的進程以執行相應的操作。他們將永遠不會授予您管理員權限,而無需啓動他們的流程。
這就是它真正運作的方式。據我所知,這是它是如何工作的...
Nazgulled:您的第一條語句將指示進程在安全上下文中啓動,而不是從當前用戶繼承的進程中啓動。我的好奇心源於這個基本的理解,即一個過程與我的令牌一起運行。如果我的用戶在管理員組中,那麼它不會與管理員權限一起運行嗎?也許我對此的基本理解是錯誤的 - 可能用戶權限/安全性和進程安全上下文並不像我所瞭解的那樣緊密相關......