我知道c:\Program Files是UAC保護,如果我允許用戶安裝到d:\Program Files,這不,在默認情況下,UAC保護。是什麼讓c:\Program Files UAC受到其他目錄安全設置的保護?它僅僅是目錄安全性,還是Windows有其他特性讓它變得特別?什麼讓c: Program Files UAC保護?
我想告訴某人是否有可能使d:\Program Files與c:\Program Files同等安全。如果我要創建與c:\Program Files具有相同目錄安全性的d:\Program Files,這些文件夾是否相同?
僅目錄安全性決定了用戶在添加,刪除或更改該文件夾中的文件時可以做什麼或不能做什麼。即使對於Windows中的管理員組中的用戶,UAC也只會發揮作用,您現在(默認情況下)不會將admin標記附加到您的登錄會話中。當您嘗試執行特權操作時,Windows不會讓您開始嘗試獲取具有管理員權限的用戶。由於您的帳戶是管理員的成員,因此UAC將顯示允許/拒絕對話框,並且僅針對該操作,管理員令牌將附加到您的登錄會話。由於您是管理員的成員,因此您只需點擊確定或取消即可。如果您不是,則系統會提示您輸入具有管理員權限的帳戶的登錄憑據。
你可以閱讀更多有關UAC和正在發生的事情在這裏幕後:http://technet.microsoft.com/en-us/library/dd835561(v=ws.10).aspx
編號
UAC(大部分)並不神奇。
像Windows或Program Files這樣的文件夾只具有ACL,不授予對沒有管理權限的用戶的寫入訪問權限。
受保護的文件夾的一個重要方面是分配給他們的強制性標籤,這determins這些位置的完整性級別(臨界) 。 如果你安裝在'D:\ Program Files文件'中的任何後vista窗口版本下面將發生 1 - 您將被要求您的同意通過UAC提示。 2 - Windows會將'Trusted Installer'的標籤分配給D:\ Program Files文件夾,使其具有非常高的完整性。 只有「受信任的安裝程序」完整性級別足以讓您的文件夾受到保護,任何低於受信任的安裝程序完整性級別(實際上都是這些級別)的進程必須在UAC(同意或證書)提示之前回答它, 。
有關Windows完整性機制,UAC提示和Windows安全性內部機制的更多信息,請訪問http://securityinternals.blogspot.com