2

Есть ли какое-либо описание, с точки зрения пользователя Windows, того, что именно UAC делает с привилегиями пользователя где-либо? И что такое высота.

Я ищу что-то вроде этой статьи, но не настолько безнадежно устаревшее.

Вот сценарий, который я не могу объяснить с помощью онлайн-ресурсов. Загадочным моментом является то, что UAC, похоже, вмешивается в права доступа, предоставленные другой группой, нежели администраторы.

Приложение и служба используют общую память для связи друг с другом. (Приложение создает его, сервис открывает его). Начиная с Windows Vista, объект общей памяти создается как глобальный, потому что сервисы теперь имеют отдельный сеанс. Следовательно, каждому пользователю этого приложения нужна соответствующая привилегия (SeCreateGlobalPrivilege). Способ получить привилегию - либо через членство в Администраторах (поведение Windows по умолчанию), либо через членство в MyAppUsers (специально предоставлено).

Приложение не знает UAC.

  • Как и ожидалось, если я не принадлежу ни к одной из групп, приложение не может получить отказ в разрешении при попытке создать глобальный объект.

  • Как и ожидалось, обычный администратор имеет ту же проблему, если не повышен.

  • Как и ожидалось, стандартный пользователь, который находится в MyAppUsers, получает привилегию, повышать ее не нужно. Приложение работает. Общая память разделяет память.

  • Совершенно неожиданно, если пользователь и в Администраторах, и в MyAppUsers, они не получают привилегию, если не повышены; таким образом, членство в Администраторах лишает привилегий, доступных через MyAppUsers. Здесь меня, как ни парадоксально, заставляют работать с повышенными правами администратора - мне не нужно повышение прав, верно?

Я думал, что цель UAC - прекратить запускать все как администратор в пользу определенных учетных записей, групп и явно предоставленных разрешений. Поэтому я ожидаю, что это должно мешать правам, полученным от членства в Администраторах, но не от прав, полученных от членства в Пользователях, MyAppUsers или любой другой группе.

0