Мой Windows 7 Ultimate больше не «запрашивает UAC», когда я открываю апплет служб (инструменты администрирования). Я могу манипулировать услугами, даже не подтверждая повышение прав.
Да, UAC все еще включен. Да, я перезагрузился, чтобы убедиться, что это не из-за прежнего повышения UAC для explorer.exe или около того.
Это похоже на большую дыру в безопасности. У кого-нибудь есть представление о причине такого поведения? Или как это расследовать?
Здесь его тоже нет, и я не думаю, что когда-либо видел это. Таким образом, ответ, кажется, «это по замыслу».
Есть много вещей, которые вы можете сделать и изменить с включенным UAC. Большинство элементов панели управления, диспетчер устройств и т.д. Работают без подсказок.
Windows 7 обеспечивает более точный контроль над запросами UAC, в отличие от Vista, в которой предусмотрены только параметры включения / выключения.
Страница настроек легко найти в панели управления:
Параметр по умолчанию отфильтровывает подсказку в апплетах, таких как службы:
Для чего это стоит, вот несколько ссылок о UAC.
http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx#id0560031
http://technet.microsoft.com/en-us/library/cc731416(WS.10).aspx
http://blogs.msdn.com/b/e7/archive/2009/02/05/update-on-uac.aspx
http://msdn.microsoft.com/en-us/library/bb530410.aspx
Начиная с Windows 7, некоторые исполняемые файлы автоматически поднимаются (без запроса UAC при настройке по умолчанию). Они в значительной степени имеют некоторые общие характеристики, такие как цифровая подпись, расположены в% System32% и / или получены из надежного исполняемого файла Windows.
Это включает в себя вашу панель управления, инструменты администратора и тому подобное. Например, если вы загрузите Remote Admin Tools для Win7 SP1 и установите Hyper-V Manager, вы заметите, что, хотя он создается из надежного исполняемого файла Windows (mmc.exe), он все равно получает приглашение UAC, несмотря на то, что он очень похож на другие инструменты администратора, такие как службы.
Ключ в том, что диспетчер Hyper-V (virtmgmt.msc) установлен в Program Files. Переместите virtmgmt.msc в% system32, и приглашение UAC исчезнет.
Но чтобы переместить файл в первую очередь, вам нужны учетные данные администратора. Так что не совсем дыра в безопасности. Это то же самое, что сказать, что если вы выполняете процесс, он может быть запущен в вашей системе и, таким образом, это дыра в безопасности.
Я думаю, почему это было добавлено в Windows 7? Потому что многие с горечью жаловались на UAC. Так много для лучшей безопасности.
