2

Мой Windows 7 Ultimate больше не «запрашивает UAC», когда я открываю апплет служб (инструменты администрирования). Я могу манипулировать услугами, даже не подтверждая повышение прав.

Да, UAC все еще включен. Да, я перезагрузился, чтобы убедиться, что это не из-за прежнего повышения UAC для explorer.exe или около того.

Это похоже на большую дыру в безопасности. У кого-нибудь есть представление о причине такого поведения? Или как это расследовать?

3 ответа3

2

Здесь его тоже нет, и я не думаю, что когда-либо видел это. Таким образом, ответ, кажется, «это по замыслу».

Есть много вещей, которые вы можете сделать и изменить с включенным UAC. Большинство элементов панели управления, диспетчер устройств и т.д. Работают без подсказок.

1

Windows 7 обеспечивает более точный контроль над запросами UAC, в отличие от Vista, в которой предусмотрены только параметры включения / выключения.

Страница настроек легко найти в панели управления:

Поиск UAC в панели управления

Параметр по умолчанию отфильтровывает подсказку в апплетах, таких как службы:

0

Для чего это стоит, вот несколько ссылок о UAC.

http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx#id0560031

http://technet.microsoft.com/en-us/library/cc731416(WS.10).aspx

http://blogs.msdn.com/b/e7/archive/2009/02/05/update-on-uac.aspx

http://msdn.microsoft.com/en-us/library/bb530410.aspx

Начиная с Windows 7, некоторые исполняемые файлы автоматически поднимаются (без запроса UAC при настройке по умолчанию). Они в значительной степени имеют некоторые общие характеристики, такие как цифровая подпись, расположены в% System32% и / или получены из надежного исполняемого файла Windows.

Это включает в себя вашу панель управления, инструменты администратора и тому подобное. Например, если вы загрузите Remote Admin Tools для Win7 SP1 и установите Hyper-V Manager, вы заметите, что, хотя он создается из надежного исполняемого файла Windows (mmc.exe), он все равно получает приглашение UAC, несмотря на то, что он очень похож на другие инструменты администратора, такие как службы.

Ключ в том, что диспетчер Hyper-V (virtmgmt.msc) установлен в Program Files. Переместите virtmgmt.msc в% system32, и приглашение UAC исчезнет.

Но чтобы переместить файл в первую очередь, вам нужны учетные данные администратора. Так что не совсем дыра в безопасности. Это то же самое, что сказать, что если вы выполняете процесс, он может быть запущен в вашей системе и, таким образом, это дыра в безопасности.

Я думаю, почему это было добавлено в Windows 7? Потому что многие с горечью жаловались на UAC. Так много для лучшей безопасности.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .