Фон
Большинство инсталляционных инструментов имеют возможность запускать, автоматически или нет, внешние программы после установки. Это часто появляется в установщике через такие параметры, как "Показать файл readme" или "Запустить программу".
вопрос
Проблема в том, что многие из этих установщиков плохо закодированы и не удаляют разрешения соответствующим образом. Например, автоматический запуск приложения или открытие домашней страницы приложения в браузере часто приводит к запуску приложения или браузера с правами администратора установщика или с высоким уровнем целостности UAC!
Это может привести к уязвимостям безопасности, открыв установленное приложение или веб-страницу (и, возможно, надстройки браузера), которые теперь работают с повышенными разрешениями.
(По этой причине я настоятельно рекомендую никогда не выбирать параметры автозапуска при установке программного обеспечения.)
Вопрос
Есть ли способ , чтобы предотвратить некоторые приложения (например, веб - браузер) из когда - либо запущены с правами администратора, то есть автоматический отсев привилегии на основе имени процесса?