немає підказок UAC під час відкриття сервісу

2

Мій Windows 7 Ultimate більше не 'UAC вимагає', коли я відкриваю аплет служб (адміністративні інструменти). Я можу маніпулювати послугами, не підтверджуючи висоту.

Так, UAC все ще ввімкнено. Так, я перезавантажився, щоб переконатися, що це не пов’язано з колишнім підйомом UAC explorer.exeабо близько того.

Це схоже на велику дірку безпеки. Хтось має уявлення про причину такої поведінки? Або як це дослідити?

windows  windows-7  services  uac 
Серж Вотьє
джерело
Спробуйте це зі стандартного облікового запису користувача, а потім поговоримо про безпеку.
surfasb
@surfasb: що ти думаєш?
Серж Вотьє

Відповіді:

2

Тут також немає, і я не думаю, що я його коли-небудь бачив. Отже, з'являється відповідь: "Це задум".

Є багато можливостей, які ви можете зробити та змінити з увімкненим UAC. Більшість елементів панелі керування, диспетчер пристроїв тощо все без запиту.

Ден
джерело
Гаразд, я розумію, коли поведінка змінилася, це коли я перейшов з Vista на Win7! Я щойно перевірив свій ноутбук Vista, і він мене дійсно підказує. Схоже, MS захворіла на цій рекламі Mac проти ПК ;-)
Сергій Вотьє
Знову ж таки, це відбувається лише в тому випадку, якщо ви зареєстровані як адміністратор . UAC ніколи не передбачався межею безпеки. Уразливості UAC добре відомі, і Microsoft навіть публікує робочий код.
surfasb
1

Windows 7 забезпечує більш точний контроль зерна над підказками UAC, на відміну від Vista, який надав лише налаштування Включити / Вимкнути.

Сторінку налаштувань легко знайти на панелі керування:

Пошук UAC на панелі керування

Налаштування за замовчуванням фільтрує підказку в аплетах, таких як Послуги:

введіть тут опис зображення

Серж Вотьє
джерело
0

Для чого це варто, ось кілька посилань про UAC.

http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx#id0560031

http://technet.microsoft.com/en-us/library/cc731416(WS.10).aspx

http://blogs.msdn.com/b/e7/archive/2009/02/05/update-on-uac.aspx

http://msdn.microsoft.com/en-us/library/bb530410.aspx

Починаючи з Windows 7, деякі виконувані файли автоматично піднімаються (без налаштування за замовчуванням немає підказки UAC). Вони, як правило, мають деякі загальні характеристики, такі як цифровий підпис, розташовані у% System32% та / або встановлені з надійного виконуваного Windows.

Сюди входить панель управління, інструменти адміністратора тощо. Наприклад, якщо ви завантажите засоби віддаленого адміністрування від Win7 SP1 та встановите програму Hyper-V Manager, ви помітите, що, хоча вона встановлена ​​з надійного Windows Executable (mmc.exe), вона все ще отримує підказку UAC, незважаючи на те, що вона дуже схожа на інші інструменти адміністратора, як-от Послуги.

Ключовим є те, що менеджер Hyper-V (virtmgmt.msc) встановлений у файли програм. Перемістіть virtmgmt.msc inot% system32 і підказка UAC зникне.

Але для переміщення файлу в першу чергу потрібні облікові дані адміністратора. Так що насправді не є дірою для безпеки. Це еквівалент твердження, що якщо ви судо процес, він може запустити amok у вашій системі, і, таким чином, це безпека.

Я здогадуюсь, чому це було додано в Windows 7? Тому що деякі багато людей гірко скаржилися на UAC. Стільки для кращої безпеки.

surfasb
джерело
Схоже, я знаю набагато менше, ніж я думав про UAC :-) Дякую за деталі. Я занурюся в ці статті якнайшвидше.
Серж Вотьє
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.