Зачем мне нужно запускать команды как администратор, если моя учетная запись является членом группы администраторов?

Если моя учетная запись уже является членом группы администраторов, почему некоторые функции в Windows 7 требуют, чтобы я запускал их как администратор? Я думал, что это подразумевалось?

Когда вы успешно входите на компьютер Windows, создается токен доступа, который представляет этот сеанс входа в систему. Помимо прочего, этот токен содержит ваше имя пользователя и группы, в которых вы участвуете.

Все программы, которые вы запускаете в течение этого сеанса, имеют ссылку на этот токен. Когда программа хочет что-то сделать, она представляет токен доступа для Windows, а Windows использует его для проверки того, что пользователь имеет право выполнять это действие.

Проблема заключается в том, что при входе в систему как администратор каждая запущенная вами программа работает как администратор . Это удобно, но также означает, что почтовые программы, текстовые редакторы и каждая случайная программа, которую вы загружаете и запускаете, имеют возможность вставлять вашу систему, если они этого захотят.

Это проблема управления учетными записями пользователей, предназначенная для решения

Начиная с Windows Vista, когда администраторы регистрируются, им назначаются два отдельных токена доступа:

  • Один стандартный токен, содержащий все членства в группе, за исключением «Администраторы».
  • Один поднятый токен, содержащий все членства в группе, включая «Администраторы».

При нормальном использовании используется стандартный токен доступа. Когда программа запускается с использованием этого токена, он имеет те же права, что и стандартный пользователь. Если он пытается сделать то, к которому имеют доступ только администраторы, Windows откажет в доступе, поскольку стандартный токен не содержит членства в администраторах.

Если вы запустите программу «Как администратор», Windows предоставит программе повышенный токен вместо стандартного токена. Теперь, в любое время, когда приложение пытается получить доступ к чему-либо, ограниченному администраторами, токен будет содержать это членство, и операция будет успешной.

Цель UAC – информировать пользователя, когда программа использует свои административные привилегии . Текстовым редакторам и почтовым читателям, как правило, не нужно запускать их как администратор, поэтому просмотр диалогового окна UAC для этих программ должен быть причиной тревоги или, по крайней мере, некоторого контроля.

Также доступно объяснение Microsoft UAC и некоторые шаги для решения этой проблемы .

Идея заключается в предоставлении минимальных привилегий .

Принцип наименьших привилегий широко признается в качестве важного аспекта дизайна для повышения защиты данных и функциональности от сбоев (отказоустойчивости) и вредоносного поведения (компьютерная безопасность).

Чем больше программ выполняется с учетными данными администратора, тем более уязвимыми могут быть неисправные или вредоносные программы. Компромисс, который позволяет вам делать то, что требует административного доступа, без каких-либо действий с этим уровнем доступа, заключается в явном запросе на индивидуальной основе – только потому, что вы находитесь в административной группе, не означает, что вы хотите предоставить каждую программу, которую вы Использовать с полными административными полномочиями.

  • Проблема с сохраненными паролями в Chrome
  • Насколько легко восстановить пароль, хранящийся в приложении?
  • Доступ запрещен, хотя я администратор?
  • Как я могу обнаружить регистраторы нажатия клавиш надежным способом?
  • Предупреждение безопасности Internet Explorer: вы хотите безопасно просматривать только содержимое веб-страницы?
  • Сбросить пароль пользователя жесткого диска, если я знаю мастер-пароль жесткого диска?
  • Как проверить, использует ли домен DNSSEC?
  • Как предотвратить взлом sethc.exe?
  • Веб-камера как камера безопасности
  • Простой встроенный способ шифрования и дешифрования файла на Mac через командную строку?
  • Узнайте, установлен ли на ПК чип TPM?
  • Interesting Posts
    Давайте будем гением компьютера.