実行可能ファイルを programdata または appdata に保存しても問題ありませんか? その結果、uac 警告を表示せずに変更 (更新) できますが、一方で他のアプリケーションも同様です..
注: google chrome がこれを行っているようです。
質問する
1392 次
3 に答える
9
主な利点は、管理者アクセス権のないユーザーが管理者権限なしでソフトウェアをインストールできることです。主な欠点は、管理者アクセス権のないユーザーが管理者の許可なしにソフトウェアをインストールできることです。
于 2012-08-21T07:46:34.987 に答える
3
これらの場所(chrome、runonce、gtalk)にアプリがインストールされるのを見るのが一般的になりつつありますが、これはセキュリティリスクであり、Jonathanが言ったように、メリットは最大のデメリットでもあります。
現在、多くの企業がこれらの場所からのアプリの実行をブロックしています。ますます多くの企業がこれをギャップのあるセキュリティホールとして認識しているので、ますます多くの組織がこれをロックダウンすることを期待しています。
あなたの質問"Is it against the rules"は主観的なものだと思います。確かに議論の余地はありますが、最終的には、システムの意図されたセキュリティを回避するための積極的な決定のように思われます。私は個人的にこれらの場所にインストールしませんでした。
于 2012-08-21T18:29:45.957 に答える
1
%APPDATA%アプリケーションが 1 人のユーザーによる使用を真に意図している場合、妥当な場所です。この場合、セキュリティ リスクではありません。デフォルトでは、問題のユーザーのみが%APPDATA%フォルダーにアクセスできるため、ここで信頼境界を越えることはありません。
%PROGRAMDATA%合理的ではありません。まず、このディレクトリは Vista で追加されたので、問題があるかもしれません。ただし、ここにインストールすると、システム全体の場所にインストールされます。ユーザー A がプログラムをインストールする可能性がありますが、ユーザー B はその場所にアクセスできます。したがって、ユーザー B はプログラムを悪意のあるもので上書きし、ユーザー A をだまして実行させる可能性があります。これはセキュリティ上のリスクです。
于 2012-08-22T16:21:28.257 に答える