SP1 を適用した Server 2008 マシン、SP1 を適用した Visual Studio 2008。私のユーザー; 開発者は、ローカルの管理者グループに属しています。そうは言っても、Visual Studio で実行するいくつかのアクション (Web アプリケーションのプロパティ ウィンドウを使用して、ローカル IIS で仮想ディレクトリの作成を呼び出す) によって、管理者特権が必要であることがわかります。何よりも面倒です。右クリック(管理者として実行)でVSを起動してアクションを実行できますが、なぜこれが起こるのか誰かが知っているかどうか知りたいですか?
3 に答える
2
これは、UACを使用するVistaでの動作とは異なります。管理者グループに含まれるユーザーは、そのユーザーが管理タスクを実行できることを意味します。通常のユーザーがいて、そのユーザーがログオンして管理タスクを実行しようとしているとします。そのユーザーは、管理者グループに属していないため、そのようなタスクを実行できません。彼はそのようなタスクを実行するために管理者のユーザー名/パスワードを提供する必要があります。ただし、ユーザーが管理者の場合は、タスクを実行するためのアクセス権が付与されます。
あなたが言っているのは基本的にWindowsXPがどのように機能するかであり、私たちは皆、それがすべてのセキュリティ問題でどのように判明したかを知っています。XPでは、管理者権限を持つ管理者であり、システムで好きなことを行うことができます。それはあまり安全ではありません。Vistaでは、管理者グループに属していますが、すべてのタスクを管理者権限で実行する必要がある、または実行するという意味ではありません。あなたは管理者です。システム内で好きなように変更できますが、デフォルトでは、セキュリティの問題を防ぐために、可能な限り少ない管理者権限で実行されます。管理者権限が必要な場合は、管理者権限でアプリケーションを実行してください。
それはそれがどのように機能するか、そしてそれがどのように機能することになっているのかということです。
それはとにかく私がそれを見る方法です:)
于 2008-11-25T21:27:59.343 に答える
0
Nazgulled:最初のステートメントは、プロセスが現在のユーザーから継承したもの以外のセキュリティコンテキストで起動することを示します。私の不思議は、プロセスが私のトークンで実行されるというこの基本的な理解から生じています。私のユーザーが管理者グループに属している場合、管理者特権で実行されていませんか?たぶん、これについての私の基本的な理解は間違っています-ユーザーの権利/セキュリティとプロセスセキュリティのコンテキストは、私が理解したほど密接に関連していない可能性があります...
于 2008-11-25T17:56:43.093 に答える
0
それが仕組みだからだと思います...ユーザーが属するグループは関係ありません。重要なのは、アプリケーションが管理者権限で実行されているかどうかです。そうである場合は、管理アクションを実行できますが、そうでない場合は実行できません。
UAC を使用して管理アクションを実行するすべてのアプリケーション (セキュリティ バッジが表示されている場合) は、a) 管理者権限でアプリケーションを再起動するか、b) 管理者権限でプロセスを起動して、それぞれのアクションを実行します。プロセスを起動しない限り、管理者権限を付与することはできません。
それが実際に機能する方法です。私が知る限り、これはそれがどのように機能するかです...
于 2008-11-25T17:31:01.227 に答える