解析Windows Vista系统中的UAP功能( 二 )



在Vista中,大多数程序都被赋予管理员级或标准级令牌 。如果一个程序不能被识别为管理员级,Vista就会默认当它是标准级程序加载 。

在此之前,Vista会提示用户要提升权限运行程序,这个功能就叫做AAM(Admin Approval Mode,管理认证模式) 。
【解析Windows Vista系统中的UAP功能】默认情况下,这个同意的提示会显示出来,即使这个用户隶属于本地管理员组 。因为他是在使用标准用户组的权限运行程序,直到一个程序或要求管理员认证的系统组件被允许运行为止 。这个过程就叫做elevation(提升权限,这个不大好翻译) 。

通过在运行程序或修改系统摄之前提示用户将会减小恶意软件的影响 。当用户提供适当的凭证时,Vista会采取行动保护管理员级的程序免受标准程序和进程的攻击 。因为管理员必须同意应用程序安装,而未认证的程序不能自动安装 。另外,标准用户对全系统的设置是不被允许的 。

这就是那个时常跳出来提示的窗口:


runas命令使用方法:


MMC程序:

推荐阅读