Was genau bedeutet "als administrator Ausführen" zu tun?
Unter Windows 7, ich habe ein Kommandozeilen-Programm, die nicht aufgrund der Datei Schreibrecht Fehler, und aufspringen ärgerlich UAC Dialoge jedes mal, wenn ich ausführen von Kommandozeilen-Programmen, die von einer 'unbekannter Herausgeber'.
Jedoch, wenn ich meine Konsole durch Rechtsklick und Auswahl "als administrator ausführen", dann die Installation funktioniert problemlos, auch wenn die UAC-Dialoge sind immer noch vorhanden.
Mein Benutzer ist bereits ein Mitglied der "Administratoren" - Gruppe, also, was genau bedeutet "als administrator ausführen" tun, das macht meine Installation funktioniert?
Meine konkrete Frage ist gerade: Was bedeutet "als administrator ausführen" zu tun? Keine der Antworten so weit-Adresse. (zum Beispiel, läuft es den neuen Prozess als "Administrator" - Benutzer? Oder läuft es den Prozess, wie der aktuelle Benutzer, aber mit erhöhten rechten? Wenn ja, was für Privilegien? Wie funktioniert diese unterscheiden sich von den Privilegien, die ich von meinem Benutzer in der "Administratoren" - Gruppe?
(Insbesondere verwende ich die 'Konsole' von SourceForgenicht eine regelmäßige CMD-Fenster, aber ich glaube nicht, dass das wichtig ist. Dies ist alles während der Installation der Python 'verteilen' Paket ausführen 'python distribute_setup.py' auf einem neu installierten Python ist3 MSI-Datei aus python.org. Es ist ein 32-bit-Python auf 64-bit-Windows. Sehen Installation von Python und verteilen auf Windows 7 gibt "Schreiben fehlgeschlagen ... permission denied")
InformationsquelleAutor der Frage Jonathan Hartley | 2012-01-24
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie sich bei Windows ein Zugriffstoken erstellt. Dies kennzeichnet Sie, die Gruppen Sie Mitglied sind und Ihre Privilegien. Und beachten Sie, ob ein Benutzer ein administrator ist oder nicht wird bestimmt, ob der Benutzer ein Mitglied der Gruppe Administratoren.
Ohne die Benutzerkontensteuerung, wenn Sie ein Programm ausführen, es wird eine Kopie der access-token, und dies steuert, welche das Programm zugreifen kann.
Mit der Benutzerkontensteuerung, wenn Sie ein Programm ausführen, es wird eine eingeschränkte access token. Dies ist die ursprüngliche access-token mit "Administratoren" entfernt aus der Liste der Gruppen (und einige andere änderungen). Auch wenn euer Benutzer Mitglied der Gruppe Administratoren ist, kann das Programm nicht verwenden Sie Administrator-Rechte.
Wenn Sie wählen Sie "als Administrator Ausführen" und der Benutzer ist ein administrator das Programm gestartet wird mit dem original uneingeschränkten Zugangs-token. Wenn der Benutzer kein administrator ist, werden Sie aufgefordert, ein administrator-Konto, und das Programm ausgeführt wird unter diesem Konto.
InformationsquelleAutor der Antwort arx
So ... mehr Graben, mit dem Ergebnis. Es scheint, dass, obwohl ich lief einen Prozess normal und "Als Administrator", ich hatte UAC aus. Die Deaktivierung der Benutzerkontensteuerung auf Mittel mir erlaubt zu sehen, zu unterschiedlichen Ergebnissen. Im Grunde ist es läuft alles auf integrity levels, die 5.
Browsern, zum Beispiel, ausgeführt auf einem Niedrigen Level (1), während die Dienstleistungen (System-Benutzer) führen Sie auf Systemebene (4). Alles ist sehr gut erklärt in Windows Integrity Mechanism Design . Wenn UAC aktiviert ist, Prozesse erstellt werden, mit der Mittel Ebene (S SID-1-16-8192 AKA 0x2000 Hinzugefügt wird), während beim "Ausführen als Administrator", der Prozess ist angelegt mit dem Hohen Niveau der SID (S-1-16-12288 aka 0x3000).
Also die richtige ACCESS_TOKEN für einen normalen Benutzer (Medium Integrity level) ist:
Nun, die Unterschiede sind wie folgt:
für "Als Admin", während
für nicht-admin.
Beachten Sie, dass S-1-5-32-544 ist VORDEFINIERT\Administratoren. Auch gibt es weniger Rechte, und die wichtigste Sache zu beachten:
admin:
während für non-admin:
Ich hoffe, das hilft.
Weiter Lesen: http://www.blackfishsoftware.com/blog/don/creating_processes_sessions_integrity_levels
InformationsquelleAutor der Antwort Andrei
Dinge wie "hebt die Rechte", "restricted access token", "Administrator-Berechtigung" ... was zum Teufel ist das administrator-Privileg überhaupt? Unsinn sind.
Hier ist ein ACCESS_TOKEN für ein Prozess in der Regel von einem Benutzer, der zur Administratorengruppe.
... und hier ist ein ACCESS_TOKEN für ein Prozess in der Regel durch den gleichen Benutzer mit "als administrator Ausführen".
Wie Sie sehen, der einzige Unterschied ist die token-ID:
vs
Sorry, ich kann ' T fügen Sie viel Licht in diese noch, aber ich bin immer noch Graben.
InformationsquelleAutor der Antwort Andrei
UPDATE
"Ausführen als Aministrator" ist nur ein Befehl, sodass das Programm einige Funktionen, die erfordern, dass der Administrator-Privilegien, ohne dass die UAC-Warnungen.
Selbst wenn euer Benutzer Mitglied der Administratoren-Gruppe, einige Anwendungen wie das Ihre benötigen Administratorrechte, um weiter ausgeführt werden, da die Anwendung gilt als nicht sicher, wenn es dabei einige spezielle operation, wie die Bearbeitung einer Datei-system oder etwas anderes. Dies ist der Grund, warum Windows muss der Administrator die Berechtigung zum ausführen der Anwendung, und es informiert Sie mit einer UAC-Warnung. Nicht alle Anwendungen benötigen eine Amnistrator Konto ausgeführt werden, und einige Anwendungen, wie das ihrige, benötigen Sie Administratorrechte.
Wenn Sie führen Sie die Anwendung mit "als administrator ausführen" Befehl, Sie Benachrichtigen das system, dass Ihre Anwendung sicher ist und etwas zu tun, erfordert die Administratorrechte, mit Ihr bestätigen.
Wenn Sie dies vermeiden wollen, nur deaktivieren Sie die Benutzerkontensteuerung unter Systemsteuerung.
Wenn Sie weiter gehen wollen, Lesen Sie die Frage Unterschied zwischen "als Administrator Ausführen" und Windows 7 Administratoren-Gruppe auf Microsoft-forum oder diese SuperUser Frage.
InformationsquelleAutor der Antwort Alberto Solano
Windows 7 erfordert, dass Sie absichtlich bitten für bestimmte Berechtigungen, so dass ein bösartiges Programm kann nicht schlechte Dinge tun, um Sie. Wenn die kostenlos-Rechner, die Sie heruntergeladen, die benötigt werden, ausführen als administrator, Sie würde wissen, dass etwas ist. Es gibt OS die Befehle zu erheben, das Privileg der Anwendung (die Bestätigung des Benutzers).
Eine gute Beschreibung finden Sie unter:
http://msdn.microsoft.com/en-us/magazine/cc163486.aspx#S4
InformationsquelleAutor der Antwort vextorspace
Der Ausführung als *Nichts Befehl erspart dir das ausloggen und einloggen als der Benutzer, für die Sie den Befehl runas verwenden.
Den Grund Programme Fragen, für dieses erhöhten rechten gestartet mit Schwarzen Kamm und die Panther-Ordner. Es ist 0 Zugriff auf den Kernel von windows, es sei denn über die Admin-Eingabeaufforderung und dann ist es nur eine virtuelle Beziehung mit den O/S-Kernels.
Hoorah!
InformationsquelleAutor der Antwort user5244305
Ein wenig klarer... Ein software-Programm, dass kernel - Modus Zugriff hat vollen Zugriff auf alle computer die Daten und die hardware.
Seit Windows Vista von Microsoft gestoppt hat und alle I/O-Prozesse den Zugriff auf den kernel (ring 0), der direkt immer wieder. Das ähnlichste, das wir bekommen, ist ein Ordner erstellt, wie eine virtuelle kernel-partition, aber technisch kein Zugriff auf den kernel selbst, der kernel trifft sich auf halbem Weg.
Dies ist, weil die software selbst diktiert, die token zu verwenden, so dass, wenn es fragt nach einem administrator-vollzugriffstoken, anstatt nur so dass die Kommunikation mit dem kernel wie bei Windows XP werden Sie aufgefordert, um Zugriff auf den kernel, jede und jedes mal. Ändern der UAC reduzieren könnten, fordert, aber nie die kernel-Anweisungen.
Selbst wenn Sie sich als Administrator anmelden, werden Sie laufende Prozesse wie ein standard Benutzer, bis Sie aufgefordert werden, heben die Rechte, die Sie haben. Ich glaube, die als administrator angemeldet erspart Ihnen die Eingabe der Anmeldeinformationen. Aber er schreibt auch auf der administrator-Benutzer-Ordner-Struktur.
Kernel access ist ähnlich wie root-Zugriff unter Linux. Wenn Sie heben Sie Ihre Rechte, die Sie isolieren sich selbst von der Wurzel von C:\ und was schönes Umgebungsvariablen enthalten sind.
Wenn Sie daran denken, BSODs, dies war das OS heruntergefahren, wenn er glaubte, eine schlechte I/O erreichte die kernel.
InformationsquelleAutor der Antwort user5244305
Okay, let ' s re-iterieren...
Die eigentliche Frage (und hervorragende)
(Antwort)1. Es ermöglicht Ihnen, rufen Sie auf administrator-Rechte, während Sie unter einer Benutzer-session.
Hinweis: Die Frage ist falsch gestellt; man ist ein Befehl, und der andere ist ein group-Objekt zum anwenden von Richtlinien.
Öffnen Sie eine Eingabeaufforderung, und geben Sie
runas /?.Diese listet alle Schalter der
runasBefehlszeile verwenden können.Als für die Gruppe der Administratoren dieses basiert auf GPEDIT oder SECPOL und ob ein Domain-administrator ist oder nicht oder ein Netzwerk vorhanden ist oder nicht.
In der Regel werden diese Dinge anwenden von Einschränkungen auf Computern, die der Administratoren-Gruppe ist davon nicht betroffen.
Sollte die Frage
ODER
Du vermischt äpfel und Birnen.
InformationsquelleAutor der Antwort user5244305