W dniu 2015-07-27 o 18:57, Grzegorz Niemirowski pisze:
Natomiast tutaj mamy do czynienia z czym innym. Zauważ, że problemu nie
ma na XP, a jest od Visty w górę. Co się zmieniło w Viście? Przecież
tutaj i tutaj tak samo są użytkownicy i przydzielanie uprawnień. Więc
problem nie dotyczy uruchamiania jako inny użytkownik. Zacznijmy od
tego, że tam pod spodem w systemie uprawnienia nie zależą od tego jakie
Twój użytkownik ma przydzielone uprawnienia, tylko jaki ma token. I od
Visty w górę jak użytkownik należy do grupy Administratorzy, to dostaje
przy logowaniu token o obniżonych uprawnieniach, na poziomie użytkownika
z grupy Użytkownicy. Poprzez opcję Uruchom jako może poprosić o token z
jego prawdziwymi uprawnieniami. To trochę przypomina sudo, po pozwala na
chwilowe podnoszenie uprawnień i zabezpiecza przez przypadkowym
zrobieniem czegoś głupiego. Ale nie działa jak sudo, bo nie przełącza
użytkownika. Wyjątkiem jest sytuacja, gdy jesteś zalogowany na
użytkownika, który nie należy do grupy Administratorzy. Wtedy następuje
logowanie na użytkownika uprzywilejowanego, analogicznie jak przy sudo.
No i to jest takie trochę dziwne.
Z jednej strony nie mogę sobie uruchomić pliku wsadowego z komendą COPY
bez podnoszenia uprawnień, z drugiej strony kompletnie nic nie stoi na
przeszkodzie aby otworzyć sobie plik pdf, scr czy inny, który de fakto
jest plikiem wykonywalnym i który bez pytania o czyjekolwiek zdanie
zakoduje wszystkie pliki w komputerze.
--
Irokez
|