那些遇到过的问题

在 server 2008 R2 中,如果我在管理员模式下运行应用程序,子进程是否仍处于相同模式?

dvd*_*818 5 windows-server-2008 process

在 server 2008 R2 中,如果我以管理员模式运行应用程序,子进程是否仍处于相同模式?

我提出这个问题是因为我怀疑应用程序的子进程没有在管理员模式下运行。

Mat*_*sen 7

是的,子进程继承父进程的访问令牌(来自TechNet 上的UAC 进程和交互):

每个需要管理员访问令牌的应用程序都必须提示管理员同意。一个例外是父进程和子进程之间存在的关系。子进程从父进程继承用户访问令牌。但是,父进程和子进程必须具有相同的完整性级别。

有点相关的奖金信息:

runas实用程序有两个文档记录不足的开关/showtrustlevels/trustlevel它似乎允许您使用标准用户令牌而不是管理员令牌启动(从提升的进程)一个新进程,而不会降低子进程的完整性级别:

runas /trustlevel:0x20000 cmd.exe
Run Code Online (Sandbox Code Playgroud)

(running as [username] with restricted privileges)与提升的提示相比,您会发现窗口标题包含,而 whoami 将显示受限权限和组列表:

在此处输入图片说明

小智 1

是的,孩子将处于管理模式。

这就是为什么以管理员身份运行 cmd.exe 允许您以管理员模式启动其他程序。

归档时间:

查看次数:

323 次

最近记录:

10 年,6 月 前
相关归档
如何找出特定进程的cgroup? 22
Windows 2008 邮件服务器 13
在 Windows Server 2008 上禁用 IIS 服务 10
如何备份数百万个小文件? 8
在 Windows 2008 服务器上清除日志后有什么办法可以撤消吗? 7
帮助建立一个用于路由/防火墙/VPN 目的的服务器 5
管理组织中的笔记本电脑和台式机并向其推送 Windows 更新 4
在 Windows Server 2008 上移动文件夹而不计算文件 4
如何找出域帐户的错误登录尝试来自何处 (Windows 2008 Server R2) 3
GPO - 如何解决缓慢的 Windows 启动 1
难疑归档
这条很短的电源线叫什么? 249
你如何在 CentOS 上安装 Node.JS? 132
使用 S3 的 Amazon Cloudfront。拒绝访问 126
Windows 服务器上次重启时间 96
Linux 中是否有等效于 /dev/null 的目录? 93
Route 53 不允许添加 DKIM 密钥,因为长度太长 57
如何在 unix (mac osx) 上在后台运行 mongod? 57
Windows Server 2008、2008 SP2 和 2008 R2 之间有什么区别? 57
如何确定 Linux 上 ext3 分区的块大小? 55
系统管理员应该阅读哪些网站? 54