Joh*_*itb 5 windows user-accounts
我对Windows一无所知,并尝试了解有关权限的概念。不幸的是,仅仅谷歌搜索根本没有帮助。
Windows 说我的用户是“管理员”组的成员。但是,当我正常运行 PowerShell 等程序时,它们拒绝执行某些操作,例如安装新服务。但是,当我在开始菜单中选择“以管理员身份运行”时,他们突然能够这样做。这背后的机制是什么?
我在“以管理员身份运行”的进程 (PowerShell) 中创建了一个文件,然后在 Windows 中检查该文件的所有者。但令我惊讶的是,所有者是我自己的用户,而不是“管理员”用户。
这是怎么回事?
har*_*ymc 10
请参阅 Microsoft 文章 了解用户帐户控制 (UAC) ,特别是标准和管理员访问令牌 部分 ,其中完整解释了发生的情况:
标准和管理员访问令牌
- 当管理员登录时,系统会为用户分配两个单独的访问令牌:
- 完整的管理员访问令牌和
- 标准用户访问令牌。
- 在用户尝试执行管理任务之前,不会调用完整的管理员访问令牌。
- 换句话说,如果您以本地管理员组成员的身份登录,则您将在禁用管理权限的情况下运行,直到您尝试运行已标记为需要管理权限的应用程序或任务。启用 UAC 后,本地管理员帐户将作为标准用户帐户运行,直到需要提升权限为止。
| 归档时间: |
|
| 查看次数: |
1409 次 |
| 最近记录: |