我知道 c:\Program Files 受 UAC 保护,如果我允许用户安装到 d:\Program Files,这不是,通过默认情况下,受 UAC 保护。是什么让 c:\Program Files UAC 保护目录安全设置?仅仅是目录安全性,还是 Windows 做了其他事情使其变得特别?
如果有可能使 d:\Program Files 与 c:\Program Files 具有同等安全性,我正在尝试建议某人。如果我要创建与 c:\Program Files 具有相同目录安全性的 d:\Program Files,这些文件夹是否等效?
最佳答案
仅目录安全性就决定了用户在该文件夹中添加、删除或更改文件时可以做什么或不能做什么。 UAC 的作用仅在于,即使对于 Windows 中管理员组中的用户,您现在(默认情况下)也没有将管理员 token 附加到您的登录 session 。当您尝试执行特权操作时,Windows 不允许您并开始尝试获取具有管理员访问权限的用户。由于您的帐户是管理员的成员,UAC 将显示“允许/拒绝”对话框,并且仅针对该操作,管理员 token 将附加到您的登录 session 。由于您是管理员的成员,您可以单击“确定”或“取消”。如果不是,系统会提示您输入具有管理员权限的帐户的登录凭据。
您可以在此处阅读有关 UAC 的更多信息以及幕后发生的事情:http://technet.microsoft.com/en-us/library/dd835561(v=ws.10).aspx
关于windows - 是什么让 c :\Program Files UAC-protected?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16617004/