我有个小问题。通常我是一名 Linux 开发人员,但目前我必须为 Windows 7 和 8 进行开发。一般来说这不是问题,但显然我在这个平台上缺乏一些认真的经验。我的问题:我的营销人员想要强制我在我们程序的安装文件夹中添加一个全局可写的批处理文件。在 Linux 下是一个可怕的想法。在 Windows 下可能不是一个更好的主意。但这里的风险到底是什么?我需要一些很好的论据来反对它。或者……不太可能……“没问题,继续”。
最佳答案
几乎完全符合您的期望。如果您的应用程序调用该批处理文件,那么任何用户都可以将命令放入其中以运行您的应用程序的用户的权限运行。
如果您的应用程序在运行该批处理文件之前获得了管理权限,那么这或多或少类似于让任何用户使用您的应用程序以根用户身份执行命令。
关于windows - Windows程序文件夹中全局可写批处理文件的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18115487/