UAP

User Account Protection (UAP)

hack44 — Wed, 28 Jun 2006 16:28:26 GMT

Читал недавно блог Виталия Прокопенко и мне очень понравися его посл про User Account Protection (UAP)...

re: UAP

Swetty — Sat, 01 Jul 2006 22:21:37 GMT

Присоединяюсь. Прокопенко - молодец.

re: UAP

msexpert — Fri, 07 Jul 2006 20:35:54 GMT

Виталий,
Спасибо за пост.

Вы пишете: "Замечу, что окно для подтверждения и запуск процесса с повышенными привелегиями производится системой. Поэтому приложения с разделенным маркером никак не могут повлиять на процесс принятия решения и никогда не получают полный маркер идентификации пользователя."

А как быть в ситуациях, когда процессу требуется доступ к сетевым ресурсам? Ведь системный аккаунт не имеет доступа к сети. Для этого, собственно, был создан аккаунт Network Service, который однако не имеет привилегий системного аккаунта.

re: UAP

vitalipro — Tue, 11 Jul 2006 21:45:20 GMT

вообще-то сервисы, работающие в контексте системы, имеют доступ к сети и используют для этого учетную запись компьютера (machine account). сервисы же, работающие в контексте NetworkService, имеют доступ к сети только как анонимный пользователь. т.е. в каком-то смысле системные сервисы имеют большие привелегии в сети нежели сервисы работающие в контексте NetworkService.

но в данном случае это не важно, поскольку все, что я описал выше, происходит на локальном компьютере.

Как тестеры перехитрили UAC в ранних версиях Windows Vista

Заметки о Windows, Exchange, и о всем остальном — Tue, 12 Dec 2006 19:58:54 GMT

Этот случай мне с одной стороны показался забывным, а с другой - демонстрирующим насколько серьезно Microsoft