[Казбек]

CyraxZ,

Привожу цитату из книги Марка Руссиновича и Аарона Маргозиса:

Цитата:

Запуск программы с правами администратора в Windows Vista или более поздних версиях Windows Vista и контроль учетных записей изменили все, что касается запуска программ с правами администратора. Запуск под учетной записью пользователя стал умолчанием даже для членов группы Администраторы. Если вы выполняете вход в систему Windows Vista или более поздней версии под учетной записью пользователя, являющегося членом группы Администраторы (первая учетная запись — единственная, которая по умолчанию дает членство в группе Администраторы на компьютерах, неподключенных к домену) или другой группы с широкими возможностями, например, Операторы архива (Backup Operators), либо получившего привилегии, «эквивалентные администраторским», локальные средства защиты (LSA) создают для пользователя два сеанса входа в систему с различными маркерами доступа для каждого (утилита LogonSessions, которая регистрирует эти сеансы). Один из этих маркеров обозначает полные права администратора. При этом все группы и привилегии остаются неизменными. Второй — отфильтрованный маркер, практически равноценный маркеру пользователя с отключенным членством в «могущественных» группах и снятыми привилегиями. Этот отфильтрованный маркер создает начальные процессы пользователя, например Userinit.exe и Explorer.exe, и наследуются их дочерними процессами. Запуск процесса с полным маркером пользователя требует повышения привилегий UAC при помощи службы Appinfo. Команда Runas.exe по-прежнему присутствует, но не вызывает службу Appinfo, поэтому она действует не совсем так, как в Windows XP. Если вы запустите программу с помощью Runas.exe и укажете учетную запись администратора, программа на выходном языке будет работать под «пользовательской» версией данной учетной записи. Повысить привилегии UAC для нового процесса можно одним из следующих способов: • Исполняемый файл содержит манифест, указывающий на то, что он нуждается в повышении привилегий. Такие манифесты имеются в утилитах Sysinternals с графическим пользовательским интерфейсом, например, в Disk2Vhd и RAMMap, которые всегда требуют повышения привилегий (для просмотра манифеста образа служит утилита Sigcheck). • Пользователь напрямую посылает запрос на повышение привилегий работающей программы, например, щелкнув ее правой кнопкой мыши и выбрав в контекстном меню опцию Запуск от имени администратора (Run As Administrator). • Windows эвристически определяет, что приложение является унаследованной программой установки (определение установщика включено по умолчанию, но может быть отключено политикой безопасности). • Приложение связано с режимом совместимости или т. н. прокладкой (shim), требующей повышения привилегий.