security - 阻止用户使用 Runinvoker 命令运行需要管理员权限的应用程序
问题描述
我在一家公司担任 IT 人员。我想知道是否有办法阻止用户使用以下命令来启动需要管理员权限的应用程序。
cmd /min /C “set __COMPAT_LAYER=RUNASINVOKER && start “” %1″
RunAsInvoker 所做的是忽略应用程序清单中的任何提升请求。
解决方案
将__COMPAT_LAYER环境变量设置为RunAsInvoker并不意味着程序将在没有 UAC 提示的情况下自动运行提升。这意味着即使可执行文件有一个清单指定它应该以管理员身份运行,它也不会提示输入管理凭据。
资料来源:RunAsInvoker 是秘密的,甚至更高的 UAC 设置吗?
摘抄:
实际上,
RunAsInvoker是一个秘密,甚至更低的UAC 设置。所做的是
RunAsInvoker忽略应用程序清单中的任何提升请求,并将清单视为已说过
<requestedExecutionLevel level="asInvoker" uiAccess="false" />这是默认行为。该程序只是以与启动它的代码相同的权限运行。没有尝试提升。
这意味着,如果您从提升的命令提示符运行程序,则程序将保持提升状态。如果您从非提升命令提示符运行程序,则程序保持非提升。
推荐阅读
- android - DEFOLD 为 x86 模拟器制作 android 包
- powerbi - 不同年份的不同月份
- java - 无法在最新的谷歌浏览器上访问 https api
- firebase - Firebase 动态链接在 Chrome iOS 中表现异常
- sql - 如何将“2016-07-01 01:12:22 PM”转换为“2016-07-01 13:12:22”小时格式?
- android - 安卓数据绑定
- react-native - TypeError:TypeError:null 不是对象(评估“this.state.ischecked1”)
- python - 在多索引熊猫列的子级别中创建新列
- ajax - POST http://127.0.0.1:8000/addcontact 500(内部服务器错误)
- c# - 如何使用文本框搜索 Datagridview(存储过程数据)