เหตุใดฉันจึงต้องเรียกใช้คำสั่งในฐานะผู้ดูแลระบบหากบัญชีของฉันเป็นสมาชิกของกลุ่มผู้ดูแลระบบ

20

หากบัญชีของฉันเป็นสมาชิกของกลุ่มผู้ดูแลระบบอยู่แล้วเหตุใดบางฟังก์ชั่นใน Windows 7 ทำให้ฉันต้องเรียกใช้พวกเขาเป็นผู้ดูแลระบบ ฉันคิดว่ามันเกี่ยวกับอะไร

windows-7  security  administrator 
MikeJ
แหล่งที่มา

คำตอบ:

24

เมื่อคุณล็อกอินเข้าสู่เครื่อง Windows ได้สำเร็จโทเค็นการเข้าถึงจะถูกสร้างขึ้นซึ่งแสดงถึงเซสชันการเข้าสู่ระบบนั้น โทเค็นนี้มีชื่อผู้ใช้และกลุ่มที่คุณเป็นสมาชิก

โปรแกรมทั้งหมดที่คุณเปิดตัวในระหว่างเซสชันนั้นมีการอ้างอิงโทเค็นนี้ เมื่อโปรแกรมต้องการทำบางสิ่งมันจะแสดงโทเค็นการเข้าถึง Windows และ Windows ใช้เพื่อตรวจสอบว่าผู้ใช้ได้รับอนุญาตให้ดำเนินการนั้น

ปัญหานี้ก็คือว่าเมื่อคุณเข้าสู่ระบบในฐานะผู้ดูแลระบบโปรแกรมที่คุณเปิดตัวทุกคนจะทำงานเป็นผู้ดูแลระบบ สะดวก แต่ก็หมายความว่าโปรแกรมอ่านจดหมายโปรแกรมแก้ไขข้อความและโปรแกรมสุ่มทุกโปรแกรมที่คุณดาวน์โหลดและรันมีความสามารถในการเชื่อมต่อระบบของคุณหากต้องการ

นี่คือปัญหาการควบคุมบัญชีผู้ใช้ถูกออกแบบมาเพื่อแก้ไข

เริ่มต้นด้วย Windows Vista เมื่อผู้ดูแลระบบลงชื่อเข้าใช้พวกเขาจะได้รับโทเค็นการเข้าถึงแยกกันสองรายการ:

  • โทเค็นมาตรฐานหนึ่งอันที่มีการเป็นสมาชิกกลุ่มทั้งหมดยกเว้น "ผู้ดูแลระบบ"
  • โทเค็นที่ยกระดับหนึ่งที่มีการเป็นสมาชิกกลุ่มทั้งหมดรวมถึง "ผู้ดูแลระบบ"

ระหว่างการใช้งานปกติจะใช้โทเค็นการเข้าถึงมาตรฐาน เมื่อโปรแกรมถูกเรียกใช้โดยใช้โทเค็นนี้จะมีสิทธิ์เช่นเดียวกับผู้ใช้มาตรฐาน หากพยายามทำสิ่งที่ผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงได้ Windows จะปฏิเสธการเข้าถึงเนื่องจากโทเค็นมาตรฐานไม่มีสมาชิกภาพในผู้ดูแลระบบ

หากคุณเปิดโปรแกรม "ในฐานะผู้ดูแลระบบ" Windows จะมอบโทเค็นที่ยกระดับแทนโทเค็นมาตรฐาน ตอนนี้ทุกครั้งที่แอปพยายามเข้าถึงบางสิ่งที่ จำกัด ให้กับผู้ดูแลระบบโทเค็นจะมีสมาชิกภาพนั้นและการดำเนินการจะสำเร็จ

วัตถุประสงค์ของ UAC คือการแจ้งให้ผู้ใช้เมื่อโปรแกรมการใช้ประโยชน์จากสิทธิพิเศษในการบริหารของพวกเขา โดยปกติแล้วเครื่องมือแก้ไขข้อความและโปรแกรมอ่านจดหมายไม่จำเป็นต้องเรียกใช้ในฐานะผู้ดูแลระบบดังนั้นการเห็นกล่องโต้ตอบ UAC ปรากฏขึ้นสำหรับโปรแกรมเหล่านี้ควรทำให้เกิดการเตือนภัยหรืออย่างน้อยก็มีการตรวจสอบอย่างละเอียด

คำอธิบายของ Microsoft เกี่ยวกับ UAC และบางขั้นตอนในการจัดการกับมันก็มีให้เช่นกัน

สตีเฟ่นเจนนิงส์
แหล่งที่มา
อย่างไรก็ตามเมื่อแก้ไขไฟล์การกำหนดสิทธิ์จำเป็นต้องได้รับอนุญาตจากผู้ดูแลเพื่อบันทึกการเปลี่ยนแปลง
ggonsalv
10

ความคิดที่จะให้สิทธิพิเศษอย่างน้อย

หลักการของสิทธิพิเศษอย่างน้อยที่สุดได้รับการยอมรับอย่างกว้างขวางว่าเป็นสิ่งสำคัญในการพิจารณาการออกแบบเพื่อเพิ่มการปกป้องข้อมูลและการทำงานจากข้อบกพร่อง (การยอมรับข้อบกพร่อง) และพฤติกรรมที่เป็นอันตราย (ความปลอดภัยของคอมพิวเตอร์)
ยิ่งมีโปรแกรมที่ทำงานด้วยข้อมูลประจำตัวของผู้ดูแลระบบมากเท่าใดคุณก็ยิ่งมีความเสี่ยงที่จะเกิดข้อผิดพลาดหรือซอฟต์แวร์ที่เป็นอันตราย การประนีประนอมที่ช่วยให้คุณทำสิ่งต่าง ๆ ที่จำเป็นต้องมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบโดยไม่ต้องดำเนินการใด ๆ กับระดับการเข้าถึงนั้นจะแจ้งให้ทราบเป็นกรณี ๆ ไป - เพราะคุณอยู่ในกลุ่มผู้ดูแลระบบไม่ได้หมายความว่า ใช้กับอำนาจการบริหารเต็มรูปแบบ

จัสตินสมิ ธ
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.