首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

操作系统

Windows 9X | Linux&Uinx | Windows Server | 其它操作系统 | Vista | FreeBSD | Windows 7 |
首页 > 操作系统 > Windows 7 > 深入探索Windows 7下User Account Control > 正文

深入探索Windows 7下User Account Control

出处:Technet 作者:董祥龙 时间:2010-5-11 10:31:53

Stephen:长期使用Windows 7的用户肯定是不会不知道UAC这个玩意的,那么这个UAC的执行文件是什么,原理又是什么呢?这些问题困扰我了一段时间,UAC这个功能可以说是vista后Windows家族client操作系统和server操作系统的特性功能,以下是自己研究的成果。

1.安全桌面

当我们在普通用户模式下,运行非系统信任软件的时候,就会弹出UAC提示,这和我们所用的安全软件的主动防御提示是相仿的。当UAC弹出时就会出现所谓的安全桌面,这个安全桌面又是什么东西呢?

安全桌面(Secure Desktop)就是Winlogon desktop,当Winlogon desktop处于激活状态的时候,任何其它进程都不能访问与桌面相关联的代码或者数据,这样就有效的保护了用户的使用安全。
为了便于了解,可以做个试验。
试验:
在我们关闭安全桌面之前,如果弹出了安全桌面,那么我们是无法对桌面文件进行操作的。而我们通过组策略的本地安全策略的安全策略关闭安全桌面,那么我们再次通过普通用户运行类似regedit这样的自带程序时,UAC同样会弹出提示,但是安全桌面就消失了。当安全桌面消失后,这里有两种情况,第一种就是是不可以在桌面下进行操作但是任务栏的窗口还是可以的,这种情况是我们通过右键的以管理员身份运行程序时出现的。而另一种情况则是我们通过运行功能执行程序时出现,这样的情况下,桌面是可以进行操作的。

组策略关闭安全桌面:


关闭安全桌面后的UAC提示:



官方的详细介绍:
The security on the Winlogon desktop is created so that only Winlogon can access that desktop. The other desktop allows both Winlogon and users to access it. This arrangement means that any time the Winlogon desktop is active, no other process has access to any active code or data associated with the desktop. Windows uses this feature to protect the secure operations that involve passwords and locking and unlocking the desktop.

2.UAC是何文件实现的?

UAC这个功能的核心文件是什么呢?我们通过Process Explorer来观察下,当我们运行regedit程序的时候,系统进程明显多了个consent进程,这个进程到底是什么呢,来一看究竟。原来这个consent程序是需要管理员权限运行程序的运行界面提示程序,隶属于NT AUTHORITY\SYSTEM用户组。

consent文件:


consent文件属性中的安全选项卡:


详细信息:


consent进程触发原理:当运行需要管理员权限的文件时,这一事件会触发软件信息服务application information service (AIS, contained in %SystemRoot%\System32\Appinfo.dll),并且这项服务又是由Svchost.exe进程来管理的。当这一服务被触发后就会运行consent.exe文件,而这个文件将暗淡的位图作为系统的背景图像而提示用户UAC提示框已近被启动(前提是安全桌面没有被关闭)。


3.UAC提示的区别:
蓝色的提示横条:
如果我们运行的系统部件是在Windows系统目录下并且拥有Microsoft官方的数字签名的话,那么弹出的AAM对话框(Admin Approval Mode)就是蓝色的横条,同样的如果我们运行的程序信息被记录在注册表中,而且拥有完整的数字签名的话,也是会弹出蓝色的提示框的。
黄色的提示横条:
系统组件,如果拥有Mircosoft的数字签名并且在系统目录的话,是不会出现黄色横条的。如果上述两种条件有一项不满足的话,则会出现黄色提示,详细请参考试验2。如果是一般应用程序的话,拥有完整的数字签名就不会弹出黄色横条AAM提示框。
(红色的貌似是风险软件运行时才会出现,这里就不举例了)
试验1:
我们来通过管理员身份运行firefox程序,提示框为蓝色:



而我们运行VMware的时候提示则为黄色:


这到底是什么原因呢?我们通过Smallfrogs大大写的FileDigitalSignVerify程序来检查这两个执行文件的数字签名,结果如下所示:


哦,原来如此,firefox的签名是完整的,而VMware则什么也没有。这和我的结论也是一致的。


试验2:
我们将consent.exe文件从system32目录复制到桌面上,然后运行之,结果如下图:



在数字签名完整情况下,运行Windows组件则会弹出黄色的提示,这也充分说明了Windows组件和一般程序的差别。


4.右键以管理员运行的原理:
当我们在运行某些需要管理员权限的软件时,一般会点击右键然后选择“以管理员方式运行”,那么这个简单的点击事件背后的原理是什么呢?原来在Explorer下我们点击这个选项的时候,就是执行ShellExecute函数,然后在进而通过执行CreateProcessAsUser函数调出consent.exe文件,故而然出AAM提示框。

过程如图:


相关文章 热门文章
  • 新型电子邮件服务Shortmail获75万美元种子资金
  • 微软宣布已售出4亿份Windows 7许可
  • 电子邮件编年史1971~2011(配图,附中文翻译)
  • Powercfg 从命令行控制系统的电源管理
  • windows NT 4.0 Domain升级到windows server 2008 R2需要注意的几个问题
  • windows 7使用GPO统一桌面黑屏
  • Exchange 2007 HUB服务器默认证书过期解决办法
  • IIS 7如何实现http重定向https(OWA 2010http重定向https)
  • Exchange Server 2007中配置多名称证书
  • 利用Transporter Suite实现从第3方邮件系统迁移到Exchange 2007
  • Windows 2003域更名工具(Domain Rename Tool)
  • 几个Exchange 2007命令
  • 用好 Windows 7便笺之快捷键
  • 在windows 7下安装和设置IIS 发布Silverlight 站点
  • Windows 7 和 Windows Server 2008 R2 中的BranchCac...
  • 使用组策略进行账户安全配置
  • 使用 Windows 下的 EFS 加密文件
  • 微软 Windows 中的 PKI 和智能卡技术
  • 实战Windows7硬盘分区管理
  • Windows 7十大快捷键
  • 监视Windows 7中的系统启动性能
  • 使用MDT 2010执行Windows 7裸机安装
  • 轻松传送——Windows Easy Transfer
  • 创建Windows 7部署介质
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号