나는 c:\Program Files이 UAC로 보호되어 있다는 것을 알고 있으며, 사용자가 d:\Program Files에 설치할 수 있도록 허용하면 기본적으로 UAC로 보호되지 않습니다. 무엇이 c:\Program Files UAC가 디렉토리 보안 설정 이외의 다른 것을 보호하게 만들었습니까? 단순히 디렉토리 보안일까요? 아니면 Windows가 특별하게 만들 수있는 다른 것이 있습니까?c : Program Files가 UAC로 보호되는 이유는 무엇입니까?
d:\Program Files을 c:\Program Files과 동등한 것으로 정렬 할 수 있는지 누군가에게 조언하려고합니다. c:\Program Files과 같은 디렉터리 보안을 사용하여 d:\Program Files을 만들면 이러한 폴더는 동일합니까?
디렉터리 보안만으로는 해당 폴더의 파일을 추가, 삭제 또는 변경하는 것과 관련하여 사용자가 수행 할 수있는 작업과 수행 할 수없는 작업이 달라집니다. UAC는 Windows의 Administrators 그룹에 속한 사용자의 경우에도 기본적으로 로그인 토큰에 admin 토큰이 연결되어 있지 않다는 점에서 유익합니다. 권한이 부여 된 작업을 수행하려고하면 Windows가 사용자를 허용하지 않고 프로세스를 시작하여 관리자 액세스 권한이있는 사용자를 얻습니다. 귀하의 계정은 관리자의 일원이므로, UAC는 허용/거부 대화 상자를 표시하고, 해당 작업에 대해서만 관리자 토큰이 로그온 세션에 첨부됩니다. 관리자의 회원이므로 확인을 클릭하거나 취소 할 수 있습니다. 그렇지 않은 경우 관리자 권한이있는 계정의 로그온 자격 증명을 묻는 메시지가 나타납니다.
당신은 UAC에 대한 자세한 내용을보실 수 있습니다 여기에 무대 뒤에서 무슨 일이 일어나고 있는지 : http://technet.microsoft.com/en-us/library/dd835561(v=ws.10).aspx
UAC는 (대부분) 마법이 아닙니다.
Windows 또는 Program Files와 같은 폴더에는 관리자 권한없이 사용자에게 쓰기 권한을 부여하는 ACL 만 있습니다.
보호 된 폴더의 한 가지 중요한 측면은이 위치의 무결성 레벨 (중요도)를 determins 그들에게 할당 된 필수 레이블입니다 . Windows Vista 이후 버전의 'D : \ Program Files'에 설치하면 다음과 같은 메시지가 나타납니다. 1 - UAC 프롬프트에서 동의 여부를 묻는 메시지가 나타납니다. 2 - Windows는 '신뢰할 수있는 설치 프로그램'이라는 레이블을 D : \ Program Files 폴더에 할당하여 매우 높은 무결성을 제공합니다. '신뢰할 수있는 설치 프로그램'무결성 레벨만으로도 폴더를 보호 할 수 있습니다. 신뢰할 수있는 설치 프로그램 무결성 레벨 (사실상 모든 프로그램) 아래의 프로세스는 진행하기 전에 UAC (동의 또는 자격 증명) 프롬프트에 응답해야합니다 .
Windows 무결성 메커니즘, UAC 프롬프트 및 Windows 보안 내부에 대한 자세한 내용은 http://securityinternals.blogspot.com
을 참조하십시오.