Windows普通使用者執行特殊許可權

標籤：microsoft   users   local   任務管理   war   exp   沒有   修改   win7   

平常也不寫部落格，第一是不善於表達，第二就是水平有限。最近外包告一段落，現在大半夜的回到老家，記錄下此次外包的一些問題與心得

 

  最主要遇到的問題就是許可權問題。軟體使用者都是在Users許可權下，但軟體要執行一些administrators許可權下才能執行的內容，這樣在win7+ 有uac 情況下是會出錯的。軟體第一版本他們使用的是取消uac，這樣對系統安全方面又造成一點困擾。這次接手後，我採用的方案是client form+ windows service方式。windows service的運行帳號類型使用LocalSystem，那麼就獲得了系統的最高許可權。client form 只是展示而已，他們中間通訊我使用的tcp，最終實現了需求的功能

 還有一些對電腦的控制，比如組策略，水平有限，一直沒有找到簡單的辦法，最後使用的secedit命令，匯出或匯入inf檔案。其他一些對系統的控制，比如禁用工作管理員，禁用運行等，都是在註冊表中，比如：SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system 下的disabletaskmgr=1就是禁用工作管理員；SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer下的NoRun=1就是禁用工作管理員；SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下的disableregistrytools=1禁用註冊表等等，很多都是在註冊表這個地方設定，你可以手動修改下，然後掃描對比註冊表異常。

還有對系統使用者的修改，net user 雖然不錯，但有些限制，可以嘗試通過wmi對Win32_UserAccount等其他幾個表修改來實現。

想到這些，作為筆記！天色已晚，洗洗睡了

Windows普通使用者執行特殊許可權