標籤:microsoft users local 任務管理 war exp 沒有 修改 win7
平常也不寫部落格,第一是不善於表達,第二就是水平有限。最近外包告一段落,現在大半夜的回到老家,記錄下此次外包的一些問題與心得
最主要遇到的問題就是許可權問題。軟體使用者都是在Users許可權下,但軟體要執行一些administrators許可權下才能執行的內容,這樣在win7+ 有uac 情況下是會出錯的。軟體第一版本他們使用的是取消uac,這樣對系統安全方面又造成一點困擾。這次接手後,我採用的方案是client form+ windows service方式。windows service的運行帳號類型使用LocalSystem,那麼就獲得了系統的最高許可權。client form 只是展示而已,他們中間通訊我使用的tcp,最終實現了需求的功能
還有一些對電腦的控制,比如組策略,水平有限,一直沒有找到簡單的辦法,最後使用的secedit命令,匯出或匯入inf檔案。其他一些對系統的控制,比如禁用工作管理員,禁用運行等,都是在註冊表中,比如:SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system 下的disabletaskmgr=1就是禁用工作管理員;SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer下的NoRun=1就是禁用工作管理員;SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下的disableregistrytools=1禁用註冊表等等,很多都是在註冊表這個地方設定,你可以手動修改下,然後掃描對比註冊表異常。
還有對系統使用者的修改,net user 雖然不錯,但有些限制,可以嘗試通過wmi對Win32_UserAccount等其他幾個表修改來實現。
想到這些,作為筆記!天色已晚,洗洗睡了
Windows普通使用者執行特殊許可權