Windows普通用户执行特殊权限

最新推荐文章于 2022-09-30 16:06:52 发布
最新推荐文章于 2022-09-30 16:06:52 发布
阅读量726 收藏 1
点赞数
文章标签: 操作系统 系统安全 网络
原文链接:http://www.cnblogs.com/cnflysoft/p/6914820.html
版权

平常也不写博客,第一是不善于表达,第二就是水平有限。最近外包告一段落,现在大半夜的回到老家,记录下此次外包的一些问题与心得

 

  最主要遇到的问题就是权限问题。软件使用者都是在Users权限下,但软件要执行一些administrators权限下才能执行的内容,这样在win7+ 有uac 情况下是会出错的。软件第一版本他们使用的是取消uac,这样对系统安全方面又造成一点困扰。这次接手后,我采用的方案是client form+ windows service方式。windows service的运行账号类型使用LocalSystem,那么就获得了系统的最高权限。client form 只是展示而已,他们中间通信我使用的tcp,最终实现了需求的功能

 还有一些对计算机的控制,比如组策略,水平有限,一直没有找到简单的办法,最后使用的secedit命令,导出或导入inf文件。其他一些对系统的控制,比如禁用任务管理器,禁用运行等,都是在注册表中,比如:SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system 下的disabletaskmgr=1就是禁用任务管理器;SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer下的NoRun=1就是禁用任务管理器;SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下的disableregistrytools=1禁用注册表等等,很多都是在注册表这个地方设置,你可以手动修改下,然后扫描对比注册表异常。

还有对系统用户的修改,net user 虽然不错,但有些限制,可以尝试通过wmi对Win32_UserAccount等其他几个表修改来实现。

想到这些,作为笔记!天色已晚,洗洗睡了

转载于:https://www.cnblogs.com/cnflysoft/p/6914820.html

weixin_30876945
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows权限(用户、组和访问控制)
CoffeMilk的博客
02-05 4万+
一、用户与组介绍 1.1、用户账户 Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组..
关于Windows系统中文件夹的【特殊权限
weixin_65232438的博客
05-20 1万+
在配置文件权限的时候,很多人都会看到权限中有一个特别的权限叫【特殊权限
Windows账户隐藏
浅时光-Trister
02-12 2659
1、新建特殊账户 使用net user命令建立隐藏账户,并添加到管理员组。 2、赋予注册表权限 找到注册表 [HKEY_LOCAL_MACHINE\SAM|SAM],刚打开会发现什么也看不到,因为此时没有权限,右键选择权限,赋予完全控制的权限。然后刷新就可以看到其中的内容了。 3、导出注册表信息 找到新建的那个账户,将两个注册表信息先导出。 4、删除特殊账户 导出后,可以删除该账户。此时注册表已经看不到该账户的两个注册表信息。 5、导入注册表信息 删除账户后,再将注册表信息导入。 导入注册表后,
Windows下安全权限设置详解
hjkfmz的博客
09-30 8317
HKEY_CLASSES_ROOT/CLSID/{0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序.
关于Windows文件属性安全中“特殊权限”的理解
weixin_34405354的博客
07-15 6431
Windows的文件系统中,可以对文件及文件夹进行权限设置,其中有一个选项卡为“安全”,可以通过对相应用户相应权限的设置来对文件进行管理。其中在访问控制项中有一个特殊的选项叫做“特殊权限”,通过网上的搜索并未发现有对这个选项有过解释的文档,经过同学的提醒和自己的实验,终于得出了“特殊权限”的意思,讲解如下: 首先在“安全...
操作系统安全:WINDOWS用户组与权限.pptx
06-02
4. **Users**:这是普通用户的默认组,其成员的权限相对有限,可以运行已验证的应用程序,但不能执行可能对系统造成潜在危害的操作,如安装新硬件或修改系统设置。Users可以创建本地组,但只能修改自己创建的组,并...
vista和win7在windows服务中交互桌面权限问题解决方法:穿透Session 0 隔离
09-02
然而,这样的设计存在安全隐患,因为服务通常以较高的权限运行,而普通用户应用则不然。一旦恶意软件侵入Session 0,就可能对整个系统造成严重破坏。为了解决这个问题,Vista及后续版本的Windows将服务单独隔离到...
windows7权限
06-25
3. 特殊权限:除了基本权限外,还可以设置如“修改”(包括读取和写入),“删除”以及“更改权限”和“更改所有权”等特殊权限。 三、Windows 7权限工具 “win7qxgjv”可能是一款专门用于Windows 7权限管理的工具...
Windows权限设置详解
04-04
权限的层次结构决定了高权限用户可以对低权限用户进行操作,但低权限用户无法对高权限用户进行操作。在日常使用中,我们通常以Administrators中的用户登录,这意味着我们可以执行任何操作,但也意味着系统更容易受到...
用户权限详解,配置用户权限详解,配置
04-07
2. **Power Users(高级用户组)**:比普通用户有更高的权限,Power Users可以配置整个系统的设置,包括安装和卸载软件,但不能执行管理员级别的任务,如修改系统核心文件或添加自身到Administrators组。这个组适合...
注册表权限设置工具
08-20
本工具小巧,使用简单,绝对无毒无插件,请放心。
Windows-管理员权限程序以普通用户权限运行不需要管理员权限的程序
小撇儿1992的博客
02-21 8151
工作中碰到这样的需求,A程序需要管理员权限(也就是会弹UAC验证),B程序不需要,现在B程序是通过A程序CreateProcess启动的,发现其实B程序继承了A的权限,解决方法如下: DWORD GetProcessIL(DWORD u32_PID, DWORD* pu32_ProcessIL) { *pu32_ProcessIL = 0; HANDLE h_Process =...
使Win10用户获得特殊权限以便删除相应文件(夹)
weixin_30500289的博客
02-08 1196
依次访问: 本地用户和组(右击“此电脑”); 用户; 右击:当前用户名; 属性; 添加; 输入:System Managed Accounts Group; 检查名称(可选); 确定; 重启电脑。 参考资料: http://jingyan.baidu.com/article/afd8f4de9fd3d634e386e950.html 转载于:https://www.c...
windows server 2016系统普通用户具有绝大多数最高权限的设置方法
热门推荐
u013769839的博客
12-10 2万+
如有不清楚的地方,可以在评论区留言,小编每日解答。  在工作中,我们经常遇到如下情况,即我需要管理windows server系列的服务器,但是又要交付开发人员使用。但服务器的管理工作需要我们来做,因此就用到今天的这个方法了。我们可以建立一个普通用户给开发人员使用,让这个用户可以远程登录并有安装软件的权限。 打开管理面板: 找到计算机管理: 按照计算机管理(本地)-->系统工...
Windows 中的 UAC 用户账户控制
walterlv - 吕毅
05-05 8407
阅读本文,你可以初步了解 Windows 上的 UAC 用户账户控制机制。本文不会涉及到 UAC 的底层实现原理和安全边界问题。 本文内容用户账户UAC 通知等级完整性级别(Integrity Level)权限提升 用户账户 在 Windows 中有多种不同的账户: SYSTEM Administrators 用户组 Administrator 管理员账户 Users 用户组 标准账户...
VC修改注册表项权限
linfei2707的专栏
11-19 2666
VC修改注册表项权限<br />DWORD GetNamedSecurityInfo(<br />LPTSTRpObjectName,                        // object name<br />SE_OBJECT_TYPEObjectType,                 // object type<br />SECURITY_INFORMATIONSecurityInfo,       // 消息类型<br />PSID*ppsidOwner,              
windows 创建新窗口的权限
最新发布
06-10
如果用户具有管理员权限,则可以通过执行特定的命令或程序来创建新窗口。如果用户只具有普通权限,则可能需要请求管理员权限才能创建新窗口。 对于当前运行的进程来说,如果它是一个GUI应用程序,那么它通常可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值