linux实现进程白名单,使用UAC白名单让指定的程序不受UAC限制

最新推荐文章于 2024-07-16 08:52:29 发布
最新推荐文章于 2024-07-16 08:52:29 发布
阅读量1.1k 收藏 1
点赞数
文章标签: linux实现进程白名单
本文介绍了如何在Linux系统中实现进程白名单,以允许特定程序不受UAC限制。首先讨论了完全关闭UAC可能带来的安全隐患,然后详细讲解了利用Application Compatibility Toolkit创建UAC白名单的步骤,包括安装工具、配置白名单和从白名单中移除程序,以实现在保障系统安全的同时,允许指定软件无密码运行。
摘要由CSDN通过智能技术生成

使用UAC白名单让指定的程序不受UAC限制

1. 关闭UAC的隐患

我的上一篇博文关于Windows_8.1/Windows7下普通用户运行软件提示需要输入管理员密码解决方法已经介绍过如何以普通用户身份运行某些需要提权的程序而不弹出“用户帐户控制设置”对话框,文中的方法是把UAC完全关闭了,确实可以避免烦人的“用户帐户控制”提示,但同时也降低了系统的安全级别。

UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和Windows7中开始引入的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。因为大部分的恶意软件、***病毒、广告插件在进入计算机时都会有如:将文件复制到Windows或Program Files等目录、安装驱动、安装ActiveX等操作,而这些操作都会触发UAC,用户都可以在UAC提示时来禁止这些程序的运行。

能够触发UAC的操作包括:

*修改Windows Update配置;

*增加或删除用户帐户;

*改变用户的帐户类型;

*改变UAC设置;

*安装ActiveX;

*安装或卸载程序;

*安装设备驱动程序;

*修改和设置家长控制;

*修改注册表;

*将文件移动或复制到Program Files或是Windows目录;

*访问其他用户目录。

所以,UAC的作用还是很大的,如果完全关闭UAC的话,系统无法协助用户阻止一些未定义的恶意软件、***的运行,用户在访问一些网站或运行一些软件时就很可能被植入而恶意的广告插件或***程序,影响系统稳定性,严重的会导致企业信息泄露。

2. 添加指定的程序到UAC白名单

企业生产环境中一般是不会开放管理员权限给普通用户的,但某些软件既是工作必须又因为以普通用户身份运行时会触发UAC,这点确实很烦人的。各位运维伙伴们对这点应该也是深恶痛疾了吧!!

本文测试使用的系统和软件环境:

系统:Windows 8.1 64位企业版

需要加入UAC白名单的软件:顺丰速运“速打线下用户专用版”

下面介绍如何开启UAC白名单:

第1步:获取微软官方的工具“Application Compatibility Toolkit”

最低0.47元/天 解锁文章
glietwx
关注
UAC白名单设置_软件加使用方法
05-27
可以通过微软公司出品的Microsoft Application Compatibility Toolkit 5.6将信任程序加入系统白名单。 下载Application Compatibility Toolkit 安装成功有三个程序 以管理员的权限运行Compatibility Administrator...
linux lsm实现进程白名单,基于LSM与系统调用拦截相配合的可信计算实现系统及方法与流程...
weixin_30789921的博客
05-09 770
技术特征:1.一种基于LSM与系统调用拦截相配合的可信计算实现系统,其特征在于,包括:内核态模块、用户态服务模块和界面模块;其中,所述内核态模块处于操作系统的内核态,用于采用LSM与系统调用的方法,拦截操作系统动作,包括启动程序和文件读写操作,还用于根据用户态服务模块的决策内容执行允许或禁止操作;用户态服务模块位于操作系统的用户态,用于对所拦截的客体进行度量和决策,确定是阻止还是放行该客体;界面模...
Linux如何给服务器增加白名单
T0620514的博客
11-12 5668
Linux如何给服务器增加白名单
Linux限制白名单访问
baidu_35160588的博客
07-16 1125
linux设置防火墙ip白名单
linux lsm实现进程白名单,linux安全模块学习之LSM的介绍实现
weixin_33421411的博客
05-09 698
原标题:linux安全模块学习之LSM的介绍实现文章来自公众号:睿江云计算相关背景介绍近年来Linux系统由于其出色的性能和稳定性,开放源代码特性带来的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。但在安全性方面,Linux内核只提供了经典的UNIX自主访问控制(root用户,用户ID,模式位安全机制),以及部分的支持了POSIX.1e标准草案中的capabilities...
Liunx设定白名单
DBA小林的博客
05-05 4471
系统白名单的配置就是这么简单,当然也可以使用IPTABLES防火墙来限制IP访问当前服务器,各有各的好处,实际生产环境会建议使用防火墙。
Win7不关UAC去除单个程序右下角盾牌限制-给UAC添加白名单
04-20
此外,你可能还需要了解一些额外的资源,如"Win7不关UAC去除单个程序右下角盾牌限制,给UAC添加白名单。 - Windows 7 社区.mht",这是一个关于此主题的社区讨论,可能包含其他用户的实践经验。还有像"Download ...
UACWhitelistTool::page_with_curl:UAC白名单小工具!
02-04
如果您为了安全而不想完全关闭UAC,但是又觉得每次运行一些必须以管理员身份运行的软件时UAC提示很烦,那么你就可以用UAC白名单小工具把这些软件添加到UAC白名单中。下次运行这些软件时,就不会提示UAC了,而且软件...
UAC白名单小工具 v1.8.2.zip
最新发布
09-13
UAC白名单小工具 v1.8.2
7822UAC Linux驱动
12-13
Linux操作系统中,驱动程序是连接硬件设备与操作系统之间的桥梁,它们使得操作系统能够识别和管理硬件设备。在本文中,我们将深入探讨“7822UAC Linux驱动”这一主题,它专门针对EDIMAX EW-7822UAC无线网卡。此...
Linux - 配置系统白名单 - gcc/g++
chihiro1122的博客
06-07 2989
推荐书籍《程序员的自我修养》《深入理解计算机系统》 我们在使用普通用户的时候,有些时候需要使用 sudo 指令来对某一条指令直接进行权限提升,因为某一些指令可能因为使用的路径或者其他原因,普通用户没有权限使用这个命令,那么可以使用sudo来暂时对某一条命令进行权限的提升,从而使用root 的权限来使用某条命令。但是,不是所有的普通用户都有权限来使用 sudo 命令,他必须是 root 用户添加到系统白名单里面用户才能使用 sudo 命令。如下所示,该用户没有 被系统添加到白名单当中: 当我们输入自己的(该用
最简明的 Systemd 进程管理教程
果子哥丶的博客
11-07 2249
systemd 介绍 systemd是目前Linux系统上主要的系统守护进程管理工具,由于init一方面对于进程的管理是串行化的,容易出现阻塞情况,另一方面init也仅仅是执行启动脚本,并不能对服务本身进行更多的管理。所以从CentOS 7开始也由systemd取代了init作为默认的系统进程管理工具。 systemd所管理的所有系统资源都称作Unit,通过systemd命令集可以方便的对这些Unit进行管理。比如systemctl、hostnamectl、timedatectl、localctl等命令,这
linux进程守护,Linux守护进程的启动方法
weixin_30393633的博客
04-29 893
导读“守护进程”(daemon)就是一直在后台运行的进程(daemon),通常在系统启动时一同把守护进程启动起来,本文介绍如何将一个 Web 应用,启动为守护进程。一、问题的由来Web应用写好后,下一件事就是启动,让它一直在后台运行,这并不容易,举例来说,下面是一个最简单的Node应用server.js,只有6行。var http = require('http');http.createServ...
USB总线-Linux内核USB设备驱动之UAC2驱动分析(十)
非专业业余程序员
11-21 8045
1.概述 UVC(USB Audio Class)定义了使用USB协议播放或采集音频数据的设备应当遵循的规范。目前,UAC协议有UAC1.0和UAC2.0。UAC2.0协议相比UAC1.0协议,提供了更多的功能,支持更高的带宽,拥有更低的延迟。Linux内核中包含了UAC1.0和UAC2.0驱动,分别在f_uac1.c和f_uac2.c文件中实现。下面将以UAC2驱动为例,具体分析USB设备驱动的初始化、描述符配置、数据传输过程等。 2.UAC2.0 Gadget Function驱动 下面是UAC2.0的
linux通过configfs方式开启uvc、uac、adb等功能
u013905694的博客
03-22 3096
linux通过configfs方式开启uvc、uac、adb等功能
Linux - UAC USB声卡
qq_42233843的博客
03-23 6882
Linux - UAC USB声卡UAC定义 最近项目里需要做一个linux平台的USB声卡,及通过USB插入Android设备,可识别成为一个USB声卡设备,并通过UAC采集录音 也可通过UAC播放音频的功能; UAC定义 任何USB设备在连接到USB接口后,主机检测到有新设备接入,会利用不同的请求命令(Request)查询该设备的属性,设备通过不同的描述符向主机报告自己的情况。包括设备的种类,设备的功能,设备具有的端点数量以及其他工作属性等等。在了解这些信息之后,主机就可以根据需要分配USB工作带宽
记一次UAC无法使用的bug
DD'Notes
05-21 436
记一次UAC无法使用的bug | https://notes.z-dd.online/2022/05/10/%E8%AE%B0%E4%B8%80%E6%AC%A1UAC%E6%97%A0%E6%B3%95%E4%BD%BF%E7%94%A8%E7%9A%84bug/ 记一次UAC无法使用的bug 现象 最近遇到一个BUG,一个USB摄像头自带的MIC没法在Linux使用。 记录下UAC相关排查过程 分析 查看驱动加载及节点 使用lsusb可以看到,该UAC的设备已经加载对应通用驱动snd
Linux驱动学习--USB Audio 音频设备
文艺小少年的博客
04-25 4489
一、引言 本文来简单介绍下linux中的UAC设备 二、音频设备的基础知识 数字音频设备(有时也称codec,PCM,DSP,ADC/DAC设备):播放或录制数字化的声音。 主要指标: 采样速率 (电话为8K,DVD为96K) channel数目 (单声道,立体声) 采样分辨率(8-bit,16-bit) mixer(混频器) :用来控制多个输入、输出的音量,也控制输入(microphone,li...
win7 uac白名单
10-14
Win7 UAC(用户帐户控制)白名单是一种特殊设置,它允许特定的程序在没有UAC提示的情况下运行。在Windows 7系统中,UAC是用于提高安全性的一项功能,它通过要求用户确认或提供管理员权限来阻止未经授权的应用程序对系统所做的更改。 但是,有些应用程序或我们信任的软件可能需要频繁地对系统做修改,这时不断出现UAC提示会影响我们的使用体验。这时,通过为这些应用程序创建白名单,我们可以让它们在运行时不触发UAC提示。 要创建UAC白名单,我们需要进行以下步骤: 1. 打开控制面板,在搜索栏中输入“UAC”,点击“更改用户帐户控制设置”。 2. 在弹出的“用户帐户控制设置”窗口中,将滑块移至合适的位置,以便满足我们的安全需求。推荐的设置是第二档(默认)。 3. 点击“确定”保存更改。 4. 打开命令提示符(Administrator)。 5. 输入命令:"bcdedit.exe /set {current} usetokens yes",按回车键执行。 6. 重启计算机。 通过上述步骤,我们成功地将UAC白名单设置完成。之后,在运行需要修改系统的应用程序时,将不会再触发UAC提示。但我们需要记住,UAC白名单会破坏默认的安全性设置,因此我们只应该将必要的、值得信任的程序添加到白名单中。 总的来说,Win7 UAC白名单是一项用于减少UAC提示对用户干扰的设置。通过设置UAC白名单,我们可以让特定的应用程序在运行时免除UAC提示,提高用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值