当记事本运行时,我可以拖放文件以打开它,但是它无法保存文件.
当我运行记事本升级以保存文件时,我无法再拖放以打开文件.
当我运行记事本升级以保存文件时,我无法再拖放以打开文件.
我理解将文件从非升级程序拖到升级程序时存在安全风险;然而,当我运行探险家时,我仍然无法拖放到高架记事本.
为什么操作系统不允许两个提升的程序通过拖放交换信息?
我正在认真考虑回到使用Windows Server 2003.
无法从资源管理器“拖放”到提升的记事本窗口是用户界面权限隔离(
UIPI)功能的缺陷.在操作系统中,可以防止权限较低的应用程序向另一个更高权限的应用程序发送任意“消息”(在操作系统/应用程序进程间通信的意义上).如果较高权限的应用程序不正确地处理消息,那么较低权限的应用程序可能会使较高权限的应用程序代表它执行任意代码(这些类型的攻击称为
shatter攻击,因此命名为2002年的论文描述了当时Windows版本中的攻击方法.
你可以认为它有点像运行较低“完整性级别”(非特权级别)的应用程序和具有较高完整性级别(提升)的应用程序之间的“防火墙”.
如果您真的想要一个提升的Windows资源管理器,请执行以下操作:
>启动提升的命令提示符并将其保持打开状态.
>启动任务管理器并通过转到“处理”选项卡并单击“显示所有用户的进程”来提升它.
>使用任务管理器突出显示并终止Explorer.Exe的所有实例.
>在仍然打开的提升命令提示符窗口中,输入“资源管理器”并按< ENTER>.
资源管理器将重新打开.