Вопрос: В сервере 2008 R2, если я запустил приложение в режиме администратора, будет ли дочерний процесс оставаться в том же режиме?


В сервере 2008 R2, если я запустил приложение в режиме администратора, будет ли дочерний процесс оставаться в том же режиме?

Я поднимаю этот вопрос, потому что подозреваю, что дочерний процесс из приложения не работает в режиме администратора.


5
2018-06-24 16:16


Источник


Не зная, какой тип приложения вы используете, и как он запускает дочерние процессы, я не думаю, что мы сможем помочь вам в дальнейшем - Mathias R. Jessen


Ответы:


Да, дочерние процессы наследуют токен доступа родительского процесса (от Процесс и взаимодействия UAC на TechNet):

Каждое приложение, требующее токен доступа администратора, должно запрашивать у администратора согласие. Единственным исключением является взаимосвязь между родительским и дочерним процессами. Дочерние процессы наследуют токен доступа пользователя от родительского процесса. Однако как родительский, так и дочерний процессы должны иметь одинаковый уровень целостности.


Немного связанная информация о бонусах: 

runas У утилиты есть два плохо документированных переключателя /showtrustlevels а также /trustlevel что, по-видимому, позволяет запускать (с повышенного процесса) новый процесс со стандартным токеном пользователя, а не с токеном администратора, не снижая уровень целостности дочернего процесса:

runas /trustlevel:0x20000 cmd.exe

Вы увидите, что заголовок окна содержит (running as [username] with restricted privileges), а whoami отобразит список привилегированных и групповых списков с ограниченными правами по сравнению с подсказкой с повышенными правами:

enter image description here


7
2018-06-24 21:06





Да, он будет выполняться с правами администратора.

Простой тест:

Вы можете проверить это, открыв приложение в качестве администратора и открыв файл notepad.exe из приложения. Попробуйте сохранить пустой текстовый файл в C: \ Windows. Если это произойдет не бросить ошибку разрешений, то вы знаете, что дочерний процесс (Notepad) работает с повышенными привилегиями.


2
2018-06-24 17:03





Да, ребенок будет в режиме администратора.

Вот почему запуск cmd.exe в качестве администратора позволяет запускать другие программы в режиме администратора.


1
2018-06-24 17:03