UAC / VS / W2K8: Почему VS не запускается с правами администратора, когда я нахожусь в группе администраторов?

Question

Сервер 2008 с пакетом обновления 1 (SP1), Visual Studio 2008 с пакетом обновления 1 (SP1). Мой пользователь; Разработчик, находится в локальной группе администраторов. Тем не менее, некоторые действия, которые я выполняю в Visual Studio (используйте окно свойств веб-приложения для запуска создания виртуального каталога в локальном IIS), говорят мне, что требуются права администратора. Больше всего раздражает, я могу просто запустить VS правой кнопкой мыши (Run As Administrator), чтобы выполнить действие, но мне было интересно, если кто-нибудь знает, почему это происходит?

Answer 1

Это не так, как это работает в Vista с UAC. Ваш пользователь, находящийся в группе администраторов, будет означать, что этот пользователь может выполнять задачи администратора. Допустим, у вас есть обычный пользователь, и этот пользователь вошел в систему и пытается выполнить задачу администратора. Этот пользователь не сможет выполнить такую ​​задачу, потому что его нет в группе администраторов. Он должен будет предоставить имя пользователя / пароль администратора для выполнения такой задачи. Но если ваш пользователь является администратором, вам будет предоставлен доступ для выполнения задачи.

То, что вы говорите, в основном, как работает Windows XP, и мы все знаем, как это получилось со всеми проблемами безопасности. На XP вы являетесь администратором с правами администратора, вы можете делать все, что вы хотите в системе. Это не очень безопасно. В Vista вы находитесь в группе администраторов, но это не означает, что каждая задача должна / будет выполняться с правами администратора. Вы являетесь администратором, вы можете изменить все, что вы хотите в системе, но по умолчанию все будет работать с меньшими правами администратора, чтобы предотвратить любые проблемы с безопасностью. Вы хотите права администратора, запустите приложение с правами администратора.

Это просто, как это работает и как это должно работать.

Вот так я всё равно вижу:)

Answer 2

Nazgulled: Ваше первое утверждение будет означать, что процессы запускаются в контексте безопасности, отличном от того, который они наследуют от текущего пользователя. Мое любопытство проистекает из того базового понимания, что процесс выполняется с моим токеном. Если мой пользователь входит в группу администраторов, не будет ли он работать с правами администратора? Возможно, мое базовое понимание этого неверно - возможно, что права пользователя / безопасность и контекст безопасности процесса не так тесно связаны, как я их понимаю ...

Answer 3

Потому что так оно и работает, я думаю ... Неважно, в какой группе находится ваш пользователь, важно, работает ли приложение с правами администратора или нет. Если это так, то вы сможете выполнять действия администратора, в противном случае вы не сможете.

Все приложения, которые используют UAC для выполнения действий администратора (когда вы видите значок безопасности), они либо а) перезапускают приложение с правами администратора, либо б) запускают процесс с правами администратора для выполнения соответствующего действия. Они никогда не смогут предоставить вам права администратора без запуска процесса с ними.

Так оно и есть на самом деле. Насколько я знаю, вот как это работает ...