可以在programdata或appdata中存储可执行文件吗? 结果是我可以修改它(更新它)而不必显示uac警告,但另一方面也可以任何其他应用程序..
注意:谷歌浏览器似乎正在这样做。
答案 0 :(得分:9)
主要优点是没有管理员权限的用户可以在没有管理员权限的情况下安装软件。 主要缺点是没有管理员权限的用户可以在没有管理员权限的情况下安装软件。
答案 1 :(得分:3)
虽然看到在这些位置安装应用程序(chrome,runonce,gtalk)变得越来越普遍 - 这是一个安全风险,正如Jonathan所说 - 这也是它最大的缺点。
许多企业现在阻止应用从这些位置运行。随着越来越多的企业认为这是一个巨大的安全漏洞,我希望越来越多的组织将其锁定。
我认为你的问题:"Is it against the rules"是一个主观问题。肯定存在争论的余地,但它最终似乎是一种主动决定,以规避系统的预期安全性。我个人不会安装到这些地方。
答案 2 :(得分:1)
%APPDATA%是一个合理的位置。在这种情况下,它不是安全风险。默认情况下,只有相关用户才能访问其%APPDATA%文件夹,因此此处不会发生信任边界的交叉。
%PROGRAMDATA%不太合理。首先,这个目录是在Vista中添加的,所以这可能是个问题。但是,如果您在此处安装,则表示您要安装到系统范围内的位置。用户A可能会安装您的程序,但用户B可以访问该位置。因此,用户B可能会用恶意的东西覆盖您的程序,诱使用户A运行它。这是一种安全风险。