根据< Windows通过C / C ++>:
使用Windwos Vista,如果用户登录 到具有帐户的系统 授予管理员等高权限 除了安全令牌 对应这个特权 帐户,过滤后的令牌也是 创建但仅授予 标准用户的特权。
我想知道,如果用户使用比标准用户特权更低的帐户登录系统,系统是否仍会为其创建一些额外的过滤器令牌?我不认为这是必要的,系统没有任何意义。
感谢。
答案 0 :(得分:12)
简短的回答是,除非用户是管理员,否则只有一个令牌代表用户。
当标准用户登录到计算机时,会创建一个新的登录会话,并向他们呈现一个shell应用程序,例如Windows资源管理器,该应用程序由系统创建并通过令牌与用户新创建的登录会话相关联。这有效地限制了用户可以执行的操作,因为Windows资源管理器只能运行这些应用程序并根据令牌指定的权限和权限访问用户登录会话允许的那些资源。
当管理员登录到计算机时,情况会有所不同,这就是Windows Vista(和Windows 7)与以前版本的显着不同之处。虽然系统会创建一个新的登录会话,但它会创建表示同一登录会话的一个而不是两个不同的标记。第一个令牌授予管理员提供的所有权限和特权,而第二个令牌是受限令牌,有时称为过滤令牌,提供的权限和权限要少得多。这种受限制的令牌实际上提供了与标准用户相同的能力和约束。然后,系统使用受限令牌创建shell应用程序。这意味着虽然用户以管理员身份登录,但默认情况下,应用程序以有限的权限和权限运行。
当管理员需要执行某些需要额外权限或未授予受限令牌权限的任务时,他或她可以选择使用不受限制令牌提供的完整安全上下文来运行应用程序。保护管理员免受恶意代码侵害的是,只有在管理员通过系统提供的安全提示确认了使用无限制令牌的愿望之后,才允许对无限制令牌进行此提升。恶意代码无法抑制此提示,从而在用户不知情的情况下获得对计算机的完全控制。
当内置管理员帐户登录到计算机时,它看起来好像与管理员组中的其他用户区别对待,因为它没有收到提升提示。这由名为“用户帐户控制:内置管理员帐户的管理员批准模式”的组策略设置控制。管理员批准模式是指要求管理员批准不受限制的令牌的提升的提升提示。默认情况下,此组策略设置已禁用,这意味着当内置管理员登录到计算机时,它只接收一个不受限制的令牌。如果启用此组策略设置,则内置管理员帐户将接收带有两个令牌的新登录会话,就像属于Administrators组的其他用户一样。