联想的系统更新程序无需管理员权限即可启动。服务启动时,会创建一个临时管理员帐户来执行安装。
为什么Windows应用程序有权创建管理员级帐户?当我想创建一个类似的程序时,我怎样才能实现它?
答案 0 :(得分:0)
这与TVSU有关。 TVSU的一个设计点是即使是有限的用户也可以安装联想的更新。为实现此目的,TVSU服务创建一个临时管理员帐户,其中包含随机用户名和密码,然后使用它代表受限用户进行安装。这是创建帐户的唯一时间。管理员用户执行更新时不会创建该帐户,因为管理员用户已具有执行安装所需的权限。
在TVSU会话结束后,该帐户应该被删除,但我知道这种情况不会发生,并且帐户会保持不变。但是,这没有任何安全风险,因为帐户和密码都是随机的,除了创建它们的特定TVSU进程之外什么都不知道,并且此过程在TVSU最后一次关闭时结束。您可以放心地忽略该帐户,删除该帐户,或者在下次运行TVSU时将其删除。