我想了解一些行为,我看到Windows用户帐户控制(UAC)。 我们有一个正在运行清单requestedExecutionLevel highestAvailable的应用程序。
<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3"> <requestedExecutionLevel level="highestAvailable" uiAccess="false" /> </requestedPrivileges>
我的机器上启用了完整的UAC。 当我以本地用户身份运行此应用程序时,Windows不会提示我提升权限。 这是预期的行为。
当我以pipe理员身份运行此应用程序时,Windows会提示我提升权限。 这也是预期的行为。
但是,当我作为标准用户帐户的域用户login到我的工作站时,还会提示域用户提升权限。 这是我想了解的。
根据我读过的几个消息来源,对于拥有额外特权的用户,UAC的同意行为略有不同。 例如,从Windows Vista用户帐户控制兼容性的应用程序开发要求中,如果同意策略是提示input凭据,则会提示“ 具有附加权限的标准用户(如备份运算符) ”(强调我的)。
我想获得更多关于哪些“附加权限”会导致用户被提示进行UAC同意的信息。 我可以想象其中一些是高级用户,备份操作员,域pipe理员,帐户操作员等等。理想情况下,有一个列表或表格可以触发这种同意行为。
什么“额外的特权”会触发标准用户帐户的UAC同意popup窗口?
根据安全性:Windows Vista用户帐户控制内部的标准 Russinoovich的TechNet文章,额外权限列表是: