WINDOWS10 - UAC虚拟化 | ||
UAC虚拟化 | 下载 | |
基本概念 尤其,此限制涉及以下路径 |
||
• • • |
C:\Windows C:\Program Files C:\Program Files (x86) |
|
也可能涉及其他关键系统路径。 此外,一些文件类型只能使用管理员权限更改,这些文件类型包括但不限于 |
||
• • • |
EXE VBA BAT |
|
它们大多数为可执行文件,在最坏情况下,它们可能包含恶意代码。欲了解更多详情,请查看Mark Russinovich的文档。 问题 对于Metric程序,目前无法保存测量系统、校准、曝光事件或者测量表或电机驱动装置的关系等基本设置 - 所有设置均保存在程序路径下的Metric.opt中 - 只有一种情况例外:它必须使用高级权限启动。如果正常用户可以使用管理员权限启动程序,这反而将摧毁系统的防火墙。 为了解决这些问题,Microsoft开发一种"UAC虚拟化"技术。如果程序没有写入或修改所需路径中文件的权限,此文件的副本在特殊位置中存储,此副本(乃至目标目录中没有文件)在目标目录中虚拟显示。 示例:您以具有正常用户权限的"YouAsAUser"身份登录并希望在Metric.opt中保存设置。由于您不能在 |
||
C:\Users\YouAsAUser\AppData\Local\VirtualStore\Program Files (x86)\Metric\ Metric.opt |
||
UAC虚拟化将文件存入另一位置。 如果管理员已经修改您对 如果您继续执行并从 如果您以单用户模式执行,这非常好。一方面,您具有UAC虚拟化实现的高安全级别,另一方面,您可以继续执行并在程序的安装位置中保存文件和设置。 在这种情况下,如果另一用户以"YourCollegue"身份登录,将发生两种情况: |
||
1. | 在Metric开始启动时,您的同事将读取之前安装的Metric.opt文件。 |
|
2. | 在保存时,您的同事继续在自己的VirtualStore中新建Metric.opt,只有他能 看见此副本。 |
|
现在,您具有三个Metric.opt文件:从CD安装的文件、您自己的专用副本和您同事的专用副本,尽管如此,您也只能在应用程序路径中看到一个Metric.opt文件。唯一区别可能就是大小和创建事件。 如果您难以进行UAC虚拟化,您可以采取以下措施。 "UAC文件排除"解决方案 现在,简单用户再也不可更改设置。只有以高级权限明确启动Metric的管理员可以修改设置。如果此解决方案适合您,则已经完成。"uac opt exclusion.reg" 文件包含为您完成此工作并向已排除扩展名中添加文件扩展名OPT的注册表项。 |
||
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\luafv\ Parameters] "ExcludedExtensionsAdd"=hex(7):6f,00,70,00,74,00,00,00,00,00 |
||
这些十六进制字符采用DBCS格式和空字符串为"OPT"字符串编码。双击此文件并同意所有UAC问题后,此项将写入注册表,随后,重启系统即可使其生效。 另一解决方案——"写入权限" |
||
uac opt exclusion.zip | uac.pdf | |
© KITOTEC GmbH— 2020 |
数据隐私 |