近来,我讨论了关于Windows Vista中拥有管理员权限的用户如何提升进程权限的几种技术。所有这些技术(包括我马上要介绍的这种)都要求用户在进程提升的过程当中,通过UAC会话。这就是Windows Vista中,进程提升的工作方式。
在这篇文章中,我将向大家传授一项技术,使大家清晰地知道Windows中关于权限提升和最小权限问题的内幕。这项技术源自我最信赖的一个人——Aaron Margosis。
作为微软咨询服务部的成员,Aaron创建了一个称“LUA Buglight”的实用工具。这个工具可以帮助管理员(还有程序员)识别应用程序潜在的问题,因为当应用程序以受限用户帐户(LUA)而非管理员账户运行时,其无法正常工作。
Aaron提出了一项脚本技术,这项技术允许你通过命令行或脚本的方式来提升进程权限,管理任何特定的进程。这项诀窍包括编写一个JavaScript脚本,再把这个脚本放到用户的PATH变量下(比如,在path变量中描绘的任何路径),然后就可以从命令行中被调用,就像一个常规的命令一样。用这个脚本激活一个命令后,也会出现UAC提示,就如管理员手动启动程序时一样。
使用Aaron的 elevate.js脚本的一个好处在于,因为它是一个脚本,而不是一个编译好的可执行程序,你可以随意的修改它以适应特定的环境。修改之后,不需要再重新进行艰难的编译,修改的部分能够立即被检测到。
时间: 2024-10-28 11:43:34