Windows 7でプログラムをドメイン管理者アカウントとして実行することとプログラムを「管理者として実行」として実行することの違いは何ですか?
プログラムを右クリックしてShiftキーを押すと、「別のユーザーとして実行」という追加のオプションが表示されます
逆に、上司は、「管理者として実行」をクリックすると、ドメインアカウントとしてログインするよりも強力であると述べています。では、これら2つのオプションの違いは何でしょうか?
これは実際には最近のWindowsのセキュリティトークンについて学ぶことの問題ですが、SOここから見つかります: https:// stackoverflow。 com/questions/8986971/what-precisely-does-run-as-administrator-do 重複したクロスサイトとして閉じることはできないため。
Windowsにログオンすると、アクセストークンが作成されます。これにより、あなた、あなたがメンバーであるグループ、およびあなたの特権が識別されます。また、ユーザーが管理者であるかどうかは、ユーザーがAdministratorsグループのメンバーであるかどうかによって決まります。
UACがない場合、プログラムを実行すると、アクセストークンのコピーが取得されます。これにより、プログラムがアクセスできるものが制御されます。
UACでは、プログラムを実行すると、アクセスが制限されたトークンが取得されます。これは、「管理者」がグループのリストから削除された元のアクセストークンです(およびその他のいくつかの変更)。ユーザーが管理者グループのメンバーであっても、プログラムは管理者権限を使用できません。
「管理者として実行」を選択し、ユーザーが管理者の場合、プログラムは元の無制限のアクセストークンで起動されます。ユーザーが管理者でない場合は、管理者アカウントの入力を求められ、プログラムはそのアカウントで実行されます。
クレジット: arx
詳細はこちらをご覧ください: