web-dev-qa-db-ja.com

Windows Server 2008のメモ帳で編集するためにファイルをドラッグアンドドロップできないのはなぜですか?

メモ帳を実行すると、ファイルをドラッグアンドドロップして開くことができますが、ファイルを保存できません。メモ帳を昇格してファイルを保存すると、ドラッグアンドドロップでファイルを開くことができなくなります。

昇格されていないプログラムから昇格されたプログラムにファイルをドラッグすることにはセキュリティ上のリスクがあることを理解しています。ただし、エクスプローラーを昇格して実行しても、昇格したメモ帳にドラッグアンドドロップできません。

OSが2つの昇格されたプログラムがドラッグアンドドロップを介して情報を交換することを許可しないのはなぜですか?これを超えてWindowsServer2003の使用に戻ることを真剣に検討しています。

編集:2つの昇格されたプログラムが情報を交換できるようです。エクスプローラーは昇格に失敗していました。エクスプローラーが昇格されると、ファイルをエクスプローラーから昇格されたメモ帳にドラッグできます。

3
Triynko

Explorerから高架のメモ帳ウィンドウに「ドラッグアンドドロップ」できないのは、ユーザーインターフェイス特権の分離( [〜#〜] uipi [〜#〜] )機能のせいです。特権の低いアプリケーションが(オペレーティングシステム/アプリケーションのプロセス間通信の意味で)任意の「メッセージ」を別の特権の高いアプリケーションに送信するのを防ぐのはOS内です。特権の高いアプリケーションがメッセージを不適切に処理した場合、特権の低いアプリケーションが、特権の高いアプリケーションに代わって任意のコードを実行させる可能性があります(これらのタイプの攻撃は shatter と呼ばれます)。 =攻撃。2002年の論文で、当時の最新バージョンのWindowsでの攻撃方法を説明した名前が付けられています。

これは、「整合性レベル」が低い(非特権)アプリケーションと整合性レベルが高い(高い)アプリケーションの間の「ファイアウォール」のように少し考えることができます。

[〜#〜]本当に[〜#〜]昇格したWindowsエクスプローラーが必要な場合は、次の手順を実行します。

  • コマンドを開始します-プロンプトを上げて、開いたままにします。
  • タスクマネージャーを起動し、[プロセス]タブに移動し、[すべてのユーザーのプロセスを表示]をクリックして昇格します。
  • タスクマネージャーを使用して、Explorer.Exeのすべてのインスタンスを強調表示して強制終了します。
  • まだ開いている管理者特権のコマンド-プロンプトウィンドウから、「エクスプローラー」と入力し、<ENTER>を押します。

エクスプローラーは昇格して再び開きます。

7
Evan Anderson

UACを無効にしたくない場合は、UIPI(ユーザーインターフェイス特権の分離)を無効にしてみてください。

Regeditを開き、次の場所に移動します:_HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System_

EnableUIPIという新しいDWORD (32-bit) Valueを追加し、それを_0_に設定します。

マシンを再起動して、希望どおりに動作するかどうかを確認します。

6
Adam Brand

これはVistaの問題であり、サーバー2008にも移行したと思います。基本的に、エクスプローラーを昇格して実行することはできません。あなたはそれを行うためのセキュリティオプションを手に入れます、そしてあなたがそうするときそれはうまくいったようです、しかし実際にはあなたはまだ標準の(昇格されていない)エクスプローラーウィンドウで終わります、それ故にあなたが持っている問題。

私が過去に使用しなければならなかった回避策は、昇格されたメモ帳セッションでエクスプローラーウィンドウとして保存を使用するか、昇格されたコマンドプロンプトを使用してファイルを作成することを含みましたが、これらのいずれもドラッグアンドドロップを修正しません明らかに問題をドロップします。それはかなりくだらないバグです。それはしばらく前からありますが、Explorerの昇格されたインスタンスを実行できるように、なぜ修正されないのかわかりません。

2
Sam Cogan

問題は、管理者としてプログラムを実行すると、他のすべてのプログラムと同じウィンドウステーションで実行されていることだと思います。 Explorerは、任意のウィンドウステーション、つまりExplorer.exeの1つのインスタンスでのみ実行できるため、Explorerの昇格されたコピーを実行することはできません。

ユーザーアクセス制御の煩わしい側面について不平を言う傾向がありますが、セキュリティには常に代償が伴います。私は自分が愚かなことを何もしないと信じているので、めったにログインしないサーバーでUACをオフにすることを認めなければなりません。私はターミナルサーバー用にUACをオンのままにしておきますが、これに伴う小さな問題に我慢できてうれしいです。

JR

1
John Rennie

推測では、ドラッグアンドドロップに必要な詳細のマーシャリングを担当するコードは、UIの残りの部分(エクスプローラーを含む)とともに、昇格されていないコンテキストで実行されているため、実行できなくなります。 2つのプロセス間のパイプ情報へのアクセス。

0
David Spillett

構成データベースのコピーを編集してから、新しいバージョンをホストにコピーして古いバージョンを上書きします(または、可能であれば、構成データベースにすべての作業を行わせます);)

または、エクスプローラーを昇格させたくない場合は、昇格したメモ帳からファイルを直接開きます。

システムファイルの編集は、クリック、ドラッグアンドドロップではありません。少なくとも私が見ている限りではありません。また、管理セッションでUACを無効にすることにもそれほど問題はありません。とにかく、サーバー上でのみ管理作業を行う必要があります(ターミナルサーバーなどはありません)。

UACは、アプリケーションがそれを回避する方法がいくつかあるため、実際にはセキュリティ境界ではありません。そのため、UACが導入される前と同様に、追加の資格情報を提供しないと昇格が不可能な場合は、通常、通常の権限を持つ標準ユーザーとして実行する必要があります。

私の意見では、UACは、ある程度のインテリジェンスを備えた、より使いやすいrunasダイアログを導入しました。管理者として実行し、安全に感じるために使用するべきではありません。

0
Oskar Duveborn