Studio GPBeta - Bug Tracker - SAO Utils
View Issue Details
0000055SAO Utils[All Projects] 普通/Generalpublic2013-04-21 22:412013-04-22 13:50
ye18490296 
GPBeta 
hightrivialalways
resolvedno change required 
64-bitWindows8
0.1.5 (Alpha 1 Hotfix 5) 
 
0000055: 以管理员权限运行SAO Utils之后导致的权限继承问题。
目前在Windows8上,若不用管理员权限启动SAO Utils,很多界面下用鼠标左右键下移会无法呼出(并非个人操作失误),而通过管理员权限启动SAO Utils则无此问题。但随之而来的是非常严重的管理员权限继承问题!!这会导致一些可能不安全或是未知的程序获取管理员权限,危害到我的电脑!希望能够修复此问题,或者是提供是否继承管理员权限的设置,比如将此项设置放在子菜单的添加/编辑界面上。
No tags attached.
Issue History
2013-04-21 22:41ye18490296New Issue
2013-04-21 22:41ye18490296Statusnew => assigned
2013-04-21 22:41ye18490296Assigned To => GPBeta
2013-04-22 02:28GPBetaNote Added: 0000022
2013-04-22 02:29GPBetaNote Edited: 0000022bug_revision_view_page.php?bugnote_id=22#r7
2013-04-22 02:51GPBetaNote Edited: 0000022bug_revision_view_page.php?bugnote_id=22#r8
2013-04-22 02:52ye18490296Note Added: 0000023
2013-04-22 02:53GPBetaResolutionopen => no change required
2013-04-22 02:57GPBetaNote Added: 0000024
2013-04-22 03:24ye18490296Note Added: 0000025
2013-04-22 03:43ye18490296Note Added: 0000026
2013-04-22 03:58ye18490296Note Added: 0000027
2013-04-22 13:50GPBetaNote Added: 0000028
2013-04-22 13:50GPBetaSeveritymajor => trivial
2013-04-22 13:50GPBetaStatusassigned => resolved

Notes
(0000022)
GPBeta   
2013-04-22 02:28   
(edited on: 2013-04-22 02:51)
首先需要说明两个问题:
1.SAO Utils之所以需要在Windows8下需要管理员权限,在于他重定义了鼠标的行为.
2.权限继承是windows及大多数现代操作系统所具有的理论安全的系统.
所以针对问题1,如果你认同他的"重定义鼠标行为",则以管理员身份运行是正当的做法.
对于问题2,很明显,如果你相信SAO Utils的话,则你的计算机安全不会由于以管理员身份运行而降低.
打个比方,如果有不信任软件,想要通过SAO Utils对系统进行攻击,那么他必须要有足够权限去执行/访问/调用本程序.这个时候Windows会对安全问题提出授权询问.
同样,如果用户信任某个软件,才有把它放到本程序的菜单列表上的正当性.相反,执行/放行不信任的软件都是十分危险的行为.

(0000023)
ye18490296   
2013-04-22 02:52   
楼上……我的意思不是指SAO Utils本身,而是指从SAO Utils启动的其它应用程序啊!这些程序全都拥有了管理员权限!!!我在网上搜了下,这个问题只能你们开发人员才能解决,具体的例子你们可以参考Everything这款文件搜索工具。地址在这里:http://blog.oasisfeng.com/2009/12/26/use-everything-safely/ [^]
(0000024)
GPBeta   
2013-04-22 02:57   
这篇文章也提供了一个可以满足你的解决方案:runas
runas.exe是windows自带的程序,你可以通过在SAO Utils里,选"命令"然后参照runas命令的参数安全地添加不信任的程序.
(0000025)
ye18490296   
2013-04-22 03:24   
你的意思是用命令的方式启动程序而不是直接用路径选择?
(0000026)
ye18490296   
2013-04-22 03:43   
刚刚已经尝试过了,我的账户密码因为有大写字母和符号,导致无法输入密码,自然也就无法启动程序了。而我又不想去尝试第三方工具来解决。
(0000027)
ye18490296   
2013-04-22 03:58   
好了,除了DOS窗口会闪一下以外倒是没什么影响。之前无法输出密码是因为输入法的问题,切换状态也不显示,结果弄混了。感谢提供的方法,之前以为SAO Utils无法使用这个命令。
(0000028)
GPBeta   
2013-04-22 13:50   
可以使用 runas /trustlevel:0x20000 "xxx.exe" 命令直接使用基本用户权限防止密码外泄.