| Anonymous | Login | Signup for a new account | 2019-12-07 01:33 CST | |
| Main | My View | View Issues | Change Log | Roadmap |
| View Issue Details [ Jump to Notes ] | [ Issue History ] [ Print ] | ||||||||
| ID | Project | Category | View Status | Date Submitted | Last Update | ||||
| 0000055 | SAO Utils | [All Projects] 普通/General | public | 2013-04-21 22:41 | 2013-04-22 13:50 | ||||
| Reporter | ye18490296 | ||||||||
| Assigned To | GPBeta | ||||||||
| Priority | high | Severity | trivial | Reproducibility | always | ||||
| Status | resolved | Resolution | no change required | ||||||
| Platform | 64-bit | OS | Windows | OS Version | 8 | ||||
| Product Version | 0.1.5 (Alpha 1 Hotfix 5) | ||||||||
| Target Version | Fixed in Version | ||||||||
| Summary | 0000055: 以管理员权限运行SAO Utils之后导致的权限继承问题。 | ||||||||
| Description | 目前在Windows8上,若不用管理员权限启动SAO Utils,很多界面下用鼠标左右键下移会无法呼出(并非个人操作失误),而通过管理员权限启动SAO Utils则无此问题。但随之而来的是非常严重的管理员权限继承问题!!这会导致一些可能不安全或是未知的程序获取管理员权限,危害到我的电脑!希望能够修复此问题,或者是提供是否继承管理员权限的设置,比如将此项设置放在子菜单的添加/编辑界面上。 | ||||||||
| Tags | No tags attached. | ||||||||
| Attached Files | |||||||||
 Relationships |
|
 Relationships |
|
Notes |
|
|
(0000022) GPBeta (administrator) 2013-04-22 02:28 edited on: 2013-04-22 02:51 |
首先需要说明两个问题: 1.SAO Utils之所以需要在Windows8下需要管理员权限,在于他重定义了鼠标的行为. 2.权限继承是windows及大多数现代操作系统所具有的理论安全的系统. 所以针对问题1,如果你认同他的"重定义鼠标行为",则以管理员身份运行是正当的做法. 对于问题2,很明显,如果你相信SAO Utils的话,则你的计算机安全不会由于以管理员身份运行而降低. 打个比方,如果有不信任软件,想要通过SAO Utils对系统进行攻击,那么他必须要有足够权限去执行/访问/调用本程序.这个时候Windows会对安全问题提出授权询问. 同样,如果用户信任某个软件,才有把它放到本程序的菜单列表上的正当性.相反,执行/放行不信任的软件都是十分危险的行为. |
|
(0000023) ye18490296 (reporter) 2013-04-22 02:52 |
楼上……我的意思不是指SAO Utils本身,而是指从SAO Utils启动的其它应用程序啊!这些程序全都拥有了管理员权限!!!我在网上搜了下,这个问题只能你们开发人员才能解决,具体的例子你们可以参考Everything这款文件搜索工具。地址在这里:http://blog.oasisfeng.com/2009/12/26/use-everything-safely/ [^] |
|
(0000024) GPBeta (administrator) 2013-04-22 02:57 |
这篇文章也提供了一个可以满足你的解决方案:runas runas.exe是windows自带的程序,你可以通过在SAO Utils里,选"命令"然后参照runas命令的参数安全地添加不信任的程序. |
|
(0000025) ye18490296 (reporter) 2013-04-22 03:24 |
你的意思是用命令的方式启动程序而不是直接用路径选择? |
|
(0000026) ye18490296 (reporter) 2013-04-22 03:43 |
刚刚已经尝试过了,我的账户密码因为有大写字母和符号,导致无法输入密码,自然也就无法启动程序了。而我又不想去尝试第三方工具来解决。 |
|
(0000027) ye18490296 (reporter) 2013-04-22 03:58 |
好了,除了DOS窗口会闪一下以外倒是没什么影响。之前无法输出密码是因为输入法的问题,切换状态也不显示,结果弄混了。感谢提供的方法,之前以为SAO Utils无法使用这个命令。 |
|
(0000028) GPBeta (administrator) 2013-04-22 13:50 |
可以使用 runas /trustlevel:0x20000 "xxx.exe" 命令直接使用基本用户权限防止密码外泄. |
|
Notes |
|
Issue History |
|||
| Date Modified | Username | Field | Change |
| 2013-04-21 22:41 | ye18490296 | New Issue | |
| 2013-04-21 22:41 | ye18490296 | Status | new => assigned |
| 2013-04-21 22:41 | ye18490296 | Assigned To | => GPBeta |
| 2013-04-22 02:28 | GPBeta | Note Added: 0000022 | |
| 2013-04-22 02:29 | GPBeta | Note Edited: 0000022 | View Revisions |
| 2013-04-22 02:51 | GPBeta | Note Edited: 0000022 | View Revisions |
| 2013-04-22 02:52 | ye18490296 | Note Added: 0000023 | |
| 2013-04-22 02:53 | GPBeta | Resolution | open => no change required |
| 2013-04-22 02:57 | GPBeta | Note Added: 0000024 | |
| 2013-04-22 03:24 | ye18490296 | Note Added: 0000025 | |
| 2013-04-22 03:43 | ye18490296 | Note Added: 0000026 | |
| 2013-04-22 03:58 | ye18490296 | Note Added: 0000027 | |
| 2013-04-22 13:50 | GPBeta | Note Added: 0000028 | |
| 2013-04-22 13:50 | GPBeta | Severity | major => trivial |
| 2013-04-22 13:50 | GPBeta | Status | assigned => resolved |
|
Issue History |
| Copyright © 2000 - 2019 MantisBT Team |
 |