|
安全級(jí)別
對(duì)于軟件限制策略�,默認(rèn)情況下���,系統(tǒng)為我們提供了兩個(gè)安全級(jí)別:“不受限的”和“不允許的”
注:
- “不允許的”級(jí)別不包含任何文件保護(hù)操作�����。你可以對(duì)一個(gè)設(shè)定成“不允許的”文件進(jìn)行讀取����、復(fù)制���、粘貼�、修改����、刪除等操作,組策略不會(huì)阻止�,前提當(dāng)然是你的用戶級(jí)別擁有修改該文件的權(quán)限
- “不受限的”級(jí)別不等于完全不受限制���,只是不受軟件限制策略的附加限制�。事實(shí)上��,“不受限的”程序在啟動(dòng)時(shí),系統(tǒng)將賦予該程序的父進(jìn)程的權(quán)限����,該程序所獲得的訪問令牌決定于其父進(jìn)程,所以任何程序的權(quán)限將不會(huì)超過它的父進(jìn)程���。
但實(shí)際上����,還有三個(gè)級(jí)別在默認(rèn)情況是隱藏掉的��,我們可以通過手動(dòng)修改注冊(cè)表來開啟其它的三個(gè)級(jí)別���,打開注冊(cè)表編輯器���,展開至:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\
Safer\CodeIdentifiers
新建一個(gè)DOWRD,命名為L(zhǎng)evels�,其值為 0x4131000(十六十制的4131000)
創(chuàng)建完畢后重新打開gpedit.msc,我們會(huì)看到另外三個(gè)級(jí)別此時(shí)已經(jīng)開啟了��。
- 不受限的
最高權(quán)限��,但其也并不是完全的不受限,而是“軟件訪問權(quán)由用戶的訪問權(quán)來決定”��,即繼承父進(jìn)程的權(quán)限�。
- 基本用戶
基本用戶僅享有“跳過遍歷檢查”的特權(quán),并拒絕享有管理員的權(quán)限����。
- 受限的
比基本用戶限制更多,但也享有“跳過遍歷檢查”的特權(quán)��。
- 不信任的
不允許對(duì)系統(tǒng)資源����、用戶資源進(jìn)行訪問,直接的結(jié)果就是程序?qū)o(wú)法運(yùn)行�。
- 不允許的
無(wú)條件地阻止程序執(zhí)行或文件被打開
根據(jù)權(quán)限大小可以排序?yàn)椋?不受限的 > 基本用戶 > 受限的 > 不信任的 > 不允許的
出處:藍(lán)色理想
責(zé)任編輯:bluehearts
上一頁(yè) Windows組策略之軟件限制策略 [1] 下一頁(yè) Windows組策略之軟件限制策略 [3]
◎進(jìn)入論壇計(jì)算機(jī)技術(shù)版塊參加討論
|
第 1 頁(yè) 
第 2 頁(yè) Windows組策略之軟件限制策略 [2]
