Windows – 在UAC下,为什么我不能将文件写为模拟用户？

发布时间：2020-12-14 02:27:51 所属栏目：Windows 来源：网络整理

导读：在启用UAC的 Windows 2008之前,我冒充用户.我正在尝试将一些文件写入临时目录.但即使用户具有对目录的写访问权限,当我冒充该用户时,我也无法写入该目录(我收到了拒绝访问错误).显然,这是由于UAC阻止了我. 这与微软论坛上的帖子有关：http://forums.iis.net/t

在启用UAC的 Windows 2008之前,我冒充用户.我正在尝试将一些文件写入临时目录.但即使用户具有对目录的写访问权限,当我冒充该用户时,我也无法写入该目录(我收到了拒绝访问错误).显然,这是由于UAC阻止了我.

这与微软论坛上的帖子有关：http://forums.iis.net/t/1149793.aspx但是除了微软员工反复提出同样的问题并且在得到他要求的信息时保持沉默,该论坛没有得到回应.

我已经能够通过在写入临时文件时不模仿来解决这个问题,但我有几个问题：

>为什么UAC在模拟时不允许写入文件？
>我冒充时可以放置临时文件的地方吗？
>有更好的解决方案吗？处理这个问题的“正确”方法是什么？
>是否有关于UAC所有限制的文件来源？模仿用户？

解决方法

我认为NuSkooler的答案可能是正确的.他链接到的文档(特别是 this page)在讨论根文件夹时给出了以下内容：

By setting a mandatory label with a high integrity level that applies to child objects,but not to child containers,the default security for the root folder meets this policy. Standard users that run programs at the medium integrity level cannot modify files created by administrators in the root folder,even if the ACL grants users modify access. The root folder has an inheritable mandatory label at high integrity that is object inherit and that does not propagate to subfolders.

我不知道你的情况的具体情况,但这听起来像你遇到的一样 – 即使在ACL中有明确的允许条目,也无法写入文件夹.

您应该尝试使用Process Explorer和Process Monitor来查看究竟发生了什么,但它听起来确实可能是完整性级别.

此外,你应该运行icacls而不仅仅是cacls;这将显示ACL中的完整性级别.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!