Was ist der Unterschied zwischen dem Ausführen eines Programms als Domänenadministratorkonto und dem Ausführen eines Programms als "Als Administrator ausführen" in Windows 7?

14

Wenn Sie mit der rechten Maustaste auf ein Programm klicken und die Umschalttaste gedrückt halten, wird die Option "Als anderer Benutzer ausführen" angezeigt.

Umgekehrt sagt mein Chef, dass Sie mehr Macht haben, wenn Sie auf "Als Administrator ausführen" klicken, als wenn Sie sich als Domänenkonto anmelden. Was ist der Unterschied zwischen diesen beiden Optionen?

leeand00
quelle

Antworten:

30

Dies ist wirklich eine Frage des Lernens, wie die Sicherheitstoken heutzutage unter Windows aussehen, aber ich werde eine Antwort von SO kopieren / einfügen, die hier zu finden ist: /programming/8986971/what-precisely-does-run -als-Administrator-tun, da es nicht möglich ist, eine betrogene Cross-Site zu schließen.

Wenn Sie sich anmelden, erstellt Windows ein Zugriffstoken. Dies identifiziert Sie, die Gruppen, in denen Sie Mitglied sind, und Ihre Privilegien. Beachten Sie außerdem, dass die Entscheidung, ob ein Benutzer ein Administrator ist oder nicht, davon abhängt, ob der Benutzer Mitglied der Administratorgruppe ist.

Wenn Sie ein Programm ohne Benutzerkontensteuerung ausführen, wird eine Kopie des Zugriffstokens abgerufen, mit der gesteuert wird, auf was das Programm zugreifen kann.

Wenn Sie mit der Benutzerkontensteuerung ein Programm ausführen, erhält es ein Token mit eingeschränktem Zugriff. Dies ist das ursprüngliche Zugriffstoken, bei dem "Administratoren" aus der Gruppenliste entfernt wurden (und einige andere Änderungen). Obwohl Ihr Benutzer Mitglied der Gruppe Administratoren ist, kann das Programm keine Administratorrechte verwenden.

Wenn Sie "Als Administrator ausführen" auswählen und Ihr Benutzer ein Administrator ist, wird das Programm mit dem ursprünglichen Token für uneingeschränkten Zugriff gestartet. Wenn Ihr Benutzer kein Administrator ist, werden Sie zur Eingabe eines Administratorkontos aufgefordert, und das Programm wird unter diesem Konto ausgeführt.

Gutschrift an: arx

Weitere Informationen finden Sie hier:

Funktionsweise der Benutzerkontensteuerung

Dokumentation zur Benutzerkontensteuerung

Der Reiniger
quelle
+1 wusste das nie. Tolle Antwort (hier und da)
WernerCD
2
Wenn Sie die Benutzerkontensteuerung deaktivieren, müssen Sie nicht mehr als Administrator ausgeführt werden, wenn Sie über ein Administratorkonto verfügen.
Mast
3
@Mast verringert jedoch auch die Sicherheit, da jede von Ihnen ausgeführte Anwendung standardmäßig über Administratorrechte verfügt.