La diferencia en Windows7 he mencionado en el anterior más, algunas operaciones puede ahora ser Windows7 usuarios estándar para llevar a cabo, pero como el artículo sobre el blog UAC E7, también reconocemos que no podemos La experiencia de Windows es más suave con el impacto de los objetivos de UAC. Muchos usuarios se quejan de que Windows Vista con frecuencia solicita privilegios administrativos cuando realizan operaciones comunes de administración del sistema. Es lo mejor para nosotros poder trabajar adecuadamente para un entorno de usuario estándar, ya que esto beneficiará a nuestros clientes. Sin embargo, el aviso de permiso elevado no nos advierte ni nos alienta a hacerlo, sino que obliga al usuario a hacer clic nuevamente en un cuadro de diálogo que la mayoría de los usuarios no comprende. Como resultado, Windows 7 comienza a minimizar estas solicitudes de la experiencia predeterminada de Windows y permite a los usuarios que se ejecutan como administradores controlar su experiencia de solicitud.
este fin, más reconstrucción del sistema, de manera que los usuarios que tienen privilegios de usuario estándar podrán realizar más tareas, y reducido el número de programa multi-símbolo (por ejemplo, instalar el control ActiveX en IE) El número de indicaciones en. Windows 7 también introduce dos nuevos modos de operación de UAC que se pueden seleccionar en el nuevo cuadro de diálogo de configuración de UAC (consulte la Figura 3). Puede abrir este cuadro de diálogo yendo al Panel de control, haciendo clic en Cuentas de usuario, haciendo clic en Cuentas de usuario y luego haciendo clic en Cambiar configuración de control de cuenta de usuario.
(Puede también "Cambio de visualización estos avisos" enlace para acceder al cuadro de diálogo o visitando el "centro de operaciones". Al hacer clic en el indicador de elevación)
Figura 3 es uno de los ajustes por defecto que se muestran Un nuevo nivel. A diferencia de "notificar siempre" en la parte superior del control deslizante y equivalente al modo predeterminado en Windows Vista, Windows 7 indicará al usuario de forma predeterminada solo cuando se promueva una solicitud ejecutable que no sea de Windows; el comportamiento de la promoción que no es de Windows es el mismo que para Windows Vista.
posición siguiente diapositiva siguiendo el segundo conjunto nuevo, tiene la misma etiqueta, pero añadiendo a "(sin bajar el brillo de escritorio)." La única diferencia entre este modo y el modo predeterminado es que la solicitud aparecerá en el escritorio del usuario (no en el escritorio seguro). Esto tiene la ventaja de que el usuario puede interactuar con el escritorio mientras la solicitud está activa, pero como mencioné anteriormente, existe el riesgo de que el software de accesibilidad de terceros no funcione correctamente en el cuadro de diálogo de solicitud.
Por último, si se selecciona la parte inferior de la posición de la corredera, se desactivará completamente la tecnología UAC, por lo que el uso de todo el software se ejecutará PA cuentas con privilegios administrativos para ejecutar, el sistema de archivos y la virtualización del registro serán Deshabilitado, y el modo protegido IE se deshabilitará. Aunque no hay ningún aviso al usar esta configuración, la pérdida del modo protegido IE es un gran inconveniente de este modo.
elevar automáticamente
cuando se utilizan las dos configuraciones intermedias, la razón por la cual (la mayoría) para mejorar el archivo ejecutable de Windows no le pedirá, la razón es que el sistema de "Mejora automática" puede ser un equipo con Windows Ejecuta el archivo. Primero, en este contexto, ¿cuál es la definición de ejecutables de Windows en Windows? La respuesta depende de varios factores, pero se deben cumplir dos condiciones: el ejecutable debe estar firmado digitalmente por WindowsPublisher, y WindowsPublisher se usa para Windows. Un certificado con todo el código adjunto (firmado solo por Microsoft no es suficiente, por lo que el software de Microsoft no incluido con Windows no está incluido), y el ejecutable debe estar en uno de los pocos directorios "seguros". Un directorio seguro es un directorio que los usuarios estándar no pueden modificar, e incluyen% SystemRoot% /System32 (por ejemplo, /Windows /System32) y la mayoría de sus subdirectorios,% SystemRoot% /Ehome, y algunos directorios en% ProgramFiles% (donde Incluye WindowsDefender y Windows Journal.)
mismo tiempo, dependiendo del archivo ejecutable es un .exe ordinaria, Mmc.exe, o un objeto COM puede ser, hay algunas reglas adicionales para actualizar automáticamente. Si el tipo .exe del ejecutable de Windows (como se definió anteriormente) especifica el atributo autoElevate en su manifiesto, estos ejecutables se promoverán automáticamente. La aplicación también indicará al UAC en la lista que necesitan derechos administrativos. La utilidad SysinternalsSigcheck aquí descarga la lista de administradores de tareas (Taskmgr.exe) con el comando "sigcheck – m% systemroot% /system32 /taskmgr.exe", que muestra que el administrador de tareas se agregó a la promoción automática, como se muestra en la Figura 4. Se muestra Qué buscar en el árbol de directorios de actualización automática de archivos ejecutables Un método simple es utilizar la utilidad SysinternalsStrings del comando que se muestra a continuación: cuerdas-s
* .exe