我已经多次使用 Notepad++ 安装程序。但是,它引起了我的注意,在一个安装程序窗口中有一个选项:
允许从 %APPDATA% 加载插件。”下面有一条警告,上面写着“这可能会导致安全问题。如果您知道自己在做什么,请打开它。
我遇到了这个问题,他的回答让我觉得它与用户访问控制(UAC)有关。但是,我想在这个问题上获得专家的声音。
为什么从 %APPDATA% 文件夹加载 Notepad++ 插件是一个安全问题?
信息安全
视窗
uac
2021-09-02 20:42:06
1个回答
问题是%APPDATA%可以由该用户运行的任何应用程序写入(%APPDATA%每个用户都不同) - 任何运行的应用程序都可以在那里添加一个插件,如果启用它可能会做一些坏事。
在现代版本的 Windows 中,安装目录(即Program Files)受到保护,只有提升的进程/用户可以在那里写入。这意味着如果插件来自那里,您可以确信用户是故意安装它们的。(当然,除非他们习惯于对被问到的每个问题都单击“是”,在这种情况下,他们无能为力)
其它你可能感兴趣的问题