用户帐户控制和外部进程

信息安全 网络 视窗 远程桌面
2021-08-14 22:30:28

我使用TeamViewer(远程桌面客户端)登录到运行 Windows 7 的远程计算机。

登录时,Java 更新程序提示我提供管理员访问权限以运行更新检查。出于习惯,我按下AltY(表示“是”)授予更新者权限。这有效,更新程序运行了。

但是,这不是完全违背了用户帐户控制的目的吗?很像CtrlAltDelete,难道不应该阻止程序提供输入吗?为什么 TeamViewer 能够诱使 UAC 认为我在终端上按下按键?

1个回答

安装 teamviewer 后,它包含一个在系统帐户下运行的守护程序。在用户帐户下启动的客户端仅向该守护进程提供指令。

由于该服务在安装(创建此守护程序)时已经分配了提升的权限,因此可以直接模拟来自本地系统的击键。

其它你可能感兴趣的问题
上一篇“受信任的 CA 证书”和“受信任的远程证书” 下一篇实施安全 Web 服务的资源/材料?