نوشته شده توسط از اینجا به بعد میخوام سطح مطلب و بازم بالاتر ببرم و اگر برنامه نویس هستید از اینجا راه و دنبال کنید چون در نسخه های بعدی ویندوز به مشکل میخورید و مطمئنا تمام نرم افزارهای ایرانی روی ویندوز ۷ نصب نمیشن.یکی از این نرم افزارها میشه برنامه حسابداری هلو طرفه نگار رو گفت که ادعا کرده سازگار با ویستا هست ولی بعد آموزش داده از طریق compatibility ویندوز اون رو سازگار کنند درباره compatibility قبلا گفتم و اون یک سطح رجیستری مجازی هست و نمیشه گفت هلو سازگار با ویستا هست. با سیستم جدیدی که مایکروسافت چیده اگر برنامه ای سازگار با ویستا باشه پس روی ویندوز ۷ بدون مشکل اجرا میشه. و اکثر نرم افزارهای خارجی هم اگر خودشونو با uac سازگار نکنند به همین مشکل میخورند که من در پستهای آینده دلیل آنرا کاملا تخصصی برای شما میشکافم.
در ویندوز ویستا نشان سرپرستی شما دارای sid ، اطلاعات عضویت شما در گروه، حقوق کاربری و همچنین یک سطح سلامت integrity معادل high است. در پستهای قبلی درباره سطح سلامت و intgrity گفتم.
وقتی مایکروسافت uac رو طراحی کرد، ۳۴ امتیاز احتمالی و عضویت گروه های زیادی رو در نظر گرفت. که یک کاربر ویستا میتونه آنها رو در اختیار بگیره. توی این ۹ امتیاز و ۴ گروه توانائی صدمه رساندن به سیستم را در اختیار دارند.
این ۹ امتیاز اینها هستند:
secreatetokenprivilage که نشانهای ویندوز رو ایجاد میکنه
setcbprivilage اقدام بعنوان بخشی از سیستم عامل شبیه run as
seloaddriverprivilage
sebackupprivilage
serestoreprivilage
seimpersonateprivilage
serelabeprivilage برای تغییر امتیازات لیبل سلامت ویندوز (این امتیاز برای اولین بار در ویندوز ویستا هست و در نسخه های قبلی نیست)
sedebugprivilage امتیاز رسیدگی و ملاحظه پردازشهای سایر کاربران.
در این بین ۴ گروه توکار هم هستند که نگران کننده هستند.
administrators
backup operators
power users
network configuration oprators
اگه uac ببینه که حساب کاربری یکی از ۹ مجوز ویا عضو یکی از ۴ گروه هست در هنگام log on حساب شما دو نشون میگیره.
sid که اول گفتم یعنی security id که نشان استاندارد شما داره و یک سطح سلامت medium و تمام امتیازات و عضویتهای گروهی است که بخشی از موارد خطرناک ذکر شده در بالا نیستند. شما عضویت deny-only را در ۴ گروهی که خطرناک در نظر گرفته میشند رو میگیرید. یا به نوعی دیگه هر منبعی که دسترسی به آن صرفا با یکی از ۴ گروه باشه دسترسی شما با این نشون رد میشه.
اگر برای اجرای کارهاتون با elevated مشکل دارین ، احتمالا سرویس ais شما فعال نیست. درباره ais در پستهای قبلی گفتم. برای بررسی اون به اپلت service توی administrative tools مراجعه کنین.
