Ответы:
При успешном входе в систему на компьютере Windows создается токен доступа, который представляет этот сеанс входа в систему. Помимо прочего, этот токен содержит ваше имя пользователя и группы, в которых вы участвуете.
Все программы, которые вы запускаете во время этого сеанса, имеют ссылку на этот токен. Когда программа хочет что-то сделать, она представляет токен доступа в Windows, и Windows использует его, чтобы проверить, авторизован ли пользователь для выполнения этого действия.
Проблема в том, что когда вы входите в систему как администратор, каждая запускаемая вами программа запускается от имени администратора . Это удобно, но также означает, что программы чтения почты, текстовые редакторы и все случайные программы, которые вы загружаете и запускаете, имеют возможность подключить вашу систему, если они захотят.
Начиная с Windows Vista, когда администраторы входят в систему, им назначаются два отдельных маркера доступа:
При обычном использовании используется стандартный токен доступа. Когда программа запускается с использованием этого токена, она имеет те же права, что и обычный пользователь. Если он попытается сделать что-то, к чему имеют доступ только администраторы, Windows откажет в доступе, потому что стандартный токен не содержит членства в администраторах.
Если вы запустите программу «Как администратор», Windows выдаст программе повышенный токен вместо стандартного токена. Теперь, всякий раз, когда приложение пытается получить доступ к чему-то ограниченному для администраторов, токен будет содержать это членство, и операция будет выполнена успешно.
Цель UAC - информировать пользователя, когда программа использует его административные привилегии . Текстовые редакторы и программы чтения почты обычно не должны запускаться с правами администратора, поэтому появление диалогового окна UAC для этих программ должно вызывать тревогу или, по крайней мере, некоторую проверку.
Объяснение Microsoft UAC и некоторые шаги для его решения также доступны.
Идея состоит в том, чтобы предоставить минимум привилегий .
Принцип наименьших привилегий широко признан в качестве важного конструктивного соображения при усилении защиты данных и функциональности от сбоев (отказоустойчивость) и злонамеренного поведения (компьютерная безопасность).Чем больше программ запущено с учетными данными администратора, тем более уязвимы вы к неисправному или вредоносному программному обеспечению. Компромисс, который позволяет вам выполнять действия, требующие административного доступа, без выполнения всех действий с этим уровнем доступа, заключается в явном запросе в каждом конкретном случае - только то, что вы находитесь в административной группе, не означает, что вы хотите предоставить каждую программу, которую использовать с полными административными полномочиями.