揭秘:為什么需要管理員身份才能運行的軟件,99%都是流氓軟件?
今天我們就一起聊聊這個話題。
首先來了解一下,在Windows系統(tǒng)中,不同的賬戶會有不同的權(quán)限,比如:
1、System對應(yīng)的是【最高權(quán)限】;
2、Administrators用戶組分Administrator和管理員賬戶,前者對應(yīng)的是【系統(tǒng)管理員】,后者對應(yīng)的是【第一次登錄Windows創(chuàng)建的賬戶】;
3、Users用戶組,也就是標(biāo)準(zhǔn)賬戶,對應(yīng)的是【最基本權(quán)限】。
而在系統(tǒng)中,有一個名為【用戶賬戶控制】的功能,如果開啟了這一功能,盡管你是登錄了管理員賬戶,程序也會默認(rèn)標(biāo)準(zhǔn)賬戶在運行。
舉個例子,一家公司里有主管、組長和組員,那么權(quán)限級別就是主管>組長>組員。當(dāng)組員完成某一工作的時候,需要組長審核批準(zhǔn)了才能算交工。當(dāng)組長將這一工作復(fù)述和提交給上級主管時,需要說明這工作的詳細(xì)情況以及提交審核。
在這里,組員完成工作這一行為就恰似一個程序在運行,需要獲得用戶權(quán)限(組長審核通過),如果想要到管理員權(quán)限組(主管級別)運行,那就必須先通過了用戶權(quán)限的同意,才能到管理員級別權(quán)限。
正因為不同權(quán)限需要隔離,程序想要到管理員權(quán)限組必須重啟,新開的進(jìn)程才能以管理員身份運行。而新開的進(jìn)程,資源管理器都會驗證它的權(quán)限級別,如果是管理員級別權(quán)限則會需要用戶同意。
了解完這些之后,接下來看看國產(chǎn)軟件中為什么幾乎都需要管理員權(quán)限運行呢?簡單來說,這樣的做法主要是為了讓軟件在安裝之后更方便地做些“壞事”,有了管理員權(quán)限,什么時候給你來個彈窗、鎖定個主頁、查看下用戶隱私,又或者送你一個“全家桶”,這不就簡單多了嗎?
對此,小編建議大家使用一個標(biāo)準(zhǔn)賬戶即可,在安裝好系統(tǒng)后,沒必要非要弄個管理員賬戶。在標(biāo)準(zhǔn)賬戶下運行程序,假若需要申請管理員權(quán)限,這會需要你輸入管理員賬戶的賬號密碼,但你不知道密碼,那么軟件就沒辦法安裝些流氓玩意了。
