Windows-Server-2008

為什麼我不能在 Windows Server 2008 的記事本中拖放文件進行編輯?

  • April 28, 2015

執行記事本時,我可以拖放文件將其打開,但無法保存文件。當我執行記事本提升以保存文件時,我無法再拖放以打開文件。

我了解將文件從非提升程序拖動到提升程序存在安全風險;但是,當我也執行提升的資源管理器時,我仍然無法拖放到提升的記事本。

為什麼作業系統不允許兩個提升的程序通過拖放交換資訊?我正在認真考慮重新使用 Windows Server 2003。

編輯:似乎兩個提升的程序可以交換資訊;explorer 只是未能提升。提升資源管理器後,可以將文件從資源管理器拖動到提升的記事本。

無法從資源管理器“拖放”到提升的記事本視窗是使用者界面權限隔離 ( UIPI ) 功能的體現。在作業系統中,它可以防止特權較低的應用程序向另一個特權較高的應用程序發送任意“消息”(在作業系統/應用程序程序間通信的意義上)。如果較高權限的應用程序處理消息不正確,則較低權限的應用程序可能會導致較高權限的應用程序代表它執行任意程式碼(這些類型的攻擊稱為粉碎攻擊,因此在2002 年的論文描述了當時 Windows 版本中的攻擊方法)。

您可以將其想像為在以較低“完整性級別”(非特權)執行的應用程序和具有較高完整性級別(提升)的應用程序之間的“防火牆”。

如果您真的想要提升的 Windows 資源管理器,請執行以下操作:

  • 啟動提升的命令提示符並將其保持打開狀態。
  • 啟動任務管理器並通過轉到“程序”選項卡並點擊“顯示所有使用者的程序”來提升它。
  • 使用任務管理器突出顯示並終止 Explorer.Exe 的所有實例。
  • 在仍然打開的提升命令提示符視窗中,輸入“Explorer”並按 <ENTER>。

資源管理器將重新打開提升。

引用自:https://serverfault.com/questions/39600