解析Windows Vista系统中的UAP功能

核心提示： 在Vista中，有两种用户级别：标准用户和系统管理员，解析Windows Vista系统中的UAP功能(3)，标准用户使用user账号运行程序，它隶属于users用户组；而系统管理员用户使用administrator帐户，而未认证的程序不能自动安装，另外，它隶属于本地administrat

在Vista中，有两种用户级别：标准用户和系统管理员。标准用户使用user账号运行程序，它隶属于users用户组；而系统管理员用户使用administrator帐户，它隶属于本地administrators组。

当一个用户加载应用程序时，他们的访问令牌和相关的管理员权限被应用到应用程序。所以，管理员与标准用户组的用户运行程序时，他们的权限与其账号的权限是息息相关的。

在Vista中，大多数程序都被赋予管理员级或标准级令牌。如果一个程序不能被识别为管理员级，Vista就会默认当它是标准级程序加载。

在此之前，Vista会提示用户要提升权限运行程序，这个功能就叫做AAM（Admin Approval Mode，管理认证模式）。

默认情况下，这个同意的提示会显示出来，即使这个用户隶属于本地管理员组。因为他是在使用标准用户组的权限运行程序，直到一个程序或要求管理员认证的系统组件被允许运行为止。这个过程就叫做elevation（提升权限，这个不大好翻译）。

通过在运行程序或修改系统摄之前提示用户将会减小恶意软件的影响。当用户提供适当的凭证时，Vista会采取行动保护管理员级的程序免受标准程序和进程的攻击。因为管理员必须同意应用程序安装，而未认证的程序不能自动安装。另外，标准用户对全系统的设置是不被允许的。

这就是那个时常跳出来提示的窗口：

runas命令使用方法：

MMC程序：