Вкладки интерфейса средства анализатора доступа учетных записей
Вкладки в средстве анализатора доступа учетных записей (SUA) содержат сведения о проблемах контроля учетных записей (UAC) для анализируемых вами приложений.
В следующей таблице приводится описание каждой вкладки пользовательского интерфейса средства анализатора доступа учетных записей.
Название вкладки | Описание |
---|---|
App Info (Сведения о приложении) |
Содержит следующие сведения о выбранном приложении:
|
File (Файл) |
Содержит сведения о доступе к файловой системе. Например, на этой вкладке может отображаться информация о попытке записи в файл, право доступа к которому обычно есть только у администраторов. |
Registry (Реестр) |
Содержит сведения о доступе к системному реестру. Например, эта вкладка может содержать сведения о попытке записи в раздел реестра, право доступа к которому обычно есть только у администраторов. |
INI |
Содержит сведения о проблемах API WriteProfile. Например, при изменении вида калькулятора (Calc.exe) в Windows® XP со Стандартного на Инженерный Calc.exe вызывает API WriteProfile для записи в файл Windows\Win.ini. Доступ к записи в файл Win.ini есть только у администраторов. |
Token (Маркер) |
Содержит сведения о проверке маркера доступа. Например, на этой вкладке можно найти сведения о явной проверке наличия в маркере доступа пользователя идентификатора безопасности для каталога Builtin\Administrators. Возможно, эта операция не будет выполняться для обычного пользователя. |
Privilege (Привилегия) |
Содержит сведения о разрешениях. Указанная вкладка может, например, отображать сведения о попытке явно включить разрешения, которые не действуют для обычного пользователя. |
Name Space (Пространство имен) |
Содержит сведения о создании системных объектов. С помощью этой вкладки вы можете узнать о попытке создания нового системного объекта, такого как событие или таблица распределения памяти, в ограниченном пространстве имен. Приложения, пытающиеся выполнить подобную операцию, не работают для обычного пользователя. |
Other Objects (Другие объекты) |
Содержит сведения, связанные с приложениями, которые обращаются к объектам, отличным от файлов и разделов реестра. |
Process (Процесс) |
Содержит сведения о повышении прав процесса. Например, эта вкладка может содержать сведения об использовании API CreateProcess для открытия EXE-файла, который в свою очередь требует повышения прав процесса, что невозможно для обычного пользователя. |