Вкладки интерфейса средства анализатора доступа учетных записей

  • Статья

Вкладки в средстве анализатора доступа учетных записей (SUA) содержат сведения о проблемах контроля учетных записей (UAC) для анализируемых вами приложений.

В следующей таблице приводится описание каждой вкладки пользовательского интерфейса средства анализатора доступа учетных записей.

Название вкладки Описание

App Info (Сведения о приложении)

Содержит следующие сведения о выбранном приложении:

  • Сведения об отладке.

  • Сообщения об ошибках, предупреждающие и информационные сообщения (если их отображение включено).

  • Параметры запуска приложения.

File (Файл)

Содержит сведения о доступе к файловой системе.

Например, на этой вкладке может отображаться информация о попытке записи в файл, право доступа к которому обычно есть только у администраторов.

Registry (Реестр)

Содержит сведения о доступе к системному реестру.

Например, эта вкладка может содержать сведения о попытке записи в раздел реестра, право доступа к которому обычно есть только у администраторов.

INI

Содержит сведения о проблемах API WriteProfile.

Например, при изменении вида калькулятора (Calc.exe) в Windows® XP со Стандартного на Инженерный Calc.exe вызывает API WriteProfile для записи в файл Windows\Win.ini. Доступ к записи в файл Win.ini есть только у администраторов.

Token (Маркер)

Содержит сведения о проверке маркера доступа.

Например, на этой вкладке можно найти сведения о явной проверке наличия в маркере доступа пользователя идентификатора безопасности для каталога Builtin\Administrators. Возможно, эта операция не будет выполняться для обычного пользователя.

Privilege (Привилегия)

Содержит сведения о разрешениях.

Указанная вкладка может, например, отображать сведения о попытке явно включить разрешения, которые не действуют для обычного пользователя.

Name Space (Пространство имен)

Содержит сведения о создании системных объектов.

С помощью этой вкладки вы можете узнать о попытке создания нового системного объекта, такого как событие или таблица распределения памяти, в ограниченном пространстве имен. Приложения, пытающиеся выполнить подобную операцию, не работают для обычного пользователя.

Other Objects (Другие объекты)

Содержит сведения, связанные с приложениями, которые обращаются к объектам, отличным от файлов и разделов реестра.

Process (Процесс)

Содержит сведения о повышении прав процесса.

Например, эта вкладка может содержать сведения об использовании API CreateProcess для открытия EXE-файла, который в свою очередь требует повышения прав процесса, что невозможно для обычного пользователя.