注册表是不是windows里最糟糕的设计？

hgfdsa

zatsuza 发表于 2017-7-6 12:38
user elevating只可能在启动新进程的时候出现，访问系统配置user group也是有只读权限的

所以你到底在说 ...

因为virtualstore并不是自动生效的啊，我试过绿色软件丢到program file修改设置的时候并不会自动写到virtualstore里面而是直接保存失败。

uac我说的是什么很清楚啊，我想要一个用户可以点允许之后不在弹出的选择。新写的软件会改注册表让uac不提示这个软件——并且这个修改并不需要uac确认。

zatsuza

hgfdsa 发表于 2017-7-6 12:48
因为virtualstore并不是自动生效的啊，我试过绿色软件丢到program file修改设置的时候并不会自动写到virt ...

我还是不知道你在说什么，如果你要提升到admin权限改系统设置，而且经常要改，那你应该把这种事情交给service做，而不是一个win32 application

hgfdsa

zatsuza 发表于 2017-7-6 12:55
我还是不知道你在说什么，如果你要提升到admin权限改系统设置，而且经常要改，那你应该把这种事情交给ser ...

我也不知道你想反驳我的什么观点，我在这个帖子里面批评微软大概就这几个
1：Appdata和注册表的混乱管理
2：vista增加了系统文件夹权限后并没有考虑老软件的兼容，导致很多安装到之前默认位置的软件出现问题
3：uac设计的很差
4：windows的权限管理烂

kubikiri

zatsuza 发表于 2017-7-6 12:38
user elevating只可能在启动新进程的时候出现，访问系统配置user group也是有只读权限的

所以你到底在说 ...

装死是说我吗，可我有什么好说的呢，没有什么技术手段是万无一失的不是吗？我的机器上virtualstore在有些程序上工作得很正常，我也搜索了一下也有其他人反映virtualstore正常工作，这不就是微软提供的兼容性解决方案吗？对我的观点来说这不就够了吗？我说错什么了？如果一定要抠字眼，我原贴是说“解决兼容问题”而不是那位后来所说的“解决了兼容问题”谢谢

看他扯来扯去两天了又在楼上扯这样就是“没考虑兼容”，我真不知道该怎么和他说话了啊

zatsuza

kubikiri 发表于 2017-7-6 13:11
装死是说我吗，可我有什么好说的呢，没有什么技术手段是万无一失的不是吗？我的机器上virtualstore在有些 ...

我是说他，绿色软件就丢数据目录啊，既然是绿色软件扔本来要安装才能进去的program files又怪系统开不出virtualstore是什么鬼

kubikiri

zatsuza 发表于 2017-7-6 13:14
我是说他，绿色软件就丢数据目录啊，既然是绿色软件扔本来要安装才能进去的program files又怪系统开不出v ...

= =
误会了= =

zatsuza

一个系统迭代这么多版本提供各种选项不是很正常？现在都推荐开发者存appdata的好吧，你拿一个20年前Win9x就有的注册表喷是不是太蛮横了点，倒不如说说你们在注册表上都想干些什么？从无到有如果能完全兼容过去的越权行为那这个机制还有什么用处。至于你喷什么uac不能拦自启，拜托你先把uac的全称搞清楚吧。最后你所提到的所谓权限问题根本就是牛头不对马嘴，要app行为管理请用store上面的uwp app，桌面系统本来就不是这么简单的

zatsuza

顺便，就算不用service隔空操作，想后面直接用user越权偷偷干些什么，还可以走acl白名单，方法多的是

hgfdsa

zatsuza 发表于 2017-7-6 13:22
一个系统迭代这么多版本提供各种选项不是很正常？现在都推荐开发者存appdata的好吧，你拿一个20年前Win9x就 ...

一个功能当年没做好，现在几乎没改进还在继续大规模使用，但是因为是当年的问题所以不能喷，是这个意思吗？

uac的本质是应用要提权给用户提示，那么从修改系统核心应用设置到加计划任务到添加服务都能随便绕过是一个合理的设置吗？如果这些功能无法实现，那么uac到底有什么用？预防那些过时的旧恶意软件？

hgfdsa

zatsuza 发表于 2017-7-6 13:27
顺便，就算不用service隔空操作，想后面直接用user越权偷偷干些什么，还可以走acl白名单，方法多的是 ...

谁不知道那些绕过uac的方法啊。

那么问题来了，这个可以随便绕过的摆设到底有什么意义？

zatsuza

hgfdsa 发表于 2017-7-6 13:36
一个功能当年没做好，现在几乎没改进还在继续大规模使用，但是因为是当年的问题所以不能喷，是这个意思吗 ...

喷了，那是因为你用户登的是admin group好吗，你用user绕一个给我看看？我觉得你根本就不懂任何一个操作系统的权限机制

zatsuza

而且UAC主要设计被用于隔离旧平台上大量的越权或不按规范来开发的程序行为，你在admin group下想办法绕过去，本身就是想用来干些不应该干的事情，跟UAC被做出来的初衷相去甚远，正常思路是写个service挂在系统里面的好吗

hgfdsa

zatsuza 发表于 2017-7-6 14:02
喷了，那是因为你用户登的是admin group好吗，你用user绕一个给我看看？我觉得你根本就不懂任何一个操作 ...

谁叫windows安装的时候创建的就是admin group啊，你是不是想说这是用户的问题，不知道自己再创建一个呢？

zatsuza

hgfdsa 发表于 2017-7-6 14:25
谁叫windows安装的时候创建的就是admin group啊，你是不是想说这是用户的问题，不知道自己再创建一个呢？ ...

那我真是没什么好说的了，习惯有这么好改的话大家都一夜去吃阿三拉的翔了，要改变这种现状除了后面才有的官方store根本没有任何办法

Kryss

hgfdsa 发表于 2017-7-6 14:25
谁叫windows安装的时候创建的就是admin group啊，你是不是想说这是用户的问题，不知道自己再创建一个呢？ ...

好像大多数Linux distro安装时创建的用户都在sudoer？拿这种东西说事怕不是已经为了喷而喷吧

hgfdsa

zatsuza 发表于 2017-7-6 14:30
那我真是没什么好说的了，习惯有这么好改的话大家都一夜去吃阿三拉的翔了，要改变这种现状除了后面才有的 ...

按uac设计的初衷，本来用户就应该在user group下，但是微软搞不定，自家一堆软件跑起来都要提权，真放在user group下面要被用户骂死，只好改成默认admin group。之后只能各种补丁打上去，让admin还要提权，现在绕过uac的方法一堆，uac已经沦为摆设了。

这样我不喷微软喷谁呢？喷用户不懂windows？

hgfdsa

Kryss 发表于 2017-7-6 14:30
好像大多数Linux distro安装时创建的用户都在sudoer？拿这种东西说事怕不是已经为了喷而喷吧 ...

你到底看了前因后果没有？我说uac是摆设，砖家告诉我我用的admin，所以uac可以随便绕，但是windows安装默认创建的账号就是admin，那么是谁的错呢？