Qual é a diferença entre executar um programa como uma conta de administrador de domínio e executar um programa como “Executar como administrador” no Windows 7?

13

Quando você clica com o botão direito do mouse em um programa e pressiona a tecla Shift, uma opção extra é exibida "Executar como Usuário Diferente"

Por outro lado, meu chefe diz que, se você clicar em "Executar como administrador", terá mais poder do que se fizer login como uma conta de domínio. Então, qual é a diferença entre essas duas opções?

    
por leeand00 05.03.2015 / 17:30

1 resposta

29

Isso é realmente uma questão de saber quais são os tokens de segurança no Windows atualmente, mas copio / colo uma resposta do SO encontrada aqui: link desde que não é possível fechar como dupe cross-site.

Quando você faz logon, o Windows cria um token de acesso. Isso identifica você, os grupos dos quais você é membro e seus privilégios. E observe que se um usuário é um administrador ou não é determinado se o usuário é um membro do grupo Administradores.

Sem o UAC, quando você executa um programa, ele obtém uma cópia do token de acesso, e isso controla o que o programa pode acessar.

Com o UAC, quando você executa um programa, ele recebe um token de acesso restrito. O é o token de acesso original com "Administradores" removido da lista de grupos (e algumas outras alterações). Mesmo que o usuário seja membro do grupo Administradores, o programa não pode usar privilégios de administrador.

Quando você seleciona "Executar como administrador" e seu usuário é um administrador, o programa é iniciado com o token de acesso irrestrito original. Se o seu usuário não for um administrador, você será solicitado a fornecer uma conta de administrador e o programa será executado nessa conta.

Crédito para: arx

Veja aqui para mais leitura:

Como funciona o controle de conta de usuário

Documentação de controle de conta de usuário

    
por 05.03.2015 / 18:17