肇东人论坛

搜索
猜你喜欢
查看: 725|回复: 2

[电脑] Windows 7系统DCOM组件对象的自动提升

[复制链接]

上等兵

Rank: 1

0

主题

2

帖子

20

积分

UID
20016
威望
20
东东币
20
帖子
2
积分
20
相册
0
在线时间
0 小时
注册时间
2011-12-22
最后登录
2013-5-20
发表于 2013-2-28 06:44:26 | 显示全部楼层 |阅读模式

还在等什么赶快加入吧!

您需要 登录 才可以下载或查看,没有帐号?一分钟轻松免费注册

x
Windows 7系统DCOM组件对象的自动提升
2 J% ^  E. r1 z8 K+ k" S+ s6 r! ?1 N' ^9 P

4 k$ `4 F1 K' W) d) {
- I4 q1 I% E6 V& {3 |' y   可能很多读者朋友已经发现,有些以COM组件形式提升权限的Windows自带管理任务,也不需要弹出“用户账户控制”对话框。例如前面提到的“日期和时间”组件,就是以COM组件的形式通过Dllhost进程加载运行的。如果以管理员身份登录,无需弹出“用户账户控制”对话框,就可以直接修改系统时间。& a; [- `! Q# t7 m6 v/ s/ O
          前面我们提过,当提升权限时,“日期和时间”组件实际上是寄宿在Dllhost进程中的,其AppID为{9df523b0-a6c0-4ea9-b5f1-f4565c3ac8b8}。
, S) g4 N% E$ o# Y6 ~" }          打开注册表编辑器,定位到以下注册表项:' @7 F3 M, n- z( R2 C' _
          HKLM\SOFTWARE\Classes\CLSID\{9df523b0-a6c0-4ea9-b5f1-f4565c3ac8b8}\1 Z3 Y& I/ h: X+ `9 O$ X
          其中有一个Elevation子项,就是定义该COM组件是否需要自动提升权限。在右侧的详细窗格中可以看到一个名为“Enabled”的键值,其数值数据为1。) [+ u0 D0 }8 v! l/ h
          原来如此,那么很容易想到,如果把这个“Enabled”键值的数值数据改为“0”,“日期和时间”组件是不是就无法自动提升权限了?& X. |7 @& L% D
          不过默认情况下,ghost win7用户无法直接修改这个“Enabled”健值,原来是Elevation注册表子项的权限设置为管理员组的成员账户,只有读取权限,必须修改其注册表权限,将其改为管理员组,才有完全控制权权限。( M' r; V9 v6 h; I4 i  `* S, y
          使用鼠标右键单击Elevation注册表子项,在弹出的菜单中选择“权限”,打开权限对话框,选中Administrators,然后确保在下方选中“完全控制”的“允许”复选框。; A- j( y' Q* V1 D
          修改好权限,接下来就可以把“Enabled”键值的数值数据改为“0”,然后重新启动计算机,ghost xp再尝试修改系统时间,这下就不能直接修改了,而是弹出没有权限,拒绝执行的报错消息框。

五级士官

Rank: 3

0

主题

490

帖子

3978

积分

UID
3592
威望
3950
东东币
3978
帖子
490
积分
3978
相册
0
在线时间
140 小时
注册时间
2009-4-4
最后登录
2013-2-27
发表于 2013-2-28 08:22:06 | 显示全部楼层
专业,看不懂,但还是顶一下,盖过那个靠水军顶起来的贴子

中将

Rank: 7Rank: 7Rank: 7

0

主题

1万

帖子

8万

积分

UID
5636
威望
82101
东东币
82089
帖子
16265
积分
82089
相册
0
在线时间
542 小时
注册时间
2009-12-20
最后登录
2013-3-3
发表于 2013-2-28 10:27:46 | 显示全部楼层
学习学习
使用 高级模式(可批量传图、插入视频等)
您需要登录后才可以回帖 登录 | 一分钟轻松免费注册

小小肇

提示:点我,则随机返回别人的问题。立即试试吧。例如 笑话

Powered by 北岸的云

快速回复 返回顶部 返回列表