7

可以将可执行文件存储在programdata或appdata中吗?结果是我可以修改它(更新它)而不必显示 uac 警告,但另一方面,任何其他应用程序也可以。

注意:似乎谷歌浏览器正在这样做。

4

3 回答 3

9

主要优点是没有管理员权限的用户可以在没有管理员权限的情况下安装软件。主要缺点是没有管理员权限的用户可以在没有管理员权限的情况下安装软件。

于 2012-08-21T07:46:34.987 回答
3

尽管在这些位置(chrome、runonce、gtalk)安装应用程序变得越来越普遍——这是一个安全风险,正如乔纳森所说——好处也是它最大的缺点。

许多企业现在阻止应用程序从这些位置运行。随着越来越多的企业将此视为一个巨大的安全漏洞,我希望越来越多的组织将其锁定。

我认为你的问题:"Is it against the rules"是一个主观的问题。当然有争论的余地,但它最终似乎是一个主动的决定,以规避系统的预期安全性。我个人不会安装到这些位置。

于 2012-08-21T18:29:45.957 回答
1

%APPDATA%是一个合理的位置,如果应用程序真正打算供单个用户使用。在这种情况下,它不是安全风险。默认情况下,只有相关用户可以访问他们的%APPDATA%文件夹,因此这里不会发生信任边界的交叉。

%PROGRAMDATA%不太合理。首先,这个目录是在 Vista 中添加的,所以这可能是个问题。但是,如果您在此处安装,您将安装到系统范围内的位置。用户 A 可能会安装您的程序,但用户 B 有权访问该位置。因此,用户 B 可能会用恶意内容覆盖您的程序,从而诱使用户 A 运行它。这是一个安全风险。

于 2012-08-22T16:21:28.257 回答