關閉自動更新
-----------------------------------
發現只有TrustedInstaller使用者具備對windows系統檔案的完全控制權限,其它本地管理員只能讀取和執行。
實際上本機的使用者和組中均沒有TrustedInstaller使用者,TrustedInstaller使用者是個虛擬的使用者,全名是 NT SERVICE\TrustedInstaller。
TrustedInstaller.exe是“Windows ModulesInstaller”這個服務的程序,路徑位於C:\Windows\servicing\TrustedInstaller.exe。當進行Windows Update,或者安裝某些微軟釋出的安裝包時,Windows ModulesInstaller服務會自動執行,以便可以修改或者替換系統檔案。
看來在windows vista和windows 7中,windows 系統目錄內的重要系統檔案,只允許windows update時由系統程序更新替換系統檔案,本地使用者即使是administrator組的成員,也不能象windows xp一樣簡單的刪除系統檔案。
顯然,這種設計提高了安全性——即使管理員許可權執行了惡意軟體,惡意軟體破壞系統檔案的企圖也會因許可權不足而無法實現。
關閉自動更新
-----------------------------------
發現只有TrustedInstaller使用者具備對windows系統檔案的完全控制權限,其它本地管理員只能讀取和執行。
實際上本機的使用者和組中均沒有TrustedInstaller使用者,TrustedInstaller使用者是個虛擬的使用者,全名是 NT SERVICE\TrustedInstaller。
TrustedInstaller.exe是“Windows ModulesInstaller”這個服務的程序,路徑位於C:\Windows\servicing\TrustedInstaller.exe。當進行Windows Update,或者安裝某些微軟釋出的安裝包時,Windows ModulesInstaller服務會自動執行,以便可以修改或者替換系統檔案。
看來在windows vista和windows 7中,windows 系統目錄內的重要系統檔案,只允許windows update時由系統程序更新替換系統檔案,本地使用者即使是administrator組的成員,也不能象windows xp一樣簡單的刪除系統檔案。
顯然,這種設計提高了安全性——即使管理員許可權執行了惡意軟體,惡意軟體破壞系統檔案的企圖也會因許可權不足而無法實現。