回覆列表
  • 1 # 使用者2492877987345

    這個許可權可以粗略的說是允許應用以非管理員許可權做任何事情,同時可以不經使用者同意就呼叫裝置硬體資源。

    至於會涉及到宣告該許可權的應用,一般是以下幾種情況:

    Win32轉制UWP應用(比如商店中的有道詞典桌面版、騰訊微雲、微信 for Windows等)利用桌面橋增強或擴充套件Win32應用在Windows10上體驗的應用(個人目前未在商店發現)利用桌面橋進行混合開發的應用(比如愛奇藝UWP最近更新的版本)

    當然,既然微軟允許這麼做,個人認為最大的原因是出於無奈,畢竟允許這麼做,那就意味著採用以上方法開發的應用是否老實就全靠開發商自覺了。對於好處嘛,可以解決部分目前UWP技術無法實現的難題,其他的微軟官方給出的如下:

    以下是為你的 Windows 桌面應用程式建立 Windows 應用包的一些原因:✔️ 簡化部署。 使用此橋的應用和遊戲都具有出色的部署體驗。 此體驗確保使用者可以放心地安裝應用,並對其進行更新。 如果使用者選擇解除安裝應用,則將完全刪除它,不會留下任何痕跡。 這能減少編寫設定體驗的時間,並使使用者使用最新應用。✔️ 自動更新和許可。 你的應用能夠參與 Microsoft Store 的內建許可和自動更新設施。 自動更新是高度可靠和高效的機制,因為僅下載檔案的已更改部分。✔️ 擴大覆蓋範圍並簡化盈利過程。 選擇透過 Microsoft Store 進行分發可將覆蓋範圍擴大至數以百萬的 Windows10 使用者,這些使用者可以通過當地支付選項獲取應用、遊戲和應用內商品。✔️ 新增 UWP 功能。 你可以按照自己的節奏嚮應用的程式包新增 UWP 功能,如 XAML 使用者介面、動態磁貼更新、UWP 後臺任務、應用服務以及許多其他功能。✔️ 拓展跨裝置用例。 透過使用橋,可以將程式碼逐漸遷移到通用 Windows 平臺,以覆蓋所有的 Windows10 裝置,包括手機、Xbox One 和 HoloLens。

    說白主要就是為了引導開發者在商店上架應用,引導使用者從商店下載應用。

    好,回到這種開發模式下應用的許可權問題,嘛,好處我就不過多的說了,微軟官網有介紹--->

    桌面橋 - UWP app developer

    我就主要來談一下其他的吧,首先是文件裡面提到的一些描述:

    在 Windows 10 上,你的應用將繼續像如今的情形一樣,以完全信任使用者模式執行。應用始終使用提升的安全許可權執行。 你的應用需要在以互動使用者身份執行時工作。 從 Windows 應用商店安裝應用的使用者可能不是系統管理員,因此需要應用以提升的許可權執行意味著它無法為標準使用者正確執行。應用需要核心模式驅動程式或 Windows 服務。 該橋適用於應用,但不支援核心模式驅動程式或需要在系統帳戶下執行的 Windows 服務。 使用後臺任務,而不是 Windows 服務。在程序內將應用的模組載入到不在 Windows 應用包中的程序。 不允許此操作,這意味著不支援程序中擴充套件,如shell擴充套件。 但是,如果你在同一個程式包中有兩個應用,則可以在它們之間執行程序間通訊

    那麼從這些描述我們可以知道,此時應用擁有絕大多數許可權去執行一些任務,但是都有個前提條件,那就是必須是在標準使用者許可權下,也就是不能申請管理員許可權,而且不能載入不在應用包內的擴充套件和元件。所以理論上對於系統安全的影響仍然是在可控範圍內的,但是對於使用者隱私安全的影響就處於不可控範圍內了,因為此時應用不受系統設定裡的隱私控制策略的影響。

    最後,說一下可能存在的對於使用者隱私安全的不良影響吧:

    可以不由使用者控制的呼叫系統硬體資源,那麼可能受到的不良影響就是:攝像頭非法訪問、利用硬體資源挖礦等等標準使用者許可權下能做到的壞事:訪問任意標準使用者許可權及其一下許可權的目錄和檔案,並進行掃描、分析或是上傳;隨意彈窗騷擾使用者;等等標準使用者環境下能做到的不討喜的事:非法自啟、強制駐留後臺、隨意建立資料夾/檔案等等

    嘛,我就說這些吧,當然還能做更多,比如利用這種模式做掩蓋然後給你安裝其他應用(安裝應用不一定需要管理員許可權),只是這麼幹很難透過商店稽核,不過也難免有漏網之魚,上一個這麼幹的漏網之魚已經被微軟從商店下架了。

  • 中秋節和大豐收的關聯?
  • 展廳設計排版用什麼軟體?