Kann eine Anwendung mit Administratorrechten unter Windows einer anderen Anwendung Administratorrechte erteilen?
Ich habe versucht, mir eine Antwort vorzustellen, aber mir sind zwei Szenarien eingefallen:
Windows hat uns gefragt, ob wir bereit sind, nur dieser Anwendung Rechte zu erteilen. Es ist also die einzige mit Rechten und kann diese nicht delegieren.
Die Anwendung verfügt über Administratorrechte und ist daher vertrauenswürdig. Sie kann jeder anderen Anwendung Rechte erteilen.
Ich frage nicht nach einer Methode, sondern nach der Machbarkeit.
Antwort1
Das ist natürlich möglich. Wenn eine App mit Administratorrechten, also mit hoher Integritätsstufe, ausgeführt wird, erben normalerweise auch alle Apps, die sie startet, dieses Administratorzugriffstoken.
Sie können dies ganz einfach bestätigen. Starten Sie eine Eingabeaufforderung mit erhöhten Rechten (Administrator) und führen Sie Regedit aus – kein UAC-Dialog. Führen Sie Notepad aus – Sie können in geschützten Systemordnern speichern, ohne dass der folgende Dialog angezeigt wird:
