Cuando se ejecuta el Bloc de notas, puedo arrastrar y soltar un archivo para abrirlo, pero luego no puedo guardarlo. Cuando ejecuto el Bloc de notas elevado para guardar el archivo, ya no puedo arrastrar/soltar para abrir el archivo.
Entiendo que es un riesgo para la seguridad arrastrar un archivo de un programa no elevado a un programa elevado; sin embargo, cuando también ejecuto el Explorador elevado, todavía no puedo arrastrar/soltar en el Bloc de notas elevado.
¿Por qué el sistema operativo no permite que dos programas elevados intercambien información mediante arrastrar y soltar? Estoy considerando seriamente volver a usar Windows Server 2003 por encima de esto.
Editar: Parece que dos programas elevados pueden intercambiar información; El explorador simplemente no lograba elevarse. Una vez que el explorador está elevado, los archivos se pueden arrastrar desde el explorador a un bloc de notas elevado.
Respuesta1
La imposibilidad de "arrastrar y soltar" desde el Explorador a una ventana elevada del Bloc de notas es una manifestación del aislamiento de privilegios de la interfaz de usuario (UIPI) característica. Está en el sistema operativo para evitar que una aplicación con menos privilegios envíe "mensajes" arbitrarios (en el sentido de comunicación entre procesos sistema operativo/aplicación) a otra aplicación con mayores privilegios. Si la aplicación con mayores privilegios maneja un mensaje de manera incorrecta, es posible que la aplicación con menos privilegios haga que la aplicación con mayores privilegios ejecute código arbitrario en su nombre (estos tipos de ataques se conocen comoromperataques, llamados así en un artículo de 2002 que describe el método de ataque en las versiones actuales de Windows).
Puede considerarlo un poco como un "firewall" entre aplicaciones que se ejecutan con un "nivel de integridad" más bajo (sin privilegios) y aquellas con un nivel de integridad más alto (elevado).
Si ustedEN REALIDADSi desea un Explorador de Windows elevado, haga lo siguiente:
- Inicie un símbolo del sistema elevado y déjelo abierto.
- Inicie el Administrador de tareas y elévelo yendo a la pestaña "Proceso" y haciendo clic en "Mostrar procesos de todos los usuarios".
- Resalte y elimine todas las instancias de Explorer.Exe usando el Administrador de tareas.
- Desde la ventana elevada del símbolo del sistema aún abierta, ingrese "Explorador" y presione <ENTER>.
Explorer se volverá a abrir elevado.
Respuesta2
Si no desea deshabilitar UAC, puede intentar simplemente deshabilitar UIPI (Aislamiento de privilegios de interfaz de usuario).
Abra regedit y vaya a:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Añade un nuevo DWORD (32-bit) Valuellamado EnableUIPIy configúralo en 0.
Reinicie la máquina y vea si se comporta como desea.
Respuesta3
Esto fue un problema en Vista y supongo que también llegó al servidor 2008. Básicamente no puedes ejecutar Explorer elevado. Tienes la opción de seguridad para hacerlo, y parece haber funcionado cuando lo haces, pero en realidad aún terminas con una ventana del explorador estándar (no elevada), de ahí el problema que tienes.
Las soluciones que tuve que usar en el pasado implicaron usar la ventana Guardar como explorador en su sesión de bloc de notas elevado, ya que también es elevada, o usar un símbolo del sistema elevado para crear archivos, pero ninguna de estas solucionará su problema de arrastrar y soltar el problema obviamente. Es un error bastante desagradable, que existe desde hace algún tiempo, no sé por qué no lo solucionan para que puedas ejecutar una instancia elevada del explorador.
Respuesta4
Supongo que diría que el código encargado de reunir los detalles necesarios para arrastrar y soltar se ejecuta en un contexto no elevado junto con el resto de la interfaz de usuario (incluido el Explorador), por lo que no podrá acceso a la información de canalización entre los dos procesos.