메모장을 실행하면 파일을 끌어다 놓아 열 수 있지만 파일을 저장할 수 없습니다. 파일을 저장하기 위해 메모장을 관리자 권한으로 실행하면 더 이상 파일을 끌어서 놓을 수 없습니다.
나는 권한이 없는 프로그램에서 권한이 높은 프로그램으로 파일을 끌어오는 것이 보안상 위험하다는 것을 이해합니다. 그러나 탐색기를 높은 수준으로 실행해도 여전히 높은 수준의 메모장으로 끌어다 놓을 수 없습니다.
OS에서 두 개의 상위 프로그램이 드래그/드롭을 통해 정보를 교환하는 것을 허용하지 않는 이유는 무엇입니까? 나는 이 문제에 대해 Windows Server 2003을 다시 사용하는 것을 진지하게 고려하고 있습니다.
편집: 두 개의 고급 프로그램이 정보를 교환할 수 있는 것 같습니다. 탐험가가 승격에 실패했습니다. 탐색기의 권한이 올라가면 파일을 탐색기에서 관리자 권한 메모장으로 끌어서 놓을 수 있습니다.
답변1
탐색기에서 관리자 권한 메모장 창으로 "끌어서 놓기"할 수 없는 것은 사용자 인터페이스 권한 격리(UIPI) 특징. 권한이 낮은 응용 프로그램이 권한이 높은 다른 응용 프로그램에 임의의 "메시지"(운영 체제/응용 프로그램 프로세스 간 통신 의미)를 보내는 것을 방지하는 것이 OS에 있습니다. 권한이 높은 응용 프로그램이 메시지를 부적절하게 처리한 경우 권한이 낮은 응용 프로그램이 권한이 높은 응용 프로그램이 자신을 대신하여 임의의 코드를 실행하도록 할 수 있습니다. 이러한 유형의 공격을 공격이라고 합니다.파편공격(당시 Windows 버전의 공격 방법을 설명하는 2002년 문서에서 명명됨).
낮은 "무결성 수준"(권한 없음)으로 실행되는 응용 프로그램과 더 높은 무결성 수준(상승)으로 실행되는 응용 프로그램 간의 "방화벽"과 비슷하다고 생각할 수 있습니다.
만약 너라면정말향상된 Windows 탐색기를 원하면 다음을 수행하십시오.
- 명령 프롬프트를 관리자 권한으로 시작하고 열어 둡니다.
- 작업 관리자를 시작하고 "프로세스" 탭으로 이동한 후 "모든 사용자의 프로세스 표시"를 클릭하여 권한을 높이세요.
- 작업 관리자를 사용하여 Explorer.Exe의 모든 인스턴스를 강조 표시하고 종료합니다.
- 아직 열려 있는 관리자 권한 명령 프롬프트 창에서 "Explorer"를 입력하고 <ENTER>를 누릅니다.
탐색기가 승격된 상태로 다시 열립니다.
답변2
UAC를 비활성화하고 싶지 않다면 UIPI(사용자 인터페이스 권한 격리)를 비활성화해 볼 수 있습니다.
regedit를 열고 다음으로 이동하세요.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
라는 새 DWORD (32-bit) Value
항목을 추가 EnableUIPI
하고 로 설정합니다 0
.
컴퓨터를 다시 시작하고 원하는 대로 작동하는지 확인하세요.
답변3
이것은 Vista의 문제였으며 Server 2008에도 발생한 것 같습니다. 기본적으로 탐색기를 높은 수준으로 실행할 수 없습니다. 이를 수행할 수 있는 보안 옵션이 있고 그렇게 하면 제대로 작동한 것처럼 보이지만 실제로는 여전히 표준(승격되지 않은) 탐색기 창이 나타나므로 문제가 발생합니다.
과거에 제가 사용해야 했던 해결 방법은 관리자 권한 메모장 세션에서 탐색기로 저장 창을 사용하거나 관리자 권한 명령 프롬프트를 사용하여 파일을 생성하는 것과 관련이 있었지만 이들 중 어느 것도 드래그 및 문제를 해결하지 못합니다. 분명히 문제가 발생했습니다. 꽤 형편없는 버그인데, 꽤 오래전부터 있었던 일인데, 왜 익스플로러의 높은 인스턴스를 실행할 수 있도록 수정하지 않는지 모르겠습니다.
답변4
추측컨대 드래그 앤 드롭에 필요한 세부 정보를 마샬링하는 코드는 나머지 UI(탐색기 포함)와 함께 승격되지 않은 컨텍스트에서 실행되므로 다음 작업을 수행할 수 없을 것입니다. 두 프로세스 간의 파이프 정보에 액세스합니다.