기본 위치( )에 있는 CSV 파일에 쓰는 일부 성능 카운터가 있습니다 %SYSTEMDRIVE%\Perflogs. 생성되는 디렉터리는 "특별"합니다. 탐색하려고 하면 탐색기가 불평합니다.
"계속"을 클릭하면 더 이상 탐색기로 디렉토리를 검색하는 데 문제가 발생하지 않습니다.
그러나 권한이 부여되지 않은 cmd 셸을 통해 디렉터리에 액세스하려고 하면 ACCESS_DENIED가 발생합니다. 관리자 권한의 cmd를 사용하면 문제 없이 데이터 파일에 액세스할 수 있습니다.
icacls는 디렉터리에 대해 이를 보고합니다(디렉터리를 탐색하기 전에).
MEMTEST2_20190724-000004 NT AUTHORITY\SYSTEM:(OI)(CI)(F)
BUILTIN\Administrators:(OI)(CI)(F)
BUILTIN\Performance Log Users:(OI)(R)
내가 실행 중인 사용자는 이미 에 있습니다 Performance Log Users.
- "이 폴더에 영구적으로 액세스할 수 있게 되면" 실제로 무슨 일이 일어나고 있나요?
- 이 디렉터리는 승격되지 않은 액세스로부터 실제로 어떻게 보호됩니까?
- 다른 위치에 쓰도록 성능 카운터를 재구성하지 않고 디렉터리를 "보호 해제"하는 좋은 방법이 있습니까?
- 나는 읽었다이 답변, 카운터가 시작될 때 디렉터리 보호를 해제하기 위한 이벤트 리스너를 만드는 방법을 설명합니다. 다른 방법은 없나요?
답변1
이 동작은 사용자 계정 컨트롤로 인해 발생합니다. 실행하는 프로세스(Windows 탐색기 및 CMD 포함)에는 관리자 그룹에 속하더라도 실제로 관리 권한이 없으므로 "관리자 권한으로 실행" 명령을 사용하여 명시적으로 요청해야 합니다. ; 그러나 Explorer 자체에서는 이 작업을 수행할 수 없습니다. Explorer는 항상 실행 중이기 때문에 더 높은 수준의 다른 인스턴스를 실행할 수 없습니다(먼저 종료하여 쉘을 잃지 않는 한; 이 작업은 수행할 수 있지만 서투른 작업이 필요합니다). 해결 방법).
그러나 Windows 탐색기 자체는 UAC 작동 방식을 인식합니다. 따라서 폴더에 액세스하려고 하면 관리자만 액세스할 수 있으며 해당 폴더는 귀하가~이다관리자의 구성원이지만 상승된 모드에서 실행되고 있지 않은 경우 도움을 주기 위해 폴더에 "영구적으로 액세스할 수 있는지" 묻습니다. 클릭하면Continue 사용자 계정에 대한 명시적 부여 ACE가 폴더에 추가됩니다.: 이를 통해 관리 권한에 의존하지 않고 폴더에 직접 액세스하여 UAC를 우회할 수 있습니다.
내가 의아해하는 점은 이것이 UAC와 Explorer의 표준(논쟁의 여지는 있지만) 동작이라는 것입니다.관리 권한이 관련된 경우에만 발생합니다.; 폴더에 액세스할 수 있는 일반(관리자가 아닌) 그룹에 속해 있기 때문에 폴더에 액세스할 수 있는 경우 UAC는 전혀 관여하지 않아야 합니다.
Windows가 UAC에 관한 한 "성능 로그 사용자" 그룹을 "관리자" 그룹처럼 취급하지 않는 한, 실제로 해당 멤버십을 사용하려면 권한 상승이 필요합니다. 만약 그렇다면 그것은 나에게 새로운 소식이고 어디서도 언급된 내용을 찾을 수 없습니다.