Everything安全之道:Win7权限提升后不再传递


本文是关于Everything文件名搜索工具,在Vista/win7下权限提升(UAC)达到NTFS相关要求后,再直接运行其他程序,或间接(Everything→资源管理器/Total Commander)运行其他程序,引发权限继承、传递的问题的解决。如果不明白上一句话,则基本不需要看本文。感谢 lioncn 网友推荐下文:

《安全的使用Everything》, by Oasis Feng:

  …… Everything由于核心原理建立在NTFS的底层机制上,所以在Vista/Win7中不可避免的必须以提升的权限运行(UAC),不过这对与大多数PC玩家来说早已不算什么障碍。但你是否留意过,通过Everything启动的任何程序或打开的任何文件,也都继承了其拥有的提升权限,这对于重度依赖它的玩家来说,却是一个非常致命的隐患。当你从Everything中启动了Total Commander,又从Total Commander中启动其它应用,这整个程序链全都跑在不受约束的管理员权限下,对系统安全构成了严重的威胁。

  那么,如何才能避免这种权限提升的传递呢?

  好在Everything本身提供了非常全面的扩展机制,只要修改其everything.ini文件就可以修补这个安全漏洞了……

如果你要解决该问题,请阅读 Oasis Feng 原文:《安全的使用Everything》。
如果不了解Everything,请阅读本站介绍文章:《Everything:速度最快的文件名搜索工具》。
Everything的文主页:http://www.voidtools.com/
Everything的文主页:http://xbeta.info/everything/


《“Everything安全之道:Win7权限提升后不再传递”》 有 17 条评论

  1. 一般从everything里就直接启动文件(夹)了吧,很少通过totalcmd打开文件夹……
    话说用everything等快速运行工具,以及totalcmd,就是为了继承权限提升少一些提示吧。如果担心安全性的话还不如在sandboxie里对文件夹进行设置。
    反正我的策略就是信任的程序就信任到底。

  2. 我都已经改用locate32啦, usb硬盘和记忆棒都是FAT32格式的, 用everything都无法搜索.
    locate32更新索引是慢点, 不过更新完了搜索那是相当的快呀…

  3. 博主,求教一个问题:

    everything和云端一起使用的时候,云端目录里面的大量长文件名目录,很影响everything的索引速度,请问有什么好的解决方案?

  4. everything选取搜索结果不太方便啊,只能点名称栏下的文件名,而且可以点击选取的面积还是由文件名长度决定的。如果能够点击任意横向位置选取某一文件,我觉得会方便很多。

    请你帮忙反馈,不知道英文如何表达得好

回复 似水无痕 取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据