无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
查看: 3255|回复: 20

[讨论] 忽然发现盘符存在与否还和打开的权限有关

[复制链接]
发表于 2022-4-4 17:12:34 | 显示全部楼层 |阅读模式
本帖最后由 nttwqz 于 2022-4-4 17:37 编辑

捕获.PNG


看图

Y 是用mountvol命令挂载的系统EFI分区,用的是管理员cmd操作
Z 是在UAC打开时双击打开VM虚拟机并映射的虚拟驱动器

我本来认为,以管理员挂载的EFI分区Y,普通权限CMD应该是拒绝访问,没想到,普通权限根本就不存在这个盘符。。。
以普通权限挂载的VM虚拟磁盘Z,管理员权限更高,自然应该可以访问,没想到管理员权限的CMD反而找不到这个普通权限挂载的虚拟驱动器。。。

再来看,如果是用system权限的CMD呢?权限够高了吧?一个小小小小的盘符都看不了?还真的,都看不了了。
  1. C:\Windows\system32>whoami
  2. nt authority\system

  3. C:\Windows\system32>cd y:
  4. 系统找不到指定的驱动器。

  5. C:\Windows\system32>cd z:
  6. 系统找不到指定的驱动器。

复制代码


又试了一下,System权限挂载的EFI分区,普通权限和管理员权限CMD却都能确认盘符存在,好神奇。


这个真是活久见。。。难道这叫什么用户盘符隔离技术???

哪位大神来解释解释
发表于 2022-4-4 17:15:51 | 显示全部楼层
三哥留的BUG吧,我只能这么猜...
回复

使用道具 举报

发表于 2022-4-4 17:34:16 | 显示全部楼层
私有挂载
回复

使用道具 举报

 楼主| 发表于 2022-4-4 17:39:52 | 显示全部楼层

什么叫私有挂载?
回复

使用道具 举报

发表于 2022-4-4 17:54:07 | 显示全部楼层
nttwqz 发表于 2022-4-4 17:39
什么叫私有挂载?

可以多建几个管理员测试。剪切板也有私有的。
回复

使用道具 举报

发表于 2022-4-4 17:54:13 | 显示全部楼层


最近已购买 4 个月的新机械硬盘 4TB HD 坏了,
台湾 顺丰快递 收回去 RMA,
只能用装了 4 年没在用的 Windows 10 先撑着用.

也遇到打开权限有关的怪事


zz.jpg

点评

正常,自从UAC以后好像就是这样,平常应用没申请管理员权限时,好像是普通用户权限,申请后才是管理员权限,申请前后保存的设置也不同,我以前只知到不同权限打开软件设置不见相同,没想到这个还影响判断盘符是否存  详情 回复 发表于 2022-4-4 18:06
回复

使用道具 举报

发表于 2022-4-4 17:55:57 | 显示全部楼层
ktht.
回复

使用道具 举报

 楼主| 发表于 2022-4-4 18:06:35 来自手机 | 显示全部楼层
plusv 发表于 2022-4-4 17:54
最近已购买 4 个月的新机械硬盘 4TB HD 坏了,
台湾 顺丰快递 收回去 RMA,
只能用装了 4 年没在用的 W ...

正常,自从UAC以后好像就是这样,平常应用没申请管理员权限时,好像是普通用户权限,申请后才是管理员权限,申请前后保存的设置也不同,我以前只知到不同权限打开软件设置不见相同,没想到这个还影响判断盘符是否存在。
回复

使用道具 举报

发表于 2022-4-4 18:13:56 | 显示全部楼层
不少系统安装器挂载的引导区盘符外面也是看不见的。利用BCDBOOT更新引导文件,不需要考虑它是如何挂载的。

环境变量也有私有的。
回复

使用道具 举报

发表于 2022-4-4 18:20:20 | 显示全部楼层
nttwqz 发表于 2022-4-4 18:06
正常,自从UAC以后好像就是这样,平常应用没申请管理员权限时,好像是普通用户权限,申请后才是管理员权 ...

UAC 这烂东西,
我装完 OS 第一件事就是把它关了,
问题是 在 Windows 7 没有这个问题.

还有 USB 3.0 也安装了驱动,
但用 FastCopy 速度只有 1-2 MB,
比 USB 2.0 还慢,
但在 Windows 7 却没有这个问题.

台湾放 4 天假,加上 RMA 要 1 星期,
所以要 约 2 星期 硬盘才会回来,
回来立马搞回 Windows 7.

点评

UAC还是有点用的,对于大神级别,关了自然影响不大,但是对于小白,还是开了好点儿。不过,我倒是觉得,应该给小白更多限制,什么UAC,直接不让用管理员账户才更安全!  详情 回复 发表于 2022-4-4 23:44
回复

使用道具 举报

发表于 2022-4-4 20:39:43 | 显示全部楼层
win10的权限确实很混乱,读写ESP分区限制很多。
回复

使用道具 举报

 楼主| 发表于 2022-4-4 23:43:05 | 显示全部楼层
szwp 发表于 2022-4-4 18:13
不少系统安装器挂载的引导区盘符外面也是看不见的。利用BCDBOOT更新引导文件,不需要考虑它是如何挂载的。
...

忽然想到了好主意,如果方法可用,到时候后单独发个批处理用于讨论完善
回复

使用道具 举报

 楼主| 发表于 2022-4-4 23:44:47 | 显示全部楼层
plusv 发表于 2022-4-4 18:20
UAC 这烂东西,
我装完 OS 第一件事就是把它关了,
问题是 在 Windows 7 没有这个问题.

UAC还是有点用的,对于大神级别,关了自然影响不大,但是对于小白,还是开了好点儿。不过,我倒是觉得,应该给小白更多限制,什么UAC,直接不让用管理员账户才更安全!
回复

使用道具 举报

 楼主| 发表于 2022-4-5 00:21:30 | 显示全部楼层
szwp 发表于 2022-4-4 18:13
不少系统安装器挂载的引导区盘符外面也是看不见的。利用BCDBOOT更新引导文件,不需要考虑它是如何挂载的。
...

已测试,方法无效

本来的想法是,既然不便确认各种情况下的盘符是否存在,那么就反其道而行之,将虚拟磁盘挂载到该盘符,或者将已知盘符改成该盘符,如果错误,那么这个盘符就是存在的,反之就是不存在的。

分别使用了subst和mountvol,结果均显示成功挂载到已存在盘符 (VM虚拟磁盘),但实际却没变,看来微软也没考虑这种情况,呵呵...
回复

使用道具 举报

发表于 2022-4-5 06:59:10 | 显示全部楼层
nttwqz 发表于 2022-4-5 00:21
已测试,方法无效

本来的想法是,既然不便确认各种情况下的盘符是否存在,那么就反其道而行 ...

狠多群友都成功了,你的路绕远了
回复

使用道具 举报

发表于 2022-4-5 09:40:51 | 显示全部楼层
可能安全策略就是这样,也可能是BUG(概率小)
回复

使用道具 举报

 楼主| 发表于 2022-4-5 11:18:14 来自手机 | 显示全部楼层
szwp 发表于 2022-4-5 06:59
狠多群友都成功了,你的路绕远了

还请指教
回复

使用道具 举报

发表于 2022-4-5 11:58:56 来自手机 | 显示全部楼层
subst挂到存在的盘上,已存在的盘就被隐藏了,可以试格式化一下玩玩
回复

使用道具 举报

 楼主| 发表于 2022-4-5 12:17:32 | 显示全部楼层
szwp 发表于 2022-4-5 11:58
subst挂到存在的盘上,已存在的盘就被隐藏了,可以试格式化一下玩玩

格式化这么NB的方法留给你自己用吧。。。
回复

使用道具 举报

发表于 2022-4-6 23:09:59 | 显示全部楼层
用NSudo调用TrustedInstaller权限试试
回复

使用道具 举报

 楼主| 发表于 2022-4-6 23:30:53 | 显示全部楼层
smss 发表于 2022-4-6 23:09
用NSudo调用TrustedInstaller权限试试

这个倒是没有测试,我是用微软psexec64 -i -s cmd测试的,system权限
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-29 06:46

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表