Die Liste ist einfach beschrieben, aber schwer aufgezählt:
Alle Funktionen, die eine geschützte Ressource (globale Objekte wie: Datei, Regkey, Prozess, Thread, Mutexes, Events, usw.) benutzen, können einen Zugriff verweigert Fehler liefern.
Das hat nicht direkt mit
UAC zu tun, sondern damit, dass die Zugriffsrechte einer Ressource so eingestellt sind, dass der Benutzer, der darauf zugreifen will (ob schreibend oder lesend) abgewiesen wird.
Die
UAC ist einfach nur dazu da, dem Administrator seine Rechte zu nehmen, so dass er nur noch ein normaler Benutzer ist. Nur wenn der Benutzer explizit seine Rechte als Admin beansprucht, bekommt man als Admin Zugriff.
Beachte dabei:
- Es gibt Privilegien und Rechte. Privilegien werden global an den Benutzer vergeben (z.B. System herunterfahren). Rechte werden pro Ressource vergeben (Benutzer A soll Objekt C nur lesend zugreifen dürfen)
- Der Benutzer, der sich einloggt gibt eine Kopie seines Ausweis (ein Token, wo drinsteht, welche Rechte und Privilegien der Benutzer hat und in welchen Gruppen er Mitglied ist) an den Explorer weiter, der wiederum eine Kopie des Ausweises an gestartet Programme weitergibt. Das geht rekursiv weiter.
- Man kann neue Programme mit den gleichen oder weniger Privilegien ausstatten, wie der Prozess, der das neue Programm startet. Es ist aber nicht möglich, Privilegien hinzuzufügen. Dies ist nur den SYSTEM-Prozessen möglich (mit Umwegen).
- Rechte werden mit dem Benutzernamen verglichen. Es wird geprüft, ob Benutzer X (Ausweisinhaber) in der Rechteliste der Ressource (Liste von Benutzernamen) vorhanden ist und welche Rechte ihm gewährt werden (Schreiben, Lesen, Löschen usw). Ist er nicht in der Liste (und auch keine seiner Gruppen) wird der Zugriff verweigert.
- An mehr Rechte von Ressourcen kann man gelangen, wenn man das Recht hat, die Rechte der Ressource zu ändern. Das ist möglich, wenn man der Besitzer ist oder das Privileg "Besitzer werden" besitzt.
- Ab Vista kann man Windows sagen, dass es den Prozess als Admin ausführen soll (statisch über Manifest oder dynamisch über ShellExecute).
- Ab Vista kann man die UAC fragen, ob man bestimmte Funktionen als Admin ausführen darf. Dazu muss man aber bereits bestimmte Installationen im System als Admin vorgenommen haben. Da man den Prozess nicht mehr Privilegien geben kann, wird von Windows ein neuer Prozess gestartet, und die Funktion darin ausgeführt. Das funktioniert mit einem COM Server (Out-Of-Process).