无忧启动论坛

标题: 忽然发现盘符存在与否还和打开的权限有关 [打印本页]

作者: nttwqz    时间: 2022-4-4 17:12
标题: 忽然发现盘符存在与否还和打开的权限有关
本帖最后由 nttwqz 于 2022-4-4 17:37 编辑



看图

Y 是用mountvol命令挂载的系统EFI分区,用的是管理员cmd操作
Z 是在UAC打开时双击打开VM虚拟机并映射的虚拟驱动器

我本来认为,以管理员挂载的EFI分区Y,普通权限CMD应该是拒绝访问,没想到,普通权限根本就不存在这个盘符。。。
以普通权限挂载的VM虚拟磁盘Z,管理员权限更高,自然应该可以访问,没想到管理员权限的CMD反而找不到这个普通权限挂载的虚拟驱动器。。。

再来看,如果是用system权限的CMD呢?权限够高了吧?一个小小小小的盘符都看不了?还真的,都看不了了。
  1. C:\Windows\system32>whoami
  2. nt authority\system

  3. C:\Windows\system32>cd y:
  4. 系统找不到指定的驱动器。

  5. C:\Windows\system32>cd z:
  6. 系统找不到指定的驱动器。

复制代码


又试了一下,System权限挂载的EFI分区,普通权限和管理员权限CMD却都能确认盘符存在,好神奇。


这个真是活久见。。。难道这叫什么用户盘符隔离技术???

哪位大神来解释解释
作者: 邪恶海盗    时间: 2022-4-4 17:15
三哥留的BUG吧,我只能这么猜...
作者: szwp    时间: 2022-4-4 17:34
私有挂载
作者: nttwqz    时间: 2022-4-4 17:39
szwp 发表于 2022-4-4 17:34
私有挂载

什么叫私有挂载?
作者: szwp    时间: 2022-4-4 17:54
nttwqz 发表于 2022-4-4 17:39
什么叫私有挂载?

可以多建几个管理员测试。剪切板也有私有的。
作者: plusv    时间: 2022-4-4 17:54


最近已购买 4 个月的新机械硬盘 4TB HD 坏了,
台湾 顺丰快递 收回去 RMA,
只能用装了 4 年没在用的 Windows 10 先撑着用.

也遇到打开权限有关的怪事




作者: wjia202112    时间: 2022-4-4 17:55
ktht.
作者: nttwqz    时间: 2022-4-4 18:06
plusv 发表于 2022-4-4 17:54
最近已购买 4 个月的新机械硬盘 4TB HD 坏了,
台湾 顺丰快递 收回去 RMA,
只能用装了 4 年没在用的 W ...

正常,自从UAC以后好像就是这样,平常应用没申请管理员权限时,好像是普通用户权限,申请后才是管理员权限,申请前后保存的设置也不同,我以前只知到不同权限打开软件设置不见相同,没想到这个还影响判断盘符是否存在。
作者: szwp    时间: 2022-4-4 18:13
不少系统安装器挂载的引导区盘符外面也是看不见的。利用BCDBOOT更新引导文件,不需要考虑它是如何挂载的。

环境变量也有私有的。
作者: plusv    时间: 2022-4-4 18:20
nttwqz 发表于 2022-4-4 18:06
正常,自从UAC以后好像就是这样,平常应用没申请管理员权限时,好像是普通用户权限,申请后才是管理员权 ...

UAC 这烂东西,
我装完 OS 第一件事就是把它关了,
问题是 在 Windows 7 没有这个问题.

还有 USB 3.0 也安装了驱动,
但用 FastCopy 速度只有 1-2 MB,
比 USB 2.0 还慢,
但在 Windows 7 却没有这个问题.

台湾放 4 天假,加上 RMA 要 1 星期,
所以要 约 2 星期 硬盘才会回来,
回来立马搞回 Windows 7.

作者: liuzhaoyzz    时间: 2022-4-4 20:39
win10的权限确实很混乱,读写ESP分区限制很多。
作者: nttwqz    时间: 2022-4-4 23:43
szwp 发表于 2022-4-4 18:13
不少系统安装器挂载的引导区盘符外面也是看不见的。利用BCDBOOT更新引导文件,不需要考虑它是如何挂载的。
...

忽然想到了好主意,如果方法可用,到时候后单独发个批处理用于讨论完善
作者: nttwqz    时间: 2022-4-4 23:44
plusv 发表于 2022-4-4 18:20
UAC 这烂东西,
我装完 OS 第一件事就是把它关了,
问题是 在 Windows 7 没有这个问题.

UAC还是有点用的,对于大神级别,关了自然影响不大,但是对于小白,还是开了好点儿。不过,我倒是觉得,应该给小白更多限制,什么UAC,直接不让用管理员账户才更安全!
作者: nttwqz    时间: 2022-4-5 00:21
szwp 发表于 2022-4-4 18:13
不少系统安装器挂载的引导区盘符外面也是看不见的。利用BCDBOOT更新引导文件,不需要考虑它是如何挂载的。
...

已测试,方法无效

本来的想法是,既然不便确认各种情况下的盘符是否存在,那么就反其道而行之,将虚拟磁盘挂载到该盘符,或者将已知盘符改成该盘符,如果错误,那么这个盘符就是存在的,反之就是不存在的。

分别使用了subst和mountvol,结果均显示成功挂载到已存在盘符 (VM虚拟磁盘),但实际却没变,看来微软也没考虑这种情况,呵呵...
作者: szwp    时间: 2022-4-5 06:59
nttwqz 发表于 2022-4-5 00:21
已测试,方法无效

本来的想法是,既然不便确认各种情况下的盘符是否存在,那么就反其道而行 ...

狠多群友都成功了,你的路绕远了
作者: uvwlab    时间: 2022-4-5 09:40
可能安全策略就是这样,也可能是BUG(概率小)
作者: nttwqz    时间: 2022-4-5 11:18
szwp 发表于 2022-4-5 06:59
狠多群友都成功了,你的路绕远了

还请指教
作者: szwp    时间: 2022-4-5 11:58
subst挂到存在的盘上,已存在的盘就被隐藏了,可以试格式化一下玩玩
作者: nttwqz    时间: 2022-4-5 12:17
szwp 发表于 2022-4-5 11:58
subst挂到存在的盘上,已存在的盘就被隐藏了,可以试格式化一下玩玩

格式化这么NB的方法留给你自己用吧。。。
作者: smss    时间: 2022-4-6 23:09
用NSudo调用TrustedInstaller权限试试
作者: nttwqz    时间: 2022-4-6 23:30
smss 发表于 2022-4-6 23:09
用NSudo调用TrustedInstaller权限试试

这个倒是没有测试,我是用微软psexec64 -i -s cmd测试的,system权限




欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3