无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 4759|回复: 20
打印 上一主题 下一主题

[讨论] 忽然发现盘符存在与否还和打开的权限有关

[复制链接]
跳转到指定楼层
1#
发表于 2022-4-4 17:12:34 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 nttwqz 于 2022-4-4 17:37 编辑



看图

Y 是用mountvol命令挂载的系统EFI分区,用的是管理员cmd操作
Z 是在UAC打开时双击打开VM虚拟机并映射的虚拟驱动器

我本来认为,以管理员挂载的EFI分区Y,普通权限CMD应该是拒绝访问,没想到,普通权限根本就不存在这个盘符。。。
以普通权限挂载的VM虚拟磁盘Z,管理员权限更高,自然应该可以访问,没想到管理员权限的CMD反而找不到这个普通权限挂载的虚拟驱动器。。。

再来看,如果是用system权限的CMD呢?权限够高了吧?一个小小小小的盘符都看不了?还真的,都看不了了。
  1. C:\Windows\system32>whoami
  2. nt authority\system

  3. C:\Windows\system32>cd y:
  4. 系统找不到指定的驱动器。

  5. C:\Windows\system32>cd z:
  6. 系统找不到指定的驱动器。

复制代码


又试了一下,System权限挂载的EFI分区,普通权限和管理员权限CMD却都能确认盘符存在,好神奇。


这个真是活久见。。。难道这叫什么用户盘符隔离技术???

哪位大神来解释解释
21#
 楼主| 发表于 2022-4-6 23:30:53 | 只看该作者
smss 发表于 2022-4-6 23:09
用NSudo调用TrustedInstaller权限试试

这个倒是没有测试,我是用微软psexec64 -i -s cmd测试的,system权限
回复

使用道具 举报

20#
发表于 2022-4-6 23:09:59 | 只看该作者
用NSudo调用TrustedInstaller权限试试

点评

这个倒是没有测试,我是用微软psexec64 -i -s cmd测试的,system权限  详情 回复 发表于 2022-4-6 23:30
回复

使用道具 举报

19#
 楼主| 发表于 2022-4-5 12:17:32 | 只看该作者
szwp 发表于 2022-4-5 11:58
subst挂到存在的盘上,已存在的盘就被隐藏了,可以试格式化一下玩玩

格式化这么NB的方法留给你自己用吧。。。
回复

使用道具 举报

18#
发表于 2022-4-5 11:58:56 来自手机 | 只看该作者
subst挂到存在的盘上,已存在的盘就被隐藏了,可以试格式化一下玩玩

点评

格式化这么NB的方法留给你自己用吧。。。  详情 回复 发表于 2022-4-5 12:17
回复

使用道具 举报

17#
 楼主| 发表于 2022-4-5 11:18:14 来自手机 | 只看该作者
szwp 发表于 2022-4-5 06:59
狠多群友都成功了,你的路绕远了

还请指教
回复

使用道具 举报

16#
发表于 2022-4-5 09:40:51 | 只看该作者
可能安全策略就是这样,也可能是BUG(概率小)
回复

使用道具 举报

15#
发表于 2022-4-5 06:59:10 | 只看该作者
nttwqz 发表于 2022-4-5 00:21
已测试,方法无效

本来的想法是,既然不便确认各种情况下的盘符是否存在,那么就反其道而行 ...

狠多群友都成功了,你的路绕远了

点评

还请指教  详情 回复 发表于 2022-4-5 11:18
回复

使用道具 举报

14#
 楼主| 发表于 2022-4-5 00:21:30 | 只看该作者
szwp 发表于 2022-4-4 18:13
不少系统安装器挂载的引导区盘符外面也是看不见的。利用BCDBOOT更新引导文件,不需要考虑它是如何挂载的。
...

已测试,方法无效

本来的想法是,既然不便确认各种情况下的盘符是否存在,那么就反其道而行之,将虚拟磁盘挂载到该盘符,或者将已知盘符改成该盘符,如果错误,那么这个盘符就是存在的,反之就是不存在的。

分别使用了subst和mountvol,结果均显示成功挂载到已存在盘符 (VM虚拟磁盘),但实际却没变,看来微软也没考虑这种情况,呵呵...

点评

狠多群友都成功了,你的路绕远了  详情 回复 发表于 2022-4-5 06:59
回复

使用道具 举报

13#
 楼主| 发表于 2022-4-4 23:44:47 | 只看该作者
plusv 发表于 2022-4-4 18:20
UAC 这烂东西,
我装完 OS 第一件事就是把它关了,
问题是 在 Windows 7 没有这个问题.

UAC还是有点用的,对于大神级别,关了自然影响不大,但是对于小白,还是开了好点儿。不过,我倒是觉得,应该给小白更多限制,什么UAC,直接不让用管理员账户才更安全!
回复

使用道具 举报

12#
 楼主| 发表于 2022-4-4 23:43:05 | 只看该作者
szwp 发表于 2022-4-4 18:13
不少系统安装器挂载的引导区盘符外面也是看不见的。利用BCDBOOT更新引导文件,不需要考虑它是如何挂载的。
...

忽然想到了好主意,如果方法可用,到时候后单独发个批处理用于讨论完善
回复

使用道具 举报

11#
发表于 2022-4-4 20:39:43 | 只看该作者
win10的权限确实很混乱,读写ESP分区限制很多。
回复

使用道具 举报

10#
发表于 2022-4-4 18:20:20 | 只看该作者
nttwqz 发表于 2022-4-4 18:06
正常,自从UAC以后好像就是这样,平常应用没申请管理员权限时,好像是普通用户权限,申请后才是管理员权 ...

UAC 这烂东西,
我装完 OS 第一件事就是把它关了,
问题是 在 Windows 7 没有这个问题.

还有 USB 3.0 也安装了驱动,
但用 FastCopy 速度只有 1-2 MB,
比 USB 2.0 还慢,
但在 Windows 7 却没有这个问题.

台湾放 4 天假,加上 RMA 要 1 星期,
所以要 约 2 星期 硬盘才会回来,
回来立马搞回 Windows 7.

点评

UAC还是有点用的,对于大神级别,关了自然影响不大,但是对于小白,还是开了好点儿。不过,我倒是觉得,应该给小白更多限制,什么UAC,直接不让用管理员账户才更安全!  详情 回复 发表于 2022-4-4 23:44
回复

使用道具 举报

9#
发表于 2022-4-4 18:13:56 | 只看该作者
不少系统安装器挂载的引导区盘符外面也是看不见的。利用BCDBOOT更新引导文件,不需要考虑它是如何挂载的。

环境变量也有私有的。

点评

已测试,方法无效 本来的想法是,既然不便确认各种情况下的盘符是否存在,那么就反其道而行之,将虚拟磁盘挂载到该盘符,或者将已知盘符改成该盘符,如果错误,那么这个盘符就是存在的,反之就是不存在  详情 回复 发表于 2022-4-5 00:21
忽然想到了好主意,如果方法可用,到时候后单独发个批处理用于讨论完善  详情 回复 发表于 2022-4-4 23:43
回复

使用道具 举报

8#
 楼主| 发表于 2022-4-4 18:06:35 来自手机 | 只看该作者
plusv 发表于 2022-4-4 17:54
最近已购买 4 个月的新机械硬盘 4TB HD 坏了,
台湾 顺丰快递 收回去 RMA,
只能用装了 4 年没在用的 W ...

正常,自从UAC以后好像就是这样,平常应用没申请管理员权限时,好像是普通用户权限,申请后才是管理员权限,申请前后保存的设置也不同,我以前只知到不同权限打开软件设置不见相同,没想到这个还影响判断盘符是否存在。

点评

UAC 这烂东西, 我装完 OS 第一件事就是把它关了, 问题是 在 Windows 7 没有这个问题. 还有 USB 3.0 也安装了驱动, 但用 FastCopy 速度只有 1-2 MB, 比 USB 2.0 还慢, 但在 Windows 7 却没有这个问题. 台  详情 回复 发表于 2022-4-4 18:20
回复

使用道具 举报

7#
发表于 2022-4-4 17:55:57 | 只看该作者
ktht.
回复

使用道具 举报

6#
发表于 2022-4-4 17:54:13 | 只看该作者


最近已购买 4 个月的新机械硬盘 4TB HD 坏了,
台湾 顺丰快递 收回去 RMA,
只能用装了 4 年没在用的 Windows 10 先撑着用.

也遇到打开权限有关的怪事



点评

正常,自从UAC以后好像就是这样,平常应用没申请管理员权限时,好像是普通用户权限,申请后才是管理员权限,申请前后保存的设置也不同,我以前只知到不同权限打开软件设置不见相同,没想到这个还影响判断盘符是否存  详情 回复 发表于 2022-4-4 18:06
回复

使用道具 举报

5#
发表于 2022-4-4 17:54:07 | 只看该作者
nttwqz 发表于 2022-4-4 17:39
什么叫私有挂载?

可以多建几个管理员测试。剪切板也有私有的。
回复

使用道具 举报

4#
 楼主| 发表于 2022-4-4 17:39:52 | 只看该作者

什么叫私有挂载?

点评

可以多建几个管理员测试。剪切板也有私有的。  详情 回复 发表于 2022-4-4 17:54
回复

使用道具 举报

3#
发表于 2022-4-4 17:34:16 | 只看该作者
私有挂载

点评

什么叫私有挂载?  详情 回复 发表于 2022-4-4 17:39
回复

使用道具 举报

2#
发表于 2022-4-4 17:15:51 | 只看该作者
三哥留的BUG吧,我只能这么猜...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-30 09:21

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表