ちゃっぴの監禁部屋

ガチガチに締めすぎて動きがとれなくなる。。。
ホーム 連絡をする 同期する ( RSS 2.0 ) Login
投稿数  405  : 記事  5  : コメント  12048  : トラックバック  134

ニュース

記事カテゴリ

書庫

日記カテゴリ

Communities

Personal Information

昇格した window について

Vista で「管理者として実行」を使って application を起動すると当然昇格して実行されるわけですが、これを後から判別するのは厄介です。

まあ、access token から TokenIntegrityLevel を引っ張ってきてやればわかるんですが、それを誰もがわかりやすい手段で通知する方法が標準では提供されていないのが問題なんです。
# 一応こんな方法で簡単に判別することは可能ですが標準では無いです。

特に "iexpore.exe" を昇格していると最悪です。
昇格していない状態で、かつ「保護モード (protected mode) 」を有効にしている場合では、「信頼済みサイト」以外は low integrity level で実行されるのですが、昇格している場合では「制限付きサイト」まで high integrity level で実行されます。
# まあ、これはこの仕様で問題は無いと思うんですがね。

ただ、個人的には昇格した window (周りね) は赤で表示するとかした方がよかったんじゃないかと思うんですがどうでしょう?
ついでに TaskManager ではわからないので、そちらも項目を増やした方がいいと思います。

せっかく https の場合とか、EVSSL とかで address bar を色分けすることで非常にわかりやすくなったのにね。

投稿日時 : 2007年5月9日 0:39

コメント

# re: 昇格した window について 2007/05/09 16:41 社本@ワック
ウィンドウのフレームの色を変更にするのに賛成です。
カスタマイズしている時のことを考えると、赤で大丈夫?という気もしますが。

タスクマネージャに項目を増やすのは、以前、私も要望を出しています。


# re: 昇格した window について 2007/05/09 21:17 Jitta
> 昇格した window (周りね) は赤で表示するとか
あ・・・そういえば、cmd.exe は「管理者モード」だったか、文字が付くので、そいつだけ別格扱い。。。


# re: 昇格した window について 2007/05/09 23:38 Hata
そうすると、フレームを偽造されたりして…
不可能とは言いませんが、まあちょっと利益が手間に見合わないんじゃないでしょうか。

デスクトップごと分離してくれれば安全かつ明確ですが、ちょっと不便かな。

# re: 昇格した window について 2007/05/09 23:53 ちゃっぴ
> ウィンドウのフレームの色を変更にするのに賛成です。
> カスタマイズしている時のことを考えると、赤で大丈夫?という気もしますが。

Customize できなくしちゃえばいいんじゃないでしょうか?←昇格時
まあ、色ははっきりと認識できればいいので違う色でもいいんですけど。

> あ・・・そういえば、cmd.exe は「管理者モード」だったか、文字が付くので、そいつだけ別格扱い。。。

文字だとどうしてもわかりずらいですね。
IE の「保護モード」の表示もわかりにくいと思います。

> まあちょっと利益が手間に見合わないんじゃないでしょうか。

扱うのが professional ばかりだと必要ないんですが、一般の人があつかうことを主に想定すると、これでもか!というようなギョッとするくらいのものがちょうどいいと思います。

# re: 昇格した window について 2009/01/04 1:59 aetos
> ついでに TaskManager ではわからないので、そちらも項目を増やした方がいいと思います。

わかりにくいので項目を増やすのはいいと思いますが、わかるかわからないかといえば、一応、わかります。
昇格したプロセスを昇格してないタスクマネージャで見ると、一部の情報が表示されません。

Post Feedback

タイトル
名前
Url:
コメント