фон
большинств toolkits установки имеют способность запустить, автоматически или в противном случае, внешние программы после установки. Это часто появляется в установщике через такие опции ,как" показать readme", или"запустить программу".
вопрос
проблема в том, что многие из этих установщиков плохо закодированы и не адекватно падению разрешения. Например, автоматический запуск приложения или открытие домашней страницы приложения в браузер, часто приводит к запуск приложения или браузера с правами администратора установщика,или" высокий " уровень целостности контроля учетных записей!
это имеет потенциал, чтобы открыть нарушения безопасности, открыв установленное приложение, или веб-страницы (и, возможно, надстройки браузера), которые в настоящее время работает с повышенными разрешениями.
(это причина, по которой я настоятельно рекомендую никогда не выбирать параметры автоматического запуска при установке программное обеспечение.)
вопрос
есть ли способ запретить некоторые приложения (например, веб-браузер) из когда-нибудь запускается с административными привилегиями, т. е. с автоматическим сбросом привилегий на основе имени процесса?