全面解析)
Windows用户账户控制(UAC)全面解析
1. 注册表虚拟化配置
在Windows系统中,VirtualStore\SOFTWARE位置是由首个使用虚拟化的应用按需创建的。和文件虚拟化类似,每个用户都有应用存储在HKLM中的值的虚拟化副本。若因应用兼容性限制,程序需要配置注册表虚拟化,系统是支持的。以下是配置注册表虚拟化以提升应用兼容性的示例:
-阻止特定键下注册表值的虚拟化:企业若想阻止DontVirtMe键下注册表值的虚拟化,需从提升权限的命令提示符运行以下命令:
Reg.exe flags HKLM\Software\DontVirtMe SET DON’T_VIRTUALIZE- 阻止父注册表键下所有注册表值及子键值的虚拟化:若要阻止DontVirtMe父注册表键下所有注册表值和子键值的虚拟化,同样从提升权限的命令提示符运行此命令:
Reg.exe flags HKLM\Software\appName RECURSE_FLAG DONT_VIRTUALIZE不过,虚拟化只是让绝大多数Windows Vista之前的应用运行的短期解决方案,并非长久之计。有些应用无法通过虚拟化修复,比如包含特定用户权限检查的应用。像很多过程控制应用会检查用户是否为管理员,若不是则退出。可通过附加声明应用需以管理员权限运行的应用清单并重新部署,让这些应用在Windows Vista上运行。开发者应修改所有应用以符合Windows Vista和Windows Serve
