Почему я не могу перетащить/отбросить файл для редактирования в блокноте в Windows Server 2008?
Замена единицы, только для испытания той же проблемы снова, означала бы:
- Это тепловое связанный,
- Ваш диск плох (поскольку это - единственный перенесенный компонент),
- У Вас есть проблемы питания,
- Или, у Вас есть присоединенные периферийные проблемы. (Когда-то давно закорачивание контакта на классическом параллельном порте вызвало бы перезагрузку из-за смещаемой строки сброса, таким образом, дрянной кабель разрушит Ваш довольно быстрый день),
Если это - более новый дизайн, это могло бы быть столь же просто как 'тепловые проблемы охлаждения'. Много машин теперь автоприводят в действие прочь, если они обнаруживают ситуацию где несоответствующий или неправильно функционирующий, охлаждая причину потенциальная тепловая ситуация с повреждением. Для предотвращения Китайского синдрома в/под/на столе машина просто закрывается.
- Машина в хорошо вентилируемой области?
- Машина имеет, кто-либо заблокировал охлаждающиеся вентиляторы?
- Машина под тяжелой (вычислительной) рабочей нагрузкой все время?
- Вы слышите вентиляторы, активно охлаждающиеся? Это имеет плохую тенденцию 'реветь' наугад? Коллеги называют Ваш компьютер "Струйной Турбиной"? Это знаки компьютера в тепловом бедствии...
- Вы чувствуете тепло, активно будучи высланным из единицы?
- Некоторые единицы (IBM ThinkCentre) имели фактические проблемы теплового расчета и сгорят из-за плохого теплового потока. Действительно ли единица является компактной/мини-/микробашней дизайном? Некоторые из этих проектов имеют очень трудные отсеки, приводящие к несоответствующему потоку воздуха.
Неспособность "перетащить" от Проводника до поднятого окна Notepad является manfestation функции изоляции полномочия пользовательского интерфейса (UIPI). Это находится в ОС, чтобы препятствовать тому, чтобы менее привилегированное приложение отправило произвольные "сообщения" (в смысле операционной системы / межпроцессное взаимодействие приложения) другому, выше привилегированному приложению. Если бы более высокое привилегированное приложение обработало сообщение неправильно, то это могло бы быть возможно к тому, чтобы менее привилегированное приложение заставило выше привилегированное приложение выполнять произвольный код от своего лица (эти типы нападений упоминаются, как разрушают нападения, так названные в статье 2002 года, описывающей метод нападения в тогдашних текущих версиях Windows).
Можно думать о нем немного как "брандмауэр" между приложениями, работающими с более низким "уровнем целостности", (непривилегированным) и те, которые имеют более высокий (поднятый) уровень целостности.
Если Вы ДЕЙСТВИТЕЛЬНО хотите поднятый Windows Explorer, сделайте следующее:
- Запустите поднятую командную строку и оставьте ее открытой.
- Запустите Диспетчер задач и поднимите его путем движения во вкладку "Process" и нажатия на "Show processes from all users".
- Выделите и уничтожьте все экземпляры Explorer.Exe с помощью Диспетчера задач.
- Из все еще открытого поднятого окна командной строки введите "Проводник" и нажмите <ENTER>.
Проводник вновь откроется поднятый.
-
1Я ДЕЙСТВИТЕЛЬНО хотел поднятый проводник, когда я щелкнул правой кнопкой по explorer.exe и выбрал " Выполненный Как Administrator". ОС просто проигнорировала меня и didn' t потрудились объяснять почему это wouldn' t работа, уже не говоря об обеспечивают любой признак что это didn' t. Спасибо за подсказку. Теперь, проблема состоит в том, что с поднятым проводником, каждая программа, которую я запускаю, поднята по умолчанию. Например, я выполнил блокнот как администратор, но никогда не получал подсказку безопасности и it' s ясно поднятый, поскольку это может сохранить файлы, требующие административных привилегий. Это не отличается, чем выключение контроля учётных записей. – Triynko 12 July 2009 в 20:47
-
2Настоящая проблема с дизайном защиты ОС. Выполнение модулей кода, не учетных записей пользователей, должно быть присвоенными правами доступа. User' s don' t получают доступ к чему-либо... выполняющему вещи доступов кода. Вместо простого " Вы sure" подсказка для административного priviledges, что должно быть, существует инструмент для присвоения прав доступа к исполняемым файлам. Это было проблемой с начала. С надлежащим дизайном, there' s никакая причина, почему детерминированные цифровые аппаратные средства can' t быть на 100% безопасным, даже когда объединено в сеть. Возможно, ОС Chrome разберется в нем. – Triynko 12 July 2009 в 21:03
-
3Я don' t даже должен запустить поднятую командную строку для выполнения поднятого проводника. Я просто открываю диспетчер задач (неподнятый по умолчанию), уничтожаю проводник, затем нажимаю выставочные процессы для всех пользователей, который вновь открыл поднятый диспетчер задач, затем запущенный проводник от поднятого диспетчера задач, который запускает поднятый проводник. – Triynko 12 July 2009 в 21:40
Если Вы не хотите отключать контроль учётных записей, Вы могли бы попытаться просто отключить UIPI (Изоляция Полномочия Пользовательского интерфейса).
Откройте regedit и перейдите в: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Добавьте новое DWORD (32-bit) Value названный EnableUIPI и набор это к 0.
Перезапустите машину и посмотрите, ведет ли она себя, поскольку Вы хотите ее к.
-
1Спасибо, но мое самое главное то, что я shouldn' t должны поставить под угрозу system' s безопасность только для перетаскивания/отбрасывания файла в блокнот для редактирования как администратор. It' s, как будто это никогда не тестировалось, и it' s, конечно, никогда зафиксированный. – Triynko 13 July 2009 в 01:13
-
2С другой стороны я могу также отключить его, с тех пор it' s бесполезный, потому что, по-видимому, процессы среднего уровня (выполненный типичными пользователями) могут просто назвать ChangeWindowMessageFilter для разрешения сообщений до поднятых процессов, позволив им быть угнанными. Было бы очень легко записать что-то для угона Visual Studio или чего-либо, что, вероятно, работает поднятый, и отправьте набор команд WM_KEYDOWN, чтобы открыть диалоговое окно файла и удалить все файлы на жестком диске, когда пользователь блокирует их компьютер, lol. – Triynko 13 July 2009 в 01:28
-
3@Triynko: у Вас есть он назад. Высокоприоритетный процесс должен назвать ChangeWindowMessageFilter для разрешения определенных сообщений через от более низких приоритетных процессов. Средний уровень обрабатывает can' t называют его и волшебно получают доступ к процессу высокого уровня. – Jon Tackabury 23 July 2009 в 16:22
Это было проблемой на Vista, и я предполагаю его пробитый к серверу 2008 также. В основном Вы не можете запустить поднятый проводник. Вы заставляете параметр безопасности делать это, и это, кажется, работало, когда Вы делаете так, но на самом деле Вы все еще заканчиваете со стандартом (не поднятый) окно проводника, следовательно проблема то, что вы имели.
Обходные решения, которые я должен был использовать в прошлом, включили или использование сохранения как окна проводника на Вашей поднятой сессии блокнота, поскольку это также поднято, или использование поднятой командной строки для создания файлов, но ни один из них не устранит проблему перетаскивания, очевидно. Это - довольно дрянная ошибка, это было о в течение некоторого времени, я не знаю, почему они не фиксируют его так, можно выполнить поднятый экземпляр проводника.
-
1Да, that' s в значительной степени точно, что произошло. Хотя можно запустить поднятый проводник, как Evan упомянул после уничтожения всех процессов сначала и перезапуска его с поднятым диспетчером задач или командной строкой. – Triynko 13 July 2009 в 01:47
Я думаю, что проблема состоит в том, что, когда Вы запускаете программы как администратор, они все еще работают в той же станции окна как все Ваши другие программы. Проводник только позволит себе быть выполненным однажды в любой станции окна, т.е. одном экземпляре explorer.exe, таким образом, Вы не сможете выполнить поднятую копию Проводника.
Существует тенденция жаловаться на навязчивые аспекты контроля доступа пользователей, но безопасность всегда прибывает в цену. Я должен признать, что выключаю контроль учётных записей на серверах, в которые редко входят, потому что я доверяю мне, чтобы не сделать что-либо глупое. Я действительно оставляю контроль учётных записей на для терминальных серверов, и я более, чем рад выносить незначительные стычки, которые это влечет за собой.
МЛАДШИЙ
-
1Нет, that' s отговорка. " hassle" был бы то, если бы я должен был нажать подтверждение безопасности, чтобы иметь перетащить/отбросить работу. Поведение I' m наблюдение является просто бессмысленным. Я могу считать ограниченный поднятый файл, но can' t сохраняют его, но затем я могу сохранить его, но не считать его с перетаскиванием/отбрасыванием. Я запускаю проводник, поднятый, и это, кажется, завершается, но затем по-видимому, это не поднято. Выключение контроля учётных записей для административных учетных записей побеждает свою цель, которая должна предотвратить запущенные приложения (сознательно или невольно) административными учетными записями от выполнения административных операций без пользовательского подтверждения. – Triynko 12 July 2009 в 20:28
-
2Я, конечно, соглашаюсь, что проблема перетаскивать-отбрасывания кажется нечетной. Если я получаю время сегодня I' ll пробуют его на нашем терминальном сервере. Учитывая, что поднятые приложения совместно используют ту же станцию окна, необходимо смочь перетащить отбрасывание между поднятым и неподнятым. – John Rennie 13 July 2009 в 08:42
В предположении я сказал бы, что код, отвечающий за маршалинг деталей, требуемых для drag-n-drop, работает в неподнятом контексте наряду с остальной частью UI (включая Проводник), таким образом, это не будет способным к доступу для передачи по каналу информации между двумя процессами.
Отредактируйте копию в своей базе данных конфигурации и затем скопируйте новую версию в Ваш хост, перезаписывающий старый (или имейте дб конфигурации, делают всю работу для Вас, если это может), ;)
Или, откройте файл из поднятого блокнота непосредственно, если Вы не хотите поднимать проводник.
Редактирование системных файлов не, предполагают, чтобы быть щелчком, вещью перетаскивания - по крайней мере, не, поскольку я вижу его. Также нет большой проблемы, запрещающей контроль учётных записей для административных сессий или, необходимо ли только сделать административную работу на сервере так или иначе (без терминальных серверов или этажерки) итак, почему беспокойство с контролем учётных записей, когда единственная вещь Вы хотите сделать, требует повышения какой-либо путь?
Контроль учётных записей не является действительно границей безопасности, поскольку существует несколько путей к приложениям для хитрости его. Вот почему необходимо обычно работать как типичный пользователь с нормальными правами, где повышение не возможно, не обеспечивая дополнительные учетные данные - так же, как, прежде чем контроль учётных записей был представлен.
По-моему, контроль учётных записей начал более дружественное диалоговое окно рун с некоторой аналитики, он не должен использоваться, чтобы работать как администратор и чувствовать себя безопасным об этом.
-
1I' m, не редактируя системные файлы. I' m редактирование файлов в моей сети site' s корневая папка (wwwroot). Полномочия по умолчанию дают доступ для записи только к Администраторам, Системе и TrustedInstaller. Я don' t хотят, чтобы у неадминистраторов был доступ для записи, таким образом, полномочия прекрасны, но благодаря контролю учётных записей и UIPI' s плохой дизайн, делая что-то простое как перетаскивание файла конфигурации в блокнот становится невозможным или приводит к запутывающему поведению или неинформативным сообщениям об ошибках. – Triynko 13 July 2009 в 01:06
-
2Контроль учётных записей, поскольку я вижу его, предназначен для одного типа пользователя... администраторы. Это позволяет администраторам делать большинство вещей как типичным пользователям (который делает запускающие программы как Internet Explorer менее опасными), и уведомляет их с большим раздражающим полем, когда что-то собирается произойти, который требует их административных полномочий. Конечно, приложения могут обойти его, потому что ОС все еще присваивает полномочия безопасности пользователям, а не приложения, и я уже сделал комментарий об этом. – Triynko 13 July 2009 в 01:09