我有一个小问题。 通常我是一名Linux开发人员,但目前我必须为Windows 7&8开发。一般来说不是一个问题,但显然我在这个平台上缺乏一些严肃的经验。 我的问题:我的营销人员想强制我在程序的安装文件夹中添加一个世界可写的batch file。 在Linux下一个可怕的想法。 在Windows下可能不是一个更好的主意。 但是这里的风险究竟是什么? 我需要一些反对的好论据。 或者……不太可能……“一点问题都没有,前进”。
几乎完全是你所期望的。 如果您的应用程序调用该批处理文件,则任何用户都可以将命令放入其中,以运行应用程序的用户的权限运行。
如果您的应用程序在运行该批处理文件之前获得了管理权限,那么它或多或少就像让任何用户使用您的应用程序以root身份执行命令一样。