|
|
检查了Software Protection的服务,该服务的属性是延迟自动,尝试手动启动失败。
检查Software Protection服务对应的程序文件C:\Windows\system32\sppsvc.exe,该文件存在。从错误提示看好象是没有权限访问, 检查C:\Windows\system32\sppsvc.exe的权限。
发现只有TrustedInstaller用户具备对windows系统文件的完全控制权限,其它本地管理员只能读取和执行。
实际上本机的用户和组中均没有TrustedInstaller用户,TrustedInstaller用户是个虚拟的用户,全名是 NT SERVICE\TrustedInstaller。
TrustedInstaller.exe是“Windows Modules Installer”这个服务的进程,路径位于C:\Windows\servicing\TrustedInstaller.exe。当进行 Windows Update,或者安装某些微软发布的安装包时,Windows Modules Installer服务会自动运行,以便可以修改或者替换系统文件。
看来在windows vista和windows 7中,windows 系统目录内的重要系统文件,只允许windows update时由系统进程更新替换系统文件,本地用户即使是administrator组的成员,也不能象windows xp一样简单的删除系统文件。
显然,这种设计提高了安全性——即使管理员权限执行了恶意软件,恶意软件破坏系统文件的企图也会因权限不足而无法实现。
有关vista的这个安全改进,可以参考
http://technet.microsoft.com/zh-cn/magazine/cc138011.aspx
不过我到现在还是没能解决Software Protection服务启动失败的问题,哪位兄弟知道答案哦。
查看系统的事件日志看到这个服务是从5月26日起启动失败的,可我却想不起来那天做了什么,系统还原点也莫名其妙的只剩下一个最近的了,估计预留的磁盘空 间太小,连一周的还原点都没能保留下来。 |
|
发表于 2009-12-17 23:59
发表于 2009-12-18 08:10
关于我们