Ovako,
Korisnik moze da startuje i stopira bilo koji servis, te da instalira nove, ili da brise postojece - tu nista nije promenjeno.
Medjutim servisi vise ne mogu da komuniciraju sa korisnikovim desktopom, niti aplikacije sa korisnikovog desktopa mogu da komuniciraju preko korisnickog interfejsa sa servisima - to je uradjeno zato sto je gomila exploita radila tako sto su pronalazili bagove u sistemskim servisima, i onda ih koristili za eskalaciju privilegija, jer sistemski servisi trce sa povisenim privilegijama (tj. trcali su).
Servisi sada rade u potpuno drugoj "Window Stanici" (kao i Login / press CTRL-ALT-DEL) i do njih je nemoguce doci uz pomoc prozorskog API-ja - sto je sasvim OK, jer sprecava losu programersku praksu da se servisi koriste kao UI aplikacije.
Takodje je uveden novi SID za servise koji ima nize privilegije od LOCAL_SYSTEM privilegija (najvisih na sistemu) - u XP-u i ranije su svi sistemski servisi trcali sa najvisim privilegijama, sto je jako lose za sigurnost sistema jer ti servisi de-facto imaju nesmetan pristup svim sistemskim resursima.
--
Sto se prava tice - svi kriticni sistemski fajlovi sada imaju drugacije privilegije, tako da lokalni administratori ne mogu da ih menjaju. Ovo je uradjeno zbog raznoraznih malware-a a i zbog lose pisanih aplikacija koje bi mogle da kompromituju sistemsku stabilnost. Takodje je aplikacijama zabranjeno pisanje u Windows i Program Files foldere, sto izaziva nekompatibilnost sa nekim starim aplikacijama koje su koristile Windows folder za njihova podesavanja. Za stare programe, Vista i 7 emuliraju pristup - tako da stari programi misle da pisu u C:\Windows ili C:\Program Files (ili u LOCAL_MACHINE registry) a, u stvari, pisu u redirektovan path samo za njih.
Takodje, kao sto znas, useri u Visti trce po defaultu bez admin privilegija dok se ne uradi UAC eskalacija. To isto vazi i za procese koji oni startuju bez eskalacije. To pravi problem mnogim starim programima koji ocekuju da trce kao admin. Kao sto rekoh, cak i da im das admin privilegije, opet - oni nemaju neka prava kao ranije, recimo da posalju Window Message servisu - i eto problema.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos:
http://www.digicortex.net/node/17 Gallery:
http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! -
https://github.com/psyq321/PowerMonkey