Windows OSs(自Vista以来)的一个重要安全改进是 用户帐户控制(UAC)功能。每次应用程序尝试对系统进行任何更改时，用户帐户控制都会提示用户进行批准。UAC的一个副作用是无法访问映射的网络驱动器(通过

net use

)从以提升(特权)模式运行的应用程序(以管理员身份运行)。这意味着，当我们以提升的权限运行命令提示符或者文件管理器(如Total Commander)时，它们不会显示已装载共享文件夹的驱动器号。

在本文中，我们将展示如何允许从windows10、windows8和windows7中以提升模式运行的应用程序访问映射的网络驱动器。通过组策略连接的共享文件夹和用户连接的文件夹都会出现此问题。

重要。强烈建议不要完全禁用UAC，即使对于特定的程序也是如此。

事实上，当UAC被启用时，你不能从提升的应用程序访问以正常模式连接的映射网络驱动器。让我们看看问题是什么样子。例如，让我们确保我们可以在命令提示符runwithoutprivileges下访问连接的网络驱动器Z:\的内容。

如果我们在此用户下以管理员身份打开命令提示符，并尝试访问同一个驱动器，我们将收到消息：找不到驱动器的路径：

系统找不到指定的路径。

当频繁地以提升模式运行应用程序时，系统的这种行为可能会造成一些不便。

这一特性与具有本地管理员权限的用户的UAC机制有关。问题是，当这个用户登录时，会创建两个访问令牌：第一个令牌使用禁用的管理员权限(过滤的访问令牌，第二个是系统中具有完全权限的管理员令牌(所有在UAC中被提升的应用都在这个上下文中运行)。

我们可以使用whoami/all命令命令行.exe会话(普通的和提升的)同一个用户，比较一下当前的权限，可以看出它们有很大的不同。