用户模式拦截

如果启用了用户模式拦截，CA ControlMinder 则仅拦截源自 Windows RunAs 实用工具的模拟请求。用户模式拦截可在所有支持的 Windows 版本上使用。

注意：当启用用户模拟保护时（即启用 SURROGATE 类时），默认情况下会启用用户模式拦截。

用户模式拦截的优势包括以下内容：

CA ControlMinder 识别提出最初模拟请求的用户。
在许多 Windows 应用程序中（包括 RunAs 实用工具），NT AUTHORITY\SYSTEM 用户会模拟请求的用户并且提出模拟请求。用户模式拦截会识别执行该实用工具的用户，而不是提出请求的 NT AUTHORITY\SYSTEM 用户。例如，如果 Tom 执行 RunAs 来模拟管理员，而 NT AUTHORITY\SYSTEM 用户提出模拟请求，那么 CA ControlMinder 会将 Tom 识别为请求的用户。
仅当用户执行 RunAs 实用工具时，CA ControlMinder 才会拦截模拟请求。
这就将对性能的影响最小化。

用户模式拦截的劣势是，CA ControlMinder 不拦截每个 Windows 进程的的每个模拟请求。