UAC低于最大值的水平可以按程序关闭吗?
UAC低于最大值的水平可以按程序关闭吗?
提问于 2010-01-19 19:39:11
我最近被告知,如果您的UAC级别低于最大值(总是通知),那么恶意程序可以编程地降低您的UAC设置,从而使UAC无用。
现在,我记得这是Windows 7 beta版中的一个问题,但这是在RC中修正的:
有了这些反馈和更多信息,我们将向发布候选版本交付两个更改,我们都会看到。首先,UAC控制面板将在一个高完整性的过程中运行,这需要提升。这在本讨论之前就已经在进行中了,这样做可以阻止围绕SendKeys等的所有机制发挥作用。第二,更改UAC的级别也会提示确认。(来源)
我们哪一个过时了?是我没有抓住新的rootkit可用,还是它的另一个家伙没有注意的东西,正在修复的钢筋混凝土?
在没有UAC提示的情况下,是否有降低UAC水平的工作方法?
回答 1
Server Fault用户
发布于 2010-01-28 17:45:29
在一个标准的Windows 7系统上,答案是否定的,但只有几个。
UAC控制面板是一个高完整性过程,MS在博客文章中提到,UAC界面总是需要提升,但是.
- 如果您作为内置管理员帐户运行,默认情况下在大多数安装中禁用该帐户,则所有进程和桌面都以高度完整性运行,因此没有UAC提示。它是为系统安装和升级而设计的,但是让客户端在这种模式下每天运行是错误的做法。这基本上就像将Windows作为管理员运行一样,在这种情况下,攻击者不需要修改UAC,因为它永远不会出现。
- 即使有了MS所做的更改,攻击者仍然可以编写一个可以绕过UAC的程序。在默认的UAC级别上,操作系统可以豁免许多签署了Microsoft的二进制文件,攻击者可以创建恶意程序,欺骗操作系统以为它们是可信的。将UAC设置为“始终通知”将强制提示所有的管理操作,无论应用程序是否已签名。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/104303
复制相关文章
相似问题
腾讯云开发者
