问注册表设置EnableLinkedConnections在技术级别上做什么？

EN

简单地说，它将您的超级用户凭据与您的普通凭据链接起来。这当然更复杂，但基本上，即使是windows 7上的“管理员”帐户也不是管理员，而是需要在linux上执行相当于SUDO的操作才能执行多种操作。当您映射网络驱动器时，您需要这样做，但是网络驱动器只映射到超级用户，而不是普通用户。此注册表设置将超级用户凭据与您的标准凭据链接起来，以便映射驱动器。这样，两者都可以访问映射驱动器，而不仅仅是超级用户.

声明:我知道这是一个2010年的问题，但我仍然试图增加更多的细节。我仍然是Stack Exchange社区的新手。这个答案为埃文·安德森的回答增添了细节。

就我个人而言，我想不出一种“利用”这个漏洞的方法，因为带有驱动器映射的“种子”令牌仍然需要用户从“种子”驱动器映射中实际提升和执行一些恶意的东西。

例如，网络驱动器上的程序作为admin运行，为了实现这一点，您必须安排两件事:在管理会话中将网络目录挂载为驱动器，假设它是Z:；从网络驱动器运行程序，假设它是Z:\daemon.exe。

通过启用EnableLinkedConnections，一个非常专门制作的恶意软件可以卸载Z:\并用另一个网络驱动器替换它，使用一个危险的daemon.exe文件，并且Windows将继续执行它，因为它存储在本地区域，并且不受internet安全区域设置(MOTW)的强制执行。如果它仍然被禁用，则替换的Z:驱动器不会影响管理会话，从而确保安全性。

这是一个非常有针对性的安全风险，这在当今是罕见的，因为：

1. 您使用网络驱动器来执行非常少见的优先级任务，优先级任务通常使用UNC路径来避免跨会话的问题，这意味着程序没有很好地设计为利用UNC路径(通常在非常古老的软件和Microsoft非常古老的CMD中看到)。
2. 攻击者必须知道您在具有UAC优先级的网络驱动器上运行的程序，这意味着攻击者已经掌握了您的计算机系统的工作方式，但是谁有机会知道这一点呢？一个陌生人不会那么无聊地窥探你的电脑24 * 7，也许是一个能够实际访问你电脑的人。
3. 攻击者必须创建一个不触发安全软件的假的。尽管绕过了MOTW标志，现代的Windows通常运行安全软件，但大多数人并不关心它，因此它默认为Windows。
4. 最后，如果设备处于托管环境中，除非攻击者利用漏洞运行该挂载程序，否则也意味着安全策略可能制作得很糟糕，因为用户不应该在托管设备上运行不受信任的代码。

同样的攻击面也适用于符号链接，这就是为什么创建符号链接在默认情况下需要UAC优先级，直到Windows 10创建者更新。移除UAC优先级要求给出的信号是，它不再是每个人都应该避免的危险的安全漏洞，尽管如果需要的话，系统管理员仍然可以在组策略中配置它。

编辑:文字更改