Y4er哥给的文章 整理下UAC这个知识点
先介绍下UAC(用户帐户控制):
UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。
UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。
UAC需要授权的动作包括:配置Windows Update;增加或删除用户账户;改变用户的账户类型;改变UAC设置;安装ActiveX;安装或移除程序;安装设备驱动程序;设置家长控制;将文件移动或复制到Program Files或Windows目录;查看其他用户文件夹等。
先来讲下UAC的限制
再讲下为什么有的应用程序不需要提示UAC?
因为普通应用执行权限有限,某些操作必然会要求更高的管理员权限。此时,通常就需要一个权限提升的操作。程序可以向系统请求提权,系统会将此请求通过提一个提示框,请用户确认。
如果当前用户的用户组权限不是管理员,提权操作是要求输入管理员密码的,这点和在Linux中的相应操作类似。
猜想:所以有的应用程序不需要提示UAC,应该是类似的windows自带的某些必然需要运行的程序,而且该程序必然要求更高的管理员权限来进行维持相对应的需要,所以自然不需要用户的确认来确定该操作
上面讲的关于 有的应用程序不需要提示UAC的问题,也就是我们其中的一个突破口,白名单的绕过!
所以一般绕过UAC的方法主要有两种方法,一种是利用白名单提权机制,另一种是利用COM组件接口技术