UAC最高级别与默认级别的区别

星空下的吻

   之前自己盲目以为UAC最高级别和默认级别区别仅仅在是否提示用户自身触发的修改Windows系统设置的行为上,但是事实证明我大错特错了! 这里先对深受我影响的人表示歉意!包括斑竹!


    下面就着重讲一下二者的区别:

    首先先看一下官方帮助中的介绍:


      
    帮助中讲的很模糊,简单的理解来就是默认情况下确实有方法可以绕过UAC;

    现在我来深入解释一下:在Windows 7系统中存在一些本身权限很高,但是在默认情况下运行不会有UAC弹窗的程序,这些就是通常所说的白名单程序.这些白名单程序可以被利用,作为载体,无提示的提权行为.
    然而在最高级别下,任何程序的提权行为都将被通知用户,所以这样的白名单程序就无法被利用了.这就是它们最大的区别.

    这里有这些白名单程序列表:
    http://www.withinwindows.com/2009/05/02/short-windows-7-release-candidate-auto-elevate-white-list/

    这里再给出利用程序,利用程序本身不触发UAC,但是利用这个漏洞,就能在默认级别下无弹窗提示提权任何程序,危害不容小视哦......    (对Windows7任何正式版都有用)

    说到这里,对UAC有研究的同学们相比都明白了,但是可能会不明白,为什么没有利用这个漏洞来传播呢?毕竟大多数人都是默认甚至更低.我想原因可能就是很少的人会像笔者一样没有其余的安全软件常驻,绕过UAC就显得不那么必要了.
当然,笔者认为使用UAC绝对是高效而又环保的防御恶意软件的手段,推荐进阶用户使用.多数安全厂商避开UAC不谈,估计就是在于UAC的强大之处吧......

驭龙

我如果再不提醒一下，恐怕被误导的会员就更多了，呵呵

hutuch

那么看来是否是应该使用最高级别为好？

星空下的吻

hutuch 发表于 2011-8-7 14:43
那么看来是否是应该使用最高级别为好？

适用于对于安全性要求很高的裸奔用户

hutuch

星空下的吻 发表于 2011-8-7 14:46
适用于对于安全性要求很高的裸奔用户

哦，谢谢，我使用的是MSE+360安全卫士，应该选择默认级别吧？

星空下的吻

hutuch 发表于 2011-8-7 14:49
哦，谢谢，我使用的是MSE+360安全卫士，应该选择默认级别吧？

可以

hj5abc

很久之前就看过利用"白名单"绕过UAC的文，不过以为过了这么久已经解决了。。

星空下的吻

hj5abc 发表于 2011-8-7 15:22
很久之前就看过利用"白名单"绕过UAC的文，不过以为过了这么久已经解决了。。

实际上不算bug,因为那时默认级别,最高级别有这个问题才算是exploit

hj5abc

星空下的吻 发表于 2011-8-7 15:30
实际上不算bug,因为那时默认级别,最高级别有这个问题才算是exploit

在我看来最大的问题不是绕过UAC，而是简单地提权提示却有不少人会直接按“YES”。。

比如一个WG，运行后询问，在没选择YES前。谁都不知道这个东西有危害..

星空下的吻

hj5abc 发表于 2011-8-7 15:39
在我看来最大的问题不是绕过UAC，而是简单地提权提示却有不少人会直接按“YES”。。

比如一个WG，运行 ...

本来就是给你我用的,谁让一般用户用