这么看来，微软是知道UAC凭据是可以被截获的。

ELOHIM

问三个问题：
黑客为什么想绕过 UAC？
用户为什么想关闭 UAC？
UAC四个级别分别对应什么场合？

下面是组策略里面的一个描述：

此策略设置要求用户使用受信任的路径输入 Microsoft Windows 凭据，这样可防止特洛伊木马程序或其他类型的恶意代码窃取用户的 Windows 凭据。

注意: 此策略仅影响非登录身份验证任务。为了提高安全性，最好启用此策略。

如果启用此策略设置，则系统会要求用户通过受信任路径机制在安全桌面上输入 Windows 凭据。

如果禁用或未配置此策略设置，则用户将在其桌面会话中输入 Windows 凭据，这很可能会允许恶意代码访问用户的 Windows 凭据。

启用这个设置的结果就是：输入UAC管理员凭据之前，你需要按下 CTRL+ALT+DEL组合键。
即使你使用管理员用户登录的系统只是简单点击一下“是”。   


那么，默认级别 UAC很久以前已经可以被 PASS了……
下面这个连接，是针对 Windows 10。        

http://www.freebuf.com/sectool/114592.html

T.Yoshiyuki

小朋友還是直接開高吧 啓用組策略後每次按CTRL+ALT+DEL太煩


“按不按CTRL+ALT+DEL？不按就退出”


“好！你快按！”


按了以後就是一個黑屏 中間是一個通常的UAC窗口 問你運不運行
（以上是你用管理員賬戶登錄的情況 不然還可能要手動提權）

ELOHIM

T.Yoshiyuki 发表于 2016-9-24 17:02
小朋友還是直接開高吧 啓用組策略後每次按CTRL+ALT+DEL太煩

我感觉，这个应该是多用户系统使用的。
如果自己限制自己真的是过了。

目前来看，WSS已经可以实现白名单了。
双击过的程序再次安装，WSS不会提示。
但是UAC还是会出来提示一次。

但是，UAC这个门槛，黑客们为什么那么积极的想悄无声息的绕过呢？
还不是因为，UAC 那边的世界，更辽阔……

windows7爱好者

ELOHIM 发表于 2016-9-24 19:06
我感觉，这个应该是多用户系统使用的。
如果自己限制自己真的是过了。

UAC自带白名单
可以靠这个过

ELOHIM

windows7爱好者 发表于 2016-9-24 19:11
UAC自带白名单
可以靠这个过

是不是一个软件，以前听狮子提起过……

T.Yoshiyuki

ELOHIM 发表于 2016-9-24 19:19
是不是一个软件，以前听狮子提起过……

可以用軟件編輯的 具體忘了
好像是vista時代的uac管理工具

windows7爱好者

ELOHIM 发表于 2016-9-24 19:19
是不是一个软件，以前听狮子提起过……

我记得那个软件是记住UAC的选项的
不用每次都重新点...
你说的哪个

ELOHIM

T.Yoshiyuki 发表于 2016-9-24 19:42
可以用軟件編輯的 具體忘了
好像是vista時代的uac管理工具

嗯。目前从14393回退到10586.
取消推迟升级，立即联网下载新系统。体验了一周。
WD将自己隔离区的文件二次扫描，造成系统性能严重下降。

可能我的错，因为我不知道是不是我设置的原因。   继续等完善……
推迟升级在推送新系统的话，那么真的无计可施。   关掉 windows udpate ？有点因噎废食。

ELOHIM

windows7爱好者 发表于 2016-9-24 19:45
我记得那个软件是记住UAC的选项的
不用每次都重新点...
你说的哪个

也是一个软件，可以设置白名单。。
忘记是哪家公司的了。。。

没收藏。。。

T.Yoshiyuki

ELOHIM 发表于 2016-9-24 19:46
嗯。目前从14393回退到10586.
取消推迟升级，立即联网下载新系统。体验了一周。
WD将自己隔离区的文件 ...

蛤？你這段是回覆錯了吧？
我因爲受不了14393的一些bug 多次論壇反饋無果 正在用10586
windows update設置爲不自動檢查更新 然後就沒有遇到推送新系統的情況……

我感覺win10兩個大分支（TH和RS）貌似是平行的 都分別刷着自己的小版本
推送補丁的時候也分別給14393一個、10586一個（以及給10240一個，不過10240本身的bug修復是體現在10586的，所以堅守10240的人只能說愚蠢）

至於WD是完全放棄了 性價比太低