一丁丁经验，给小白基础用户：设置系统保持 UAC 最高级别。

ELOHIM

设置系统保持 UAC 最高级别。
==================================================================

==================================================================
虽然很多用户不喜欢 UAC，但是真正的黑客们更不喜欢UAC。
他们总是想法设法绕过UAC的设置来达到提权的目的。
默认级别的UAC也不值一提，绕过方法也早就烂大街了。

上周双击了一些样本，经测试发现很多样本都有把UAC最高级别改为默认的操作，比较猥琐，不容易发现。
因为只有禁用才会提示用户重启，最高级别到默认级别是没有任何提示的。

所以在网上查了一些资料，总结了一些方法提供小白，大黑去黑别的黑黑们好了。哪里不对，希望及时指正。
==================================================================
下面是网上的资料，感谢佚名前辈总结（快来领取一人气！）。
==================================================================

在注册表中，UAC的默认设置如下：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000005
"ConsentPromptBehaviorUser"=dword:00000003
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableUIADesktopToggle"=dword:00000000
"EnableVirtualization"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
把“用户帐户控制设置”设置为“总是通知”，相关的注册项的值改变如下：
"ConsentPromptBehaviorAdmin"=dword:00000002
把“用户帐户控制设置”设置为“仅当应用程序尝试更改我的计算机时通知我（不降低桌面亮度）” 相关的注册项的值改变如下：
"PromptOnSecureDesktop"=dword:00000000
当把“用户帐户控制设置”设置为“从不通知”时，相关的注册项的值改变如下：
"ConsentPromptBehaviorAdmin"=dword:00000000
"EnableLUA"=dword:00000000
"PromptOnSecureDesktop"=dword:00000000
我们注意到 "EnableLUA"的值为0 ，意味着UAC已被禁用。这是非常危险的，因此，强烈推荐您在组策略中设置此设置选项，这样可以在用户或者是被以前删除的恶意软件重置/改变了设置选项后，依旧可以应用策略，启用UAC。

==================================================================
首先我们将UAC死拉硬拽到最高级别。

然后备份一下当前的分支设置吧！！！
再定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System”位置，
右键System，权限，高级，在权限选项卡里面，将列出的每个用户逐个选中，编辑，然后将“设置数值”的拒绝项选中，一路确定回去。

OK，大功告吉。
==================================================================
现在，你的UAC级别将保持最高级别，不需要重启。不信，可以试着往默认级别拉一下看看！
点击确定，再打开UAC，是不是还是最高级别呢？
==================================================================
当然，解铃还须系铃人，只要一个 -reg，这一切就完蛋了，我们还是小心一点为好。
设置完成以后还是用标准用户来登录系统吧！                                                         以上。    我不推荐发到其它网站。
==================================================================

聽莧

嗯，一直拉最高的，虽然麻烦点，但是针对安装软件，不管是主动还是被动还是能有个提醒，顺便看看证书，绕过了就不算了

HEMM

看不懂！请重写一遍~
我是默认的.........
木错了，我就是那个前辈，快把人气给我交了（口气如此强硬，应该能骗到人气，看起来楼主这种人定然发现不了我的诡计~咩嘿嘿~我还装的真是像惹，果然瞬间就前辈了，反正真人来了我再把得到的人气丢出去，这样就口译了~嘻嘻~计划完美！）
喂~楼主快给人气啊.......
8对！我记得拉到最高我还是中过毒啊，双击程序，弹窗询问，允许！砰~

ELOHIM

聽莧 发表于 2018-6-5 17:27
嗯，一直拉最高的，虽然麻烦点，但是针对安装软件，不管是主动还是被动还是能有个提醒，顺便看看证书，绕过 ...

UAC现在应该非常容易绕过了吧。。

ELOHIM

HEMM 发表于 2018-6-5 18:05
看不懂！请重写一遍~
我是默认的.........
木错了，我就是那个前辈，快把人气给我交了（口气如此强硬，应 ...

谁让你允许的呀。。。

聽莧

ELOHIM 发表于 2018-6-5 18:55
UAC现在应该非常容易绕过了吧。。

是的，所以你说的注册表锁定倒是没什么必要，指导下倒是可以

ELOHIM

聽莧 发表于 2018-6-5 19:45
是的，所以你说的注册表锁定倒是没什么必要，指导下倒是可以

我只是想着，怎么让UAC保持在最高级别上。。。
不要让文件随意调整。

聽莧

ELOHIM 发表于 2018-6-5 19:46
我只是想着，怎么让UAC保持在最高级别上。。。
不要让文件随意调整。

让巨硬吧UAC改成默认最高永不显示设置并且还不让改吧，大概就解决不少小白遇到的奇怪问题

ELOHIM

聽莧 发表于 2018-6-5 19:51
让巨硬吧UAC改成默认最高永不显示设置并且还不让改吧，大概就解决不少小白遇到的奇怪问题

我敏感的感觉到了，你对于UAC的极度不满。

不要着急，最少，目前，在最新系统上，UAC还会继续存在的。。

当然也可以直接干掉，让杀毒软件充当先峰。

聽莧

ELOHIM 发表于 2018-6-5 19:53
我敏感的感觉到了，你对于UAC的极度不满。

不要着急，最少，目前，在最新系统上，UAC还 ...

就觉得7到10，给用户的体验感受还是没提升，具体实质提升不关心，仅从体验来说，用久了就会有食之无味弃之可惜的感觉

大概因为科技方便性就应该让你没感觉到它的存在吧