一、UAC简介

1. UAC

UAC是微软为提高系统安全性中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前,拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。

微软设置的安全控制策略,分为高、中、低三个等级。高等级的进程有管理员权限;中等级的进程有普通管理员权限;低等级的进程,权限是有限的,以保证系统在受到安全威胁时造成的损害最小。

2. UAC授权操作

工作模式:

需要UAC的授权才能进行的操作:

  • 配置Windows Update

  • 增加/删除账户

  • 更改账户类型

  • 更改UAC的设置

  • 安装ActiveX

  • 安装/卸载程序

  • 安装设备驱动程序

  • 将文件移动/复制到Program Files或Windows目录下

  • 查看其他用户的文件夹

3. UAC的设置要求

  • 始终通知:每当有程序需要使用高级别的权限都会提示本地用户,这是最严格的设置。

  • 仅在程序试图更改我的计算机时通知我:这是UAC的默认设置。当本地Windows程序要使用高级别的权限时,不会通知用户。当第三方程序要使用高级别的权限时,会提示本地用户。

Windows UAC提权相关推荐

  1. Windows权限提升—令牌窃取、UAC提权、进程注入等提权

    Windows权限提升-令牌窃取.UNC提权.进程注入等提权 1. 前言 2. at本地命令提权 2.1. 适用范围 2.2. 命令使用 2.3. 操作步骤 2.3.1. 模拟提权 2.3.2. at ...

  2. Bypass UAC 提权

    背景 UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员 ...

  3. 操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权

    系列文章 操作系统权限提升(十二)之绕过UAC提权-Windows UAC概述 操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权 操作系统权限提升(十四)之绕过UAC提权-基于白名 ...

  4. windows【提权系列】— CVE-2016-7255

    windows[提权系列]- CVE-2016-7255 漏洞名称 Windows Win32k 权限提权漏洞 漏洞编号 CVE-2016-7255 MS16-135 漏洞描述 如果 Windows ...

  5. windows程序提权方法

    Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌): 而通常windows下提权方法有两种,主要的方法是: 1)win32API--AdjustT ...

  6. 【权限提升】windows平台-提权项目MSFCS溢出漏洞

    基本知识点 Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限.只要用户账户加入到这些本地组内,这回用户账 ...

  7. DAY28:Linux、Windows 系统提权

    DAY28:Linux.Windows 系统提权 1.Linux 系统提权 1.1.Linux 系统版本 linux发行版本: • centos • redhat • ubuntu • kali 1. ...

  8. Windows常用提权方法 (゚益゚メ) 渗透测试

    文章目录 提权说明 Windows提权类型 准备工作 手动配置漏洞 提权 msf常用提权命令 Windows可信任服务路径(不安全的文件/文件夹权限) 漏洞产生原因 利用条件 攻击演示 MSF载荷 不 ...

  9. Windows系统提权姿势

    windows系统提权 权限提升简介 权限提升概述 什么是提权 提权分类 提权条件 Windows提权思路 Windows系统提权 Windows提权信息收集 WMIC信息收集 自动信息收集 提权工具 ...

最新文章

  1. 最佳实践 ADO.NET实用经验无保留曝光
  2. TCP/IP——基本知识
  3. raii_Java中的RAII
  4. usaco Cow Tours
  5. linux动态库查找路径以及依赖关系梳理
  6. 怎么判断一个字符串的最长回文子串是否在头尾_LeetCode 5 迅速判断回文串的Manacher算法...
  7. vagrant使用_使用Vagrant的初学者指南
  8. 内存泄漏的原因及解决办法_内存泄漏的场景和解决办法
  9. java前端开发自动生成器_一个简单实用的java代码生成器
  10. 【尚硅谷】JavaWeb
  11. ios、android、h5、小程序等安卓苹果平台终端兼容问题
  12. 手心拼音输入法 v1.0 官方版
  13. Veeam BR 9.5 U3a备份报错异常处理方法
  14. appium IOS 报错 [iProxy] recv failed: Operation not permitted
  15. 环境篇-Windows下安装OpenSSL
  16. 故宫景点功课3:太和殿院落上
  17. 5G QoS控制原理专题详解-QoS控制原理(2)
  18. 标量、向量、矩阵求导大全
  19. MD5加密(纯代码)
  20. 贵州杰赛s65机顶盒子CPU S905M-B 刷机教程及纯尽版固件

热门文章

  1. 【CF375C】Circling Round Treasures【XSY1176】大包子环绕宝藏【状压dp】
  2. 关于Qt的一些学习心得,本人小白学了一个月的Qt
  3. Basler 多个网口相机出图(SDK版)
  4. 一天 第一章 花在花苞未有泪,人见不识无言对
  5. Android 监听手机旋转角度
  6. ASP.NET MVC 音乐商店 - 10. 完成导航和站点的设计
  7. ubuntu显示器分辨率不对_Ubuntu安装事宜之一 — 屏幕分辨率问题
  8. php实现验证码正确输入_PHP实现验证码
  9. 峨眉派的创始人真的是郭襄吗?
  10. HDU 4833 Best Financing 一脸费用流的dp