`

Windows UAC 初探

 
阅读更多

什么是UAC(User Account Control)?

UAC是一个安全组件,它允许管理员在非管理账户会话中输入认证信息来执行一些管理任务。

 

标准账户和管理员帐户

执行普通任务时使用标准帐户。即使是管理员,在正常情况下也是以标准账户运行程序。

 

两个访问令牌

这就涉及了访问令牌(access token)的问题:当管理员登录到计算机(Windows 7 or Vista)时,他得到两个令牌:有全部管理员权限的令牌和只有标准帐号权限的令牌。

 

在登录过程中,鉴别管理员的认证和访问控制组件被移除了;标准帐号权限的令牌被用来开始桌面和explorer.exe进程。于是所有继承自桌面的应用都是以标准帐号运行的。

这里讲的其实就是Admin Approval Mode: Admin Approval Mode (AAM) is a UAC configuration in which a split user access token is created for an administrator. When an administrator logs on to a Windows Server 2008-based computer, the administrator is assigned two separate access tokens. When AAM is enabled, an administrator receives both a full access token and a second access token, called the filtered access token. During the logon process, authorization and access control components that identify an administrator are removed or disabled, to create the filtered access token. The filtered access token is then used to start Explorer.exe, the process that creates and owns the user's desktop. Because applications normally inherit their access token from the process that starts them, which in this case is Explorer.exe, they all run with the filtered access token as well

 

如果是标准帐号登录,那就只有标准帐号权限的令牌。

 

设置UAC

升级(以管理员权限)运行程序

 

 

设置一个程序总是升级运行

 

  1. 右击应用程序文件
  2. 点击属性,然后选择兼容tab
  3. 选择"Run this program as an administrator"。

设置UAC

关闭 UAC

 

  1. 进入控制面板的用户账户
  2. 点击“Turn User Account Control on or off.

关闭Admin Approval Mode
  1. 运行secpol.msc
  2. 进入本地策略->安全选项
  3. 找到并双击“User Account Control: Run all administrators in Admin Approval Mode.”
  4. 选择Disabled选项
关闭UAC的在安装程序时的认证提示框
同上, disable "User Account Control: Detect application installations and prompt for elevation."

改变升级提示框行为
同上(只在server可见),找到User Account Control: Behavior of the elevation prompt for administrators.


 

 

分享到:
| Ch1 软件工程介绍 (OOSE using UML, Patt ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    UAC(USB音频)标准文档

    **UAC(USB Audio Class)标准文档详解** USB Audio Class(UAC)是USB设备类规范的一部分,旨在定义音频设备如何通过USB接口与主机进行通信。这个标准为各种类型的音频设备,包括声卡、耳机、麦克风等,提供了一种...

    Windows7关闭UAC的方法

    Windows 7 关闭 UAC 的方法 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在 Windows Vista 中引入的新技术。它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作...

    node-windows, Windows 对 node.js 脚本( 守护进程事件日志UAC等)的支持.zip

    node-windows, Windows 对 node.js 脚本( 守护进程事件日志UAC等)的支持 更新 (2/11/17)Gitter自 2015年以来一直在解决的许多问题都已经得到解决,包括. NET 4 + 支持。这个项目和它的姐妹项目( 节点 mac & 节点 ...

    欺骗方式绕过vista windows7 UAC

    标题中的“欺骗方式绕过Vista Windows7 UAC”指的是在Windows Vista和Windows 7操作系统中,通过一种规避策略来避开用户账户控制(User Account Control,简称UAC)的限制。UAC是微软为了增强系统安全性引入的一项...

    深入了解Windows7的用户账户控制(UAC)

    深入了解Windows7的用户账户控制(UAC) ...UAC技术是Windows 7中的一项重要安全特性,它使标准用户能够安全地使用Windows系统,而不需要使用管理权限。UAC技术的应用将有助于提高系统安全性和降低总体拥有成本。

    Win7关闭windows firewall-Defender-Tablet pc-UAC服务

    一键Win7关闭windows firewall-Defender-Tablet pc-UAC服务

    Windows Vista核心技术系列之十二:深入 理解Windows Vista UAC和兼容性缓解

    **Windows Vista核心技术系列之十二:深入理解Windows Vista UAC和兼容性缓解** Windows Vista作为微软的一个重要操作系统版本,引入了许多安全改进,其中最重要的一个就是用户账户控制(User Account Control,...

    vista/windows7 UAC and Delphi

    ### Vista/Windows7 UAC与Delphi #### User Account Control (UAC) 概述 在从Windows XP过渡到Windows Vista以及后来的Windows 7的过程中,Microsoft引入了一项重要的安全特性——用户账户控制(User Account ...

    Windows7操作系统UAC机制及其安全性分析归纳.pdf

    **Windows 7操作系统UAC机制及其安全性分析** 用户账户控制(User Account Control,简称UAC)是微软在Windows Vista系统中引入的一项重要安全特性,并在Windows 7中得到了进一步改进和优化。UAC的主要目标是降低...

    关闭UAC的工具

    "关闭UAC的工具"通常是指一个应用程序或脚本,它可以帮助用户便捷地禁用Windows中的UAC功能。这个工具名为“hap_tweakuac10_zh-hans_lbj”,从名称来看,它可能是针对Windows 10的UAC调整工具,并且支持简体中文。 ...

    delphi 2010 UAC 实例

    在Windows操作系统中,用户账户控制(User Account Control,简称UAC)是一项安全特性,旨在提高系统的安全性,防止未经许可的更改对系统造成潜在危害。UAC在Windows Vista及后续版本中被引入,并在Delphi 2010中...

    win7的UAC说明文档

    ### Windows 7 User Account Control (UAC) 详解 #### 引言 随着网络安全威胁的日益增加,确保桌面操作系统安全成为一项重要的任务。在这样的背景下,Microsoft 在 Windows Vista 中引入了用户账户控制(User ...

    uac.zip_ eXosip2_exosip_exosip uac windows_josua user agent_sip

    标题中的"uac.zip_ eXosip2_exosip_exosip uac windows_josua user agent_sip"揭示了这个压缩包内容的核心:它包含了一个与User Account Control(UAC)相关的Windows应用程序,该程序基于eXosip2库,实现了SIP...

    UAC标准文档.rar

    **UAC标准文档详解** USB(Universal Serial Bus)是一种通用串行总线接口,广泛应用于各种设备的连接,包括音频设备。UAC(USB Audio Class)是USB设备类规范的一部分,它定义了如何通过USB接口传输音频数据。本文...

    UAC_1.0版本规范.7z

    遵循UAC 1.0规范的设备应能在支持USB音频设备的任何操作系统上运行,如Windows、macOS和Linux。然而,UAC 1.0已经相对老旧,后来的UAC 2.0和UAC 3.0版本引入了更多的功能,如更高的采样率、更好的电源管理以及USB ...

    全自动快速关闭UAC,无须重启即生效,必备工具

    标题中的“全自动快速关闭UAC,无须重启即生效,必备工具”指的是一个软件或程序,它的主要功能是能够快速、自动地禁用Windows操作系统的用户账户控制(User Account Control,简称UAC)。UAC是一种安全特性,尤其在...

    判断uac是否开启

    标题 "判断UAC是否开启" 涉及到的是Windows操作系统中的用户账户控制(User Account Control,简称UAC)功能,这是一个重要的安全机制,尤其在Windows Vista及之后的版本中。UAC的主要目的是提高系统的安全性,通过...

    易语言添加UAC信息源码,易语言添加UAC信息模块

    UAC是Windows操作系统中的一个重要安全特性,全称为用户帐户控制。它的主要目的是提高系统的安全性,防止未经授权的更改系统设置或安装恶意软件。在运行需要管理员权限的程序时,UAC会提示用户确认操作,确保用户...

    EW-7822UAC_无线网卡驱动

    EW-7822UAC_Windows_Driver_1.0.2.9,这个文件名暗示了它是EDIMAX EW-7822UAC无线网卡的Windows驱动程序,版本号为1.0.2.9。安装这个驱动可以解决兼容性问题,提高设备性能,或者添加新的特性。通常,驱动更新会...

Magicbox
Global site tag (gtag.js) - Google Analytics