打开服务小程序时无 UAC 提示

打开服务小程序时无 UAC 提示

当我打开服务小程序(管理工具)时,我的 Windows 7 Ultimate 不再出现“UAC 提示”。我可以操作服务而无需确认提升权限。

是的,UAC 仍处于启用状态。是的,我已重新启动以确保这不是由于之前的 UAC 提升所致explorer.exe

这看起来像是一个很大的安全漏洞。有人知道这种行为的原因吗?或者如何调查它?

答案1

这里也没有,我想我从未见过。所以,答案似乎是“这是设计使然。”

启用 UAC 后,您可以执行和更改很多操作。大多数控制面板项目、设备管理器等都无需提示即可运行。

答案2

Windows 7 对 UAC 提示提供了更细粒度的控制,而 Vista 仅提供了打开/关闭设置。

在控制面板中可以轻松找到设置页面:

在控制面板中查找 UAC

默认设置会过滤掉服务等小程序中的提示:

在此处输入图片描述

答案3

无论如何,这里有一些关于 UAC 的链接。

http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx#id0560031

http://technet.microsoft.com/en-us/library/cc731416(WS.10).aspx

关联

http://msdn.microsoft.com/en-us/library/bb530410.aspx

从 Windows 7 开始,某些可执行文件会自动提升权限(默认设置下无 UAC 提示)。它们几乎具有一些共同的特征,例如经过数字签名、位于 %System32% 和/或来自受信任的 Windows 可执行文件。

这包括您的控制面板、管理工具等。例如,如果您从 Win7 SP1 下载远程管理工具并安装 Hyper-V 管理器,您会注意到,虽然它是从受信任的 Windows 可执行文件 (mmc.exe) 实例化的,但它仍然会收到 UAC 提示,尽管它与其他管理工具(如服务)非常相似。

关键是 Hyper-V 管理器 (virtmgmt.msc) 安装在 Program Files 中。将 virtmgmt.msc 移至 %system32 后,UAC 提示就会消失。

但首先要移动文件,您需要管理员凭据。所以实际上这不是一个安全漏洞。这相当于说,如果你 sudo 一个进程,它就会在你的系统上肆意运行,因此这是一个安全漏洞。

我猜想为什么 Windows 7 中添加了这项功能?因为许多人对 UAC 抱怨不已。这是为了提高安全性。

相关内容