我想在 Windows 7 中从非管理员帐户(例如来宾)创建管理员帐户。
是否可以?
答案1
您想在没有管理员凭据的情况下执行管理任务......
那是不可能的。
答案2
不可以,无法从非管理员帐户创建管理员帐户。
这样做实际上将构成特权升级攻击,软件供应商通常会非常重视这一点,因为它使任何试图将用户特权分开的尝试都变得毫无意义;用户(或以用户身份运行的代码)可以创建一个更高权限的帐户,然后改用该帐户,从而绕过任何现有的保护措施。特别是如果它可能导致本地管理员访问,那么一旦获得此类访问权限,许多访问控制就可以相对轻松地被绕过。
一般来说,权限提升攻击是指您从某个权限级别开始,执行一些(一组)操作,最终获得更高权限的一类攻击,而实际上并不涉及实际拥有您所获得的权限的某个实体(通常是自然人和/或用户帐户),而这通常是将帐户提升到更高权限级别所需要的。
工作特权系统的基本设计标准是任何实体都不能超越实体自身原有的特权。许多基于计算机的特权系统还包括能够减少特权,之后将无法将特权提升回原始级别。这通常称为放弃特权。