假设我没有设置管理员密码:
- 在管理员下工作并启用 UAC 时,是否有办法让下载的软件获得管理员权限,而无需我在提示中单击“是”?
- 在另一个普通(受限)用户帐户下工作时,是否有办法让下载的软件以管理员权限运行而无需提示?在这种情况下启用 UAC 有什么区别吗?
此外,在拥有两个没有密码的普通用户帐户的情况下,下载的软件是否可以在另一个用户(非管理员)帐户下执行某些操作而无需交互提示?
没有密码和使用“1”这样的简单密码有什么区别吗?
我所说的“下载的软件”是指使用浏览器下载并“解锁”的任何可执行文件。
答案1
- 是的,存在漏洞,甚至微软本身也不认为 UAC 是安全边界。
- 如果管理员帐户的密码不为空,并且应用程序以某种方式知道该密码,则它可以在管理员帐户下执行代码。但是空密码不允许自动非交互式登录(默认情况下,如果 gpedit 中不允许)。因此,使用空密码比使用短密码更好。但是如果您保持这种状态,您家里的任何人都可以以管理员身份登录。为防止这种情况,请为该用户添加立即“注销”的登录方案。您仍然可以通过单击“以管理员身份运行”来使用该帐户。
不,在没有密码的用户下不可能“自动”执行任何操作,只能手动登录。
不要使用“1”这样的密码,因为任何应用程序都可以以该用户身份登录。