使用 Windows 任务计划程序允许非管理员用户获得管理权限。通常,Windows 会阻止执行需要更多权限的应用程序。会出现一条消息,要求用户确认。只需几个简单的步骤,就可以轻松利用 UAC 对话框。例如,这里有一个如何做到这一点的教程:http://www.raymond.cc/blog/task-scheduler-bypass-uac-prompt/
老实说,这太简单了,每个人都可以做到,即使没有很强的安全知识。我知道这个安全问题已经存在一段时间了。这让我很纳闷!这个安全问题确实存在,每个人都知道,而且它如此简单。为什么存在这个安全问题?微软有官方声明吗?
答案1
你的基本前提是错误的:“任务计划程序”不允许非管理员用户获得特权。你可以通过执行博客文章中提到的操作来“绕过”UAC,但你必须已经是“管理员”用户才能“利用”这个“漏洞”。没有特权升级。绕过 UAC,无论好坏,都是不被视为跨越安全边界由微软提供。