我发现有关管理员批准模式下管理员提升权限提示的 UAC 行为如下:
恶意软件可以模仿安全桌面,但是当“用户帐户控制:管理员批准模式下管理员的提升提示行为”策略设置设置为“提示同意”时,如果用户在模仿时选择“是”,恶意软件就不会获得提升。如果策略设置设置为“提示输入凭据”,模仿凭据提示的恶意软件可能能够从用户那里收集凭据。但是,恶意软件不会获得提升的权限,并且系统具有其他保护措施,即使使用收集到的密码,也可以防止恶意软件控制用户界面。
这是否意味着将管理员批准模式下的管理员行为设置为“提示同意”而不是“提示凭据”是最佳做法?
答案1
提示输入凭据是非管理员提升的默认设置。提示同意非 Windows 二进制文件是管理员命令提示符提升的默认设置。我从未见过有实用且有效的理由来更改其默认设置。
UAC 是一项已有 15 年历史的技术。几年前它就应该默认启用,而微软仍然建议将其保持启用状态。然而,微软不再认为 UAC 是一个重要的安全边界。他们假设它将被启用并用于一项功能。如果仍有组织故意禁用 UAC、SecureBoot、TPM、基于主机的防火墙等,我会感到惊讶,尽管已知存在一些这样的组织。