UAC 最佳实践:管理员批准模式下管理员提升权限提示的行为

UAC 最佳实践:管理员批准模式下管理员提升权限提示的行为

我发现有关管理员批准模式下管理员提升权限提示的 UAC 行为如下:

恶意软件可以模仿安全桌面,但是当“用户帐户控制:管理员批准模式下管理员的提升提示行为”策略设置设置为“提示同意”时,如果用户在模仿时选择“是”,恶意软件就不会获得提升。如果策略设置设置为“提示输入凭据”,模仿凭据提示的恶意软件可能能够从用户那里收集凭据。但是,恶意软件不会获得提升的权限,并且系统具有其他保护措施,即使使用收集到的密码,也可以防止恶意软件控制用户界面。

来源:https://learn.microsoft.com/en-us/windows/security/application-security/application-control/user-account-control/how-it-works

这是否意味着将管理员批准模式下的管理员行为设置为“提示同意”而不是“提示凭据”是最佳做法?

答案1

提示输入凭据是非管理员提升的默认设置。提示同意非 Windows 二进制文件是管理员命令提示符提升的默认设置。我从未见过有实用且有效的理由来更改其默认设置。

UAC 是一项已有 15 年历史的技术。几年前它就应该默认启用,而微软仍然建议将其保持启用状态。然而,微软不再认为 UAC 是一个重要的安全边界。他们假设它将被启用并用于一项功能。如果仍有组织故意禁用 UAC、SecureBoot、TPM、基于主机的防火墙等,我会感到惊讶,尽管已知存在一些这样的组织。

https://learn.microsoft.com/en-us/windows/security/application-security/application-control/user-account-control/settings-and-configuration

相关内容