windows 使用管理员账户开启 UAC 和使用标准账户有啥区别
谢邀。额,虽然是正版Windows用户,但是用管理员才能开启注册机,激活Office和CAD。
用盗版但是不骄傲。以下是引用,侵删。UAC是什么有什么用?如何关闭UAC功能_电脑常识_电脑基础_脚本之家在Windows系统里,从Windows Vista开始引入了UAC这新技术,UAC(User Account Control,中文是用户帐户控制),是微软为了提高系统安全而开发的新技术,它要求用户在执行可能影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供一个确认的对话框窗口,使用户可以在执行之前对其进行验证,UAC可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。 在开启UAC后,使用者等于是以非管理员的身份执行一般的工作,在WINXP的时代也正是流氓软件疯狂肆虐的时候,为了使系统安全我们通常会新建一个普通用户作登录使用,而把超级管理员administrator这个用户禁用掉。 现在UAC实现的正是这样的功能,并且当需要提升为管理员权限执行程序的时候不需要切换用户,在弹出的通知窗口确认就可以了。 例如我们要打开注册表的时候,就会弹出了UAC的通知窗口,必须经过用户再点击【是】才允许注册表编辑器的打开。 对于一个不熟悉电脑的新手来说,无论执行的程序是安全还是不安全,可能都不清楚,直接就在通知窗口里点确定了。 对于一个普通用户来说,平常的行为就是上网、电影,系统有问题的话就进行一键还原。SO,如果你认为UAC非常的烦,那可以把UAC给关掉,请参阅如何关掉UAC。 简单来说,对系统有影响的操作行为就会提醒你,比如更改注册表,比如激活。如果是小白就不要乱搞电脑,电脑搞崩了也别怪微软没有提醒你。以上。
■网友
嗯你说得对,没啥区别,不过不要用内置管理员,要用的话打开内置管理员的审批模式
■网友
尽管这是一个很久的问题了,但我还是要答下。
使用管理员账户并开启UAC实际上只是Token的完整性级别降低了,所以你的权限看起来好像和标准账户没什么区别,UAC通过了之后就会得到高完整性的Token。但如果想绕过UAC并得到更完整的Token也不是没有办法。你可参见我在github上的一个repo
https://github.com/DoubleLabyrinth/BypassUAC效果图的话如下
BypassUAChttps://www.zhihu.com/video/1030970292276998144
但是如果是以标准用户登录的话,那意味着就是只有这么多权限,你不可能增加权限,除非你有漏洞或者有高权限进程暗中配合。
■网友
还真的没什么太大区别。话说现在一般人都用的管理员账户啊(超管不算),题主这种用标准账户的我倒真是第一次见。不过还是有一些场景能用得到标准账户的,比方说我把电脑借给我妈用的时候(逃
■网友
首先,如@vczh 等大神所说,UAC的原理并不是被动地拦截,而是在管理员账户点开程序时降权运行,然后让程序在需要时主动申请授权。程序可以通过设置manifest等来标记自己必须用管理员权限启动,也可以在运行时调用提权API。如果程序是在运行时要求提权,整个进程实际上重新启动了。如果题主想要的是主动防御/HIPS,还是需要安装一款靠谱的安全软件。这些软件一般是通过挂钩、过滤驱动等技术手段,在内核层面拦截掉一些系统调用来实现的。
如果题主想要的只是UAC提权时输入密码,可以在组策略中设置,位置在:本地计算机策略\\计算机配置\\Windows设置\\安全设置\\本地安全策略\\安全选项\\用户帐户控制: 在管理审批模式下管理员的提升提示行为。
PS:好像有很多人开启内置的Administrator账户只是为了完全关掉UAC,甚至以为Administrator是唯一的真·管理员……怎么说呢……
推荐阅读
- 『先进』长江流域最先进洗舱站在宁投运 油可分离回收,水能循环使用
- 汽车|冬天怎样让车内温度快速升高?座椅加热的最佳使用方式二,外循环的作用总结
- 汽车|迈凯伦Artura不再使用迈凯伦祖传V8引擎了?
- 为啥旧版windows一直能收到安全补丁,旧版iOS却不
- python的html5lib这个库咋使用啊我在网上也没有找到相关文档
- win7中本地连接跟无线网卡同时使用时是怎么样的模式
- 可不可能利用网盘的秒传功能使用伪造的MD5(或其他信息)值进行文件分享
- windows资源管理器无法浏览部分安卓手机内文件
- 为啥很多企业给用户发邮件会使用noreply/no-reply@xx.xx的邮箱
- win10激活的问题