UAC机制中的大坑

最新推荐文章于 2023-08-01 16:07:10 发布
最新推荐文章于 2023-08-01 16:07:10 发布
阅读量1.2k 收藏
点赞数
分类专栏: 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QustDong/article/details/44539369
版权

微软漏洞太多,然后就用了各种黑技术去填这些坑

我怎么感觉UAC机制就是为了填权限的坑。。。 结果有埋了更多的坑……


启用了UAC的系统,为了不被系统重定向文件,我们的软件必须申请UAC权限。平时正常使用时,启动了UAC后,用户确认启动软件后,软件的相对路径都是基于程序的安装目录的。一切都是按设想的方式去运行。


现在软件中多了一个需求,就是允许开机自启,这本来不是什么复杂的工作,写注册表或者在启动目录中创建快捷方式即可。

万万没想到,我们的程序通过快捷方式启动运行非常正常,但是一旦开机启动,就直接报错: xxxx 已停止工作。

经过各种方式的排除,定位(省略N个小时的折腾)到了问题的原因,文件路径竟然都被定位到了C:\Windows\SysWOW64中,可是明明启动了UAC,也是人工通过的,怎么还是被重定向了?难道目前UAC机制还是个次品货,开机那会儿根本就没认真工作。

好吧,唯一的教训是 用相对路径还得谨慎,谁知道系统怎么想的呢? 



董小尾
关注
专栏目录
Windows UAC权限详解以及因为权限不对等引发的若干问题分享
dvlinker的技术专栏
11-15 1万+
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
UAC】Windows UAC 原理浅析
dr0op's blog
04-28 6166
UAC理解 简而言之 用户账户控制 (User Account Control) 是Windows Vista (及更高版本操作系统)通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 从图看可以理解为: 想要获得管理员权限: 进程已经拥有管理员权限。 进程被用户允许通过管理员权限允许。 UAC 的实现: ACL: windows 的所有资源都有ACL。给各个程序划定了权限。 在开启了UAC之后,如果用户是标准用户,Windows 会给用户分配一个标准Access Toke
UAC 实现原理及绕过方法
子曰小玖的博客
08-14 3098
0x00 UAC 工作流程 UAC 是微软在 Windows Vista 以后版本引入的一种安全机制, 通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意更改系统设置。 https://msdn.microsoft.com/en-us/library/bb384608.aspx 从图上可以看到,如果要获取管理员权限,通过的路径有以下几条: 1,进程已经拥有管理权限控制; 2
针对UAC安全的研究与思考
翟冬狼_Trump
12-25 1152
简要概述:9月24日亚洲知名安全技术峰会SyScan在北京召开。在大会上Instruder做了《深入思考UAC背后的安全问题》演讲。会后笔者针对这一议题做了详细分析与测试,就UAC提升用户权限的的问题做了总结与分析。   研究背景:现在WIN7操作系统以经大量普及,UAC的安全机制以成为渗透过程最为明显的绊脚石,UAC会使大量渗透工具失效,木马无法运行,如何突破UAC的层层防护是一直以来研
Windows安全机制——UAC(用户权限控制)
weixin_43742894的博客
04-22 6671
首先必须澄清一下:UAC不是Vista才有的东西!我反正知道XP就有了,2000不知道,XP上也有UAC,只不过默认没有开启,你要是愿意可以自己开启,只不过太不人性化了,和Linux上的switch user一样不人性化,没次提权必须输入管理员用户的密码。(见下面图) 所以Vista的UAC根本就不是什么新鲜玩意,如果当时完全按照微软的规范编程,升级到Vista以后UAC带来的兼容性问题虽然有但不...
Bypass UAC(用户账户控制)的几种方法探究及案例
最新发布
Web_boom的博客
08-01 1240
这篇文章可以带大家了解UAC认证机制和如何Bypass UAC
活学活用UAC安全机制
12-27
在WinrlowS 718110等系统,使用UAC(User Account Confrol,用户账户控制)机制可以有效提高系统安全性。在UAC的保护下,当用户在系统执行更改设置、运行程序、安装软件等操作时,因为这些操作可能影响到系统的...
Windows7操作系统UAC机制及其安全性分析归纳.pdf
11-09
**Windows 7操作系统UAC机制及其安全性分析** 用户账户控制(User Account Control,简称UAC)是微软在Windows Vista系统引入的一项重要安全特性,并在Windows 7得到了进一步改进和优化。UAC的主要目标是降低...
Windows注册表修改UAC(用户账号控制)及批处理脚本
08-26
2. UAC:通知强度级别为2,开启UAC且桌面变黑。 3. UAC低:通知强度级别为1,开启UAC但桌面不黑。 4. UAC关闭:通知强度级别为0,关闭UAC,并且桌面不会变黑。 接下来,本文提供了一个批处理脚本CloseUAC.bat,...
win7如何关闭uac(图文详解)
欧辰的专栏
11-24 2003
如何关闭Windows7 UAC?二种方法进入“UAC设置界面”: 方法1:开始→控制面板→查看方式:大图标→操作心→更改用户账户控制设置→把滑块移到最下面。 方法2:“开始”菜单→点击“账户名称头像图标”→更改用户账户控制设置→把滑块移到最下面。 调出UAC界面后,只要把滑块拉到最下面,即把UAC功能关闭了,重新启动计算机后生效!下面贴出第2种方法的详细步骤图片:
UAC是什么?如何关闭UAC
ghevinn欢迎您光临
12-04 4681
UAC是什么?如何关闭UAC 今天小编在使用软件对电脑进行优化的时候,无意之看到了关闭UAC的优化项目,由于对UAC并不是很了解,所以小编也就没有贸然的对该项目进行优化。那么UAC究竟是什么呢?为什么要关闭UAC?应该怎么样关闭UAC呢?现在,小编就向大家一一介绍一下。 UAC是什么? UAC是微软为提高系统安全而在Windows Vista引入的新技术,它要求用户在执行可能会影
UAC技巧:使 Windows 内置程序默认以管理员权限运行
相信未来!
02-09 3235
遇到的问题:安装win7并且新创建了一个登录用户admin,并且设置为管理员。可是每次还是必须单击右键,点击“以管理员权限运行”;想要以管理员权限打开命令行提示符cmd也不行(网上找了些方法还是很麻烦)。登陆账户明明都是“管理员”了,怎么不能双击程序就自动以管理员权限执行呢?我不信邪,开始百度谷歌了。。反反复复终于找到答案,故记录下来。作为资料保存后用。 问题的本质:尽管在建立账
判断当前用户是否打开了UAC(Vista or Win7 OS)
immcss的专栏
02-10 2775
BOOL IsEnableUAC(){ BOOL isEnableUAC = FALSE; OSVERSIONINFO osversioninfo; ZeroMemory(&osversioninfo, sizeof(osversioninfo)); osversioninfo.dwOSVersionInfoSize = sizeof(osversioninfo); BOOL bSuccess
程序跳过UAC研究及实现思路
daiafei
12-26 1万+
网上很对跳过UAC资料都是说如果让UAC弹出窗体,并没有真正跳过弹窗,这里结合动态提权+计划任务实现真正意义上的跳过UAC弹窗,运行程序的时候可以不出现UAC窗体,并且程序还是以高权限运行。 vista及其以后系统多程序的安全进行了控制,经过允许的程序才能执行,但是每次运行程序都弹出UAC控制窗体很烦人,网上看了一些资料,大致归纳出两种方案: 方案一:程序自身具备高权限(win7下带有
关于UAC执行级别的研究
liujiayu2的专栏
03-10 5785
用户帐户控制 (User Account Control)简称UAC,是Windows Vista以及之后操作系统一组新的基础结构技术,可以帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统,同时也可以帮助组织部署更易于管理的平台。 UAC执行级别在VS里面的设置如下:   测试动作:拷贝文件(从C盘考到C盘) 测试记录: 纵行:用户 横行:编译时设置 as
VC++判断进程是否以管理员权限运行(附源码)
热门推荐
dvlinker的技术专栏
05-01 3万+
判断进程是否以管理员权限运行,讨论管理员权限与UAC开启和关闭、登录的用户类型之间的关系
Windows 7操作系统UAC机制与安全性探讨
Windows 7操作系统的用户账户控制(User Account Control,简称UAC机制是一项重要的安全特性,旨在保护用户系统免受恶意软件和未经授权的更改。该机制自Windows Vista起引入,旨在减少以管理员权限运行的程序对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值