Windows 中的 UAC 用户账户控制

最新推荐文章于 2024-07-02 10:22:12 发布
最新推荐文章于 2024-07-02 10:22:12 发布
阅读量8.5k 收藏 26
点赞数 5
文章标签: UAC 用户账户控制 管理员权限 Administrator
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WPwalter/article/details/89838881
版权
本文详细介绍了Windows中的UAC用户账户控制机制,包括用户账户类型、UAC通知等级及其对安全性的影响,以及完整性级别和权限提升的过程。强调了标准账户的安全性和UAC在防止权限滥用中的作用,并提醒用户保持UAC在最高档以增强系统保护。
摘要由CSDN通过智能技术生成

阅读本文,你可以初步了解 Windows 上的 UAC 用户账户控制机制。本文不会涉及到 UAC 的底层实现原理和安全边界问题。

本文内容

用户账户

在 Windows 中有多种不同的账户:

  • SYSTEM
  • Administrators 用户组
    • Administrator
    • 管理员账户
  • Users 用户组
    • 标准账户

我们需要将这些账户列举出来是因为在解释 UAC 账户控制的时候,会与此相关。

SYSTEM 在系统中拥有最高权限。

默认我们安装 Windows 时会创建一个管理员账户,这也是 Windows 系统推荐我们使用的管理员账户,其权限等级比 SYSTEM 低。

Administrator 的权限级别和我们用户创建的管理员账户的权限级别是一样的,但是访问令牌(Access Token)的管理方式不一样,所以这里我们需要分开说。

标准账户是我推荐大家使用的首选账户种类,因为在普通使用场景下,这个是最安全的。

Administrator 账户目前的主要作用就是准备 OOBE 开箱体验,不适合日常使用,因为很不安全。关于 OOBE 开箱体验与审核模式,可以阅读我的另一篇博客:

UAC 通知等级

用户账户控制设置

Windows Vista 开始引入了 UAC,不过在 Windows Vista 上只有两种 UAC 设置——开启和关闭。如果开启,那么应用试图安装软件或更改计算机、或者更改了 Windows 设置时将弹出 UAC 提示框;如果关闭,那么 UAC 就此关闭。Windows Vista 的 UAC 一直饱受诟病就是因为这种情况下的 UAC 提示是非常频繁的(而且以前的程序迁移到不需要管理员权限需要时间)。

在 Windows 7 上,在开启和关闭中间新引入了两个 UAC 级别,都是在更改 Windows 设置时不通知(实际上就是加了一些 UAC 提权的白名单)。只是一个会进入“黑屏”

最低0.47元/天 解锁文章
walter lv
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
易语言调试助手(特殊思路免UAC权限)-易语言
06-12
调试助手 将软件快速编译出来,然后自动运行,免去UAC权限之苦,对于TX游戏内调试或开着360调试比较方便 (360需要设置开发者文件夹,达到免误报效果)
易语言UAC权限
08-10
很多时候,易语言无法在TP运行下运行调试.易语言会提示UAC权限不足,这个源码来帮助小伙伴们解决这个类似情况的问题
windows UAC功能(用户帐号控制功能)设置
HiNet
11-28 1483
用户在该系统尝试进行一些影响系统安全的操作时,屏幕上总会及时出现提示,要求用户进行确认操作,这无形之就为系统安全增添了一层保险。Windows Server 2008系统同样也具有UAC功能,只是在默认状态下没有将该功能启用起来罢了;为了防止在Windows Server 2008服务器系统不小心进行了一些不安全操作,我们建议各位还是将该系统自带的UAC功能启用起来,并且该功能还能有效防
UAC用户账户控制详解
最新发布
lurenjia404的博客
07-02 876
用户帐户控制(User Account Control,UAC)为Windows Vista所推出的安全技术之一,其主要特点在于通过限制应用软件对系统层级的访问,从而改进Windows操作系统的安全性。虽然此类机能一直遭到部分用户的批评,但后续的Windows操作系统仍保留此类机能。如Windows 7,微软公司保留并改进了此项功能(自定义UAC的安全等级)。
Vista UAC下应用程序标注为“需要管理员权限”的四种方法
surpaimb的专栏
02-10 1222
 Vista之家(www.vista123.com):Vista UAC下应用程序标注为“需要管理员权限”的四种方法在Microsoft 的UACBlog里对此有过叙述。总结如下:首先,如果一个程序被识别为管理员程序时,Vista会在它的图标上加上一个盾牌标记。因此很容易看出来。 其次,如果UAC有效的话,管理员程序启动时会弹出执行许可或者管理员密码输入对话框。 据此你可以知道你的
易语言启动调试程序失败
qq_38864737的博客
05-05 3965
#易语言启动调试程序失败 ##问题描述: 启动调试程序失败,有可能是因为调试程序需要UAC权限或者其它原因,请以管理员权限启动易语言后重试! ##解决方案: 1.先检查易言语静态编译link.ini是否配置正确,link.ini路径:易语言安装根目录+“\tools\link.ini”,打开link.ini检查最后路径linker配置是否正确如图: 2.工具栏点击工具=》系统配置=》存根=》勾选运行前是否请求管理员权限UAC)=》重新以管理员权限运行开发工具,如果已勾选了,那就取消勾选试一下,
【疑难杂症】易语言启动调试程序失败,有可能是因为调试程序需要UAC权限或者其它原因,请以管理员权限启动易语言后重试!
云先森的博客
08-20 4331
易语言启动调试程序失败,有可能是因为调试程序需要UAC权限或者其它原因,请以管理员权限启动易语言后重试!
Windows注册表修改UAC(用户账号控制)及批处理脚本
08-26
注册表有许多与系统安全和用户权限控制相关的重要设置,其包括用户账号控制(User Account Control,简称UAC)。UAC是微软在Windows Vista及以后的版本引入的一个安全特性,用于防止恶意软件自动安装和帮助...
VBS和UAC用户帐户控制实现代码
09-05
用户帐户控制(User Account Control,简称UAC)是微软在Windows Vista及更高版本操作系统引入的一项安全特性,目的是增强系统的安全性,通过限制非管理员用户在标准权限下运行程序,防止恶意软件在未经用户许可的...
Windows7系统关闭UAC用户帐户控制的方法.docx
09-27
**Windows 7系统关闭UAC用户账户控制的详解** 用户账户控制(User Account Control,简称UAC)是Windows操作系统的一项安全特性,旨在提高系统的安全性,防止未经授权的更改影响到整个系统。UAC会在进行可能影响...
易语言-易语言调试助手(特殊思路免UAC权限)
06-26
调试助手 将软件快速编译出来,然后自动运行,免去UAC权限之苦,对于TX游戏内调试或开着360调试比较方便(360需要设置开发者文件夹,达到免误报效果)
易语言调试助手(特殊思路免UAC权限)
06-03
调试助手。将软件快速编译出来,然后自动运行,免去UAC权限之苦,对于TX游戏内调试或开着360调试比较方便(360需要设置开发者文件夹,达到免误报效果)。@1051496412。Tags:易语言调试助手。
易语言添加UAC信息源码,易语言添加UAC信息模块
07-18
易语言添加UAC信息模块源码,添加UAC信息模块,添加UAC信息,开始更新资源,更新资源,结束更新资源
易语言防止调试陷阱
06-10
可以有效的防止OD等调试工具,对软件的调试,不想加壳的人可以看看,只能算是一个启发吧。具体在软件里面的使用位置,还要看个人的,不过我一般在登陆的位置加。
UAC用户帐户控制设置
03-13
UAC用户帐户控制设置: Windows Registry Editor Version 5.00 ;gpedit.msc -> 计算机配置 -> Windows设置 -> 安全设置 -> 本地策略 -> 安全选项 ;用户帐户控制:管理员批准模式管理员的提升权限提示的行为 ;0 不提示,直接提升 ;5 非 Windows 二进制文件的同意提示: (默认设置) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=dword:00000000 ;用户帐户控制: 对内置管理员帐户使用管理审批模式 1:启用(默认设置) 0:禁用 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "FilterAdministratorToken"=dword:00000000
一劳永逸解决UAC问题,获取超级管理员 administrator权限
gjtboa的专栏
04-06 4236
http://www.myexception.cn/qt/1310434.html
Windows安全基础:UAC
m0_59598029的博客
04-29 833
用户账号控制(User Account Control) 为WindowsVista推出的一项安全技术,其原理是通过限制安全应用软件对系统层级的访问,提升Windows操作系统的安全性。可以在用户控制设置里面设置级别使用win+R打开运行框,输入msconfig进入系统配置!第一级别(最高级别):对所有安全系统设置的行为(如安装程序,更改Windows设置)进行提醒!第二级别(默认级别):仅在程序尝试改变系统设置时才会弹出UAC提醒,用户更改系统设置时不会弹!
Windows7/10用户账户控制
一个懒鬼的博客
07-22 1577
1,点击“开始菜单”,选择“控制面板”。 2,选择“用户账户和家庭安全”。 3,点击选择“用户账户”。 4,选择“更改用户账户控制设置”。 5,拖动滑动条更改用户账户控制设置。 6,按上述操作就点击“确定”更改用户账户控制设置。 用户账户控制级别的说明: (1)始终通知: 对每个系统变化进行通知。这也就是Vista的模式,任何系统级别的变化(windows设置、软件安装等)都会出现UAC提示窗口。 (2) 默认设置: 仅当程序试图改变计算机时发出提示。当用户更改windows设置(如控制
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值