Windows安全基础:UAC

最新推荐文章于 2024-08-06 11:19:21 发布
最新推荐文章于 2024-08-06 11:19:21 发布
阅读量873 收藏 32
点赞数 16
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/138273967
版权

目录

UAC原理介绍

UAC的四个安全级别定义

UAC的触发条件

UAC用户登录过程

UAC虚拟化

配置UAC

UAC原理介绍

用户账号控制(User Account Control) 为Windows
Vista推出的一项安全技术,其原理是通过限制安全应用软件对系统层级的访问,提升Windows操作系统的安全性。

UAC的四个安全级别定义

可以在用户控制设置里面设置级别

使用win+R打开运行框,输入msconfig进入系统配置中

![](https://img-
blog.csdnimg.cn/direct/d5679726032143fbab81a66845c3c67a.png)

第一级别(最高级别):对所有安全系统设置的行为(如安装程序,更改Windows设置)进行提醒

![](https://img-
blog.csdnimg.cn/direct/3d3f0e0743d34e0086274a28aa070577.png)

第二级别(默认级别):仅在程序尝试改变系统设置时才会弹出UAC提醒,用户更改系统设置时不会弹

![](https://img-
blog.csdnimg.cn/direct/11566c6a07294bf183075162dc4d4926.png)

第三级别:仅当程序尝试更改计算机时通知提示,用户自行设置更改计算机时不会弹出(与第二种基本相同,但是不会使用安全桌面)

![](https://img-
blog.csdnimg.cn/direct/c445ec79c7144850bf2c6ad8fd4c0032.png)

第四级别:从来不提示(相当于关闭了UAC)

![](https://img-
blog.csdnimg.cn/direct/1b04525d2ba341b886481ad1c642602d.png)

UAC的触发条件

windows 7中开始涉及UAC的操作时弹出一个窗口,并且会黑屏询问你是否继续使用电脑处于“安全桌面”状态。

以下动作会触发UAC:

  • 配置windows update

  • 增加或者删除用户

  • 改变用户类型

  • 改变UAC设置

  • 安装ActiveX

  • 安装或移除程序

  • 安装设备驱动程序

  • 设置家长控制

  • 查看其他用户文件夹

  • 更改注册表

  • 更改系统保护或者高级系统设置

UAC触发流程

在触发 UAC
时,系统会创建一个consent.exe进程,该进程通过白名单程序和用户选择来判断是否创建管理员权限进程。请求进程将要请求的进程cmdline和进程路径通过LPC接口传递给appinfo的RAiLuanchAdminProcess函数,该函数首先验证路径是否在白名单中,并将结果传递给consent.exe进程,该进程验证被请求的进程签名以及发起者的权限是否符合要求,然后决定是否弹出UAC框让用户进行确认。这个UAC框会创建新的安全桌面,屏蔽之前的界面。同时这个UAC框进程是SYSTEM权限进程,其他普通进程也无法和其进行通信交互。用户确认之后,会调用CreateProcessAsUser函数以管理员权限启动请求的进程。

UAC用户登录过程

在整个Windows操作系统资源中会有一个ACL,这个ACl决定了各个不同的权限的用户/进程能够访问不同的资源。

当一个线程尝试访问某个对象时,当前的系统会先检查该线程所持有的访问令牌以及被访问对象的安全描述符中的DACL规则。

如果安全描述符中不存在DACL规则,则当前系统会允许线程直接访问。

线程访问对象的流程:

正常来说,在我们使用账号登录操作系统会产生令牌令牌会记载我们所拥有的权限。

如果我们以管理员权限进行登录,会生成两份访问令牌: 标准用户访问令牌完全管理员访问令牌

下面这幅图展示了管理员用户和普通用户的登录过程

![](https://img-
blog.csdnimg.cn/direct/d3a40f1fe16d4d0b81dc0e35f900aa33.png)

UAC的用户登录过程如下:

  1. Administrato用户的UAC验证过程:

当我们登录的是Adminitrator用户的时候(已经开启UA,想要在管理控制台中执行“添加/删除用户”操作,UAC会弹出“安全桌面”

可以根据实际情况选择是或者否。

出现这种情况的原因是,在访问之前系统会
先检查进程所持有的访问令牌以及被访问对象的安全描述符中的DACL规则,确保携带的令牌以及规则正确无误。因为我们携带的访问令牌是权限最低状态下的受保护的管理员访问令牌,所以当进程请求触发了UAC操作的时候,UAC就会弹出通知,询问我们是否允许。

单机“是”按钮,其实就是向进程发送了我们的管理员令牌,使得管理员的状态由“受保护状态”变更为提升状态。

![](https://img-
blog.csdnimg.cn/direct/1dd1f88ae79948e0824b4610e5369e79.png)

  1. 标准用户的UAC验证过程:

标准用户登录后,windows会给用户分配一个标准用户访问令牌

要访问某个携带标准用户访问令牌的进程,在进程触发UAC操作的时候会弹出通知,让我们输入管理员密码

此时我们并不具备管理员的访问令牌,通过输入管理员密码可以获取管理员的访问令牌操作。

输入管理员密码的过程本质上是通过管理员凭据为标准用户提权

![](https://img-
blog.csdnimg.cn/direct/3a7eb469020748e7828f5ee5fb3111bb.png)

UAC虚拟化

又称为UAC重定向,当用户没有达到程序要求的权限时,就会进行重定向操作

虚拟化又被分为: 文件虚拟化注册表虚拟化

例如:如果一个程序试图写入C:\Program
Files\Contoso\Settings.ini,但是用户没有写入那个目录的权限,这个写操作就会被重定向到

C:\Users\Username\AppData\Local\VitualStore\Program Files\Contoso\Settings.ini

对于注册表来说,如果一个程序视图写入HKEY_LOCAL_MACHINE\Software\Contoso,它会自动被重定向到

HKEY_CURRENT_USER\Software\Classes\VirtualStore\Machine\Sofreware\Contoso或

HKEY_USERS\UserSID_Classes\VirtualStore\Machine\Sofreware\Contoso

配置UAC

若要配置 UAC,可以使用:

  • Microsoft Intune/MDM

  • 组策略

  • 注册表

题外话

初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:

2023届全国高校毕业生预计达到1158万人,就业形势严峻;

国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。

6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!

img

2、人才缺口大,就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
img

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

img

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

教IT的小强
关注
Windows UAC权限详解以及因为权限不对等引发的若干问题排查
dvlinker的技术专栏
06-08 3882
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
UAC
N的专栏
11-30 599
UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。通过在这些操作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。 当需要权限或密码才能完成任务
什么是用户账户控制(UAC
最新发布
m0_57836225的博客
08-06 398
例如,当安装新软件、更改系统设置或执行需要管理员权限的任务时,UAC 会进行干预。用户可以选择“是”来允许操作继续,或者“否”来阻止操作。UAC 还提供了不同的通知级别,用户可以根据自己的需求进行调整,在安全性和便利性之间找到平衡。其主要作用是在用户执行可能影响系统设置或需要管理员权限的操作时,弹出提示窗口要求用户进行确认或提供管理员密码。这样可以防止未经授权的程序或恶意软件在用户不知情的情况下对系统进行更改,从而提高系统的安全性。
Windows7 UAC
weixin_34270865的博客
09-02 143
 微软Windows一直非常注意系统安全,从Vista系统开始增加“用户账户控制”(User Account Control,简称UAC)功能,不论以系统管理员身份登录还是以普通用户身份登录,在进行软件安装、系统设置等操作时,UAC都会弹出窗口进行提示,有时候很容易干扰用户的正常操作,因此有不少用户直接关闭UAC了事。但是UAC真的适合随意关闭吗?   其实,Vista系统...
UACWindows UAC 原理浅析
dr0op's blog
04-28 6164
UAC理解 简而言之 用户账户控制 (User Account Control) 是Windows Vista (及更高版本操作系统)通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 从图中看可以理解为: 想要获得管理员权限: 进程已经拥有管理员权限。 进程被用户允许通过管理员权限允许。 UAC 的实现: ACL: windows 中的所有资源都有ACL。给各个程序划定了权限。 在开启了UAC之后,如果用户是标准用户,Windows 会给用户分配一个标准Access Toke
Windows安全机制——UAC(用户权限控制)
weixin_43742894的博客
04-22 6668
首先必须澄清一下:UAC不是Vista才有的东西!我反正知道XP就有了,2000不知道,XP上也有UAC,只不过默认没有开启,你要是愿意可以自己开启,只不过太不人性化了,和Linux上的switch user一样不人性化,没次提权必须输入管理员用户的密码。(见下面图) 所以Vista的UAC根本就不是什么新鲜玩意,如果当时完全按照微软的规范编程,升级到Vista以后UAC带来的兼容性问题虽然有但不...
UAC是什么
03-04 1002
  UAC(User Account Control : 用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。通过在这些操作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更
Windows 7 UAC
lionzl的专栏
09-10 1745
Windows 7 UAC whitelist: - Code-injection Issue - Anti-Competitive API - Security Theatre (Still needs an edit/re-write/chainsaw but I can't be bothered. I have wasted enough time on t
UAC介绍
qq_68163788的博客
01-13 1959
UAC(用户账户控制)是Windows操作系统中的一种安全功能,旨在帮助防止未经授权的更改系统设置和应用程序的安装。当用户尝试进行需要管理员权限的操作时,UAC会提示用户确认是否允许该操作。这有助于防止恶意软件和未经授权的更改对系统造成损害。通过UAC,管理员可以保持对系统的控制,同时普通用户可以在需要时获得管理员权限,而不必一直以管理员身份登录系统。 UACWindows操作系统中的重要安全功能,可以帮助保护系统免受恶意软件和未经授权的更改的影响。
Windows UAC权限详解以及因为权限不对等引发的若干问题分享
热门推荐
dvlinker的技术专栏
11-15 1万+
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
活学活用UAC安全机制
12-27
在WinrlowS 718110等系统中,使用UAC(User Account Confrol,用户账户控制)机制可以有效提高系统安全性。在UAC的保护下,当用户在系统中执行更改设置、运行程序、安装软件等操作时,因为这些操作可能影响到系统的安全性和稳定性,系统就会对其进行拦截,并弹出UAC提示窗口,提醒用户是否真的进行该操作,此时其它任何操作都被系统禁止,只有在经过用户确认后,才可以并执行对应的操作。对于病毒木马等恶意程序来说,当其非法运行时也必然会遭至IUAC拦截。
工程师 - Windows下用户账户控制介绍(UAC)
guoqx的专栏
06-01 1051
说明:我在进行USB CV测试时,这个软件要求关闭系统的UAC。因此介绍一下UACWindows下的UAC和Linux下的通过sudo命令提升权限来运行程序的机制是类似的。Windows 中的用户账户控制(UAC)是一项安全功能,旨在防止对操作系统进行未经授权的更改。为实现这一功能,UAC 在允许可能影响系统运行或配置的某些类型的更改之前,会提示用户获得许可或管理员密码。
UAC介绍及实现
xyzahaha的博客
03-29 1万+
UAC是USB Audio Class的缩写,有时也叫UAD,UAD是USB Audio Device的缩写。 它基于libusb,实现对外接音频操作。通过UAC,可以实现实时获取音频设备的音频数据,并且通过UAC实现操控设备音量,采样率,等参数。UAC是基于libusb,实现对外接音频操作,从用户功能来说,主要包括USB麦克风、USB声卡和其它音频设备的功能控制和接口标准。
Windows 7 安全之根本:UAC 详解
逆枫 -- C++/Qt工程师、创业者
03-02 3405
UAC是什么? 在本文之前,建议先阅读一篇老文章《软媒原创:如何从根上保证电脑安全、不中毒》。 UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和Windows7中引用的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有
UAC详解
We are all in the gutter, but some of us are looking at the stars.
12-28 1534
用户帐户控制(英语:User Account Control,UAC)为Windows Vista中所推出的安全技术之一,其主要特点在于通过限制应用软件对系统层级的访问,从而改进Windows操作系统的安全性。虽然此类机能一直遭到部分用户的批评,但后续的Windows操作系统仍保留此类机能。在后续的Windows 7中,微软公司保留并改进了此项机能(如:自定义UAC安全等级)。 触发UAC管理条件 以管理员身份运行程序 配置Windows Update 增加或删除用户账户 改变用户的账户类型 配
管理计算机的作用是什么意思,电脑uac是什么意思 电脑uac有哪些功能
weixin_29973077的博客
07-10 1381
电脑上的mac是什么软件?有什么功能?其实就是给予用户控制计算机的功能,只要开启了这个功能就可以自己的下载安装各种各样的软件,关闭后那么系统可以为你自动识别外来文件是否会对计算机有危险,只要有些许的排斥那么就会拒绝安装,下面就让我们一起去了解下电脑中的mac到底有哪些功能吧!电脑uac功能有哪些:懂得UAC功能的人一般都知道它的安全性,不懂得便觉得用途不大。从Vista开始微软引入了UAC(用户账...
UAC是什么?如何关闭UAC
ghevinn欢迎您光临
12-04 4679
UAC是什么?如何关闭UAC 今天小编在使用软件对电脑进行优化的时候,无意之中看到了关闭UAC的优化项目,由于对UAC并不是很了解,所以小编也就没有贸然的对该项目进行优化。那么UAC究竟是什么呢?为什么要关闭UAC?应该怎么样关闭UAC呢?现在,小编就向大家一一介绍一下。 UAC是什么? UAC是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影
内网安全攻防:UAC提权分析与防范
UAC(用户账户控制)是Windows系统中的一项安全功能,旨在阻止未经授权的程序进行可能导致系统不稳定或安全风险的操作。UAC会在执行可能影响计算机设置或执行管理员级任务时提示用户确认,从而防止恶意软件悄无声息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值