win7下自启动程序如何绕过UAC?

最新推荐文章于 2024-01-23 16:42:46 发布
最新推荐文章于 2024-01-23 16:42:46 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: 操作系统 VC
win7下自启动程序如何绕过UAC?
唐仕强
4 票
 4764
在开启了UAC的Vista/Win7/windows server 2008 等系统上,如果程序使用manifest进行了提权(requireAdministrator),程序在启动的时候系统会弹出一个全局的对话框,提示用户是否允许启动并并赋予管理员权限,点击确定后才能启动动程序。但是如果是在程序自启动的情况下,就不一样了,UAC会直接拦截掉软件自启动.如何能让自启动程序正常自启动呢?


评论 (1) • 分享 • 链接 • 2011-12-07 
1
可以为程序创建快捷方式,Windows 7下的快捷方式有“以管理员运行”的选项,再将此快捷方式添加为自启动。 – 杨玉廷 2011-12-07
3个答案 票 数  
唐仕强
5 票
4764
还可以使用services的方式来实现:
把程序的功能分成两部分,界面和不需要管理员权限的功能部分写成一个程序,实现自启动;需要管理员权限的部分写成一个服务,安装后随系统自启动。两者用进程外COM的方式进行通讯。


唐仕强 编辑于 2011-12-09
评论 (0) • 链接 • 2011-12-07
胡加杰
2 票
6527
在网上找资料,发现有几种方法:


通过系统API ShellExecuteExW函数提权,向其参数lpVerb传入一个“runas”命令(注:该命令是微软的一个隐藏参数),可以实现开机启动,并出现UAC提示框,但软件起来后,一些功能无法正常使用;
通过微软自己发布的第三方软件Application Compatibility Toolkit添加UAC白名单方式。同样可以实现开机启动,与1方法不同没有UAC提示框而直接启动,但问题如1一样,一些功能无法正常使用;
通过win7系统自己的“系统工具”中的“计划任务”来手动添加。此方法可以实现程序开机启动,没有提示框,程序所有功能都能正常实现。
评论 (0) • 链接 • 2011-12-07
黄文彬
1 票
6090
对于Win7开机自启动,就是你们说的方法。我想提醒一点,恶意软件会破坏我们的“监控软件”,使其不能开机自启动。
解决方法是把我们的驱动设置为boot类型。boot类型的驱动是启动最早的驱动程序,在系统引导时就必须加载完毕。这样我们的驱动先取得控制权,随后HOOK一些关键函数(比如驱动加载、进程结束等函数),恶意软件无法破坏。一些杀掉软件也是这么做的,比如江民、瑞星、卡巴等。
wxl1986622
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统权限提升(十四)之绕过UAC提权-基于白名单AutoElevate绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 1373
利用白名单程序的本质实际上是劫持注册表,这种方法主要是通过寻找autoElevated属性为true的程序,修改其注册表command的值,改成我们想要执行的paylaod,在该值中指明的字段会在这类程序运行时自动执行,类似于默认程序打开,当你以后运行该程序时,这个command命令都会自动执行。我们在运行eventvwr.exe,程序会在注册表下去找这些值,如果这些值是一个calc的程序,那么系统在运行eventwr.exe时就会去执行一个calc.exe。我们打开注册表,去找到刚刚那个注册表的位置。
windows7系统任务计划程序绕过UAC管理实现程序的开机自启动.docx
09-27
### Windows 7系统任务计划程序绕过UAC管理实现程序的开机自启动 #### 一、引言 在Windows 7及后续版本的操作系统中,为了增强系统的安全性,微软引入了用户账户控制(User Account Control,简称UAC)机制。UAC的...
[免费专栏] Android安全之Root检测与Root绕过(浅析)
橙留香Park的博客
08-08 8066
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
超级管理员权限&绕过windows登录&windows命令
最新发布
qq_55202378的博客
01-23 2255
linux下安装windows,会自动安装100M的EFI system和16M的分区,将osk.exe替换为cmd.exe,osk.exe就是登陆时候可以调用的屏幕键盘。7. 使用组策略修改超级管理员的名字,在cmd中输入。用户,并设置其密码,再使用超级管理员登录电脑即可。在BIOS中使用USB中的系统启动boot;目录常用来挂载硬盘或者分区的临时目录。命令不一定有效,可以试试cmd中使用。分区就是windows的系统盘。将windows系统盘挂载到。在powershell中使用。
某超级注入程序的驱动逆向
被遗弃的庸才博客
11-05 2471
1、起因 从哥们儿那找到了一个超级注入的工具,打开一看加了vmp,然后还有驱动的驱动,于是这里把驱动提取出来,简单分析一下。 1.1运行 让程序先把驱动释放出来,可以看到这里需要买卡,然后才会释放驱动加载(简单破解一下就行,不是重点) 1.2破解之后 下一个CreateServiceA断点,让它在加载驱动之前断下,接着将驱动拷贝出来。从下图可以看到虽然驱动有签名,但是个过期签名,高版本windows10上是加载不上的。 2、驱动分析 好消息是驱动没有加壳,可以f5分析一下 2.1W.
Win10开机免UAC自启动锐捷客户端
code12ab的博客
03-19 1174
需求分析: 尝试使用To desk进行远程开机,但是电脑开机需要使用锐捷联网来登录被控端To desk, 锐捷客户端需要手动UAC:如下图,无法满足要求。 全局方法: 关闭UAC功能 白名单: 将特定的程序添加到UAC的白名单中。 (1)microsoft回答篇,bilibili社区篇,这两个为一种方法;但是没有成功 (2)知乎文章:使用Win10自带的任务计划程序来避免UAC,使用任务计划程序来曲线绕过UAC,目前可行(如果自定义任务路径,则后面需要在添加的快捷方式中额外添加路径)。 ...
C#操作注册表实现程序随系统开机自动启动
05-07
然而,在Windows 7和Windows 10中,由于引入了UAC,非管理员权限的程序不能直接修改`HKEY_LOCAL_MACHINE`下的键值。对于不需要管理员权限的程序,我们只能在`HKEY_CURRENT_USER`下设置启动项,这样程序只会随当前...
win7UAC说明文档
09-23
为了使更多软件能在标准用户权限下运行,并且鼓励开发者编写可以在标准用户权限下正确运行的应用程序,Windows Vista 首次引入了 UAC 机制。UAC 包括了一系列技术,如文件系统和注册表虚拟化、受保护管理员...
VC6.0程序Win7下运行例子
06-07
【标题】"VC6.0程序Win7下运行例子"涉及到的是在Windows 7操作系统中如何成功运行使用Visual C++ 6.0(简称VC6.0)编译的程序,并实现该程序开机自启动的功能。Visual C++ 6.0是微软推出的一款经典集成开发环境,...
win7下超强的右键扩展菜单清理工具1.1.7z
10-21
当用户需要以管理员身份运行某个程序时,只需在文件或快捷方式上右键单击,然后选择这个新添加的菜单项,即可无须通过UAC(用户账户控制)对话框直接以管理员权限启动程序。 这个工具的核心功能在于修改注册表,将...
Win7不关UAC去除单个程序右下角盾牌限制-给UAC添加白名单
04-20
Win7不关UAC去除单个程序右下角盾牌限制-给UAC添加白名单
UAC白名单设置_软件加使用方法
05-27
用户账户控制(UAC)白名单的设置 Windows7下 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员?密码。通过在这些操作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。 从Vista开始,微软开始这一新的安全工具吧,算是。对于一部分非法程序UAC确实可以在一定程度上对其进行防范。但是,对于很多用户来说,这个功能也带来了很多困扰。 所以就想有没有白名单之类的功能,可以将我们信任的程序直接允许运行。答案是有的。但是微软没有自带,哈哈。 网上的答案绝大多数都是停止UAC,废话,如果想停止的话就不会有人问这个问题了。 可以通过微软公司出品的Microsoft Application Compatibility Toolkit 5.6将信任程序加入系统白名单。 下载Application Compatibility Toolkit 安装成功有三个程序 以管理员的权限运行Compatibility Administrator 在Custom DataBases中新建数据库,添加一个Application Fix(下面空白出点击右键,creat new) 添上你的程序名,版本,程序路径 选择none 下一步 选中RunAsInvoker 完成 在菜单栏里选择file->save。。。保存为一个sdb文件 file->install
Win7绕过UAC代码
12-07
LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM); void RefreshProcs(HWND hWnd); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { g_hInstance = hInstance; UNREFERENCED_PARAMETER(hPrevInstance); UNREFERENCED_PARAMETER(lpCmdLine); // Init base Windows services etc. { INITCOMMONCONTROLSEX icce = {0}; icce.dwSize = sizeof(icce); icce.dwICC = ICC_STANDARD_CLASSES; if (!InitCommonControlsEx(&icce)) { MessageBox(NULL, L"InitCommonControlsEx failed", L"Win7Elevate", MB_OK | MB_ICONERROR); return 0; }
Windows7用户账户控制(UAC)白名单的设置
热门推荐
邓学彬(泪闯天涯)的专栏
05-27 1万+
Windows7下 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员?密码。通过在这些操作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。 从Vis
绕过uac用户账户控制_在Windows 7或Vista中,使用户帐户控制(UAC)停止黑屏
cuma1988的博客
10-03 439
绕过uac用户账户控制In Windows 7 or Vista, the screen goes dark when the User Account Control window comes up, which is extremely annoying. They call it the “Secure Desktop”, but I think it’s obnoxious. 在Windo...
UAC学习之路
weixin_42282189的博客
12-31 620
作者: Crlt_TT豆 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 什么是uacUAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程。 这里为了区分低权限高权限的进程,微软使用了强制性完整性控制MIC MIC介绍 查看自己当前的完整性级别 whoami /groups 接下来我们以该级别创建一个文件 现在我们以管理员cmd给予test.txt最高的系统权限 可以看见我们对该文件是有.
使用UAC白名单让指定的程序不受UAC限制
weixin_34194379的博客
09-29 5510
使用UAC白名单让指定的程序不受UAC限制1. 关闭UAC的隐患我的上一篇博文关于Windows_8.1/Windows7下普通用户运行软件提示需要输入管理员密码解决方法已经介绍过如何以普通用户身份运行某些需要提权的程序而不弹出“用户帐户控制设置”对话框,文中的方法是把UAC完全关闭了,确实可以避免烦人的“用户帐户控制”提示,但同时也降低了系统的安全级别。...
win7 一些UAC相关的问题
zhazhaq的博客
08-07 337
1.需要管理员权限的程序自启动程序编译的时候 UAC执行级别选择 asInvoker然后用 ShellExecuteEx 重新启动自己,结束原进程。 2.低权限进程需要向高权限进程发送消息如果我们想容许一个消息可以发送给较高特权等级的进程,我们可以在较高特权等级的进程中调用ChangeWindowMessageFilter函数,以 MSGFLT_ADD作为参数将消息添加进消息过滤器的白名单。同样
Win7下VS程序UAC兼容问题及解决策略
当VS编写的程序试图在Win7上运行时,可能遇到无法访问注册表或其他系统资源的问题,因为UAC会阻止权限不足的操作。解决这个问题的关键在于提升用户的权限。有几种方法可以实现权限提升,包括但不限于: 1. 应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值