微软在24H2引入了反UACbypass,使用24H2并且不关闭UAC的坛友推荐打开此功能
本帖最后由 continuing 于 2025-1-21 10:51 编辑官方blog的文章:https://techcommunity.microsoft.com/blog/windows-itpro-blog/administrator-protection-on-windows-11/4303482
作用是UAC真正意义上可以全状态阻止任何程序在用户不知情的情况下拿到管理员权限,开这个会让任何试图提权的程序都触发UAC,已知的uacbypass无法绕过此功能。
在我这里没发现有什么软件功能异常,最大的作用是拦截类似银狐之类的需要后台提权加驱的木马悄悄给你的电脑塞垃圾偷你的东西,注重安全性的话建议开启。
组策略开启方法如图
开启这个的意思是关掉过去类似win10一样的启动软件就弹出管理员允许,要求手动运行得那个窗口? 意念中的空气 发表于 2025-1-21 10:43
开启这个的意思是关掉过去类似win10一样的启动软件就弹出管理员允许,要求手动运行得那个窗口? ...
不,开了这个之后,任何提权动作都会触发要求管理员允许,现有的非R0级别的静默提权应该是全部失效,注重安全性的打开这个可以有效防止类似银狐这类不提权跑不起来的木马在后台悄悄注入 我这win10还没更新这个 不知道会不会有 就是可选增强版UAC吧
以前嫌麻烦,直接把UAC拉到从不通知,现在要打开这个才安全,是这个意思嘛
摸鱼佬 发表于 2025-1-21 11:23
我这win10还没更新这个 不知道会不会有
win11都只有24H2才有(包括LTSC 2024)
win10大概率是不会更新这个了 aibo 发表于 2025-1-21 11:26
就是可选增强版UAC吧
以前的UAC基本上是没什么卵用的,拉到最高也就挡挡免费的uac bypass,实际上你关了都没所谓,反正该拦的一律拦不住。这个开了之后UAC才算是有点作用 vasomax 发表于 2025-1-21 11:42
以前嫌麻烦,直接把UAC拉到从不通知,现在要打开这个才安全,是这个意思嘛
打开UAC+开这个选项,能够阻拦后台静默提权(会强制提示)
如果使用习惯良好或者完全无所谓,没必要。 我先问 影响我用风灵月影吗? 我一直都是裸奔的,全靠UAC抗一下不明软件(不明来历的软件要UAC都要去在线查杀一下).顺便UAC也能组织QQ搜狗等软件的自动升级功能. continuing 发表于 2025-1-21 11:47
以前的UAC基本上是没什么卵用的,拉到最高也就挡挡免费的uac bypass,实际上你关了都没所谓,反正该拦的 ...
啊,也就是说现在我开着UAC实际上只能阻止合法软件的提权,恶意软件的实际上没用?[震惊] darkclown 发表于 2025-1-21 14:53
啊,也就是说现在我开着UAC实际上只能阻止合法软件的提权,恶意软件的实际上没用? ...
正确
只要恶意软件想,UAC就是个筛子
以前有办法拦截,但是很复杂而且影响部分软件使用
24H2微软总算把这个问题堵上了 [流泪]我第一天遇到UAC就是把他全部关闭还是在WIN7 RTM的时候……
系统装完装软件UAC太烦人了 UAC就是防君子不防小人,正常用个系统还得天天点点点,搞不好还得软件整个退掉然后再右键重新管理员运行。
现在我就直接本地管理员账户用然后
"EnableLUA"=dword:00000000
彻底从底层把UAC关掉 常用软件每次运行都要UAC同意,光这个就不能忍
第一个常用软件就是Everything continuing 发表于 2025-1-21 15:42
正确
只要恶意软件想,UAC就是个筛子
以前有办法拦截,但是很复杂而且影响部分软件使用
我还是没理解
是不是说恶意软件可以在不弹出UAC的情况下提权?
这个就是管理员保护模式吧。 chainofhonor 发表于 2025-1-22 03:47
我还是没理解
是不是说恶意软件可以在不弹出UAC的情况下提权?
对啊,办法多的是,开源的UAC bypass在GitHub上都有好几个
24H2这个功能就是堵这个的 看书爱笑 发表于 2025-1-22 00:08
常用软件每次运行都要UAC同意,光这个就不能忍
第一个常用软件就是Everything ...
我的everything不触发UAC啊?是不是设置了默认管理员启动哦
那这个实际就相当于类 UNIX 的输入 root 密码?
页:
[1]