社区 › 电脑讨论(新) › Windows好像本也没有像Android/iOS那样这么防备本地用户非法提权

Sly 发表于 2025-8-4 13:55

Windows好像本也没有像Android/iOS那样这么防备本地用户非法提权

本帖最后由 Sly 于 2025-8-4 14:27 编辑

假如一个笔记本，BIOS/UEFI开启了安全启动且不让关闭、不允许刷BIOS、不允许改COMS设置及从其他设备启动、默认开启bitlocker加密、预装Windows 11和驱动但仅提供Users组的账户（Administrators等组的账户直接禁用）可以给用户使用、且定制WinRE不让用户进入。最后再来点预装软件和各种控制平台。

即便如此，利用漏洞提权的方法应该也有不少。完全不是某些品牌的手机那样想开启root各种费劲。

换句话说，似乎Windows等系统好像根本没有像改造后的Android/iOS那样这么防备用户提权，最多也就是防备网络攻击而已，而只要是能本地终端方式登陆的用户，根本就不管。以至于似乎漏洞一大把也无所谓。

warii 发表于 2025-8-4 14:05

防止你root本来就不是安全考虑而是商业考虑

皇冠3.0L 发表于 2025-8-4 14:05

笑尿，微软随便一个补丁就让系统启动蓝屏回滚失败无限死循环。
这么搞最后就是把自己的文件搞没了

xy. 发表于 2025-8-4 14:05

不让你 root 和权限没啥关系, 是不给解 bl, pc 的 secure boot 你是随便草的

trowa8509 发表于 2025-8-4 14:07

任何系统都很在乎低权限用户提权类的漏洞的好吧，Windows只是漏洞比较多，但是不代表他不在乎，如果他不在乎他就不会出补丁，也相当于把服务器市场拱手让人了。

Sly 发表于 2025-8-4 14:09

xy. 发表于 2025-8-4 14:05
不让你 root 和权限没啥关系, 是不给解 bl, pc 的 secure boot 你是随便草的

这里假设弄一个不让随便草的安全启动呗

本帖讨论的是win自己的理念

lh4357 发表于 2025-8-4 14:13

本帖最后由 lh4357 于 2025-8-4 14:14 编辑

Windows以外的电脑系统那不是更不防备么。

windows的“管理员”可没这俩系统的root用户权限大。
起码你不能用一条命令，就在系统里把系统本身都给删了。

Sly 发表于 2025-8-4 14:14

trowa8509 发表于 2025-8-4 14:07
任何系统都很在乎低权限用户提权类的漏洞的好吧，Windows只是漏洞比较多，但是不代表他不在乎，如果他不在 ...

换成Linux几个主流桌面发行版可能情况是一样的，尽管安卓也可以是Linux发行版

archxm 发表于 2025-8-4 14:16

大课题，你的需求估计很难自己理清。

xy. 发表于 2025-8-4 14:18

Sly 发表于 2025-8-4 14:09
这里假设弄一个不让随便草的安全启动呗

本帖讨论的是win自己的理念

理念很简单就是先天不足, xp 时代之前压根没在乎过这个, 导致约定俗成上干点啥都要管理员权限.
实际上能不能做到, 能做到, 程序放 AppContainer 里跑, 但是这样要设置非常多的 ACL

trowa8509 发表于 2025-8-4 14:22

Sly 发表于 2025-8-4 14:14
换成Linux几个主流桌面发行版可能情况是一样的，尽管安卓也可以是Linux发行版

...

Linux自身的提权类漏洞不多，“脏牛”之后没有特别好用的洞了，不过其实Linux的root也不具备太大价值，实战中一般拿下shell就差不多到位了。

Sly 发表于 2025-8-4 14:38

trowa8509 发表于 2025-8-4 14:07
任何系统都很在乎低权限用户提权类的漏洞的好吧，Windows只是漏洞比较多，但是不代表他不在乎，如果他不在 ...

防备网络攻击可能都花功夫了 这里说的是本地终端登陆

本地登陆还是有很大不同的，毕竟好多设备（特别是网络设备）甚至都默认能本地登陆的都是管理员。

trowa8509 发表于 2025-8-4 14:46

Sly 发表于 2025-8-4 14:38
防备网络攻击可能都花功夫了 这里说的是本地终端登陆

本地登陆还是有很大不同的，毕竟好多设备（特别是 ...

是有很多运维喜欢直接用Administrator安装和启动服务，这才造成了你“好多设备（特别是网络设备）甚至都默认能本地登陆的都是管理员”这样的感觉。
不过其实Linux也一样，用root启动的进程注入进去之后也是root权限。

Sly 发表于 2025-8-4 14:55

本帖最后由 Sly 于 2025-8-4 14:57 编辑

trowa8509 发表于 2025-8-4 14:46
是有很多运维喜欢直接用Administrator安装和启动服务，这才造成了你“好多设备（特别是网络设备）甚至都 ...

我觉得windows上有个点，就是administrators组内的账户都是管理员，而不是特指administrator。

而且网络设备也包括console线直接就是管理员的那些设备。

ShinichiYao 发表于 2025-8-4 15:10

内置管理员和管理员组用户的权限还是不一样的，会受UAC制约，另外内置管理员也不是最高权限，一堆事情做不了经常需要叫出TrustedInstaller来干

Sly 发表于 2025-8-4 15:36

ShinichiYao 发表于 2025-8-4 15:10
内置管理员和管理员组用户的权限还是不一样的，会受UAC制约，另外内置管理员也不是最高权限，一堆事情做不 ...

虽然我没有试验验证，但确实可以搜到把内置账户Administrator也开启UAC的办法。

当然好像还有一个事是UWP App说是内置管理员账户也不能运行，这个也许也有办法（未验证），总之管得并不是那么严格。

beasy 发表于 2025-8-4 18:33

自己的电脑自己说了算，从来都是开启默认administrator，最高权限

我輩樹である 发表于 2025-8-4 18:41

windows只有对付过费的商业环境下的windows才会负责（额外费用）。具体可以百度或问ai。
不花钱就自己配置组策略或买审计系统。

不如说让没付额外费用的windows漏洞百出正是商业策略一环。

Sly 发表于 2025-8-4 19:12

beasy 发表于 2025-8-4 18:33
自己的电脑自己说了算，从来都是开启默认administrator，最高权限

自己的手机你自己说的算了么

Superdoll 发表于 2025-8-4 22:25

PC的传统，必须允许用户折腾。
手机不让折腾，用户唯一被允许的操作的是运行应用程序，甚至像苹果那样不是商店发布的app都不能用。

查看完整版本: Windows好像本也没有像Android/iOS那样这么防备本地用户非法提权