设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 微软在24H2引入了反UACbypass,使用24H2并且不关闭UAC的 ...
返回列表 发新帖
查看: 3812|回复: 20

[软件] 微软在24H2引入了反UACbypass,使用24H2并且不关闭UAC的坛友推荐打开此功能

[复制链接]
continuing
发表于 2025-1-21 10:36 | 显示全部楼层 |阅读模式
本帖最后由 continuing 于 2025-1-21 10:51 编辑

官方blog的文章:https://techcommunity.microsoft. ... -windows-11/4303482
作用是UAC真正意义上可以全状态阻止任何程序在用户不知情的情况下拿到管理员权限,开这个会让任何试图提权的程序都触发UAC,已知的uacbypass无法绕过此功能。
在我这里没发现有什么软件功能异常,最大的作用是拦截类似银狐之类的需要后台提权加驱的木马悄悄给你的电脑塞垃圾偷你的东西,注重安全性的话建议开启。
组策略开启方法如图
QQ截图20250121103444.jpg
QQ截图20250121103452.jpg
回复

举报

发表于 2025-1-21 10:43 | 显示全部楼层
开启这个的意思是关掉过去类似win10一样的启动软件就弹出管理员允许,要求手动运行得那个窗口?
回复

举报

continuing
 楼主| 发表于 2025-1-21 10:46 | 显示全部楼层
意念中的空气 发表于 2025-1-21 10:43
开启这个的意思是关掉过去类似win10一样的启动软件就弹出管理员允许,要求手动运行得那个窗口? ...


不,开了这个之后,任何提权动作都会触发要求管理员允许,现有的非R0级别的静默提权应该是全部失效,注重安全性的打开这个可以有效防止类似银狐这类不提权跑不起来的木马在后台悄悄注入
回复

举报

摸鱼佬
发表于 2025-1-21 11:23 | 显示全部楼层
我这win10还没更新这个 不知道会不会有
回复

举报

aibo
发表于 2025-1-21 11:26 | 显示全部楼层
就是可选增强版UAC吧

回复

举报

vasomax
发表于 2025-1-21 11:42 | 显示全部楼层
以前嫌麻烦,直接把UAC拉到从不通知,现在要打开这个才安全,是这个意思嘛
屏幕截图 2025-01-21 114218.png
回复

举报

continuing
 楼主| 发表于 2025-1-21 11:46 | 显示全部楼层
摸鱼佬 发表于 2025-1-21 11:23
我这win10还没更新这个 不知道会不会有

win11都只有24H2才有(包括LTSC 2024)
win10大概率是不会更新这个了
回复

举报

continuing
 楼主| 发表于 2025-1-21 11:47 | 显示全部楼层
aibo 发表于 2025-1-21 11:26
就是可选增强版UAC吧

以前的UAC基本上是没什么卵用的,拉到最高也就挡挡免费的uac bypass,实际上你关了都没所谓,反正该拦的一律拦不住。这个开了之后UAC才算是有点作用
回复

举报

continuing
 楼主| 发表于 2025-1-21 11:47 | 显示全部楼层
vasomax 发表于 2025-1-21 11:42
以前嫌麻烦,直接把UAC拉到从不通知,现在要打开这个才安全,是这个意思嘛

打开UAC+开这个选项,能够阻拦后台静默提权(会强制提示)
如果使用习惯良好或者完全无所谓,没必要。
回复

举报

施主装B了
发表于 2025-1-21 12:21 | 显示全部楼层
我先问 影响我用风灵月影吗?
回复

举报

kingw12
发表于 2025-1-21 13:59 | 显示全部楼层
我一直都是裸奔的,全靠UAC抗一下不明软件(不明来历的软件要UAC都要去在线查杀一下).顺便UAC也能组织QQ搜狗等软件的自动升级功能.
回复

举报

darkclown
发表于 2025-1-21 14:53 | 显示全部楼层
continuing 发表于 2025-1-21 11:47
以前的UAC基本上是没什么卵用的,拉到最高也就挡挡免费的uac bypass,实际上你关了都没所谓,反正该拦的 ...

啊,也就是说现在我开着UAC实际上只能阻止合法软件的提权,恶意软件的实际上没用?
回复

举报

continuing
 楼主| 发表于 2025-1-21 15:42 | 显示全部楼层
darkclown 发表于 2025-1-21 14:53
啊,也就是说现在我开着UAC实际上只能阻止合法软件的提权,恶意软件的实际上没用? ...

正确
只要恶意软件想,UAC就是个筛子
以前有办法拦截,但是很复杂而且影响部分软件使用
24H2微软总算把这个问题堵上了
回复

举报

后天
发表于 2025-1-21 15:45 | 显示全部楼层
我第一天遇到UAC  就是把他全部关闭  还是在WIN7 RTM的时候……

系统装完装软件  UAC太烦人了
回复

举报

1014982466
发表于 2025-1-21 15:48 | 显示全部楼层
UAC就是防君子不防小人,正常用个系统还得天天点点点,搞不好还得软件整个退掉然后再右键重新管理员运行。
现在我就直接本地管理员账户用然后
"EnableLUA"=dword:00000000
彻底从底层把UAC关掉
回复

举报

看书爱笑
发表于 2025-1-22 00:08 | 显示全部楼层
常用软件每次运行都要UAC同意,光这个就不能忍

第一个常用软件就是Everything
回复

举报

chainofhonor
发表于 2025-1-22 03:47 | 显示全部楼层
continuing 发表于 2025-1-21 15:42
正确
只要恶意软件想,UAC就是个筛子
以前有办法拦截,但是很复杂而且影响部分软件使用

我还是没理解

是不是说恶意软件可以在不弹出UAC的情况下提权?
回复

举报

rubycon2008
发表于 2025-1-22 06:47 | 显示全部楼层
这个就是管理员保护模式吧。
回复

举报

continuing
 楼主| 发表于 2025-1-22 09:17 | 显示全部楼层
chainofhonor 发表于 2025-1-22 03:47
我还是没理解

是不是说恶意软件可以在不弹出UAC的情况下提权?

对啊,办法多的是,开源的UAC bypass在GitHub上都有好几个
24H2这个功能就是堵这个的
回复

举报

continuing
 楼主| 发表于 2025-1-22 09:19 | 显示全部楼层
看书爱笑 发表于 2025-1-22 00:08
常用软件每次运行都要UAC同意,光这个就不能忍

第一个常用软件就是Everything ...

我的everything不触发UAC啊?是不是设置了默认管理员启动哦
回复

举报

iaminheu
发表于 2025-1-22 10:07 | 显示全部楼层


那这个实际就相当于类 UNIX 的输入 root 密码?
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-4-28 14:50 , Processed in 0.011941 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表