本文介绍了Windows Vista引入的UAC技术及其对系统安全的影响。通过组策略关闭UAC,以及深入探讨进程权限的检查,包括TokenElevationType的三种类型:Default、Full和Limited。详细阐述了Filter Token在提升系统安全性方面的作用。
UAC(User Account Control,用户账户控制)是微软为提高系统安全而在Windows Vista中引入的新技术。要关闭它,进行以下操作
1、win+R,输入Gpedit.msc打开“组策略”。
2、以此定位“计算机配置”--“windows设置”--“安全设置”--“安全选项”
3、在"安全选项"中找到"用户账户控制:管理审批模式下管理员提升提示行为"选项。双击,修改为不提示,直接提升
当登录一个用户的时候,分配一个session,然后对每个session分配一个令牌(token),在widows vista之前的windows版本,
当你创建一个进程的时候,这个进程自动继承了session的令牌,对系统安全性造成影响。所以在windows vista之后,
继承的令牌是filter token也就是干掉了一些进程不需要的高级权限,这样对系统的安全性有所提高。
进程权限的检查
//pElevationType:当前的权限类型
typedef enum _TOKEN_ELEVATION_TYPE {
TokenElevationTypeDefault = 1,
TokenElevationTypeFull,
TokenElevationTypeLimited,
} TOKEN_ELEVATION_TYPE, *PTOKEN_ELEVATION_TYPE;
TokenElevationTypeDefault:进程以缺省的用户身份运行,或者没有使用UAC功能,简单来说,就是用户没有启用UAC功能,
那么程序使用的令牌,一定不是Filter Token。
TokenElevationTypeFull:进程的权限已经被提升,进程没有使用filter令牌
TokenElevationTypeLimited:进程使用的令牌是F
最低0.47元/天 解锁文章
扫一扫
3726
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
