我最近被告知,如果你的UAC级别低于最大值(总是通知),那么恶意程序可以以编程方式降低你的UAC设置,从而使UAC无用。
现在,我记得这是Windows 7testing版中的一个问题,但是在RC中已经修复了这个问题:
有了这个反馈,还有更多我们将会对Release Candidate做出两个改变 ,我们都会看到。 首先, UAC控制面板将运行在一个高度完整的过程中 ,这需要提升。 在这个讨论之前,这已经在工作中,并且这样做可以防止SendKeys和类似工具的所有机制发挥作用。 其次, 改变UAC的级别也会提示确认 。 (资源)
那么,我们哪一个已经过时了? 是我没有抓到新的rootkit吗?还是另外一个没有注意到RC中固定的东西?
在没有UAC提示的情况下,是否有降低UAC水平的工作方式?
在一个标准的Windows 7系统上,答案是没有几个buts。
UAC控制面板是一个高度完整性过程 ,MS在博客文章中曾经说过UAC接口总是需要提升,但是…