使用Windows任务计划程序允许非pipe理员用户获得对pipe理权限的访问权限。 通常情况下,Windows会阻止需要更多权限的执行应用程序。 一条消息出现在用户必须确认的地方。 有一个简单的方法来利用UAC对话只需几个简单的步骤。 这里例如是一个教程如何做到这一点: http : //www.raymond.cc/blog/task-scheduler-bypass-uac-prompt/
说实话,这是很容易的,每个人都可以做到这一点,没有一个强大的安全知识。 我知道这个安全问题现在有一段时间了。 这让我想知道! 这个安全问题在那里,每个人都知道,而且非常简单。 为什么存在这个安全问题? 有微软的官方声明吗?
您的基本前提不正确:“任务计划程序”不允许非pipe理员用户获得特权。 你可以通过做博客文章谈论“绕过”UAC,但是你必须成为“pipe理员”用户才能“利用”这个“漏洞”。 没有特权升级。 绕过UAC,无论好坏, 都不被认为是跨越了微软的安全边界 。