Mir wurde kürzlich gesagt, dass Schadprogramme Ihre UAC-Einstellungen programmgesteuert herabsetzen und UAC dadurch unbrauchbar machen können, wenn Ihre UAC-Stufe unter dem Maximum liegt (immer benachrichtigen).
Ich erinnere mich, dass dies ein Problem in der Betaversion von Windows 7 war, das aber in der RC behoben wurde:
Mit diesem Feedback und vielem mehr werden wir liefernzwei Änderungen am Release Candidatedas werden wir alle sehen. Erstens, dieDas UAC-Kontrollfeld wird in einemhohe IntegritätVerfahren, was eine Erhöhung erfordert. Das war bereits vor dieser Diskussion in Arbeit und dies verhindert, dass alle Mechanismen rund um SendKeys und dergleichen funktionieren. Zweitens,Wenn Sie die Ebene der Benutzerkontensteuerung ändern, wird ebenfalls eine Bestätigung angefordert..(Quelle)
Also, wer von uns ist veraltet? Bin ich derjenige, der die neuen verfügbaren Rootkits nicht bemerkt hat, oder ist es der andere Typ, der nicht auf die im RC behobenen Probleme geachtet hat?
Gibt es eine funktionierende Möglichkeit, die UAC-Ebenen ohne die UAC-Eingabeaufforderung zu senken?
Antwort1
Auf einem Standardsystem mit Windows 7 lautet die Antwort „Nein“, allerdings mit ein paar Abers.
Das UAC-Kontrollfeld ist einHochintegrierter Prozessund MS hat in dem von Ihnen zitierten Blog-Beitrag gesagt, dass die UAC-Schnittstelle immer eine Erhöhung der Rechte erfordern wird, aber …
- Wenn Sie das integrierte Administratorkonto verwenden, das bei den meisten Installationen standardmäßig deaktiviert ist, werden alle Prozesse und der Desktop mit hoher Integrität ausgeführt, sodass keine UAC-Eingabeaufforderungen angezeigt werden. Dies wurde für Systeminstallationen und -upgrades entwickelt, aber es ist SCHLECHTE Praxis, Ihre Clients täglich in diesem Modus laufen zu lassen. Es ist im Grunde so, als würden Sie Windows XP als Administrator ausführen. In diesem Szenario müsste ein Angreifer die UAC nicht ändern, da sie niemals angezeigt würde.
- Selbst mit den von MS vorgenommenen Änderungen kann ein Angreifer immer noch ein Programm schreiben, das UAC umgehen kann. Auf der standardmäßigen UAC-Ebene nimmt das Betriebssystem viele von Microsoft signierte Binärdateien aus, und ein Angreifer könnte Schadprogramme erstellen, die das Betriebssystem glauben lassen, sie seien vertrauenswürdig. Wenn Sie UAC auf „immer benachrichtigen“ einstellen, werden bei allen Verwaltungsaktionen Eingabeaufforderungen erzwungen, unabhängig davon, ob die App signiert ist oder nicht.