Recentemente me disseram que se o seu nível de UAC for menor que o máximo (sempre notificar), então programas maliciosos podem diminuir programaticamente suas configurações de UAC, tornando o UAC inútil.
Agora, lembro que isso era um problema no Windows 7 beta, mas foi corrigido no RC:
Com esse feedback e muito mais vamos entregarduas mudanças no Release Candidateque todos veremos. Primeiro, oO painel de controle do UAC será executado em umalta integridadeprocesso, que requer elevação. Isso já estava em andamento antes desta discussão e fazer isso impede que toda a mecânica em torno de SendKeys e similares funcione. Segundo,alterar o nível do UAC também solicitará confirmação.(fonte)
Então, qual de nós está desatualizado? Sou eu que não peguei os novos rootkits disponíveis ou é o outro cara que não prestou atenção nas coisas que estavam sendo consertadas no RC?
Existe uma maneira funcional de reduzir os níveis do UAC sem o prompt do UAC?
Responder1
Em um sistema Windows 7 padrão, a resposta é não, com alguns mas.
O painel de controle do UAC é umProcesso de alta integridadee a MS disse na postagem do blog que você cita que a interface do UAC sempre exigirá elevação, mas...
- Se você estiver executando como conta de administrador integrada, que está desativada por padrão na maioria das instalações, todos os processos e a área de trabalho serão executados com alta integridade, portanto, não haverá prompts do UAC. Ele foi projetado para instalações e atualizações de sistema, mas deixar seus clientes rodarem diariamente nesse modo é uma prática RUIM. É basicamente como executar o Windows XP como administrador. Nesse cenário, um invasor não precisaria modificar o UAC, pois ele nunca apareceria.
- Mesmo com as alterações implementadas pela MS, um invasor ainda pode escrever um programa que possa contornar o UAC. No nível padrão do UAC, o sistema operacional isenta muitos binários assinados pela Microsoft, e um invasor pode criar programas maliciosos que enganam o sistema operacional, fazendo-o pensar que são confiáveis. Ativar o UAC para "sempre notificar" forçará solicitações para todas as ações administrativas, esteja o aplicativo assinado ou não.