Недавно мне сказали, что если ваш уровень UAC ниже максимального (всегда уведомлять), то вредоносные программы могут программно снизить ваши настройки UAC, тем самым сделав UAC бесполезным.
Я помню, что эта проблема была в бета-версии Windows 7, но она была исправлена в RC:
С помощью этих отзывов и многого другого мы собираемся предоставитьдва изменения в релиз-кандидатечто мы все увидим. Во-первых,Панель управления UAC будет работать ввысокая целостностьпроцесс, что требует повышения прав. Это уже было в разработке до этого обсуждения, и это мешает работе всей механики SendKeys и т. п. Во-вторых,изменение уровня UAC также потребует подтверждения.(источник)
Итак, кто из нас устарел? Это я не заметил новые доступные руткиты или это другой парень не обратил внимания на то, что исправляют в RC?
Есть ли рабочий способ снизить уровень UAC без запроса UAC?
решение1
В стандартной системе Windows 7 ответ — нет, но есть несколько «но».
Панель управления UAC — этоПроцесс высокой целостностии MS заявила в сообщении в блоге, которое вы цитируете, что интерфейс UAC всегда будет требовать повышения прав, но...
- Если вы работаете как встроенная учетная запись администратора, которая по умолчанию отключена в большинстве установок, все процессы и рабочий стол работают в режиме высокой целостности, поэтому нет никаких запросов UAC. Он был разработан для системных установок и обновлений, но позволять клиентам работать изо дня в день в этом режиме — ПЛОХАЯ практика. По сути, это как запуск Windows XP в качестве администратора, в этом сценарии злоумышленнику не нужно будет изменять UAC, поскольку он никогда не появится.
- Даже с изменениями, внесенными MS, злоумышленник все равно может написать программу, которая может обойти UAC. На уровне UAC по умолчанию ОС исключает многие двоичные файлы, подписанные Microsoft, и злоумышленник может создать вредоносные программы, которые обманывают ОС, заставляя ее думать, что они доверенные. Включение UAC в режим «всегда уведомлять» приведет к появлению запросов на все административные действия, независимо от того, подписано приложение или нет.