绿色软件没有弹出提升权限窗口,就没能力修改系统关键部位吗
用win10,当前用户属于administrator,控制面板的用户账户控制设置里面也是默认。平常安装软件,如果需要系统权限的,都会弹出windwos的“要求设备更改”提示窗口。不给的话,程序就不能安装。
我现在在其他机器上拷了安装好的这个软件过来,运行时没有出现“要求设备更改”提示窗口,也能正常运行。
不弹出‘要求设备更改’提示窗口,是不是意味着这个程序就肯定是没有权限修改windows关键部位的?
例如windows文件夹、program file(含X86)文件夹里面的任何内容、系统系统注册表(HKCU分支除外)、系统服务等?
即使它现在是administrators权限?
是的,没有权限修改。早期的EXE文件没有UAC检测标志,所以不会有提示。 那么是不是可以这样说,那些破解软件,虽然杀毒软件说他们有风险,但如果运行时,没有弹出要求提升权限的话,就可以放心运行?起不了浪。
即使起浪,也最多是在HKCU这个注册表分支里面设置一下自动启动一下而已?没办法植入系统服务、替换系统文件, 理论上是的,不过如果系统很久没打补丁的话,不排除有提权漏洞被利用,所以还是不要掉以轻心。 没申请 admin,就算修改了关键部位,也会被映射到一个 VirtualStorage 虚拟的目录下,可确保系统一定安全;
但给了 admin,就必须得信任 app,否则安全性不可预知。
没申请 admin,不代表 app 不知道自己没申请,意味着:
有些 app 可以知道自己没申请 admin,此时行事收敛,你看不到过分的动作;
之后 app 一旦监测到获得了 admin,就可能放飞自我,做出某些过分的举动。
假若上述特性被利用,就可以把 app 做成一个表面人畜无害,但实质大大滴坏的木马。 t3486784401 发表于 2022-12-15 21:41
没申请 admin,就算修改了关键部位,也会被映射到一个 VirtualStorage 虚拟的目录下,可确保系统一定安全; ...
(引用自5楼)
但如果已经在运行途中才申请admin,系统也会弹窗告诉用户吧。 locky_z 发表于 2022-12-15 21:55
但如果已经在运行途中才申请admin,系统也会弹窗告诉用户吧。
(引用自6楼)
是的,可以理解为:申请前高枕无忧,申请后听天由命
页:
[1]