绿色软件没有弹出提升权限窗口，就没能力修改系统关键部位吗

locky_z · 发表于 2022-12-15 20:53:30

用win10,当前用户属于administrator，控制面板的用户账户控制设置里面也是默认。
平常安装软件，如果需要系统权限的，都会弹出windwos的“要求设备更改”提示窗口。不给的话，程序就不能安装。

我现在在其他机器上拷了安装好的这个软件过来，运行时没有出现“要求设备更改”提示窗口，也能正常运行。
不弹出‘要求设备更改’提示窗口，是不是意味着这个程序就肯定是没有权限修改windows关键部位的？
例如windows文件夹、program file（含X86)文件夹里面的任何内容、系统系统注册表（HKCU分支除外）、系统服务等？
即使它现在是administrators权限？

vtte · 发表于 2022-12-15 21:00:00

是的，没有权限修改。早期的EXE文件没有UAC检测标志，所以不会有提示。

locky_z · 发表于 2022-12-15 21:14:23

那么是不是可以这样说，那些破解软件，虽然杀毒软件说他们有风险，但如果运行时，没有弹出要求提升权限的话，就可以放心运行？起不了浪。
即使起浪，也最多是在HKCU这个注册表分支里面设置一下自动启动一下而已？没办法植入系统服务、替换系统文件，

gzhuli · 发表于 2022-12-15 21:26:36

理论上是的，不过如果系统很久没打补丁的话，不排除有提权漏洞被利用，所以还是不要掉以轻心。

t3486784401 · 发表于 2022-12-15 21:41:02

没申请 admin，就算修改了关键部位，也会被映射到一个 VirtualStorage 虚拟的目录下，可确保系统一定安全；
但给了 admin，就必须得信任 app，否则安全性不可预知。

没申请 admin，不代表 app 不知道自己没申请，意味着：
有些 app 可以知道自己没申请 admin，此时行事收敛，你看不到过分的动作；
之后 app 一旦监测到获得了 admin，就可能放飞自我，做出某些过分的举动。

假若上述特性被利用，就可以把 app 做成一个表面人畜无害，但实质大大滴坏的木马。

locky_z · 发表于 2022-12-15 21:55:16

t3486784401 发表于 2022-12-15 21:41
没申请 admin，就算修改了关键部位，也会被映射到一个 VirtualStorage 虚拟的目录下，可确保系统一定安全； ...
(引用自5楼)

但如果已经在运行途中才申请admin，系统也会弹窗告诉用户吧。

t3486784401 · 发表于 2022-12-15 22:41:46

locky_z 发表于 2022-12-15 21:55
但如果已经在运行途中才申请admin，系统也会弹窗告诉用户吧。
(引用自6楼)

是的，可以理解为：申请前高枕无忧，申请后听天由命

绿色软件没有弹出提升权限窗口，就没能力修改系统关键部位吗

阿莫论坛20周年了！感谢大家的支持与爱护！！

浏览过的版块