首页 > 系统相关 >Windows编程:绕过UAC弹窗获取管理员权限

Windows编程:绕过UAC弹窗获取管理员权限

时间:2024-09-03 15:47:30浏览次数:8  
标签:Windows com 管理员 UAC 权限 COM 弹窗

在早些年写一个桌面软件时,需要管理员权限,但是又不想UAC弹窗,所以一般是直接将UAC的级别拉到最低,或者直接禁用UAC的相关功能。

 

什么是UAC(User Account Control)

用户帐户控制 (UAC) 是一项 Windows 安全功能,旨在保护操作系统免受未经授权的更改。 当对系统的更改需要管理员级权限时,UAC 会通知用户,从而让用户有机会批准或拒绝更改。 UAC 通过限制恶意代码拥有的以管理员权限执行的访问权限来提高 Windows 设备的安全性。 UAC 使用户能够就可能影响设备稳定性和安全性的操作做出明智的决策。

除非禁用 UAC,否则会阻止恶意软件禁用或干扰 UAC 设置。 UAC 默认处于启用状态,如果具有管理员权限,则可以对其进行配置。

 

关于UAC这里仅做简单介绍,可以在文末的参考资料里获取关于UAC的更详细的介绍。

 

绕过UAC弹窗目前流行的有几种方案,这里只介绍基于COM组件的

利用COM组件绕过UAC

原理

COM Elevation Moniker技术允许运行在用户账户控制下的应用提升权限的方法来激活COM类,以提升COM接口权限。

主要用到了ICMLuaUtil接口,它提供了一个ShellExec方法来执行命令,创建指定进程。

使用权限提升COM类的程序必须通过调用CoCreateInstanceAsAdmin函数来创建COM类,CoCreateInstanceAsAdmin参考代码如下:

 

 

 

 

参考资料:

用户帐户控制工作原理

https://learn.microsoft.com/zh-cn/windows/security/application-security/application-control/user-account-control/how-it-works

Bypass UAC(用户账户控制)的几种方法探究及案例

https://www.freebuf.com/articles/network/332619.html

UACME

https://github.com/hfiref0x/UACME

BypassUAC

https://github.com/0xlane/BypassUAC

 

标签:Windows,com,管理员,UAC,权限,COM,弹窗
From: https://www.cnblogs.com/zhaotianff/p/18394755

相关文章

  • Windows UWP应用无法联网 微软商店怎么不能联网了?
    因为日常需要在谷歌学术查阅一些文献以及上Github,因此梯子总是保持默认开启的状体。于是就发现一个问题是,Windows商城始终是无法联网的,翻了翻网上大家的记录,国内按理说是可以连上的,于是进行的相关搜索,最终发现了解决方法:如何为Windows10UWP应用设置代理-知乎(zhihu.c......
  • 远距离跨网络实现windows远程桌面连接
    1.保证已经打开被连接电脑---远程访问---权限。我的电脑--右键--属性--远程设置  2.选择允许连接(选择用户和高级没有特殊设置可以不动,被连接电脑当前登陆的账号就可以满足权限)    3.打开--控制面板    4.依次选择至当前位置,打开允许应用或功能通过防......
  • 03 Windows批处理的作用域和延迟扩展
    在前文中,我们学习了变量、如何设置它们以及如何解析它们的值。在本文中,我将重点介绍setlocal命令,它是批处理中非常重要的、具有不同特性的核心内容,它可以何时、何地以及如何处理变量。首先,它定义了作用域:在何处以及何时可以访问和操作这些变量。其次,它启用了一个称为延迟扩展的特......
  • windows C++ 并行编程-并发的异常处理(三)
    并发运行时使用C++异常处理来传达多种错误。这些错误包括:无效使用运行时、无法获取资源等运行时错误,以及你提供给任务和任务组的工作函数中发生的错误。当任务或任务组引发异常时,运行时会保存该异常并将其编组到等待任务或任务组完成的上下文。对于轻量级任务和代理等组件......
  • windows C++ 并行编程-并发的异常处理(二)
    并发运行时使用C++异常处理来传达多种错误。这些错误包括:无效使用运行时、无法获取资源等运行时错误,以及你提供给任务和任务组的工作函数中发生的错误。当任务或任务组引发异常时,运行时会保存该异常并将其编组到等待任务或任务组完成的上下文。对于轻量级任务和代理等组件......
  • VMware Workstation 17.5.2 Pro for Linux 更新 OEM BIOS 2.7 支持 Windows Server 20
    VMwareWorkstation17.5.2ProforLinux更新OEMBIOS2.7支持WindowsServer2025VMwareWorkstation17.5.2PromacOSUnlocker&OEMBIOS2.7forLinux在Linux上运行macOSSonoma请访问原文链接:https://sysin.org/blog/vmware-workstation-17-unlocker-linux/,查......
  • VMware Workstation 17.5.2 Pro for Windows 更新 OEM BIOS 2.7 支持 Windows Server
    VMwareWorkstation17.5.2ProforWindows更新OEMBIOS2.7支持WindowsServer2025VMwareWorkstation17.5.2PromacOSUnlocker&OEMBIOS2.7forWindows在Windows上运行macOSSonoma请访问原文链接:https://sysin.org/blog/vmware-workstation-17-unlocker-win......
  • Windows 服务设置工具 WinSW 使用教程
    在Windows系统中,有时我们需要将jar、exe等文件作为Windows服务运行。本文将介绍如何使用WinSW工具来实现这一目的。一、工具介绍WinSW是一个强大的工具,可以将各种程序文件设置为Windows服务。如果使用sc.exe、nssm等工具时,程序文件不符合Windows服务要求导致服务......
  • mssql windows 账户登录不了 要登录sa创建出来 才可以本地登录
    SQLSERVER登陆错误:18456 SQLWindows身份登录失败,错误码:18456先用sa进入EXECxp_instance_regreadN'HKEY_LOCAL_MACHINE',N'SOFTWARE\Microsoft\MicrosoftSQLServer\MSSQLServer',N'LoginMode'--启用TCP/IP协议EXECxp_instance_regwriteN'H......
  • windows 即停即用redis(解压即可用)
    之前做过一篇windows安装redis的教程https://blog.csdn.net/qq_27233977/article/details/141789517,这次作为补充,主要针对研发人员,很多时候,研发人员需要装一大堆中间件,但是不是每次都用得上,这个时候即停即用就显得非常有必要。下载github地址(上传者是redis作者):https://git......