UAC深度解析：账户控制与安全策略

"UAC（用户账户控制，User Account Control）是Windows操作系统中的一个安全功能，旨在提高系统的安全性，防止未经授权的系统更改。它要求用户在执行可能影响系统的操作时提供管理员权限，从而降低了蠕虫病毒的风险和不确定性信息的传播。尽管这可能会对程序员等需要频繁使用管理员权限的用户造成不便，但UAC通过引入一系列机制，如文件和注册表的虚拟化，使得大多数应用能在标准用户权限下运行，同时也促使独立软件开发商（ISV）开发非管理员权限的应用。" UAC的主要目标是确保用户通常在标准用户模式下运行，只有在执行需要管理员权限的任务时才临时提升权限。这样可以防止恶意软件在未经用户同意的情况下进行系统级别的更改。UAC的工作方式包括： 1. 文件和注册表虚拟化：对于某些应用程序，如果尝试写入受保护的位置（如`C:\Program Files`、`C:\ProgramData`或`C:\Windows`），UAC会将这些写入重定向到用户的虚拟存储区域，以此保护系统文件不受非管理员应用的影响。例如，文件虚拟化由`Luafv.sys`和`Ntfs.sys`驱动支持。 2. 分割令牌技术：当用户登录时，Winlogon进程创建一个具有完整管理员权限的令牌和一个具有标准用户权限的令牌。默认情况下，Explorer.exe进程使用标准用户令牌运行，但在需要管理员权限时，可以方便地切换到完全权限模式。这一过程涉及到LUID（本地唯一标识符）和保护令牌的使用。 3. 提升过程：当需要管理员权限时，UAC会显示一个对话框（OTS，其他用户账户控制）要求用户确认。这个过程可以通过服务（如`Consent.exe`）和应用程序（如`elevatedapp.exe`）触发，通过`CreateProcessAsUser`或`ReparentedShellExecute`等API调用实现权限提升。 UAC还有一种机制来检测是否应用程序正在进行安装，因为安装程序往往需要更高的权限。安装检测分为特定安装程序、一般安装程序和特定非安装程序三类，以确保只有真正需要的程序才能提升权限。 然而，有些情况下，即使不是安装程序，应用也可能因为其自身设计或误报而持续请求权限提升，这可能会给用户带来困扰。因此，开发者应该优化他们的应用，使其在标准用户权限下也能正常运行，减少不必要的权限请求。 UAC是一种有效的安全机制，虽然有时会给用户带来一定的不便，但它显著提高了Windows系统的安全性，降低了潜在的威胁，并推动了更安全的软件开发实践。