最近有人告诉我,如果您的 UAC 级别低于最大值(始终通知),那么恶意程序可以通过编程方式降低您的 UAC 设置,从而使 UAC 无用。
现在,我记得这是 Windows 7 测试版中的一个问题,但在 RC 中已修复:
有了这些反馈和更多信息,我们将对发布候选版进行两项更改,我们都会看到。首先,UAC 控制面板将运行在一个高完整性进程中,这需要提升。在本次讨论之前,这已经在工作中,这样做会阻止围绕 SendKeys 等的所有机制工作。其次,改变UAC的等级也会提示确认。(资源)
那么,我们中的哪一个已经过时了?是我没有发现可用的新 rootkit,还是其他人没有注意 RC 中修复的问题?
有没有办法在没有 UAC 提示的情况下降低 UAC 级别?