WIN10的管理员权限是怎么回事

铅笔

一直没搞明白。

win10怎么动不动就提示要管理员权限，账号明明就是管理员啊。

404489039

管理员和built-in管理员是两码事

mirari

这个问题不是应该在用上win7的时候问吗？

jie2000

uac提权的问题

lhw369

明明是在救你，结果你嫌烦

—— 来自 HUAWEI LIO-AN00, Android 10上的 S1Next-鹅版 v2.4.4.1

开起

你的用户在管理员组administrators里，和唯一指定最高权限管理员administrator的区别

—— 来自 OnePlus KB2000, Android 11上的 S1Next-鹅版 v2.4.4.1

cosx

win10用户拿得到administrator吗

faked_uid

UAC的特点就是“一个账户两种权限”，XP时代就没有这个现象。

你用的确实是管理员没错，但是默认情况下运行程序时用的token都是相当于标准（受限）用户的token。
右键“以管理员身份运行”就是换到完整管理员权限的token。

任务管理器的详细信息里，有一列“特权”默认不显示，显示出来你就明白了。procexp里还可以看到更详细的信息，包括完整性级别（integrity level，IL），低IL不能改高IL的东西。

faked_uid

用的是“受限管理员token”还是“满血管理员token”，这个是从启动它的父进程继承的，一般就是从explorer.exe继承。
（Win8/10的）任务管理器默认是有“满血管理员token”的，点开它的“文件”->“运行”，就可以看到有个复选框，问你要不要用管理员权限运行，基本上就是问你是不是要把高权限token继承下去。
（如果是标准（受限）账户，那任务管理器当然就会以低权限的模式运行）

但是程序也可以选择主动放弃“满血管理员token”，比如explorer.exe我记得就是这样，除非指定/NOUACCHECK参数，否则你用高权限token启动它了，它也会自己放弃掉，用低权限token重启。

faked_uid

那么为什么打开任务管理器的时候不会弹窗询问你是否允许授权？简单说就是默认档的UAC本来就是有白名单“后门”的，在控制面板里拉到最高档“总是通知”才会无视这个白名单。

另外即便拉到了“总是通知”，其实UAC也仍然是存在绕过漏洞的，而且有一点和直觉相反——UAC绕过，微软不承认是安全漏洞，因为无论是否绕过，其实都是同一个账号，并没有跨越“安全边界”。只有非管理员账户提到管理员这种才算是安全漏洞。

faked_uid

要关闭UAC，Win7时代，在控制面板里，拉到最低档“从不通知”，就是关掉了，从此以后管理员就是真管理员了，默认不会再降权了（除非程序主动非要降权不可）。
Win8以后呢，就比较鸡贼了，“从不通知”这一档并不是真正关闭UAC，只不过是原来需要弹窗申请提权的时候，会静默放行而已。如果程序没想起来要主动申请/声明要提取呢？那结局当然还是“拒绝访问”咯。搞成这样我估计是因为一个不知道算不算bug的问题：如果Win8真正关闭了UAC，Metro/UWP应用就挂逼了，完全打不开了，这个毛病直到Win10 1703（如果我没记错的话）才得到修正。
怎么“真正关闭UAC”？答案是组策略，“用户账户控制: 以管理员批准模式运行所有管理员”，改成“已禁用”；或者直接改注册表EnableLUA键值。

faked_uid

404489039 发表于 2021-6-28 22:51
管理员和built-in管理员是两码事

确实有区别对待，但本质上并没有多大差别。

faked_uid

（没记错的话，同样是Win10 1703之前）真正禁用UAC（EnableLUA=0）会有一个不好的副作用，就是浏览器、office等本来自带降权沙箱的程序，在关闭UAC后就不会进沙箱了。我记得Win10 1703之后这个问题也解决了。

faked_uid

开起 发表于 2021-6-29 12:42
你的用户在管理员组administrators里，和唯一指定最高权限管理员administrator的区别

—— 来自 OnePlus K ...

有区别，但不是本质区别。

faked_uid

cosx 发表于 2021-6-29 12:50
win10用户拿得到administrator吗

EnableLUA改成0就不需要折腾Administrator了
但一般也不推荐这么做，尽管微软自己说过“UAC不是安全功能”，但毕竟之前出现过关闭UAC就连带禁用沙箱之类的连带影响，而且即便只是个防手贱的确认也还是有那么一点正面意义的。

另外还有一个梗xkcd 1200，其实也所言非虚：其实现在读取很多敏感数据、监听/模拟键盘等敏感操作什么的，也大多不需要管理员权限。比如chromepass（读取当前账户下的chrome已记住密码）就不需要管理员权限。

faked_uid

关于权限，我还能想起一件事，就是SeBackupPrivilege/SeRestorePrivilege，备份/还原特权

没记错的话，Dism++的“春哥附体”其实就是这个东西。

即便是管理员，有权限直接把ACL（文件属性里的“权限”就是ACL，FAT32不支持ACL，NTFS之类的才支持ACL）改掉，但如果不去改ACL，直接去访问还是会被拒绝。
SeBackupPrivilege就可以直接绕过/无视这个权限检查，不需要改权限也可以直接修改文件内容。

但是，并不是进程拿到了SeBackupPrivilege的token，就算“春哥附体”了，还需要程序在调用相关API的时候主动指定参数才可以。所以Dism++的“春哥附体”在启动进程后，还需要做一点点hook才能达到效果。

cosx

faked_uid 发表于 2021-6-29 22:43
EnableLUA改成0就不需要折腾Administrator了
但一般也不推荐这么做，尽管微软自己说过“UAC不是安全功能 ...

拿到administrator能完全控制win10了吗，比如自动更新，微软拼音什么的能彻底禁止吗

faked_uid

cosx 发表于 2021-6-30 08:24
拿到administrator能完全控制win10了吗，比如自动更新，微软拼音什么的能彻底禁止吗 ...

我的意思是，Administrator这个内置管理员账号其实没啥特殊的，它和其他管理员账号没有多大区别，只要把EnableLUA改成0，也就是把其他管理员账号也关闭UAC，那就和默认关闭UAC的Administrator账户用起来一样（反过来你甚至还可以设置Administrator账户也开启UAC）。

自动更新貌似不光是管理员权限的问题……老实说这方面我不太熟悉。组策略有相关的配置，但是……至少家庭版的组策略编辑器被微软阉割了不是么（貌似也有开源替代品来绕开微软官方的组策略编辑器，但我没试过）。拍脑袋想的话，禁用wuausrv服务应该就可以禁用自动更新了，但是这也连带导致UWP商店下载、.NET3等系统组件安装、自动安装驱动之类的也无法下载。而且我不确定微软会不会鸡贼偷偷又把禁用的服务重新改回启用（比如计划任务什么的）。

微软拼音这个……额……我就更不熟悉了……如果你想要的是彻底关闭输入法、防止游戏中误触，我的做法就是给系统添加一个英语语言，然后WIN+空格切换语言到英语，就能起到Win7时代CTRL+空格关闭输入法的效果了。

spiceeeeee

好多国产软件不给管理员权限就不给安装，这个能不能骗过

—— 来自 Meizu 16th, Android 8.1.0上的 S1Next-鹅版 v2.4.4.1

DTCPSS

spiceeeeee 发表于 2021-6-30 23:49
好多国产软件不给管理员权限就不给安装，这个能不能骗过

—— 来自 Meizu 16th, Android 8.1.0上的 ...

关键字 RunAsInvoker，对于一部分在 manifest 里声明要管理员权限的程序有用(QQ 之类的不行)

cosx

faked_uid 发表于 2021-6-30 23:08
我的意思是，Administrator这个内置管理员账号其实没啥特殊的，它和其他管理员账号没有多大区别，只要把En ...

感谢解惑，我还以为拿到了就可以完全控制win10了，看来win10还不如安卓

spiceeeeee

DTCPSS 发表于 2021-7-1 07:05
关键字 RunAsInvoker，对于一部分在 manifest 里声明要管理员权限的程序有用(QQ 之类的不行) ...

那QQ真是太  毒 瘤 了

—— 来自 Meizu 16th, Android 8.1.0上的 S1Next-鹅版 v2.4.4.1

DTCPSS

spiceeeeee 发表于 2021-7-1 09:45
那QQ真是太  毒 瘤 了

—— 来自 Meizu 16th, Android 8.1.0上的 S1Next-鹅版 v2.4.4.1 ...

因为 QQ 要给你装驱动 (还是服务？)