Shi*_*iva 9 windows uac permissions
我的某些应用程序在启动时不断要求 Windows 操作系统中的 UAC 权限。
我犹豫是否要给他们访问权限,但我仍然继续给他们访问权限,认为这不会有什么大不了的。应用程序已验证 UAC 窗口中的标签,因此我觉得向它们授予 UAC 权限和访问权限是安全的。
那么,我想问一下,如果我在Windows操作系统中允许使用UAC的应用程序的权限,那么该应用程序是否有可能在我不知情或未经授权的情况下“窃取”或破解我的个人文件和数据?我的防病毒软件或全面安全软件能够检测到此类活动吗?
最坏的情况下可能会发生什么?
如果应用程序具有经过验证的标签,那么在向该应用程序授予 UAC 权限时信任该应用程序是否安全?
Dan*_*l B 31
相反。即使不要求提升权限(使用 UAC 提示),应用程序也可以窃取/删除/加密您的内容。
\n永远不要运行不受信任的软件。
\n当您启动程序时,它会以与您在计算机上执行日常工作相同的权限运行。它可以访问您的所有文档和设置等等。
\n您必须决定是否信任某个软件。代码签名(您所说的 \xe2\x80\x9cverified tag\xe2\x80\x9d)并不意味着软件是安全的。此外,缺乏代码签名并不意味着软件不安全。
\n理论上,应用程序可以带有沙箱和最小权限。但实际上,它们通常不\xe2\x80\x99t。
\n当进程请求需要管理员权限的更改时,通常会弹出 UAC(用户帐户控制)对话框。其主要目的是防止在用户不知情的情况下进行不需要的更改。
当您在 UAC 对话框中单击“允许”时,即表示您允许进行更改。当您期望计算机响应您所采取的某些操作时,这通常不是问题,尤其是对于经过验证的应用程序。例如,安装新应用程序。
标准操作(例如打开 Word 文档)通常不应生成 UAC 提示。如果您有理由相信您正在执行的操作不需要提升权限,并且收到 UAC 提示,请拒绝该请求,直到您可以验证该请求的用途。当从互联网上下载和安装不受信任的新应用程序时,这一点尤其重要。
直接回答您的问题:
该应用程序是否有可能在我不知情或未授权的情况下“窃取”或破解我的个人文件和数据?
是的。当您在 UAC 中单击“允许”时,您将授予该应用程序/进程/任何系统访问权限以执行任何更改。仅使用来自可信来源的软件,如有疑问请勿单击“允许”。
我的防病毒软件或全面安全软件能够检测到此类活动吗?
依靠。如果单击 UAC 上的“允许”后,应用程序尝试安装已知的恶意软件包,Windows 安全将尝试识别并隔离已知的恶意内容。然而,恶意应用程序可以采取多种形式并执行多种操作,并且并非所有这些都在标准防病毒软件的检测能力范围内。
最坏的情况下可能会发生什么?
老实说,什么都可以。单击 UAC 提示上的“允许”将授予请求的应用程序管理权限,使其能够进行系统范围的更改。
用户帐户控制 (UAC) 是 Windows 中的一项重要安全功能,旨在保护您的系统免遭未经授权的更改。虽然它提供了一层保护,但它并非绝对可靠。因此,授予UAC权限时务必谨慎,尤其是对于不熟悉的软件或意外的提示。仅信任经过验证的来源,并确保定期更新您的安全软件。