[转载] 初识vista的uac

装好vista后就对vista著名的uac进行了测试小有收获拿来共想下
uac是什么
uac是微软用户帐户控制是vista标志性的安全特性。外表特点是在安装东西时其他部分暗淡下来只有uac提示窗口高亮显示
只能在uac中操作。所以如果用户没有进行什么操作忽然出现了这种情况，就应该怀疑是友人做手脚了
偶做了个小实验
开始----运行----cmd
net user zlsf 123 /add
net localgroup administrtors zlsf /add
一个建户和提权的命令cmd提示发生系统错误5 拒绝访问
发现问题
偶在vista下安装了sql server 2000然后打上sp4补丁让sql server 口令为空自造sql server数据库存储过程漏斗此时vista的uac工作正常。我在虚拟机中运行了sql综合利用工具；连接后利用目录------执行dos命令依旧建立zlsf的用户并提权。操作成功。在我利用sql上传小马和执行一路都no有问题。^_^看来微软的vista的uac也不过如此
想了半天原因才恍然大物
并不是uac的过错。主要原因是用户在安装sql server 2000时的到了uac的通过
所以用户在利用sql server 2000执行其他功能时uac就不筛他们了呵呵
看来木桶原理一样有效所以选择安全系统的同时提高自身防范技术才能有效的保护好自己的机器
由于在vista里跑xp 我的cpu风扇喘的哼哼的所以就没抓图图谅解下

[ 本帖最后由狰狞的怪于 2007-4-8 09:43 编辑 ]