操作系統UAC檢測
在控制面板中的 “用戶賬戶設置”可以看到當前設置,其實這些設置在註冊表中可以查看到的:
1、註冊表中位置 以及【高 ->中 ->低-> 關閉】鍵值組合
= 註冊表位置 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System
= ConsentPromptBehaviorAdmin:通知強度級別
= EnableLUA:是否關閉UAC
= PromptOnSecureDesktop:桌面是否變黑
=常用值 高=(CPB=2;EL=1;PSD=1)、中==(CPB=5;EL=1;PSD=1)、低=(CPB=5;EL=1;PSD=0)、關閉=(CPB=0;EL=0;PSD=0)
/****************************************************************************************************/
;高
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000003
"EnableLUA"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
如圖:1
/****************************************************************************************************/
/****************************************************************************************************/
;中
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000005
"ConsentPromptBehaviorUser"=dword:00000003
"EnableLUA"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
/****************************************************************************************************/
如圖:2
/****************************************************************************************************/
;低
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000005
"ConsentPromptBehaviorUser"=dword:00000003
"EnableLUA"=dword:00000001
"PromptOnSecureDesktop"=dword:00000000
如圖:3
/****************************************************************************************************/
/****************************************************************************************************/
;關閉
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000
"ConsentPromptBehaviorUser"=dword:00000003
"EnableLUA"=dword:00000000
"PromptOnSecureDesktop"=dword:00000000
如圖:4
/****************************************************************************************************/