win7下自启动程序如何绕过UAC？

win7下自启动程序如何绕过UAC？

唐仕强

4 票

4764

在开启了UAC的Vista/Win7/windows server 2008 等系统上，如果程序使用manifest进行了提权（requireAdministrator），程序在启动的时候系统会弹出一个全局的对话框，提示用户是否允许启动并并赋予管理员权限，点击确定后才能启动动程序。但是如果是在程序自启动的情况下，就不一样了，UAC会直接拦截掉软件自启动.如何能让自启动程序正常自启动呢？

评论 (1) • 分享 • 链接 • 2011-12-07　

1

可以为程序创建快捷方式，Windows 7下的快捷方式有“以管理员运行”的选项，再将此快捷方式添加为自启动。 – 杨玉廷 2011-12-07

3个答案 票 数

唐仕强

5 票

4764

还可以使用services的方式来实现：

把程序的功能分成两部分，界面和不需要管理员权限的功能部分写成一个程序，实现自启动；需要管理员权限的部分写成一个服务，安装后随系统自启动。两者用进程外COM的方式进行通讯。

唐仕强 编辑于 2011-12-09

评论 (0) • 链接 • 2011-12-07

胡加杰

2 票

6527

在网上找资料，发现有几种方法：

通过系统API ShellExecuteExW函数提权，向其参数lpVerb传入一个“runas”命令（注：该命令是微软的一个隐藏参数），可以实现开机启动，并出现UAC提示框，但软件起来后，一些功能无法正常使用；

通过微软自己发布的第三方软件Application Compatibility Toolkit添加UAC白名单方式。同样可以实现开机启动，与1方法不同没有UAC提示框而直接启动，但问题如1一样，一些功能无法正常使用；

通过win7系统自己的“系统工具”中的“计划任务”来手动添加。此方法可以实现程序开机启动，没有提示框，程序所有功能都能正常实现。

评论 (0) • 链接 • 2011-12-07

黄文彬

1 票

6090

对于Win7开机自启动，就是你们说的方法。我想提醒一点，恶意软件会破坏我们的“监控软件”，使其不能开机自启动。

解决方法是把我们的驱动设置为boot类型。boot类型的驱动是启动最早的驱动程序，在系统引导时就必须加载完毕。这样我们的驱动先取得控制权，随后HOOK一些关键函数(比如驱动加载、进程结束等函数)，恶意软件无法破坏。一些杀掉软件也是这么做的，比如江民、瑞星、卡巴等。