Windows用户权限UAC与安全模型
Windows 安全模型围绕用户、组、访问令牌、UAC、ACL、完整性级别、Defender 和组策略展开。理解这些机制能减少权限和安全策略误判。
# 1. 学习目标
- 理解管理员、标准用户、访问令牌、UAC 和 ACL。
- 能排查权限不足、需要管理员、文件被拦截和策略限制。
- 能设计最小权限的 Windows 服务和桌面环境。
# 2. 知识框架
Windows用户权限UAC与安全模型
├─ 入门:建立术语、对象和日常操作的直觉
├─ 进阶:理解机制、边界和跨平台差异
└─ 专家:能排障、能设计、能阅读实现和研究材料
Windows 权限判断不仅看用户是不是管理员,还要看当前进程令牌是否提升、对象 ACL、完整性级别和安全策略。
# 3. 核心概念
| 主题 | 说明 | 工程关注 |
|---|---|---|
| 访问令牌 | 进程携带的身份和权限信息 | 用户 SID、组、特权 |
| UAC | 管理员操作前的提升机制 | 标准权限运行、按需提升 |
| 完整性级别 | 限制低信任进程影响高信任对象 | 浏览器沙箱、下载文件 |
| 组策略 | 企业集中配置安全和系统策略 | 域环境、合规 |
# 4. 机制与实践
- 日常操作使用标准权限,只有需要时提升管理员。
- 服务使用专用账号,并限制文件、注册表和网络权限。
- 安全软件拦截时查看 Defender、事件日志和策略配置。
# 5. 常用命令与工具
| 命令或工具 | 作用 | 使用建议 |
|---|---|---|
whoami /groups | 查看当前令牌组信息 | 确认是否提升和所属组 |
whoami /priv | 查看当前特权 | 排查权限能力 |
Get-LocalUser | 查看本地用户 | 管理账号基础信息 |
# 6. 常见误区
- 管理员用户等于管理员进程:开启 UAC 后,管理员用户启动的普通进程默认不一定是提升令牌。
- 给 Everyone 完全控制:会扩大攻击面,应该针对主体精确授权。
- 忽略域策略:企业环境很多设置由组策略下发,本地修改可能被覆盖。
# 7. 进阶研究方向
- 阅读 Windows 安全对象、SID、令牌和 ACL 模型。
- 学习 UAC、完整性级别和 AppContainer 沙箱。
- 研究 Defender、Attack Surface Reduction 和企业安全基线。
# 8. Tips 快问快答
Q:为什么我是管理员还提示没权限?
A:当前进程可能没有提升,或目标对象 ACL、完整性级别、策略仍然限制访问。
Q:UAC 能关闭吗?
A:技术上可以,但不建议。它是减少高权限误操作和恶意利用的重要边界。
Q:Windows 服务应该用什么账号?
A:优先使用专用低权限账号或受管理服务账号,按需授权。
# 9. 总结
Windows 权限模型比“是否管理员”更细。访问令牌、UAC、ACL 和策略共同决定进程能做什么。
上次更新: 2026/06/25, 10:02:19