UAC 虚拟化
用户帐户控制 (UAC) 虚拟化是一种安全功能,可将低特权进程与高特权进程隔离。
它通过在保护进程的独立虚拟环境中运行低特权进程来实现。
要素:
隔离:
- 低特权进程与高特权进程在单独的虚拟环境中运行。
特权提升:
- 高特权进程可通过 "Elevation Broker" 请求特权,以访问低特权进程或进行更改。
访问控制:
- UAC 虚拟化实施了严格的访问控制措施,以限制低特权进程访问其特权父进程。
审计和日志记录:
- 所有特权提升请求都经过审计和记录,以进行安全分析和取证。
政策配置:
- 管理员可以配置 UAC 虚拟化策略,例如要求特权提升或使用不同的虚拟环境。