在運行電腦上某些功能的時候,我們需要打開電腦管理員權限,很多小伙伴也都知道怎么操作。那么如果電腦默認開啟管理員權限的情況下,又怎么關閉它呢?下面就和大家來聊聊Win10如何關閉管理員權限吧。
更多系統安裝教程盡在小白系統官網
http://www.958358.com/jiaocheng/63148.html
系統:win10專業(yè)版
電腦:聯想Ideapad 700-15ISK-ISE
1、首先通過win+r的快捷鍵打開運行,然后在窗口內輸入gpedit.msc然后回車.
2、在這個界面我們點擊Windows設置。
3、找到安全設置點擊展開下拉列表。
4、找到本地策略點擊打開。
5、在這里我們看到安全選項,點擊打開。
6、最后我們在右側找到管理員賬戶狀態(tài),把它設置成如下圖已禁用的狀態(tài)即可。
以上就是和大家講解的關閉Win10電腦管理員狀態(tài)的方法了,大家可以跟著步驟一步步去操作,希望對大家有幫助。
IT之家 8 月 24 日消息,安全研究人員近日研發(fā)了名為 NoFilter 的工具,通過濫用 Windows 篩選平臺(WFP),可以將用戶權限提升到 SYSTEM 級別(Windows 上的最高權限級別)。
IT之家注:Windows 篩選平臺 (WFP) 是一組 API 和系統服務,提供用于創(chuàng)建網絡篩選應用程序的平臺。
WFP API 允許開發(fā)人員編寫與在操作系統網絡堆棧中的多個層發(fā)生的數據包處理進行交互的代碼,可以在網絡數據到達目標之前對其進行篩選和修改。
網絡安全公司 Deep Instinct 的研究人員開發(fā)了三種新的攻擊方法,在不留下太多痕跡、且不會被主流安全產品檢測到的情況下,提升用戶在 Windows 設備上的權限。
第一種方式使用 WFP 來復制訪問令牌(用于識別用戶權限的代碼),通過調用 NtQueryInformationProcess 函數獲取訪問令牌,然后再復制到要執(zhí)行的任務中。
第二種技術涉及觸發(fā) IPSec 連接并濫用 Print Spooler 服務,然后將 SYSTEM 令牌插入到表中。
該工具使用 RpcOpenPrinter 函數按名稱檢索打印機的-handle。通過將名稱更改為“\127.0.0.1”,服務將連接到本地主機。
調用 RPC 之后,檢索 WfpAleQueryTokenById 的多個設備 IO 請求,從而獲取 SYSTEM 令牌。
第三種技術獲得登錄到受損系統的另一個用戶的令牌,操縱用戶服務。
研究人員表示,如果可以將訪問令牌添加到哈希表中,則可以使用登錄用戶的權限啟動進程。
他查找以登錄用戶身份運行的遠程過程調用(RPC)服務器,并運行一個腳本來查找以域管理員身份運行的進程,并公開一個 RPC 接口。
研究人員濫用了 OneSyncSvc 服務和 SyncController.dll,從而使用登錄用戶的權限啟動任意進程。