Vista用户帐户控制、PsExec和安全边界

核心提示： 盆盆评注 粉碎攻击等就是利用这种代码注入的方法提升权限，既然有那么多漏洞，Vista用户帐户控制、PsExec和安全边界(2)，为什么还要推荐大家使用这个PsExec参数?这是因为使用这种隔离沙盒的用户并不多，所以恶意程序的作者一般不愿意花费精力编写代码，同时也不会把标准进程放入隔离沙盒(

盆盆评注 粉碎攻击等就是利用这种代码注入的方法提升权限。

既然有那么多漏洞，为什么还要推荐大家使用这个PsExec参数?这是因为使用这种隔离沙盒的用户并不多，所以恶意程序的作者一般不愿意花费精力编写代码，绕开这种隔离沙盒的限制。

然而在Windows Vista下，情况发生了变化，这是因为采用了用户帐户控制和IE保护模式，隔离沙盒的安全得到了很大的增强。接下来我们一起探讨一下Windows Vista里的隔离沙盒，如何借助PsExec的最新版本，让进程运行在Windows Vista的最新隔离沙盒中，同时还将描述其安全内在意义。

在用户帐户控制下，所有用户(包括管理员)，都运行在标准用户权限下。如果某个程序需要管理员权限，可以在程序清单(代码中内嵌的XML)的requestedExecutionLevel参数中赋值“requireAdministrator”。如果当前帐户是管理员，默认会弹出一个“用户帐户控制”对话框，询问是否允许该程序以管理员权限运行。如果当前用户是标准用户，则需要在“用户帐户控制”对话框上输入某个管理员帐户的凭据，以便提供管理员权限。

盆盆评注 要了解更多有关用户帐户控制的信息，包括应用程序如何通过程序清单的定义来通知Windows它所需的权限等等，可以参考盆盆的文章《Windows Vista用户帐户控制深入剖析》。

在用户帐户控制中，给程序提供管理员权限的过程称作“提升权限”。无论是在标准用户环境里提升权限(OTS：即时提升)，还是在管理员环境里提升权限(AAM：管理员批准模式)，不管是以提升权限运行的进程(高级进程)，还是以标准权限运行的进程(标准进程)，它们都位于同一个桌面上。在标准用户环境里，高级进程和标准进程，它们以不同的帐户身份运行，所以Windows安全机制可以在高级进程周围竖立隔离墙，以防标准进程在高级进程中写入代码。但是以前的Windows安全机制并不阻止标准进程向高级进程发送欺骗性质的鼠标和键盘输入消息，同时也不会把标准进程放入隔离沙盒(以防它们攻击高级进程)。因此Windows Vista引入了Windows完整性机制，在标准进程的隔离沙盒的外围再添加一圈篱笆。