Windows 任務計劃程序安全問題

使用 Windows 任務計劃程序允許非管理員使用者訪問管理權限。通常，Windows 會阻止執行需要更多權限的應用程序。使用者必須確認的地方會出現一條消息。只需幾個簡單的步驟，就有一種利用 UAC 對話框的簡單方法。例如，這是一個如何做到這一點的教程：http ://www.raymond.cc/blog/task-scheduler-bypass-uac-prompt/

老實說，這非常容易，以至於每個人都可以在沒有很強的安全知識的情況下做到這一點。我知道這個安全問題已經存在了一段時間。這讓我很奇怪！這個安全問題是存在的，每個人都知道，而且非常容易。為什麼會存在這個安全問題？微軟有官方聲明嗎？

您的基本前提不正確：“任務計劃程序”不允許非管理員使用者獲得特權。您可以通過執行部落格文章所討論的內容來“繞過”UAC，但您必須已經是“管理員”使用者才能“利用”這個“漏洞”。沒有特權升級。無論是好是壞，繞過 UAC 都不會被 Microsoft 視為跨越安全邊界。

引用自：https://serverfault.com/questions/408675