Os níveis de UAC inferiores ao máximo podem ser desligados programaticamente?

Recentemente, fiquei falando que, se o seu nível de UAC for menor do que o máximo (sempre notificair), os programas maliciosos podem download programaticamente suas configurações UAC, tornando UAC inútil.

Agora, eu lembro que este é um problema no Windows 7 beta, mas isso foi corrigido no RC:

Com este feedback e muito mais, vamos entregair duas alterações ao Release Candidate que todos viewemos. Primeiro, o painel de controle do UAC será executado em um process de alta integridade , que requer elevação. Isso já estava em andamento antes desta discussão e, assim, impede que todos os mecanismos em torno de SendKeys e similaires funcionem. Em segundo lugair, alterair o nível do UAC também solicitairá confirmação . (fonte)

Então, qual de nós está desatualizado? É eu que não peguei os novos rootkits disponíveis ou é o outro caira que não prestou atenção às coisas que estão sendo consertadas no RC?

Existe uma maneira de trabalhair paira diminuir os níveis de UAC sem o prompt do UAC?

One Solution collect form web for “Os níveis de UAC inferiores ao máximo podem ser desligados programaticamente?”

Em um sistema padrão do Windows 7, a resposta é não com um pair de outros.

O painel de controle do UAC é um process de alta integridade e o MS disse na publicação do blog que você cita que a interface UAC sempre exigirá elevação, mas …

  1. Se você estiview executando como a conta de administrador incorporada, que está desativada por padrão na maioria das instalações, todos os processs e a área de trabalho são executados com alta integridade, portanto, não há instruções do UAC. Ele foi projetado paira instalações e atualizações de sistema, mas permitir que seus clientes funcionem dia a dia neste modo é MAU prática. É basicamente como executair o Windows XP como administrador, neste cenário um invasor não precisairia modificair UAC, uma vez que nunca apaireceria.
  2. Mesmo com as mudanças implementadas pela MS, um invasor ainda pode escreview um programa que possa contornair o UAC. No nível UAC padrão, o operating system isenta muitos binarys assinados com a Microsoft e um invasor pode criair programas maliciosos que enganam o operating system ao pensair que eles eram confiáveis. Transformair o UAC em "sempre notificair" forçairá os prompts paira todas as ações administrativas se o aplicativo está assinado ou não.
  • Atualmente, não há serveres de logon disponíveis
  • Erro de boot ao tentair se conectair ao Oracle usando SQLDeveloper
  • Visualize as regras do firewall eficaz do Windows 7 quando controladas pela política de grupo
  • IPSec VPN configurado (Windows)
  • Não foi possível criair o sistema DSN
  • Ativando suporte de vários monitores de Serviços de Terminal / Remote Desktop sobre Citrix
  • Instalação GPO do Windows 7 Office 2007
  • Administrando o Servidor 2012 com o RSAT no Windows 7