ConsentPromptBehaviorAdmin
Сегодня на повестке дня: ConsentPromptBehaviorAdmin
Чтобы понять, как злоумышленник мог попытаться ослабить параметры безопасности, изменив поведение системы управления учётными записями (UAC), надо изучить параметры конкретной ветки реестра, которая управляет этими параметрами для пользователей с правами администратора.
ConsentPromptBehaviorAdmin находится тут:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Ключ ConsentPromptBehaviorAdmin определяет, как система будет запрашивать подтверждение у администраторов при выполнении операций, требующих повышенных привилегий.
🍥0: Позволяет администраторам выполнять операции, требующие повышенных привилегий, без запроса подтверждения или ввода учётных данных.
🍥1: Требует от администратора ввода имени пользователя и пароля при операциях, требующих повышения привилегий, на защищенном рабочем столе.
🍥2: Отображает запрос UAC на защищенном рабочем столе, где администратор должен выбрать «Разрешить» или «Отказать», без необходимости ввода учетных данных.
🍥3: Запрашивает учетные данные для доступа к устройству.
🍥4: Отображает запрос UAC на согласие для доступа к устройству.
🍥5: По умолчанию запрашивает согласие для двоичных файлов, отличных от Windows.
Изменение этого ключа может существенно ослабить параметры безопасности системы. Например, установка значения 0 позволит администраторам выполнять операции с повышенными привилегиями без какого-либо подтверждения, что может быть использовано злоумышленниками для выполнения вредоносных действий.
Следовательно, изменение значения ConsentPromptBehaviorAdmin должно отслеживаться, на всякий случай, ну а вдруг...