V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 1939 天前的主题，其中的信息可能已经有所发展或是发生改变。

我觉得这处于“是否是安全隐患”的灰色区域——因为它不构成实质的提权等，但它可以向 Program Files 中写入其受信任签名的东西，而且这样比较违反常规用户的直觉。

汇报给 Microsoft Security Response Center 后，他们表示这行为是设计使然，于是我可以发布这篇文章了。我个人觉得这样有害于 Windows Runtime 生态系统。

详情：geelaw.blog/entries/adobe-reader-sideloads-app-to-windows/

Microsoft

提权

Windows

entries

5 条回复 • 2018-12-28 11:59:25 +08:00

hjc4869

2018-12-28 07:17:42 +08:00 via iPhone

MS 没法阻止有管理员权限的程序对你的 OS 做任何事情。事实上连 settings 里的 developer 设置都只是一个简单的注册表 value。

我之前甚至有打算过把我的一个 uwp 打包成 msi

geelaw

2018-12-28 07:45:52 +08:00

@hjc4869 #1 Read carefully.

那个 app 是在 Adobe Reader 里登录账户之后才 sideload 的，那个时候 Adobe Reader 已经不是管理员权限了。

hjc4869

2018-12-28 08:00:40 +08:00 via iPhone

@geelaw Adobe 有没有安装服务或者计划任务之类的？

geelaw

2018-12-28 09:49:12 +08:00

@hjc4869 #3 感谢提示，经过调查，发现实际执行 deploy 的是 Adobe Reader 的 MSI。因为已经安装到操作系统里，所以再次 configure MSI 可以自动被 msiserver 提权（类似于：不需要是管理员用户也可以 repair 已经安装的 MSI ）。MSI 的方式是先修改那个设置，再 deploy，最后再把那个设置改回去。

目前的博文已经修正，表达歉意并叙述了完整的过程。

iwtbauh

2018-12-28 11:59:25 +08:00 via Android

@hjc4869 #1

有管理员权限的应用程序（在不使用系统漏洞的情况下）无法加载 64 位的未经过签名的内核驱动程序。

有管理员权限的应用程序无法直接禁用 windows defender 的系统服务（官方 rootkit 保护还行）

Adobe Reader 会向 Windows 10 旁加载 app，即使你在设置里选择只从 Microsoft Store 安装

详情：geelaw.blog/entries/adobe-reader-sideloads-app-to-windows/