1 添加低权限用户
Windows 键 + R , 输入 lusrmgr.msc 并运行,在权限极低的用户组 Guest 添加一个账户,以后就用这个权限极低的账户来运行流氓软件的安装程序和软件本身
2 以低权限账户的身份运行软件
必须要欺骗安装程序,让它误以为自己已经获得了管理员权限。以 Powershell 为例
2.1 让以低权限账户 noprivilege 的身份运行的 Powershell 进程误以为自己获得了管理员权限
runas /user:game powershell
在以 noprivilege 的身份运行的 Powershell 窗口里运行
$env:__COMPAT_LAYER = ''RunAsInvoker''
如果要在这个 Powershell 窗口里运行的程序检测自己有没有获得管理员权限的方法仅为在 mainfest 声明要提升权限,那么你就可以用这个 Powershell 窗口来欺骗那些要提升权限软件
2.2 从误以为自己获取了管理员权限的 powershell 运行流氓软件的安装程序
如果没有弹出 UAC ,那么恭喜你,本文描述的方法对你想处理的流氓软件有效!顺着过完安装程序的流程即可
要是弹出了 UAC ,那么本文描述的方法无效
2.3 以 noprivilege 的身份运行流氓软件
把上面以 noprivilege 的身份运行 Powershell 的命令的 pwsh 改为你要运行的软件就行,比如以低权限运行微信
runas /user:noprivilege "C:\Program Files (x86)\Tencent\WeChat\WeChat.exe"
你可以把上面的命令放在快捷方式里:在文件夹空白处鼠标右键
→ 新建
→ 快捷方式
→ 填入上面的命令
(下面的操作都是可选的)
→ 把新建的快捷方式放在环境变量 PATH 指定的路径下
→ 以后就可以直接 Windows 键 + R 输入刚才创建的快捷方式的名字(可以不包含快捷方式的文件扩展名 .lnk ),或者在 Powershell 输入刚才创建的快捷方式的完整文件名(含 .lnk ),回车后,来便捷地以 noprivilege 的身份运行流氓软件 |
|
