测试了下在受限用户状态下无法获得管理员权限呀。。。

[bingyang32]

测试了下在受限用户状态下无法获得管理员权限呀。。。

[DoubleLabyrinth]

在受限用户下确实不能提权。
不过我早就在readme里注明了提权的条件了。

1. There is an already elevated process.
2. You have PROCESS_QUERY_LIMITED_INFORMATION right to this elevated process.

受限用户下不能满足的是第二个条件。因为通常来说，一个已提权的进程的DACL是管理员账户的默认DACL，而这个默认DACL是不允许受限用户用OpenProcess来打开已提权进程的，所以第二个条件无法满足。

不过说实话，现在很多人用的都是管理员账户，尽管开了UAC，如果存在一个已提权的进程（这个条件恐怕并不苛刻，就算不行在UAC未调到最高的情况下也可以通过UAC白名单程序，如Task Manager，开启一个已提权进程），那也可以在用户不知情的情况下轻松提权。

[bingyang32]

企业环境下，基本都是受限用户……看来这种情况下uac还是难以攻破的