UAC（User Account Control，用户账户控制）是Windows系统的一项安全机制，用于限制程序在管理员权限下自动运行，防止恶意软件（如木马）未经用户许可获取系统控制权。 **原理**： - 默认情况下，即使用户以管理员身份登录，普通程序也仅以标准用户权限运行。 - 当程序尝试执行需要管理员权限的操作（如修改系统文件、安装软件）时，UAC会弹出提示框，要求用户确认或输入管理员密码。 - 木马若想提权或静默修改系统设置，通常会被UAC拦截，除非用户主动放行。 **作用**： 1. **阻止静默提权**：木马无法在用户不知情的情况下获取高权限。 2. **降低攻击面**：即使账户有管理员权限，恶意行为仍需显式授权。 **举例**： - 若一个伪装成PDF阅读器的木马试图修改注册表启动项，UAC会拦截并提示“是否允许此程序更改您的设备？”用户拒绝后，木马无法生效。 **腾讯云相关产品**： 在云服务器安全防护中，可搭配 **腾讯云主机安全（CWP）** 的恶意文件检测和实时入侵防御功能，结合系统自带的UAC机制，双重防护木马攻击。主机安全能自动识别提权行为并告警，与UAC形成互补。... 展开详请