关于下四楼文档中提升权限的想法

　　【前言】

　　名词解释：UAC（UserAccount Control，用户帐户控制）UAC可以帮助防止恶意软件和间

谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。

　　【正文】

 

       因为今天徒弟问了关于下四楼文档的问题，我也感觉有点困惑，所以特意研究了一下。徒

弟的问题出现在提升管理权限方面。

       

　　读完文档，在这方面，我理解下他要做的是：通过禁用UAC获得全局管理权限，从而达到

以管理员权限开机自启IP-MAC绑定程序。

　　

　　其他系统不清楚，但在win10中系统内置应用开启默认需要UAC支持。所以在禁用UAC后，

IE和照片等应用就会打不开。很麻烦。

　　

　　而且如果禁用掉UAC的话，安全中心通知用户就会降低操作系统的整体安全性。最直观的

体现大概就是从网上下载到垃圾软件、病毒木马等东西可能一个没注意到对勾没有取消，那些

东西就会一下全都装上去了。因为这是你已经通过管理员默认允许了的。

　　

　　有人说打开UAC后运行程序会一直提示需要提升管理权限。那么在控制面板\所有控制面板

项\安全性与维护——更改用户账户控制设置，调到默认上基本就不会弹出各种框框了。

　

　　所以，学校的同学可以启用UAC了。至于批处理可以通过单独修改对它的权限就好了。

　　右键打开“绑定Ip”批处理的属性-安全选项卡-选择自己的用户名-编辑

 

　　选择自己的用户名-在完全控制后面的允许下打勾

 

　　这样就可以在防止局域网内ARP攻击的同时，又能保证系统敏感操作的安全了。

　　以上关于批处理的操作只是我自己的设想，没有亲自实践过。如果您认为我的想法有问

题，请及时联系我。。。