無需管理員特權即可安裝某些東西，沒有在具有標準用戶權限的情況下運行無安裝程序那樣危險。這比安裝具有管理員權限的東西（或實際上具有管理員權限的任何東西）要危險得多。

運行從互聯網下載的隨機程序當然有潛在的危險危險-即使它不需要管理員。審核”，那麼這是非常有效和事實的。 （您可能會爭論成本/收益，但這是有效的）

如果擔心的是“此安裝程序比其他安裝程序或無安裝程序更危險，因為它不會升級其訪問級別”，那麼不，這實際上是不正確的。

好吧，如果它不需要管理員權限，則意味著它只能做普通用戶可以做的事情。當然，您不會真正知道安裝程序在做什麼（但是您真的知道嗎？），但是可以放心，它將無法執行非特權用戶無法執行的任何操作，所以我不知道。如果您信任來源，就看不到問題。

在Windows平台上，應用安裝程序是否觸發UAC（用戶帳戶控制）是否取決於該應用，並且該應用無法規避UAC。如果應用安裝要求執行需要管理員執行的任何操作，則將觸發UAC。這將包括寫入系統範圍的系統目錄或註冊表設置。

如果應用安裝未觸發UAC，則表明該應用正在非管理員用戶的配置文件目錄下安裝，並且僅在用戶自己的配置文件下設置註冊表。用戶肯定有可能安裝惡意軟件，而該惡意軟件旨在僅破壞該用戶的文件/設置，因此損害不會擴展整個系統。

在勒索軟件威脅的情況下，這意味著僅以用戶自己的文件為目標的勒索軟件將在UAC雷達下飛行。

為防止這種情況並滿足您ISSO的擔憂，您的組織將需要政策和保護性工具來防止運行公司未提供且未通過認證的任何應用程序。有效地做到這一點非常困難，而要做到這一點將需要大量員工投入才能根據業務需求對應用進行認證。

顯然，只有在未禁用UAC的情況下，上述情況才成立或被篡改。人們通常禁用UAC，因為它很煩人，因為實際上不需要管理員的應用程序會觸發它。例如，在過去經常（且仍然會發生）在運行遊戲時需要提升高度，因為遊戲需要每次運行並自動更新。如今，應用程序表現得更好，並且UAC實際上不應該被禁用。

已更新，以下為好評：

應該提到的是，以本地管理員身份登錄時，有一些方法可以規避UAC。為了獲得最佳保護，一個用戶不應擁有其日常帳戶的管理員權限，而要創建另一個具有管理員權限的帳戶。當更改了系統範圍的設置或安裝了軟件時，UAC會提示您輸入管理員憑據，但是如果啟用了UAC，則無法完全規避UAC。

對於不需要管理員權限的程序安裝，另一威脅是可以通過用戶級代碼修改安裝。這允許進行靜默更新（無需管理員訪問權限），這意味著程序行為可以更改而不會發出警告。這還允許對手插入代碼並以靜默方式篡改程序（無需管理員訪問權限）。

如果不要求您批准，則永遠不會知道它的運行情況並在後台進行更改！

安裝程序是否需要管理員權限，您不需要除非您正在跟踪/監視系統更改，否則您就知道它在做什麼。

但是，您知道的是，如果它不要求管理員權限，就無法進行任何需要管理員權限的更改（更改系統文件，系統註冊表，驅動程序等）。

安裝程序不需要危險的管理員權限嗎？

可能是，但僅是需要管理員權限的安裝程序，實際上從理論上講 less 是危險的。

但是無論哪種方式，您都不應運行 any 無論您是否需要管理員權限，您都無法在明智的環境中信任安裝程序。

應用程序仍然需要詢問提升權限，是否需要更多特權（獨立於安裝程序）。另一方面，如果應用程序是惡意軟件，則它可以在安裝程序中運行有害代碼。與其中之一要求特權相比，這樣做的危害較小。

在編寫安裝程序時，人們嘗試使用必要的特權。通常，這決定了該程序是僅基於每個用戶安裝，還是所有用戶都可以安裝。當安裝程序需要特權來寫入[HKEY_LOCAL_MACHINE]或執行其他操作時，通常不需要請求提升權限，而必須詢問管理員。

含義

如果安裝程序不需要管理員權限，則說明該安裝程序僅針對當前用戶安裝軟件，而不是針對整個系統。

有哪些安全影響？

您要安裝的軟件只能在您自己的用戶帳戶下運行，因此無法在以下位置修改或損壞系統超級用戶/管理員級別，並影響其他用戶或系統服務。在這方面，它比運行需要管理員權限的軟件安裝程序更安全。

但是，這並不意味著軟件本身不能做壞事，就像任何其他事情一樣。軟件，例如監視您，向垃圾郵件發送垃圾郵件，破壞帳戶中的文件等。但是，這些都不是特定於安裝軟件的方法。

為什麼系統管理員可能不喜歡它

它繞開了他們可能對安裝軟件的用戶制定的任何政策（例如批准流程）的要求。

他們關心的問題是否合理？ ？

是，不是。儘管它對系統本身的安全性的威脅不超過您在用戶帳戶中已經可以做的任何事情（例如編寫腳本，運行自己的二進製文件或編譯自己的軟件），但仍有一些原因可能導致IT部門仍然希望得到通知或諮詢。

一些IT部門喜歡保留用戶計算機上存在的軟件記錄，以進行審核。如果用戶在不了解IT的情況下安裝軟件，則該軟件仍然可以做惡毒的事情，例如通過網絡攻擊計算機，發送垃圾郵件，用盡計算機上的大量資源，洩露機密文檔等。因此，即使它可能無法冒該系統上其他用戶的系統完整性的風險，它仍然可能執行不必要的操作。

即使是善意的軟件也可能存在漏洞，如果不及時更新，可能會引起問題。如果IT部門了解用戶系統上安裝的軟件，則可以確保它們保持最新。

摘要

這一切可以歸結為是因為為單個用戶安裝並且不使用管理員權限的安裝程序沒有固有的安全風險。 IT部門可能關心的只是在沒有通知的情況下安裝軟件的行為。

不要求管理員權限的安裝程序比不要求管理員權限的安裝程序更安全，...

除非 ，您擁有管理員權限並被授予

作為示例，我在MacBook上安裝了一個安裝程序，該安裝程序可以在/ use / local / bin 無的情況下安裝應用程序，要求我提供管理員密碼（被稱為“ brew”（出於好奇）。唯一可能的方法是在brew安裝後為其授予管理員權限。現在，MacOS具有稱為 SIP的東西，它甚至可以防止管理員進行某些類型的更改。據我所知，Windows沒有等效功能。 （但是我已經有將近四年沒有使用Windows了。）

也就是說，即使沒有管理員權限，您安裝的程序也可能對您造成不良影響。另一個答案提到了其中一些問題。但是任何程序都可以執行其中的一些操作，而不僅僅是安裝程序。

使用通用提取器之類的第三方工具，無需管理員權限就可以提取大量安裝程序，而實際上並不需要真正的管理員權限。通過授予安裝者訪問管理員模式的權限，您就可以授予他們訪問計算機每一部分的權限，沒有權限運行的安裝程序只能訪問不需要管理員權限的文件。

但是，除非您自己檢查一下，否則您永遠都不知道任何第三方程序的作用，這是事實。您所能做的就是確保該程序來自受信任的源，沒有任何已知的病毒（使用防病毒/病毒總計），最後您可以使用通用提取程序之類的東西來查看腳本的作用，甚至可以使用它來提取該腳本直接從安裝程序中下載文件。並且顯然，請確保老闆對您正在運行/安裝的程序沒有問題。

請記住，並非每個安裝程序都可以這種方式提取，並且某些安裝程序確實需要管理員權限安裝驅動程序之類的東西或在註冊表中輸入內容。

要添加到現有答案中，安裝程序有一個不利的缺點，即安裝的軟件不需要運行管理員權限。 。

如果安裝程序不使用管理員權限，則該軟件可能無法安裝在（受保護的）Program Files文件夾中。通過本地安裝而不是全局安裝，惡意行為者有可能從本地而不是管理員帳戶修改程序或安裝自定義加載項。如果有人隨後以管理員身份運行該程序，則可能會導致特權升級。

實際上，實現此目標所需的條件非常有限。這更多是理論上的漏洞，而不是現實世界中的漏洞。

您的ISSO完全是錯誤的。

首先，如果我設法創建一個不需要管理員特權但實際上是惡意軟件的安裝程序（例如，將所有文檔發送給我），那麼讓我要求管理員進行安裝很簡單特權。我真的很想知道如何要求管理員特權才能使該安裝程序更安全。

不要求批准並不意味著安裝程序可以做任何喜歡的事情。它只能執行不需要批准的事情。未經批准，它無法做這些事情。具有管理員權限的安裝程序可以在您的計算機上執行任何操作，並將其完全弄亂。沒有管理員權限的安裝程序可以在您的用戶目錄中執行任何操作，並將其完全弄亂-這比具有管理員權限的安裝程序的操作要少。

現在損壞不一定是惡意的，而是通常是愚蠢的（安裝程序中的錯誤）。具有管理員權限，安裝程序可以無意中破壞您的整個計算機。沒有管理員權限，該風險將大大降低。

（如前所述，在最新的MacOS系統上，“管理員特權”和“ root特權”根本不相同，即使是具有管理員權限的代碼也可用於保護操作系統）。

這僅表示它無法執行管理員可以執行的操作。如果某些操作需要管理員權限，則流程執行將需要海拔高度。由於SourceTree不會要求提升，因此它不會做任何會損害系統的事情。

例如，它無法：

• 安裝Windows服務
• 啟動或停止任何服務
• 停止所有提升的進程
• 安裝設備驅動程序（是否已簽名，不是重點）。
• 讀取/寫入受保護的註冊表
• 格式化驅動器
• 更改磁盤分區
• 更改系統時間
• 關閉關閉計算機
• 啟動系統範圍的進程分析器
• 讀取受保護的目錄。
• 更改啟動配置。
• 更改安全策略
• 。 。 。

因此，最好不要安裝程序（或任何程序）要求以管理員方式運行。

出於完整性考慮：如果安裝程序獲得其不應以靜默方式獲得的特權（通過各種註釋中描述的一種方法），則不僅會帶來不良後果，而且還會帶來額外的安全風險-在某些情況下，它可能會被其他惡意軟件破壞

示例：知道安全軟件本身並非惡意軟件的用戶將安裝程序列入反惡意軟件解決方案的白名單。

可以想像，阻止直接使用同一漏洞的實際惡意軟件（或專門的攻擊者）可能會通過修改或在特製的環境下運行該安裝程序（如果仍然位於例如本地下載文件夾中）變成混亂的代理。環境。

從某種意義上說，Atlassian SourceTree可以看作是一種能夠創建隱蔽通道的程序，根據ISO 27001標準，該通道需要緩解。這是因為它是一個Git客戶端，能夠通過https提取大量源代碼。