最近，我發現了一種非常有趣的可用來繞過UAC，並以High Mandatory Level啟動程序的方法。下面，讓我來重現這個過程。

1. 以常規使用者身份啟動cmd.exe。

2. 確認完整性級別：

C:\test>WHOAMI /Groups | FIND "S-1-16"
Mandatory Label\Medium Mandatory Level Label S-1-16-8192

3. 啟動：

sdclt /configure

4. sdclt.exe程式自動提權。

5. 備份檔案；這裡我建立了一個存放有少量檔案的虛擬資料夾c:\test，並對它進行了備份。

6. 等待完成。

7. 備份完成後，我們轉到備份列表恢復這些備份檔案。

8. 選擇backup，搜尋c:\test勾選並執行恢復操作（由於檔案並不大，因此很快就能完成）。

9. 檔案恢復完成後，會有一個提示面板。通過面板的提示資訊可以得知，有一些程式或系統檔案被跳過未能恢復。這裡有一點非常重要，就是至少要有一些檔案是被成功恢復的，否則將不會在面板中看到logs檔案。xise

10. 單擊View Log file。

11. 這將會以特權身份為我們開啟Notepad.exe。

12. 在Notepad中，我們依次點選menu File -> Open -> c:\windows\system32。

13. 在列表中輸入cmd*.*找到cmd.exe程式。

14. 啟動cmd.exe。

15. 可以看到，此時的cmd.exe具有S-1-16-12288/High Mandatory Level/高完整性級別。

C:\Windows\System32>WHOAMI /Groups | FIND "S-1-16"
Mandatory Label\High Mandatory Level Label S-1-16-12288

16. 現在你可以啟動任何程式，並且它們都將以High Mandatory integrity level執行。

最後，如果你有好的思路請與我分享。同時，你也可以關注我的