win 7用户帐户控制（也称为uAC）是一个win功能，应该为Microsoft的操作系统添加一个新的保护层，请求管理员权限启动可以修改系统文件或配置的进程。
虽然它是为了这个目的而开发的，但uAC可以轻松地成为一把双刃剑，因为旁路可以使它完全无用，并使网络犯罪分子在没有保护的系统上部署恶意软件。
安全研究员近期发现了一种绕过uAC的新办法，所有这一切都归结于win自Vista发布以来在win中提供的备份和还原工具。全部来说，nelson解释说，通过容易地修改备份和还原实用程序的注册表路径，可以轻易地绕过uAC，这可以通过其相应的进程sdclt.exe在系统上标识。
 

每当启动“备份和还原”时，系统会转到另一个进程，此时称为control.exe并属于控制面板，以显示用户界面 - 备份和还原集成到控制面板中，(云帆系统)因此让它们链接需要sdclt.exe发送一个启动命令到control.exe。
要启动控制面板，sdclt.exe在win注册表中查找其路径，这是由Microsoft定义为HKCu： software Microsoft win CurrentVersion App paths control.exe。
■怎么阻止
不需要管理员权限来修改此过程的路径，这意味着受恶意软件攻击的标准帐户可用于更改地址，将其指向其他恶意软件，然后在计算机上获得管理员权限备份和恢复工具，它被自动授予完全访问权限，因为它在win中被列为受信任的应用程序。
阻止此旁路并不困难，称uAC级别可以切换为“始终通知”或容易地从本地管理员组中删除当前用户。重要的是要了解，这种旁路只适用于win 7，在win 7构建15031上尝试了它，它包含了uAC旁路的大多数补丁，因此现有的Creators update构建会受到影响好。创建者升级预计将在下个月发布，RTM将在本周编译，但Microsoft可以随时使用在公开发布前发布的补丁阻止此旁路。