开启 UAC 真能帮助小白电脑少装流氓软件

每次看到这个东西（图1图2）很烦很恼火，怎么呢你动不动就要点确定等等不仅拖慢速度而且点多了看着烦。

但是怎么呢待我细细的吧某用户的帖子搬出来看下

某个晚上，我发现 QQ群中某群友上传了一份压缩包，名称是什么 VPN 的，大小仅仅为 96kb，当时我一看到，立马下载并删除了那个文件，因为我相信那绝对不是好东西。所以删除前下载了一份作为测试。

在下载时，QQ 已经提醒有毒，不要下载，当然，咱是直接忽略它的，继续下载，很顺利，我没有安装其他杀毒软件，就一个 windows defender，它并没有报毒，打开压缩包后发现里面就一个 dll 和 exe 文件，并且 exe 文件是有签名的，签名显示这个属于 4399 小游戏的，这么一看，是不是放心了，4399 大家都知道嘛，还有数字签名…

96kb，实在让人怀疑，虚拟机挂了，没法开，也没沙盒，只能直接在我电脑上测试了，打开任务管理器，打开网络和共享中心，然后开始运行那个 exe，一点击，提示错误，桌面上的 exe 和 dll 都消失了，然后 UAC 弹窗提示安装什么游戏，当然拒绝，刚点否，又弹窗安装另外的游戏… 立马我在网络和共享中心把网卡禁用，网络断开了，他没法下载了，任务管理器看看，十几个进程，在疯狂安装一堆程序…

然后就手动结束那些进程了，拆包，发现 exe 其实就是个静默安装器，一点开按照里面预设的内容疯狂下载安装各种乱七八糟的东西，exe 还是带 4399 小游戏的数字签名的。。。windows defender 也没有警告。最后还是靠 UAC 提醒安装乱七八糟的东西了。

还有消失的 dll 和 exe，找了半天自己跑到 local/temp 里去了，并在此文件夹下多了三个很明显的流氓软件包：setup_3219-1167.exe、wuzun-zm-162057-v6.exe、setup_t10190.exe，这些软件包部分也是带数字签名的。

完了已经 1 点了，下了个腾讯电脑管家全盘查杀一遍，还清理出几个被标记为广告软件的“病毒”，其实现在想想，像这种静默安装器捆绑下载一堆软件，如果安装了第三方杀毒软件，我估计应该在点击那个 exe 时就会被干掉，比如什么诺顿、卡巴斯基还有国内的腾讯电脑管家、360 安全卫士、百度卫士什么的等等，这一点我觉得点赞啊..

我做的系统基本是关闭的然后原版系统是默认开启的然后又觉得麻烦有关闭了那怎么开启呢？

看图

第一步此电脑右键属性