危險機密特權

Windows 授予帳戶資源存取特權的方法有兩種：權限與使用者權限。Microsoft 提供的使用者權限可簡化管理工作，例如系統關機、驅動程式載入或是安全記錄管理。其與權限類似，但並非使用者特定，且可全域套用至具有執行工作權限的任何人。

有時，機密使用者權限可允許使用者在系統上取得提升的權限。例如，使用者可安裝諸如鍵盤等裝置的驅動程式，但可能會安裝惡意驅動程式並在系統上取得系統管理權限。這會引入安全風險，原因在於攻擊者可利用這種錯誤設定來入侵本機系統。

避免將機密權限指派至非系統管理使用者和群組，以防範 Active Directory 中的安全風險。不要在 Windows 中停用使用者帳戶控制 (UAC) 功能。

名稱: 危險機密特權

代碼名稱: C-DANGEROUS-SENSITIVE-PRIVILEGES

嚴重性: High