首先，如果把Windows 7自帶的某個(gè)組件（例如Notepad）復(fù)制到其他路徑，其數(shù)字簽名實(shí)際上是不會(huì)變的。這可以用SigCheck命令進(jìn)行檢測(cè)：

盡管Notepad已經(jīng)更改了路徑，但是其數(shù)字簽名是不會(huì)變化的。其Publisher還是顯示“Microsoft Corporation”。但是為什么UAC對(duì)話框上顯示其為未知發(fā)布方呢？

UAC和路徑有關(guān)？

更具體的來猜測(cè)，應(yīng)該是UAC在顯示對(duì)話框時(shí)，會(huì)對(duì)其路徑進(jìn)行判斷，如果路徑已經(jīng)改變，則不管數(shù)字簽名是否有變，一律彈出橙黃色報(bào)警對(duì)話框，以便提醒用戶，在提升權(quán)限時(shí)要注意！

其實(shí)這個(gè)特性在Windows Vista里也存在。

另外，對(duì)于某些特殊的Windows組件，例如IE瀏覽器，不管是否移動(dòng)路徑，如果試圖用管理員權(quán)限運(yùn)行的話，系統(tǒng)也一律彈出橙黃色報(bào)警的UAC對(duì)話框，顯示發(fā)布方為未知，以提醒我們注意，因?yàn)镮E瀏覽器屬于高危險(xiǎn)的組件，如果用完全管理員權(quán)限運(yùn)行，會(huì)有很大的風(fēng)險(xiǎn)。

就目前而言，嚴(yán)格來說，并非所有的Windows組件都可以默認(rèn)在Windows 7里自動(dòng)提升權(quán)限，例如Notepad本身就不能自動(dòng)提升權(quán)限（哪怕沒有更改路徑），也會(huì)彈出UAC對(duì)話框（但是能夠正確顯示發(fā)布方為微軟公司），其他的例子還有注冊(cè)表編輯器等。

哪些Windows自帶組件才能自動(dòng)提升權(quán)限？

根據(jù)Rafael Rivera的說法，是由這些組件內(nèi)嵌的程序清單（manifest）所控制的，可以做一個(gè)實(shí)驗(yàn)：

我們知道，如果在Windows 7里運(yùn)行服務(wù)、組策略、磁盤管理等管理單元時(shí)，并不會(huì)彈出UAC對(duì)話框，這說明其主進(jìn)程mmc.exe位于UAC的白名單上。

請(qǐng)用記事本或者別的工具打開MMC.exe文件，然后仔細(xì)查看，會(huì)發(fā)現(xiàn)其中有一段語句：

<autoElevate>true</autoElevate>

這就是為什么運(yùn)行組策略編輯器等工具時(shí)，Windows并不會(huì)彈出UAC對(duì)話框的原因。

小結(jié)：嚴(yán)格來說，如果某個(gè)Windows組件位于UAC的白名單時(shí)，系統(tǒng)還是會(huì)“彈出”UAC對(duì)話框的，我們可以通過Process Monitor監(jiān)控到其進(jìn)程consent.exe，只是該進(jìn)程并沒有UI顯示在用戶桌面上而已。