BypassUAC实战：基于Windows原生机制的权限管理工具

在授权安全测试中，我们通常会遇到这种情况：

虽然当前用户属于管理员组，但由于 UAC（用户账户控制）机制，进程仍运行在受限权限下。执行 whoami /priv 命令会发现，关键权限 SeImpersonatePrivilege 并未启用。