O prompt do UAC é executado como o processo consent.exe , sob o usuário SYSTEM . Ele exibe o prompt no Secure Desktop , também sendo executado em SYSTEM e completamente independente da sua área de trabalho normal.
Executing an image that requests administrative rights causes the Application Information Service (also known as AIS, contained in %SystemRoot%\System32\Appinfo.dll), which runs inside a Service Host process (%SystemRoot%\System32\Svchost .exe), to launch Consent.exe (%SystemRoot%\System32\Consent.exe). Consent captures a bitmap of the screen, applies a fade effect to it, switches to a desktop that’s only accessible to the Local System account, paints the bitmap as the background, and displays an elevation dialog box that contains information about the executable.
- Mark Russinovich, Segurança: Por dentro do Controle de Conta de Usuário do Windows Vista
Veja também:
O UAC não mudou muito entre as versões do Windows, embora alguns artigos sejam direcionados para versões específicas. A maior parte do que é mencionado em artigos anteriores ainda é relevante e correto no Windows mais recente.
- Segurança: Por dentro do Controle de Conta de Usuário do Windows Vista (TechNet, Mark Russinovich)
- Como o consent.exe sabe o que exibir? (Stack Exchange)
- Como funciona o modo “Desktop Seguro” do Windows? (Stack Exchange)
- Processos e interações do UAC (documentação do TechNet, Windows 7)
- Como o Controle de Conta de Usuário funciona (documentação do TechNet, Windows 8)
- Como o Controle de Conta de Usuário funciona (Documentação do TechNet, Windows 10)