权限问题对于系统的安全性来说是重中之重,如果能够绕过用户的允许以及系统的保护而直接获得管理员权限,那就相当于破解了系统的限制,取得了系统的控制权。所以对于一个系统的安全性来说,在权限保护方面能否采取有效的措施是影响系统安全性的重要因素。操作系统对于权限的保护也是系统安全的首要问题。因此,任意操作系统,无论是Windows、Linux或者其他的系统,都会设置相关的机制以及添加相应的功能组件来加强对于权限的保护,包括设置等级分类、完善保护方式、以及推出更新补丁等。对于权限的获取也是一项长期更新的挑战,旧的缺陷的弥补和新的保护措施的推出,都会对以前的权限提取方法造成冲击,所以需要不断研究以寻找新的方法来获取系统权限。操作系统的种类繁多,而本课题将着重对于Windows的新操作系统进行研究,尤其对于今年新发布的Windows8等操作系统。分析Windows操作系统的基本权限管理机制以及权限保护措施,特别是对于新加入的UEFI Secure Boot和增强的Windows Defender,这些新加入的技术对于系统的安全是否起到了保护作用,以及能否有效的防范对于权限的提取,尚存在着一些疑问,而且,对于新系统在权限的安全方面是否还有一些可能的隐患,都需要通过研究来发现以及验证。本文主要做了以下几个方面的工作：1.介绍了Windows系统的安全性,对系统安全的研究背景、发展历程以及现状进行了简述。2.对Windows操作系统的用户权限机制进行了研究和讨论,并针对不同类型的保护方法研究其存在的隐患,以及讨论相应的绕过方法等,同时针对Windows8等新操作系统的安全措施进行研究和讨论,分析新系统在安全性方面的改进。3.针对新操作系统的安全措施进行相关的研究,尝试找出新系统在权限保护方面依然可能存在的缺陷和隐患,并对存在的隐患进行深入研究和分析,讨论其在权限安全方面可能带来的问题和隐患。4.结合新系统的安全隐患和适当的编程方法,设计相应的方案来绕过系统保护提取管理员权限,并根据制定的方案,进行编程和程序实现,和通过相应的测试证明方案的可靠性,由此为安全渗透方面的应用提供一种新的思路。