某安全软件提权

昊情·

情景1：如果所有电脑都加入了域中，以便分配权限。但是在非管理员用户登录时，杀毒软件仍然以System权限运行，非管理员用户可通过杀毒软件以管理员权限运行程序。具体步骤是：打开杀毒软件界面，点击隔离沙箱、文件白名单等，然后选择添加文件打开文件浏览界面，再在可执行文件上点击右键-以管理员权限运行，就获得了管理员权限。
情景2：如果把360安装到E:\360，那继承权限的话，authencated user就有权修改360的程序文件。。，不过360有自保程序，一般的木马在普通账户下无法进行对360程序文件修改或删除

但是人工操作，打开360信任区，浏览文件，重命名掉zhudongfangyu.exe，把自己的东西命名为zhudongfangyu.exe

重启，登录普通账户zhudongfangyu.exe就system运行了。

以上两个情景来自于互联网，我还没时间复现过，感兴趣的话大家可以测试一下。