steamcn原贴有针对方法
打开控制面板-管理工具-组件服务-服务（本地），找到steam client service,右键属性，启动类型改为禁用。

再补个reddit原文链接吧：https://www.reddit.com/r/Steam/c ... ivilege_escalation/
不懂技术，大佬们看看

没什么用吧, 禁用了steam打开一样要求你不禁用该服务

这个不能算吧
这都算漏洞那编程环境自己就是漏洞了

事实不是早就证明安装steam有会使你的钱包越来越瘪的风险吗？

并不意外，因为本来就是一个经常启动时卡死，不加-tcp命令经常连不上服务器，CHROME经常无法网页登录的屑平台。

看起来要动注册表？动注册表（hklm）本身要触发uac的啊

要你的 SteamService.exe 被替换才可能出事
更可能的是steam上架一个有黑客行为的软件，通过steam运行，弹出uac你点了确定，然后这个软件替换SteamService

比较容易的方式是中间人攻击，方法类似楼上这种，算是比较难以实现的攻击吧

那么怎么防范呢

-- 来自 有消息提醒的 Stage1官方 Android客户端

原文可是说，只要你安装了steam，就可以不弹UAC，你这个结论怎么和上面的报道完全不一样？

一般的游戏也不会弹出UAC吧，注意点就好了

禁用了依然可以运行steam客户端，只是启动速度慢几秒

原来是要点“取消”

不弹uac的东西在steam的覆盖范围内，范围外还是弹uac，也就是一个变相白名单的事

你用steam装游戏应该见过弹uac吧
我哪知道报道是怎么试的

点了取消到界面完全出现也比不禁用要慢，当然不排除我电脑问题

我在虚拟机运行这个脚本，首先会提示

执行策略更改
执行策略可帮助你防止执行不信任的脚本。更改执行策略可能会产生安全风险，如 https:/go.microsoft.com/fwlink/?LinkID=135170
中的 about_Execution_Policies 帮助主题所述。是否要更改执行策略?

如果你同意的话，还会提示

需要使用 NuGet 提供程序来继续操作
PowerShellGet 需要使用 NuGet 提供程序“2.8.5.201”或更高版本来与基于 NuGet 的存储库交互。必须在“C:\ProgramFiles\PackageManagement\ProviderAssemblies”或“C:\Users\w4639\AppData\Local\PackageManagement\ProviderAssemblies”中提
供 NuGet 提供程序。也可以通过运行 'Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force' 安装 NuGet提供程序。是否要让 PowerShellGet 立即安装并导入 NuGet 提供程序?

所以至少我不认为这个脚本有什么卵用。

调用nuget是为了能用NtApiDotNet.NtKey这个api吧。实际使用会使用编译好的exe就不需要nuget安装包了。主要就是看这个api需不需要uac权限。

在国内垃圾网络下跑了好几次终于安上了包，确实不需要UAC能运行下去
不过这一行以后
Write-Host "