青蛙曾分析过这个问题，我只想简单说一下恶意软件会怎么利用。

在windows vista和windows 7中，用户帐户控制（UAC）是非常重要的安全机制。当应用程序触发UAC时，需要用户手动点击允许，程序得到权限提升，才能正常运行。

恶意软件如果直接运行，就会触发UAC提示框，此时用户有所警觉，可能会点击否，以阻止运行该程序的风险。

但如果恶意软件换一种思路：其父进程是看起来正常的软件，欺骗用户在UAC窗口中点击“是”，从而获得权限提升。此后，该恶意软件的破坏就是以高权限运行的。