Vimos que el Método de derivación de UAC mediante Eventvwr.exe se corrigió en Windows 10 Creators Update build 15007. Pero el otro bypass UAC idéntico El método que usa CompMgmtLauncher.exe aún no se ha corregido.
CompMgmtLauncher.exe inicia compmgmt.msc usando ShellExecute, exactamente de la misma forma en que Eventvwr.exe inicia Eventvwr.msc. Al crear la misma clave de registro (a continuación), puede ejecutar cualquier programa como administrador, sin pasar por el indicador de UAC.
HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ command
Configuré los datos del valor (predeterminado) en cmd.exe
Esta vez, el programa de destino se inicia de forma interactiva; este no fue el caso de eventvwr.exe. En ambos casos, el programa de destino se inicia elevado.
Aquí hay una demostración Secuencia de comandos de PowerShell para mostrar cómo se puede utilizar incorrectamente este método.
Espero que Microsoft aborde este problema en la próxima actualización para creadores.
Una pequeña solicitud: si le gustó esta publicación, por favor comparta esto.
Una "pequeña" parte tuya seriamente ayudaría mucho con el crecimiento de este blog. Algunas buenas sugerencias:- Pin it!
- Compártelo en tu blog favorito + Facebook, Reddit
- ¡Tuitealo!