CompMgmtLauncher.exe UAC möödaviik pole Windows 10 järgus 15007 parandatud

Nägime, et UAC möödaviigu meetod Eventvwr.exe abil on fikseeritud Windows 10 Creators Update'i versioonis 15007. Aga teine identne UAC ümbersõit meetodit CompMgmtLauncher.exe abil pole veel parandatud.

CompMgmtLauncher.exe käivitab compmgmt.msc, kasutades ShellExecute'i, täpselt samamoodi, nagu Eventvwr.exe käivitab Eventvwr.msc. Sama registrivõtme (allpool) loomisel saate administraatorina käivitada mis tahes programmi, jättes UAC-viibast mööda.

HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command

Seadsin (vaike)väärtuse andmeteks cmd.exe

Seekord käivitatakse sihtprogramm interaktiivselt – eventvwr.exe puhul see nii ei olnud. Mõlemal juhul käivitatakse sihtprogramm kõrgendatud tasemel.

compmgmtlauncher uac bypass

Siin on demo PowerShelli skript näidata, kuidas seda meetodit saab kuritarvitada.

Loodetavasti lahendab Microsoft selle probleemi eelseisvas Creators Update'is.


Üks väike palve: kui teile see postitus meeldis, siis palun jagage seda?

Üks "pisike" jagamine sinult aitaks tõsiselt kaasa selle blogi kasvule. Mõned suurepärased soovitused:
  • Kinnitage see!
  • Jagage seda oma lemmikblogis + Facebookis, Redditis
  • Tweet seda!
Nii et tänan teid väga teie toetuse eest, mu lugeja. See ei võta teie ajast rohkem kui 10 sekundit. Jagamisnupud on kohe all. :)