Nägime, et UAC möödaviigu meetod Eventvwr.exe abil on fikseeritud Windows 10 Creators Update'i versioonis 15007. Aga teine identne UAC ümbersõit meetodit CompMgmtLauncher.exe abil pole veel parandatud.
CompMgmtLauncher.exe käivitab compmgmt.msc, kasutades ShellExecute'i, täpselt samamoodi, nagu Eventvwr.exe käivitab Eventvwr.msc. Sama registrivõtme (allpool) loomisel saate administraatorina käivitada mis tahes programmi, jättes UAC-viibast mööda.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Seadsin (vaike)väärtuse andmeteks cmd.exe
Seekord käivitatakse sihtprogramm interaktiivselt – eventvwr.exe puhul see nii ei olnud. Mõlemal juhul käivitatakse sihtprogramm kõrgendatud tasemel.
Siin on demo PowerShelli skript näidata, kuidas seda meetodit saab kuritarvitada.
Loodetavasti lahendab Microsoft selle probleemi eelseisvas Creators Update'is.
Üks väike palve: kui teile see postitus meeldis, siis palun jagage seda?
Üks "pisike" jagamine sinult aitaks tõsiselt kaasa selle blogi kasvule. Mõned suurepärased soovitused:- Kinnitage see!
- Jagage seda oma lemmikblogis + Facebookis, Redditis
- Tweet seda!