Näimme, että UAC-ohitusmenetelmä Eventvwr.exe-sovelluksella on korjattu Windows 10 Creators Update -versiossa 15007. Mutta se toinen identtinen UAC-ohitus CompMgmtLauncher.exe-menetelmää ei ole vielä korjattu.
CompMgmtLauncher.exe käynnistää compmgmt.msc: n ShellExecuten avulla, täsmälleen samalla tavalla kuin Eventvwr.exe käynnistää Eventvwr.msc: n. Luomalla saman rekisteriavaimen (alla) voit suorittaa minkä tahansa ohjelman järjestelmänvalvojana ohittaen UAC-kehotteen.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Asetin (oletus)arvotiedoksi cmd.exe
Tällä kertaa kohdeohjelma käynnistetään interaktiivisesti – näin ei ollut eventvwr.exe: n tapauksessa. Molemmissa tapauksissa kohdeohjelma käynnistetään korotettuna.
Tässä on demo PowerShell-skripti osoittaakseen, kuinka tätä menetelmää voidaan käyttää väärin.
Toivottavasti Microsoft korjaa tämän ongelman tulevassa Creators Update -päivityksessä.
Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?
Yksi "pieni" jakaminen sinulta auttaisi todella paljon tämän blogin kasvussa. Muutamia hienoja ehdotuksia:- Kiinnittää sen!
- Jaa se suosikkiblogiisi + Facebookiin, Redditiin
- Twiittaa se!