Vidjeli smo da je Metoda zaobilaženja UAC-a pomoću Eventvwr.exe je popravljeno u Windows 10 Creators Update build 15007. Ali drugi identična UAC premosnica metoda pomoću CompMgmtLauncher.exe još nije popravljena.
CompMgmtLauncher.exe pokreće compmgmt.msc koristeći ShellExecute, potpuno na isti način na koji Eventvwr.exe pokreće Eventvwr.msc. Izradom istog ključa registra (ispod) možete pokrenuti bilo koji program kao administrator, zaobilazeći UAC prompt.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Podatke (zadane) vrijednosti postavljam na cmd.exe
Ovaj put, ciljni program se pokreće interaktivno - to nije bio slučaj s eventvwr.exe. U oba slučaja ciljni program se pokreće s povišenim vrijednostima.
Ovdje je demo PowerShell skripta pokazati kako se ova metoda može zloupotrijebiti.
Nadamo se da će Microsoft riješiti ovaj problem u nadolazećem ažuriranju za kreatore.
Jedna mala molba: Ako vam se svidio ovaj post, podijelite ovo?
Jedan tvoj "sitni" share bi ozbiljno pomogao u razvoju ovog bloga. Nekoliko sjajnih prijedloga:- Prikvačiti!
- Podijelite ga na svom omiljenom blogu + Facebooku, Redditu
- Tweetajte!