Abbiamo visto che il Metodo di bypass UAC utilizzando Eventvwr.exe è stato corretto in Windows 10 Creators Update build 15007. Ma l'altro bypass UAC identico Il metodo che utilizza CompMgmtLauncher.exe non è stato ancora corretto.
CompMgmtLauncher.exe avvia compmgmt.msc utilizzando ShellExecute, esattamente nello stesso modo in cui Eventvwr.exe avvia Eventvwr.msc. Creando la stessa chiave di registro (sotto) puoi eseguire qualsiasi programma come amministratore, ignorando il prompt UAC.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\comando
Ho impostato i dati del valore (predefinito) su cmd.exe
Questa volta, il programma di destinazione viene avviato in modo interattivo, questo non era il caso di eventvwr.exe. In entrambi i casi, il programma di destinazione viene avviato elevato.
Ecco una demo Script PowerShell per mostrare come questo metodo può essere utilizzato in modo improprio.
Spero che Microsoft risolva questo problema nel prossimo Creators Update.
Una piccola richiesta: se ti è piaciuto questo post, condividilo?
- Fissalo!
- Condividilo sul tuo blog preferito + Facebook, Reddit
- Twittalo!