CompMgmtLauncher.exe Bypass UAC non risolto in Windows 10 Build 15007

Abbiamo visto che il Metodo di bypass UAC utilizzando Eventvwr.exe è stato corretto in Windows 10 Creators Update build 15007. Ma l'altro bypass UAC identico Il metodo che utilizza CompMgmtLauncher.exe non è stato ancora corretto.

CompMgmtLauncher.exe avvia compmgmt.msc utilizzando ShellExecute, esattamente nello stesso modo in cui Eventvwr.exe avvia Eventvwr.msc. Creando la stessa chiave di registro (sotto) puoi eseguire qualsiasi programma come amministratore, ignorando il prompt UAC.

HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\comando

Ho impostato i dati del valore (predefinito) su cmd.exe

Questa volta, il programma di destinazione viene avviato in modo interattivo, questo non era il caso di eventvwr.exe. In entrambi i casi, il programma di destinazione viene avviato elevato.

compmgmtlauncher uac bypass

Ecco una demo Script PowerShell per mostrare come questo metodo può essere utilizzato in modo improprio.

Spero che Microsoft risolva questo problema nel prossimo Creators Update.


Una piccola richiesta: se ti è piaciuto questo post, condividilo?

Una "piccola" condivisione da parte tua sarebbe di grande aiuto per la crescita di questo blog. Alcuni ottimi suggerimenti:
  • Fissalo!
  • Condividilo sul tuo blog preferito + Facebook, Reddit
  • Twittalo!
Quindi grazie mille per il tuo supporto, mio ​​lettore. Non ci vorranno più di 10 secondi del tuo tempo. I pulsanti di condivisione sono proprio sotto. :)