ჩვენ ვნახეთ, რომ UAC შემოვლითი მეთოდი Eventvwr.exe-ის გამოყენებით დაფიქსირებულია Windows 10 Creators Update build 15007-ში. მაგრამ მეორე იდენტური UAC შემოვლითი გზა CompMgmtLauncher.exe-ის გამოყენებით მეთოდი ჯერ არ არის დაფიქსირებული.
CompMgmtLauncher.exe უშვებს compmgmt.msc-ს ShellExecute-ის გამოყენებით, ზუსტად ისევე, როგორც Eventvwr.exe უშვებს Eventvwr.msc-ს. იგივე რეესტრის გასაღების შექმნით (ქვემოთ) შეგიძლიათ გაუშვათ ნებისმიერი პროგრამა, როგორც ადმინისტრატორი, UAC მოთხოვნის გვერდის ავლით.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
მე დავაყენე (ნაგულისხმევი) მნიშვნელობის მონაცემები cmd.exe
ამჯერად, სამიზნე პროგრამა გაშვებულია ინტერაქტიულად - ეს ასე არ იყო eventvwr.exe-ზე. ორივე შემთხვევაში, სამიზნე პროგრამა იწყება ამაღლებული.
აქ არის დემო PowerShell სკრიპტი იმის ჩვენება, თუ როგორ შეიძლება ამ მეთოდის ბოროტად გამოყენება.
ვიმედოვნებთ, რომ Microsoft გადაწყვეტს ამ საკითხს მომავალი Creators Update-ში.
ერთი პატარა მოთხოვნა: თუ მოგეწონათ ეს პოსტი, გთხოვთ გააზიაროთ?
თქვენგან ერთი "პატარა" გაზიარება სერიოზულად დაგეხმარება ამ ბლოგის ზრდაში. რამდენიმე შესანიშნავი წინადადება:- ჩამაგრება!
- გააზიარეთ ის თქვენს საყვარელ ბლოგზე + Facebook, Reddit
- ტვიტერში!