우리는 그것을 보았다 Eventvwr.exe를 사용한 UAC 우회 방법 Windows 10 Creators Update 빌드 15007에서 수정되었습니다. 그러나 다른 동일한 UAC 바이패스 CompMgmtLauncher.exe를 사용하는 방법은 아직 수정되지 않았습니다.
CompMgmtLauncher.exe는 ShellExecute를 사용하여 compmgmt.msc를 시작하며, Eventvwr.exe가 Eventvwr.msc를 시작하는 방법과 정확히 동일합니다. 동일한 레지스트리 키(아래)를 생성하면 UAC 프롬프트를 무시하고 모든 프로그램을 관리자로 실행할 수 있습니다.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
(기본) 값 데이터를 다음으로 설정합니다. cmd.exe
이번에는 대상 프로그램이 대화식으로 시작됩니다. 이것은 eventvwr.exe의 경우가 아닙니다. 두 경우 모두 대상 프로그램이 상승된 상태로 시작됩니다.
여기 데모가 있습니다 PowerShell 스크립트 이 방법이 어떻게 오용될 수 있는지 보여줍니다.
Microsoft가 다가오는 크리에이터 업데이트에서 이 문제를 해결하기를 바랍니다.
작은 요청 하나: 이 게시물이 마음에 들면 공유해 주세요.
귀하의 "작은" 공유 하나가 이 블로그의 성장에 많은 도움이 될 것입니다. 몇 가지 훌륭한 제안:- 그것을 핀!
- 좋아하는 블로그 + Facebook, Reddit에 공유
- 트윗해!