Mēs redzējām, ka UAC apiešanas metode, izmantojot Eventvwr.exe ir labots Windows 10 Creators Update būvniecībā 15007. Bet otrs identisks UAC apvedceļš metode, izmantojot CompMgmtLauncher.exe, vēl nav labota.
CompMgmtLauncher.exe palaiž compmgmt.msc, izmantojot ShellExecute, tieši tāpat kā Eventvwr.exe palaiž Eventvwr.msc. Izveidojot to pašu reģistra atslēgu (zemāk), varat palaist jebkuru programmu kā administratoru, apejot UAC uzvedni.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Es iestatīju (noklusējuma) vērtības datus uz cmd.exe
Šoreiz mērķa programma tiek palaista interaktīvi — tas tā nebija gadījumā ar eventvwr.exe. Abos gadījumos mērķa programma tiek uzsākta paaugstinātā līmenī.
Šeit ir demonstrācija PowerShell skripts lai parādītu, kā šo metodi var izmantot ļaunprātīgi.
Cerams, ka Microsoft novērsīs šo problēmu gaidāmajā veidotāju atjauninājumā.
Viens neliels lūgums: ja jums patika šis ieraksts, lūdzu, kopīgojiet to?
Viena "niecīga" daļa no jums nopietni palīdzētu šī emuāra izaugsmei. Daži lieliski ieteikumi:- Piespraud to!
- Kopīgojiet to savā iecienītākajā emuārā + Facebook, Reddit
- Tvīto to!