Widzieliśmy, że Metoda obejścia UAC przy użyciu Eventvwr.exe jest naprawione w Windows 10 Creators Update build 15007. Ale drugi identyczne obejście UAC metoda wykorzystująca CompMgmtLauncher.exe nie została jeszcze naprawiona.
CompMgmtLauncher.exe uruchamia compmgmt.msc za pomocą ShellExecute, dokładnie w ten sam sposób, w jaki Eventvwr.exe uruchamia Eventvwr.msc. Tworząc ten sam klucz rejestru (poniżej), możesz uruchomić dowolny program jako administrator, pomijając monit UAC.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Ustawiam (domyślną) wartość danych na cmd.exe
Tym razem program docelowy jest uruchamiany interaktywnie — nie było tak w przypadku eventvwr.exe. W obu przypadkach program docelowy jest uruchamiany z podwyższonym poziomem uprawnień.
Oto demo Skrypt PowerShell aby pokazać, jak można nadużywać tej metody.
Mam nadzieję, że Microsoft rozwiąże ten problem w nadchodzącej aktualizacji dla twórców.
Jedna mała prośba: Jeśli podobał Ci się ten post, udostępnij go?
Jeden „mały” udział od ciebie bardzo pomógłby w rozwoju tego bloga. Kilka świetnych sugestii:- Przypiąć!
- Udostępnij to na swoim ulubionym blogu + Facebooku, Reddit
- Tweetuj to!