Am văzut că Metoda de ocolire a UAC folosind Eventvwr.exe este remediat în Windows 10 Creators Update build 15007. Dar celălalt bypass UAC identic metoda care folosește CompMgmtLauncher.exe nu a fost încă remediată.
CompMgmtLauncher.exe lansează compmgmt.msc folosind ShellExecute, exact în același mod în care Eventvwr.exe lansează Eventvwr.msc. Prin crearea aceleiași chei de registry (mai jos), puteți rula orice program ca administrator, ocolind promptul UAC.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Am setat datele valorii (implicite) la cmd.exe
De data aceasta, programul țintă este lansat interactiv - nu a fost cazul cu eventvwr.exe. În ambele cazuri, programul țintă este început ridicat.
Iată un demo Script PowerShell pentru a arăta cum această metodă poate fi utilizată greșit.
Sper că Microsoft abordează această problemă în viitoarea actualizare a creatorilor.
O mică cerere: dacă ți-a plăcut această postare, te rog să distribui asta?
Un „mic” share din partea ta ar ajuta foarte mult la dezvoltarea acestui blog. Câteva sugestii grozave:- Fixați-l!
- Distribuie-l pe blogul tău preferat + Facebook, Reddit
- Trimiteți-l pe Tweet!