Видели смо да је Метод заобилажења УАЦ-а помоћу Евентввр.еке је поправљено у верзији 15007 Виндовс 10 Цреаторс Упдате. Али други идентична УАЦ обилазница метода која користи ЦомпМгмтЛаунцхер.еке још није поправљена.
ЦомпМгмтЛаунцхер.еке покреће цомпмгмт.мсц користећи СхеллЕкецуте, потпуно на исти начин на који Евентввр.еке покреће Евентввр.мсц. Креирањем истог кључа регистратора (испод) можете покренути било који програм као администратор, заобилазећи УАЦ промпт.
ХКЕИ_ЦУРРЕНТ_УСЕР\Софтваре\Цлассес\мсцфиле\схелл\опен\цомманд
Подешавао сам податке (подразумеване) вредности на цмд.еке
Овог пута, циљни програм се покреће интерактивно — то није био случај са евентввр.еке. У оба случаја, циљни програм се покреће уздигнуто.
Ево демо ПоверСхелл скрипта да покаже како се овај метод може злоупотребити.
Надамо се да ће Мицрософт решити овај проблем у предстојећем ажурирању за креаторе.
Једна мала молба: Ако вам се допао овај пост, поделите ово?
Један твој "мали" дељење би озбиљно помогао у развоју овог блога. Неки сјајни предлози:- Пин ит!
- Поделите га на свој омиљени блог + Фацебоок, Реддит
- Твеет ит!