เราเห็นว่า วิธีบายพาส UAC โดยใช้ Eventvwr.exe ได้รับการแก้ไขใน Windows 10 Creators Update build 15007 แต่อีกอัน บายพาส UAC ที่เหมือนกัน วิธีการที่ใช้ CompMgmtLauncher.exe ยังไม่ได้รับการแก้ไข
CompMgmtLauncher.exe เปิดตัว compmgmt.msc โดยใช้ ShellExecute เหมือนกับที่ Eventvwr.exe เปิดตัว Eventvwr.msc โดยการสร้างคีย์รีจิสทรีเดียวกัน (ด้านล่าง) คุณสามารถเรียกใช้โปรแกรมใดก็ได้ในฐานะผู้ดูแลระบบ โดยไม่ต้องผ่านข้อความแจ้ง UAC
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
ฉันตั้งค่าข้อมูลค่า (ค่าเริ่มต้น) เป็น cmd.exe
คราวนี้ โปรแกรมเป้าหมายเปิดตัวแบบโต้ตอบ ซึ่งไม่ใช่กรณีของ eventvwr.exe ในทั้งสองกรณี โปรแกรมเป้าหมายจะเริ่มต้นขึ้น
นี่คือตัวอย่าง สคริปต์ PowerShell เพื่อแสดงวิธีการใช้วิธีนี้ในทางที่ผิด
หวังว่า Microsoft จะแก้ไขปัญหานี้ในการอัปเดตผู้สร้างที่กำลังจะมีขึ้น
คำขอเล็กน้อย: หากคุณชอบโพสต์นี้ โปรดแชร์สิ่งนี้
หนึ่งส่วนแบ่ง "เล็กน้อย" จากคุณจะช่วยอย่างมากในการเติบโตของบล็อกนี้ คำแนะนำที่ดีบางประการ:- ขามัน!
- แชร์ไปยังบล็อกที่คุณชื่นชอบ + Facebook, Reddit
- ทวีตมัน!