gördük ki Eventvwr.exe kullanarak UAC baypas yöntemi Windows 10 Creators Update build 15007'de düzeltildi. ama diğeri özdeş UAC baypası CompMgmtLauncher.exe'yi kullanan yöntem henüz düzeltilmedi.
CompMgmtLauncher.exe, ShellExecute kullanarak compmgmt.msc'yi başlatır, Eventvwr.exe'nin Eventvwr.msc'yi başlatmasıyla tamamen aynı şekilde. Aynı kayıt defteri anahtarını (aşağıda) oluşturarak, herhangi bir programı UAC istemini atlayarak yönetici olarak çalıştırabilirsiniz.
HKEY_CURRENT_USER\Yazılım\Sınıflar\mscfile\shell\open\komut
(varsayılan) değer verilerini cmd.exe
Bu sefer hedef program etkileşimli olarak başlatılır - eventvwr.exe'de durum böyle değildi. Her iki durumda da hedef program yükseltilmiş olarak başlatılır.
İşte bir demo PowerShell betiği Bu yöntemin nasıl kötüye kullanılabileceğini göstermek için.
Microsoft'un yaklaşan İçerik Oluşturucu Güncellemesinde bu sorunu çözmesini umuyoruz.
Küçük bir rica: Bu gönderiyi beğendiyseniz, lütfen paylaşır mısınız?
Sizden bir "küçük" paylaşım, bu blogun büyümesine ciddi anlamda çok yardımcı olacaktır. Bazı harika öneriler:- İğnele!
- En sevdiğiniz blog + Facebook, Reddit'te paylaşın
- Cıvılda!