Ми побачили, що Метод обходу UAC за допомогою Eventvwr.exe виправлено в Windows 10 Creators Update build 15007. Але інше ідентичний обхід UAC метод за допомогою CompMgmtLauncher.exe ще не виправлено.
CompMgmtLauncher.exe запускає compmgmt.msc за допомогою ShellExecute, точно так само, як Eventvwr.exe запускає Eventvwr.msc. Створивши той самий розділ реєстру (нижче), ви можете запускати будь-яку програму від імені адміністратора, минаючи підказку UAC.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Я встановив значення даних (за замовчуванням). cmd.exe
Цього разу цільова програма запускається інтерактивно — цього не було з eventvwr.exe. В обох випадках цільова програма починається з підвищеним рівнем.
Ось демо Сценарій PowerShell щоб показати, як цим методом можна зловживати.
Сподіваюся, Microsoft вирішить цю проблему в найближчому оновленні Creators.
Одне невелике прохання: якщо вам сподобався цей пост, поділіться ним?
Одна ваша "крихітна" публікація серйозно допомогла б у розвитку цього блогу. Кілька чудових пропозицій:- Закріпіть!
- Поділіться ним у своєму улюбленому блозі + Facebook, Reddit
- Твіттер!