Видели смо да је метода УАЦ-ове обилазнице помоћу програма Евентввр.еке фиксирана у Виндовс 10 Цреаторс Упдате буилд-у 15007. Али друга идентична метода заобилазног УАЦ-а помоћу ЦомпМгмтЛаунцхер.еке још није исправљена.
ЦомпМгмтЛаунцхер.еке покреће цомпмгмт.мсц користећи СхеллЕкецуте, тачно на исти начин на који Евентввр.еке покреће Евентввр.мсц. Стварајући исти кључ регистра (доле) можете покренути било који програм као администратор, заобилазећи УАЦ промпт.
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Цлассес \ мсцфиле \ схелл \ опен \ цомманд
Постављам (подразумеване) вредности вредности на cmd.exe
Овог пута, циљни програм је покренут интерактивно - то није био случај са евентввр.еке. У оба случаја циљни програм започиње повишеним.
Ево демо скрипте ПоверСхелл која показује како се ова метода може злоупотребити.
Надам се да ће се Мицрософт позабавити овим проблемом у надолазећем ажурирању Цреаторс-а.
