desktopsupportpanel.com
Fenster

CompMgmtLauncher.exe UAC-Umgehung in Windows 10 Build 15007 nicht behoben

Wir haben festgestellt, dass die UAC-Umgehungsmethode mit Eventvwr.exe in Windows 10 Creators Update Build 15007 behoben ist. Die andere identische UAC-Umgehungsmethode mit CompMgmtLauncher.exe wurde jedoch noch nicht behoben.

CompMgmtLauncher.exe startet compmgmt.msc mit ShellExecute genauso wie Eventvwr.exe Eventvwr.msc startet. Durch Erstellen desselben Registrierungsschlüssels (siehe unten) können Sie jedes Programm als Administrator ausführen und die UAC-Eingabeaufforderung umgehen.

 HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ Befehl

Ich habe die (Standard-) Wertdaten auf cmd.exe

Dieses Mal wird das Zielprogramm interaktiv gestartet - dies war bei eventvwr.exe nicht der Fall. In beiden Fällen wird das Zielprogramm erhöht gestartet.

Hier ist ein PowerShell-Demoskript, das zeigt, wie diese Methode missbraucht werden kann.

Ich hoffe, Microsoft behebt dieses Problem im kommenden Creators Update.

Ähnlicher Artikel

So finden Sie die Motherboard-Marke und die Modellnummer in Windows Fenster

So finden Sie die Motherboard-Marke und die Modellnummer in Windows

Fix Favoriten Datei Download Sicherheitswarnung und Startmenü Verknüpfungen Warnung Fenster

Fix Favoriten Datei Download Sicherheitswarnung und Startmenü Verknüpfungen Warnung

Die Erstellung von Wiederherstellungspunkten wurde durch Gruppenrichtlinien deaktiviert Fenster

Die Erstellung von Wiederherstellungspunkten wurde durch Gruppenrichtlinien deaktiviert

Löschen Sie den IE-Cache für temporäre Internetdateien für eine bestimmte Site Fenster

Löschen Sie den IE-Cache für temporäre Internetdateien für eine bestimmte Site