Мы видели, что метод обхода UAC, использующий Eventvwr.exe, исправлен в сборке обновления 10 для Windows 10 Creators Update. Но другой идентичный метод обхода UAC, использующий CompMgmtLauncher.exe, еще не был исправлен.
CompMgmtLauncher.exe запускает compmgmt.msc с помощью ShellExecute, точно так же, как Eventvwr.exe запускает Eventvwr.msc. Создав тот же ключ реестра (ниже), вы можете запустить любую программу от имени администратора, минуя приглашение UAC.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Я устанавливаю (по умолчанию) значение данных в cmd.exe
На этот раз целевая программа запускается в интерактивном режиме — это было не так с eventvwr.exe. В обоих случаях целевая программа запускается с повышенными правами.
Вот демонстрационный скрипт PowerShell, чтобы показать, как этот метод может быть использован неправильно.
Надеюсь, что Microsoft решит эту проблему в следующем обновлении Creators.