Pamatėme, kad „UAC“ aplinkkelio metodas, naudojantis „Eventvwr.exe“, yra fiksuotas „Windows 10“ kūrėjų atnaujinimų versijoje 15007. Tačiau kitas identiškas UAC aplinkkelio metodas naudojant „CompMgmtLauncher.exe“ dar neištaisytas.
„CompMgmtLauncher.exe“ paleidžia „compmgmt.msc“ naudodamas „ShellExecute“ lygiai taip pat, kaip „Eventvwr.exe“ paleidžia „Eventvwr.msc“. Sukūrę tą patį registro raktą (žemiau), bet kurią programą galite paleisti kaip administratorių, apeidami UAC raginimą.
HKEY_CURRENT_USER \ Programinė įranga \ Klasės \ mscfile \ apvalkalas \ atidaryti \ komanda
Aš cmd.exe
(numatytuosius) vertės duomenis į cmd.exe
Šį kartą tikslinė programa paleista interaktyviai - taip nebuvo „eventvwr.exe“ atveju. Abiem atvejais tikslinė programa pradedama aukščiau.
Štai demonstracinis „PowerShell“ scenarijus, kuris parodo, kaip galima netinkamai naudoti šį metodą.
Tikiuosi, kad „Microsoft“ išspręs šią problemą būsimame kūrėjų naujinime.