Windows 10 Creators Update 빌드 15007에서 Eventvwr.exe를 사용하는 UAC 우회 방법이 수정되었습니다. 그러나 CompMgmtLauncher.exe를 사용하는 다른 동일한 UAC 우회 방법은 아직 수정되지 않았습니다.
CompMgmtLauncher.exe는 Eventvwr.exe가 Eventvwr.msc를 시작하는 방식과 동일한 방식으로 ShellExecute를 사용하여 compmgmt.msc를 시작합니다. 동일한 레지스트리 키 (아래)를 작성하면 UAC 프롬프트를 무시하고 모든 프로그램을 관리자로 실행할 수 있습니다.
HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ 명령
(기본값) 데이터를 cmd.exe
이번에는 대상 프로그램이 대화식으로 시작되었습니다. eventvwr.exe는 그렇지 않았습니다. 두 경우 모두 대상 프로그램이 시작됩니다.
다음은이 방법을 어떻게 잘못 사용할 수 있는지 보여주는 데모 PowerShell 스크립트입니다.
다가오는 크리에이터 업데이트에서 Microsoft가이 문제를 해결하기를 바랍니다.