Nous avons vu que la méthode de contournement UAC utilisant Eventvwr.exe est corrigée dans Windows 10 Creators Update build 15007. Mais l'autre méthode de contournement UAC identique utilisant CompMgmtLauncher.exe n'a pas encore été corrigée.
CompMgmtLauncher.exe lance compmgmt.msc à l'aide de ShellExecute, exactement de la même manière que Eventvwr.exe lance Eventvwr.msc. En créant la même clé de registre (ci-dessous), vous pouvez exécuter n'importe quel programme en tant qu'administrateur, sans passer par l'invite UAC.
Commande HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \
J'ai défini les données de valeur (par défaut) sur cmd.exe
Cette fois, le programme cible est lancé de manière interactive - ce n'était pas le cas avec eventvwr.exe. Dans les deux cas, le programme cible est démarré à un niveau élevé.
Voici un script de démonstration PowerShell pour montrer comment cette méthode peut être utilisée à mauvais escient.
J'espère que Microsoft résoudra ce problème dans la prochaine mise à jour des créateurs.