Вы зашли как: Гость

Найден способ обхода UAC в Windows 10

Напечатать страницу
16.03.2017 20:35 | Nickolay

Со времен Windows Vista в настольной платформе присутствует механизм защиты известный, как UAC (User Account Control), который требует отдельного подтверждения от администратора системы для запуска приложения, которое может изменять системные файлы или параметры. Это делает Windows безопасной, но лишь тогда, когда его нельзя обойти.

Итак, на самом деле любой пользователь системы может запустить необходимое приложение с правами администратора, если сделает одну хитрость, сообщает Мэтт Нельсон (Matt Nelson). Все дело в том, что в системе уже давно присутствует и приложение резервного копирования и восстановления, которое являясь доверенным, всегда запускается с правами администратора системы. Оно в свою очередь запускает Панель управления, точнее тот файл, который указан, как файл Панели управления в определенном месте.

Путь к файлу Панели управления, который запускается доверенным процессом с правами администратора всегда берется из "HKCU:\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" в реестре, который может быть изменен любым пользователем. Таким образом, любой пользователь может сделать так, чтобы вместо Панели управления с интерфейсом утилиты резервного копирования и восстановления с правами администратора запускалось произвольное приложение.

Комментарии

Не в сети

Давно пользуюсь этим. UAC не отключаю, поэтому туда добавляю свои доверенные программы.
Это уже давно всем известно должно быть. Matt Nelson слоу.
Можно еще также в доверенное в другое место, так же в регистр

16.03.17 21:30
0
Не в сети

но чтобы внести в правку в реестр надо сначала получить разрешение в UAC ?

17.03.17 00:08
+1
Не в сети

тоже самое подумал,  теперь главный вопрос как запустить regedit без прав администратора?

17.03.17 00:16
0
Не в сети

В докладе значится, что менять это значение в реестре может любой пользователь, админские права не нужны.

17.03.17 00:19
0
Не в сети

glyukoza, или командной строкой, или сторонним редактором реестра.  

17.03.17 07:31
0
Не в сети

ceu160193 писал:
glyukoza, или командной строкой, или сторонним редактором реестра.

 уместное  значение. А командная строка позволит менять реестр без админских прав?

17.03.17 22:48
0
Не в сети

glyukoza, не все ветки, насколько знаю. Поискал в инсайдерской сборке 15061 - App Paths оказался в HKLM вместо HKCU 

18.03.17 08:44
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
73.16 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2017
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.076 секунд (Общее время SQL: 0.029 секунд - SQL запросов: 45 - Среднее время SQL: 0.00064 секунд))