




Найден способ обхода UAC в Windows 10
Со времен Windows Vista в настольной платформе присутствует механизм защиты известный, как UAC (User Account Control), который требует отдельного подтверждения от администратора системы для запуска приложения, которое может изменять системные файлы или параметры. Это делает Windows безопасной, но лишь тогда, когда его нельзя обойти.
Итак, на самом деле любой пользователь системы может запустить необходимое приложение с правами администратора, если сделает одну хитрость,
Путь к файлу Панели управления, который запускается доверенным процессом с правами администратора всегда берется из "HKCU:\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" в реестре, который может быть изменен любым пользователем. Таким образом, любой пользователь может сделать так, чтобы вместо Панели управления с интерфейсом утилиты резервного копирования и восстановления с правами администратора запускалось произвольное приложение.
Комментарии
Давно пользуюсь этим. UAC не отключаю, поэтому туда добавляю свои доверенные программы.
Это уже давно всем известно должно быть. Matt Nelson слоу.
Можно еще также в доверенное в другое место, так же в регистр
но чтобы внести в правку в реестр надо сначала получить разрешение в UAC ?
тоже самое подумал, теперь главный вопрос как запустить regedit без прав администратора?
В докладе значится, что менять это значение в реестре может любой пользователь, админские права не нужны.
glyukoza, или командной строкой, или сторонним редактором реестра.
ceu160193 писал:
glyukoza, или командной строкой, или сторонним редактором реестра.
уместное значение. А командная строка позволит менять реестр без админских прав?
glyukoza, не все ветки, насколько знаю. Поискал в инсайдерской сборке 15061 - App Paths оказался в HKLM вместо HKCU
По теме
- Инсайдерам канала Dev доступна сборка 21322 Windows 10
- Инсайдерам канала Dev доступна Windows 10 21318
- Microsoft готовит Windows 10 к новому крупному апдейту и перевыпустила для этого обновление KB4023057
- Инсайдерам канала Dev доступна Windows 10 21313
- Выпущено внеплановое обновление KB5001028 для Windows 10
- Создан инструмент для установки Windows 10X на любой компьютер
- Инсайдерам канала Dev доступна сборка 21301.1010 Windows 10
- Релиз Windows 10 21H1 запланирован на июнь этого года
- Windows Feature Experience Pack 120.2212.2020.0 доступен на канале Beta
- Инсайдерам канала Dev доступна Windows 10 21301