Найден способ обхода UAC в Windows 10
3051
Со времен Windows Vista в настольной платформе присутствует механизм защиты известный, как UAC (User Account Control), который требует отдельного подтверждения от администратора системы для запуска приложения, которое может изменять системные файлы или параметры. Это делает Windows безопасной, но лишь тогда, когда его нельзя обойти.
Итак, на самом деле любой пользователь системы может запустить необходимое приложение с правами администратора, если сделает одну хитрость, Мэтт Нельсон (Matt Nelson). Все дело в том, что в системе уже давно присутствует и приложение резервного копирования и восстановления, которое являясь доверенным, всегда запускается с правами администратора системы. Оно в свою очередь запускает Панель управления, точнее тот файл, который указан, как файл Панели управления в определенном месте.
Путь к файлу Панели управления, который запускается доверенным процессом с правами администратора всегда берется из "HKCU:\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" в реестре, который может быть изменен любым пользователем. Таким образом, любой пользователь может сделать так, чтобы вместо Панели управления с интерфейсом утилиты резервного копирования и восстановления с правами администратора запускалось произвольное приложение.
Комментарии
Давно пользуюсь этим. UAC не отключаю, поэтому туда добавляю свои доверенные программы.
Это уже давно всем известно должно быть. Matt Nelson слоу.
Можно еще также в доверенное в другое место, так же в регистр
но чтобы внести в правку в реестр надо сначала получить разрешение в UAC ?
тоже самое подумал, теперь главный вопрос как запустить regedit без прав администратора?
В докладе значится, что менять это значение в реестре может любой пользователь, админские права не нужны.
glyukoza, или командной строкой, или сторонним редактором реестра.
ceu160193 писал:
glyukoza, или командной строкой, или сторонним редактором реестра.
уместное значение. А командная строка позволит менять реестр без админских прав?
glyukoza, не все ветки, насколько знаю. Поискал в инсайдерской сборке 15061 - App Paths оказался в HKLM вместо HKCU 
По теме
- Инсайдерам быстрого цикла тестирования доступна Windows 10 19631
- Microsoft работает над эмуляцией 64-битных приложений в Windows 10 ARM
- Microsoft прекращает поставку 32-разрядной Windows 10 OEM
- Инсайдерам быстрого канала тестирования доступна сборка 19628
- Релиз Windows 10 May 2020 Update может состояться 26-28 мая
- Инсайдерам быстрого канала тестирования доступна Windows 10 19624
- Доступна Windows 10 19619 и управление музыкой в Ваш телефон
- Инсайдерам доступны Windows 10 19613 и 19041.208
- Такое меню Пуск в Windows 10 хотел бы каждый
- Концепт Windows 20 показывает, как должна выглядеть Windows 10