Найден способ обхода UAC в Windows 10
3677
Со времен Windows Vista в настольной платформе присутствует механизм защиты известный, как UAC (User Account Control), который требует отдельного подтверждения от администратора системы для запуска приложения, которое может изменять системные файлы или параметры. Это делает Windows безопасной, но лишь тогда, когда его нельзя обойти.
Итак, на самом деле любой пользователь системы может запустить необходимое приложение с правами администратора, если сделает одну хитрость, Мэтт Нельсон (Matt Nelson). Все дело в том, что в системе уже давно присутствует и приложение резервного копирования и восстановления, которое являясь доверенным, всегда запускается с правами администратора системы. Оно в свою очередь запускает Панель управления, точнее тот файл, который указан, как файл Панели управления в определенном месте.
Путь к файлу Панели управления, который запускается доверенным процессом с правами администратора всегда берется из "HKCU:\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" в реестре, который может быть изменен любым пользователем. Таким образом, любой пользователь может сделать так, чтобы вместо Панели управления с интерфейсом утилиты резервного копирования и восстановления с правами администратора запускалось произвольное приложение.
Комментарии
Давно пользуюсь этим. UAC не отключаю, поэтому туда добавляю свои доверенные программы.
Это уже давно всем известно должно быть. Matt Nelson слоу.
Можно еще также в доверенное в другое место, так же в регистр
но чтобы внести в правку в реестр надо сначала получить разрешение в UAC ?
тоже самое подумал, теперь главный вопрос как запустить regedit без прав администратора?
В докладе значится, что менять это значение в реестре может любой пользователь, админские права не нужны.
glyukoza, или командной строкой, или сторонним редактором реестра.
ceu160193 писал:
glyukoza, или командной строкой, или сторонним редактором реестра.
уместное значение. А командная строка позволит менять реестр без админских прав?
glyukoza, не все ветки, насколько знаю. Поискал в инсайдерской сборке 15061 - App Paths оказался в HKLM вместо HKCU 
По теме
- Состоялся релиз обновления Windows 10 2022 Update (22H2)
- В декабре прекратится поддержка Windows 10 21H1
- Энтузиасты протестировали Windows 10 на iPad Pro M1
- Windows 10 22H2 будет иметь ограниченный набор новшеств
- WebView 2 стал доступен разработчикам в Windows 10
- В Средстве диагностики Windows обнаружена серьезная уязвимость
- На предрелизном канале вышла Windows 10 19044.1739 с разными исправлениями
- Новые обновления безопасности и прекращение поддержки Windows 10 20H2
- Включение "Режима бога" в Windows 10/11
- Обновление до Windows 10 21H2 стало доступно всем