Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-12-2016, 15:40 door Erik van Straten

Dank voor jullie reacties! Wat me vooral opviel aan deze aanval was dat je er niets van ziet (met de slider op stand 3). Sterker, aanvankelijk dacht ik dat de aanval helemaal niet werkte. Ik begon met: HKCU\Software\Classes\mscfile\shell\open\command\"Default"="cmd.exe" en dat leek niets te doen als ik eventvwr.exe startte. Ook het volgende gaf geen zichtbaar resultaat: HKCU\Software\Classes\mscfile\shell\open\command\"Default"="notepad.exe" Toen ik echter in task manager keek, bleken de zo gestartte processen allemaal nog te draaien! In de eerdergenoemde [2] staat onder meer (ietsje herschreven om omklappen van de regels te voorkomen): $ConsentPrompt = (Get-ItemProperty   HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System)   .ConsentPromptBehaviorAdmin $SecureDesktopPrompt = (Get-ItemProperty   HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System)   .PromptOnSecureDesktop if($ConsentPrompt -Eq 2 -And $SecureDesktopPrompt -Eq 1){     "UAC is set to 'Always Notify'. ...

Beschrijf je klacht (Optioneel):

captcha