应用程序启动System32/CompMgmtLaucher.exe(即启动计算机管理),计算机管理运行时,计算机管理会读取注册表HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command下缺省值的内容(事先写好)并运行该内容,然后删除该内容。
举例:假设注册表项的缺省值为某一软件B.exe的路径,那计算机管理启动后就会运行B.exe,然后删除注册表HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open下command信息,完成B.exe的UAC绕行启动。