Windows 10用戶帳戶控制（也稱為UAC）是一個Windows功能，應該為Microsoft的操作系統添加一個新的保護層，請求管理員權限啟動可以修改系統文件或設置的進程。
雖然它是為了這個目的而開發的，但UAC可以輕易地成為一把雙刃劍，因為旁路可以使它完全無用，并使網絡犯罪分子在沒有保護的系統上部署惡意軟件。
安全研究員最近發現了一種繞過UAC的新方法，所有這一切都歸結于Windows自Vista發布以來在Windows中提供的備份和恢復工具。具體來說，Nelson解釋說，通過簡單地修改備份和恢復實用程序的注冊表路徑，可以輕松地繞過UAC，這可以通過其相應的進程sdclt.exe在系統上標識。
 

每當啟動“備份和恢復”時，系統會轉到另一個進程，此時稱為control.exe并屬于控制面板，以顯示用戶界面 - 備份和恢復集成到控制面板中，(ghost123)因此讓它們鏈接需要sdclt.exe發送一個啟動命令到control.exe。
要啟動控制面板，sdclt.exe在Windows注冊表中查找其路徑，這是由Microsoft定義為HKCU：\ Software \ Microsoft \ Windows \ CurrentVersion \ App Paths \ control.exe。
■如何阻止
不需要管理員權限來修改此過程的路徑，這意味著受惡意軟件攻擊的標準帳戶可用于更改地址，將其指向其他惡意軟件，然后在計算機上獲得管理員權限備份和還原工具，它被自動授予完全訪問權限，因為它在Windows中被列為受信任的應用程序。
阻止此旁路并不困難，稱UAC級別可以切換為“始終通知”或簡單地從本地管理員組中刪除當前用戶。重要的是要知道，這種旁路只適用于Windows 10，在Windows 10構建15031上測試了它，它包含了UAC旁路的大多數補丁，因此現有的Creators Update構建會受到影響好。創建者更新預計將在下個月發布，RTM將在本周編譯，但Microsoft可以隨時使用在公開發布前發布的補丁阻止此旁路。