Служба Windows, предназначенная для предотвращения получения доступа к файловой системе устройства путём подмены utilman.exe, find.exe или osk.exe. Пример эксплуатации уязвимости
Во время первого запуска службы производится кеширование выше упомянутых программ, информация о их содержимом сохраняется в специализированном файле. С каждой последующей загрузкой устройства служба сравнивает актуальную хеш-сумму файлов с их сохранённым первоначальным значением, при несовпадении выключая машину.
Для установки службы следует открыть папку с программой используя консоль (cmd.exe), после выполнить следующие команды:
utilmanfix.exe install
sc start UtilmanFix
Удаление программы (для этого всё так же следует открыть папку через cmd.exe) осуществляется за счёт команды:
utilmanfix.exe uninstall
Компиляция программы производилась на машине под управлением Windows 10 при помощи Microsoft Visual Studio 2019 и С++17. Для успешной сборки потребуются библиотеки STL и WindowsAPI, а также поддержка CLI и MFC.