Credo che le risposte non siano arrivate per come è stata posta la domanda, trovare un UAC bypass nuovo è un impresa che non capita tutti i giorni e serve capirne di exploit development. Quello che fanno tutti è usare bypass trovati da altri e ormai noti a tutti, in più non di rado Microsoft decide volutamente di non rilasciare una patch per questa classe di vulnerabilità. Se vuoi fare come gli altri leggi come fa meterpreter, esistono veramente tante tecniche note, esistono scanner automatici che cercano disinstallazioni sporche, servizi vulnerabili eccetera ma questi ultimi dipendono dallo stato dell'OS e software di terze parti in questione ovvero non funzionano su un Windows home fresco appena installato e aggiornato con tutto di default. Tuttavia patch o no Windows Defender con cloud andrà su tutte le furie, come farebbero tutti gli altri AV moderni che tengono il passo con bypass noti come questi.