Чи існує команда, яка може підняти командний рядок на місці?

У * nix системах ви можете отримати кореневу оболонку так:

$ su # or 'sudo -s'
#

Коренева оболонка породжується на місці в межах одного терміналу.

Я намагаюся знайти щось, що робить подібне, на місці підвищення в командному рядку Windows. Іншими словами, він не повинен породити нове вікно або відображати підказки UAC. Поки що мені вдалося скласти заплановане завдання, яке обходить UAC, але підвищене вікно командної строки не породилось на місці.

Чи існує аналогічна команда для Windows, яка виконує місце на висоті без нерестування нового вікна?

TL; DR - Єдиний варіант - це породити інший процес. (Новий cmd.exe.) У випадку з командним рядком, запуск нового примірника з маркером доступу, який має більш високі дозволи , завжди призведе до створення нового вікна .

Надати додаткові дозволи на вже запущений процес неможливо .

Коли користувач з правами адміністратора входить до машини Windows з увімкненим контролем облікових записів користувачів (UAC), створюються два окремих маркери доступу :

1. Один із повним доступом адміністратора та
2. Другий "відфільтрований маркер" зі стандартним доступом користувачів

Під час створення процесу (наприклад CMD.EXE) йому присвоюється один з цих двох маркерів доступу . Якщо процес запускається "підвищеним" як адміністратор, використовується нефільтрований маркер доступу. Якщо процесу не надано прав адміністратора, використовується відфільтрований стандартний маркер користувача.

Після створення процесу неможливо замінити його маркер доступу . ¹ У цій темі безпеки програми MSDN для робочого столу Windows плакат, що ідентифікує себе як члена Команди Windows Kernel:

Ядро NT ніколи не передбачалося дозволяти перемикати маркер, як тільки процес почався. Це пов’язано з тим, що ручки тощо можуть бути відкриті в старому контексті безпеки, операції польотів можуть використовувати невідповідні контексти безпеки тощо. Як правило, зазвичай не має сенсу перемикати маркер процесу після того, як він розпочато виконання. Однак це не було застосовано до Vista . [Курсив мій] (Джерело завдяки до @Ben N )

Примітка. Контроль облікових записів користувачів був введений з випуском Windows Vista .

Це Super User відповідь призводить два додаткових джерел , які підтверджують той же:

• Повідомлення в блозі devzest.com Програмування підвищених привілеїв / UAC :

  Код можна підвищувати на рівні процесу лише при запуску, а це означає, що запущений процес не може бути підвищений. Для підняття існуючої програми необхідно створити новий екземпляр процесу подання заявки ...

• Стаття techtarget.com Як правильно підвищити привілеї програм за допомогою UAC Vista :

  Програми не можуть бути підвищені після їх запуску ...

Тому просто неможливо підняти командний рядок або будь-який інший процес на місці. Єдиний варіант - породити інший процес новим маркером доступу (який, за бажанням, може бути ще одним екземпляром початкового процесу). У випадку з командним рядком, запуск нового примірника з маркером доступу, який має більш високі дозволи, завжди призведе до створення нового вікна, і якщо підказки UAC включені в системі, вони також будуть запускатися.

¹ Ви можете налаштувати привілеї в існуючому маркері доступу за допомогою функції AdjustTokenPrivileges , але відповідно до MSDN :

Функція AdjustTokenPrivileges не може додавати нові права до маркера доступу. Він може лише вмикати або вимикати наявні привілеї маркера.

Хоча я захоплений користувач TCC-LE, є рішення, яке не потребує нових програм: -

• Почніть cmdяк адміністратор.
• Це має почати вас %SystemRoot%\system32\- якщо ні, то cdтам.
• copy cmd.exe cmdadmin.exe(або будь-яке обране вами ім’я, наприклад su.exe).
• Тепер запустіть Провідник і знайдіть cmdadmin.exe.
• Клацніть правою кнопкою миші та виберіть Властивості .
• На вкладці « Сумісність » виберіть запустити як адміністратор (або встановіть його для всіх користувачів).

Тепер cmdadminваш suабо sudo: ви можете запустити його без параметрів, щоб надати вам оболонку з адміністративними привілеями, або можете запустити її /cдля виконання однієї команди в цьому режимі. Залежно від політики, вам може бути або не вимагати підтвердження.

Зауважте, що це завжди відкриє нове вікно (як і рішення TCC start /elevated ...): для програми GUI це очікується, але для програми командного рядка ви можете використовувати /kзамість /c, щоб дати вам можливість побачити вихід ; або ви можете запустити через пакетний файл ( sudo.cmdможливо?), який з'єднується & pauseз кінцем рядка запуску.

В будь-якому випадку це не зовсім так, як suабо sudo, але це найближче, що ви отримаєте. Встановивши макет вікон вручну, нове вікно можна створити прямо внизу та прилягати до оригіналу.

Чи існує команда, яка може підняти командний рядок на місці?

Є досить незручний спосіб:

powershell -Command "Start-Process 'cmd.exe' -Verb runAs"

Були й кращі способи, але Microsoft їх закрила. Звичайно, ви завжди можете засунути рукави і написати власний еквівалент сценарію sudoз вихідним кодом, який я вам щойно дав.

Іншими словами, він не повинен породити нове вікно або відображати підказки UAC.

Богохульство! Спаліть його на колі! ;) Жарт убік, ні. Немає. Це буде помилка та вразливість безпеки. Microsoft доклала явних зусиль для того, щоб підвищений і стандартний процес мали якомога менше спільного.

Розумні діти, які розмірковують про два зворотні частини (один стандартний та один піднесений) та один графічний передній для обох, повинні прочитати про сесію 0 Ізоляція .

Чи існує аналогічна команда для Windows, яка виконує місце на висоті без нерестування нового вікна?

Не існує такої команди, яка вбудована. Хоча я цього і не довів, я вважаю, що тому, що я бачив кілька способів використання додаткового програмного забезпечення / коду, щоб вирішити цю проблему.

• Наприклад: рішення Андерса
• Інший приклад: сценарій Метта (див. Також подальші дії Стівена

Іншими словами, він не повинен породити нове вікно або відображати підказки UAC.

Забудь це. Абсолютно забути це. Це суперечить дизайну UAC. Якщо ви зможете цим керувати, ви порушуєте фундаментальний процес безпеки. Очікуйте, що ваше рішення зламається на патч після того, як Microsoft дізнається, і виправить будь-який процес, який ви могли б зробити для вирішення цього питання.

Рішення, щоб уникнути підказок UAC, - це мати високу висоту для початку. UAC не повинен вас турбувати, якщо ви маєте достатню повноваження. Якщо ви почнете з нижчої висоти (що часто рекомендується для переваг безпеки), а потім спробуйте зробити щось, що вимагає більш високого підвищення, тоді очікуйте взаємодії з ОАК.

Те, що ви хочете, неможливо в Windows, оскільки не підтримує цю концепцію. Потрібно розпочати новий процес із більш високими дозволами .

Я використовую nircmd, щоб підняти процеси з командного рядка. Ваша команда була бnircmdc elevate cmd

Я побачив це питання і придумав просте рішення. Це крихітна утиліта rsudo, яка називається , яка запускає ескальовані команди із звичайного вікна CMD.

Примітка: UAC підказка буде придумати. Приховувати це неможливо, саме так розроблено UAC.

Usage:
  rsudo.exe "[command]"

Завантажити [Завантаження не працює, незабаром оновиться]

Примітка. Команди виконуються у новому вікні. Якщо ви хочете переглянути вихід, запустітьrsudo.exe "pause && [command]"

Цей дивний.

Ви можете спробувати зробити ssh у власному комп’ютері, який би використовував той самий існуючий термінал, але насправді був би зовсім іншим.

Це спрацює, але, мабуть, не те, що ви хочете.

Інші можуть вважати це корисним.

Спробуйте командний рядок JPSOFT Take Command TCC / LE. Він поставляється в 32- та 64-бітних версіях і є безкоштовним, якщо ви не хочете більше функціоналу.

Перейдіть на сторінку https://jpsoft.com/ і натисніть на Завантаження та виберіть те, що потрібно.

TCC / LE має функцію START / ELEVATED, яка запускає програму, підвищену з повними правами адміністратора. (Тільки для Windows Vista або новішої версії.)