Я завжди працюю над обліковим записом не адміністратора на своєму комп’ютері Windows. Іноді мені потрібно встановити програми, для яких потрібен доступ адміністратора. Оскільки я здебільшого використовую командний рядок Windows, чи існує команда Windows для ескалації привілеїв, подібно до термінальної команди Linux sudo?

Команда рунас .

runas [{/profile|/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program

Просто запустіть:

runas /noprofile /user:Administrator cmd 

для запуску командної оболонки як адміністратор

Сьогодні я виявив elevate, який "виконує команду з підвищенням привілеїв UAC. Це корисно для роботи всередині командних підказок або з пакетними файлами". Це не те саме sudo, що він змінює виконавця-виконавця на адміністратора, але його синтаксис набагато простіший у використанні, ніж runasвін може зберігати поточний каталог, що дозволяє використовувати відносні шляхи.

Synopsis:
  elevate [(-c | -k) [-n] [-u]] [-w] command

Options:
  -c  Launches a terminating command processor; equivalent to "cmd /c command".
  -k  Launches a persistent command processor; equivalent to "cmd /k command".
  -n  When using -c or -k, do not pushd the current directory before execution.
  -u  When using -c or -k, use Unicode; equivalent to "cmd /u".
  -w  Waits for termination; equivalent to "start /wait command".

Мета Elevate - не обійти або обійти UAC (Контроль облікових записів користувачів), а працювати з ним. Поки UAC включений, в якийсь момент процесу має бути якесь підказка . Якщо вам потрібно взагалі позбутися від підказки, вам доведеться відключити UAC .

Полегшення больової точки зменшує ескалацію певного процесу з непривілейованої оболонки, а потім триває як зазвичай. Без цього вам потрібно запустити привілейований командний рядок, натиснувши правою кнопкою миші> "Запустити як адміністратор" , яку неможливо легко прописати, перш ніж спробувати привілейовану команду.

Ви можете використовувати команду runas, яка є подібною, або ви можете переглянути sudo для проекту Windows у SourceForge, який додає команду sudo.

Різниця тонка:

Скажімо, у вас є два користувачі. Боб - звичайний користувач, а Джеймс - адміністратор.

Якщо ви входите як Bob і використовуєте "runas james acommand", команда виконується так, як ніби вона виконувалась Джеймсом, тому вона отримує доступ до налаштувань користувача James та будь-які зміни користувача переходять у папки James My Documents & Settings тощо. Отже, якщо ви встановлюють додаток, скажімо, він буде встановлений як Джеймс, а не як Боб.

Якщо з іншого боку, Bob робить "sudo acommand", команда все ще виконується як Bob, але з підвищеними дозволами - так само, як і команда Linux sudo. Щоб запобігти будь-якому користувачеві можливість користуватися судо, вам слід визначити групу користувачів судорів, яка містить список звичайних користувачів, які мають дозвіл на підвищення рівня використання судо. Користувачі все ще повинні надати облікові дані перед висотою.

Іноді різниця не важлива, іноді вона є, і я вважаю, що обидві команди можуть бути корисними.

Ви також можете використовувати PowerToys Script Elevation .

Якщо ви готові перейти на альтернативні консолі, є ConEmu (я автор). Одна з його особливостей - можливість запускати як підвищені, так і невисокі вкладки в одному вікні ConEmu. Вкладки також можуть бути запущені з різними обліковими записами.

Для зручності користувача є batch-файл csudo.cmd (який може бути легко прийнятий у програму bash). Прочитайте повний опис у вікі проекту . Якщо коротко, наприклад, коли ви запускаєте якусь команду із наявної вкладки, що не є підвищеною

csudo dism /online /enable-feature /featurename:NetFX3 /All /Source:D:\sources\sxs /LimitAccess

ConEmu запуститься dismв новій підвищеній консолі / вкладці (з попереднім підказом UAC у вікні Vista або вході в XP).

За замовчуванням csudoзапускається нова консоль у розділі (може бути змінена за допомогою редагування csudo.cmdвмісту).

І звичайно, ви можете перейменувати його, sudo.cmdякщо вам подобається "класичне" sudoслово.

Швидкий метод:

Три кроки, щоб додати судо.

1. Відкрийте PowerShell.

2. Скопіюйте такий скрипт (Ctrl + C) і вставте його в PowerShell (Alt + Space + E + P):

$script_path="$HOME\Documents\Scripts"; if (!(test-path $script_path)) {New-Item -ItemType directory $script_path} if (!(test-path $profile)) { new-item -path $profile -itemtype file -force }". $script_path\sudo.ps1" | Out-File $profile -append; "function sudo(){if (`$args.Length -eq 1){start-process `$args[0] -verb `"runAs`"} if (`$args.Length -gt 1){start-process `$args[0] -ArgumentList `$args[1..`$args.Length] -verb `"runAs`"}}" | Out-File $script_path\sudo.ps1; powershell

3. Удар Enter.

Він буде постійно вмикати sudoкоманду в PowerShell.

Використання:

sudo <process-name> [param1 [param2 [param3]]]

Приклади:

sudo explorer
sudo notepad
sudo powershell
sudo cmd
sudo taskmgr
sudo tasklist
sudo taskkill /IM Skype.exe /PID 8496

Довгий метод навчання:

• Прочитайте цю статтю .
• Прочитайте коментарі.
• Погляньте на сховище git Stephena та файл readme .

Примітка. Я змішав сценарій з обох статей, щоб створити вищезгаданий сценарій. Швидше вручну вставляючи сценарій у блокнот, я додав Out-Fileзаяви для збереження ps1та $profileфайли із сценарію.

Порада: Якщо ви не дуже прихильник спливаючих вікон UAC (як я), збережіть наступне у файлі * .reg та запустіть його:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000

Якщо ви робите це в Windows, то крім команди Run As, як зазначено в парі інших відповідей, є також способи зробити це за допомогою миші.

Якщо ви утримуєте Shiftклавішу, клацнувши правою кнопкою миші на більшості виконуваних файлів у Windows, слід помітити ще кілька додаткових варіантів. Один з них - це Run As...варіант " " (я думаю, що він називається " Run As Administrator" від Vista далі).

Ви також можете завантажити більш вдосконалену версію RunAs від Microsoft, що називається ShellRunAs , вона має вдосконалення щодо вбудованої команди RunAs, як в командному рядку, так і в графічному режимах, включаючи збереження даних облікового запису

Для нього є шоколадний пакет із зручною назвою sudo . Ви можете встановити пакунок з шоколадом за допомогою цієї команди:

choco install -y sudo

Тоді в будь-якій оболонці Windows / MS ви не зможете використовувати, sudoяк очікували.

Surun - безкоштовна програма з відкритим кодом, яка дозволяє певним програмам працювати з адміністративними правами, не надаючи пароль, не змінюючи реєстр користувачів або змінюючи змінні середовища.

Коли я використовував Windows XP, ця програма мені дуже допомагає. Beta працює під Windows 7.

Як ви, напевно, виявили, runas дозволить вам запускатись як інший користувач, але він не може робити піднесення, і він не передає поточні каталоги, змінні середовища або довгі командні рядки.

Оболонка Hamilton C вирішує це з справжнім су і судо. su дозволяє запускати команду як інший користувач; sudo (власне псевдонім su) дозволяє вам виконувати команду підвищеною. Ви також можете робити і те, і інше, піднявшись, як інший користувач. Поточні каталоги, змінні середовища та довгі командні рядки передаються за допомогою спільної передачі пам’яті між su, що працює в контексті абонента, та копією самого себе, що працює як інтермедія з новими обліковими записами, які потім запускають дитину. Повне розкриття: Я автор.

Робочою sudoзаміною minttyтерміналу Cygwin буде розміщення наступного сценарію в PATH користувача:

$!/bin/bash
cygstart --action=runas mintty -e `which bash` -lc \"$@\"

Для мене це єдина життєздатна заміна для отримання привілеїв таких програм, як vimабо cygrunsrvпід час роботи в терміналі в Windows.

Цей сценарій виконує цю роботу:

@echo Set objShell = CreateObject("Shell.Application") > %temp%\sudo.tmp.vbs
@echo args = Right("%*", (Len("%*") - Len("%1"))) >> %temp%\sudo.tmp.vbs
@echo objShell.ShellExecute "%1", args, "", "runas" >> %temp%\sudo.tmp.vbs
@cscript //NoLogo %temp%\sudo.tmp.vbs

Збережіть його, а sudo.cmdпотім додайте його у свою ПАТУ

Примітка: runasзасоби в цьому контексті "Запустити як адміністратор", а не "Запустити як інший користувач"

Взято звідси і трохи відредаговане, щоб видалити заголовок cscript.exe з виводу

На мою думку, найпростіше рішення - використовувати повноваження, щоб виконати роботу, яка є портативною і підкаже користувача за допомогою UAC.

Ви можете просто запустити це в будь-якій оболонці (cmd або powerhell)

powershell Start-Process -verb runAs path-to-your.exe "-all -args -in -quotes"

Наступний сценарій vbs робить для мене трюк. Я поклав цеC:\Windows\System32

Set objArgs = WScript.Arguments
exe = objArgs(0)
args = ""
IF objArgs.Count >= 2 Then
   args = args & objArgs(1)
End If
For it = 2 to objArgs.Count - 1
   args = args & " " & objArgs(it)
Next
Set objShell = CreateObject( "WScript.Shell")
windir=objShell.ExpandEnvironmentStrings("%WINDIR%")
Set objShellApp = CreateObject("Shell.Application")
objShellApp.ShellExecute exe, args, "", "runas", 1
set objShellApp = nothing

Приклад використання в командному рядку sudo net start service