Команда Runas для користувача без пароля

Я хочу використовувати команду runas у CMD та з файлів Batch, щоб отримати підвищені дозволи, але у мене немає пароля адміністратора на моєму ПК, оскільки це мій домашній комп'ютер і я єдиний користувач. Кожен раз, коли я намагаюся використовувати команду runas, вона запитує у мене пароль, а потім каже мені, що порожні паролі заборонені, чи є спосіб обійти це? Я знаю, що я можу просто клацнути правою кнопкою миші та вибрати запуск як адміністратора, але я б швидше мав команду, яка може це зробити, оскільки це не завжди варіант, і це просто біль.

Я можу просто зробити якусь основну помилку, оскільки я не дуже досвідчений з командним рядком, але я не зовсім зрозумілий.

Оскільки це домашнє середовище, я трохи менше нервую цю відповідь. Ви повинні прочитати примітки до політики, яку я збираюся зазначити, щоб зрозуміти, які наслідки є.

Перейти до початку | Біжи. Введіть secpol.mscі натисніть Enter. Перейдіть до локальної політики, а потім Параметри безпеки. Знайдіть політику, яка говорить про Облікові записи: Обмежте використання місцевих облікових записів порожніми паролями лише для консолі входу . Встановіть його як відключений.

Ви можете використовувати VBScript для підняття команд:

Set objShell = CreateObject("Shell.Application")
objShell.ShellExecute "cmd.exe", "", "", "runas", 1 

Збережіть як a, *.vbsа потім запустіть його за допомогою cscriptабоwscript

Я вважаю, що ви можете використовувати PSexec.exe SysInternal, щоб примусити висоту.

Ви можете спробувати, наприклад, запустивши це: psexec \\%computername% -i -h notepad.exe

Як ви виявили, runas не дозволяє вам запускати команду підвищеною, лише як інший користувач.

Підвищення відбувається, коли ви намагаєтеся запустити виконуваний файл, який позначений як вимагає піднесення, викликаючи запит UAC. Це не лише варіант створення CreateProcess. Отже, якщо ви працюєте з невисокою копією cmd і хочете, щоб вона виконувала іншу звичайну команду, але якщо вона запускається підвищеною, вам потрібна команда interlude, яка може запустити її для вас, але позначена для піднесення. Це ускладнюється тим, що поточні каталоги та змінні середовища не успадковуються підвищеною дитиною.

Команда su, яку я включив до своєї оболонки Hamilton C (повне розкриття: я автор), має параметр sudo, який вирішує це, і ось, як я це зробив: коли ви запитаєте su для запуску команди, що піднімається, вона починає копію себе зберігається як elevate.exe, який позначений для висоти. elevate, потім рукостискання через спільну пам'ять з su для передачі аргументів командного рядка, поточних каталогів та оточення через межу висоти, а потім elevate виконує команду.

Я наткнувся на RunAsSpc, який буде виконувати команду RunAs, але включає можливість читати / писати зашифрованим, щоб ваш пароль не піддавався.

Автор заявляє, що ці вимоги виконуються за допомогою RunAsSpc

• Користувачеві не потрібно вводити пароль, як руна.
• Користувач міг запускати лише ті програми, дозволені мною.
• Інструмент не повинен обійти простим перейменуванням імені програми або збереженням ідентифікації (наприклад, runas / savecred)
• Він повинен бути простим в обробці.

Можна скористатися suутилітою. Він піднімається через UAC. Завантажити його можна тут .