Zawsze pracuję na koncie innym niż administrator na moim komputerze z systemem Windows. Czasami muszę zainstalować programy, które wymagają dostępu administratora. Ponieważ najczęściej używam wiersza polecenia systemu Windows, czy istnieje polecenie systemu Windows służące do zwiększania uprawnień, podobnie jak polecenie terminalu systemu Linux sudo?

Komenda runas .

runas [{/profile|/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program

Po prostu biegnij:

runas /noprofile /user:Administrator cmd 

aby uruchomić powłokę poleceń jako administrator

Odkryłem dzisiaj Elevate, która „wykonuje polecenie z podniesieniem uprawnień UAC. Jest to przydatne do pracy w wierszach poleceń lub w plikach wsadowych”. To nie to samo sudo, co zmienia wykonującego użytkownika na Administratora, ale jego składnia jest o wiele prostsza w użyciu niż runasi może zachować bieżący katalog, umożliwiając korzystanie ze ścieżek względnych.

Synopsis:
  elevate [(-c | -k) [-n] [-u]] [-w] command

Options:
  -c  Launches a terminating command processor; equivalent to "cmd /c command".
  -k  Launches a persistent command processor; equivalent to "cmd /k command".
  -n  When using -c or -k, do not pushd the current directory before execution.
  -u  When using -c or -k, use Unicode; equivalent to "cmd /u".
  -w  Waits for termination; equivalent to "start /wait command".

Celem Elevate nie jest obejście lub obejście UAC (Kontrola konta użytkownika), ale praca z nim. Tak długo, jak UAC jest włączony, w pewnym momencie procesu musi być jakiś monit . Jeśli chcesz całkowicie pozbyć się monitowania, musisz wyłączyć UAC .

Podwyższenie punktu bólu łagodzi eskalację konkretnego procesu z nieuprzywilejowanej powłoki, a następnie kontynuuje jak zwykle. Bez tego musisz uruchomić uprzywilejowany wiersz polecenia, klikając prawym przyciskiem myszy> „Uruchom jako administrator” , którego nie można łatwo wykonać skryptem, zanim spróbujesz wykonać uprzywilejowane polecenie.

Możesz użyć polecenia runas, które jest podobne, lub możesz sprawdzić projekt sudo dla Windows w SourceForge, który dodaje polecenie sudo.

Różnica jest subtelna:

Załóżmy, że masz dwóch użytkowników. Bob jest normalnym użytkownikiem, a James jest administratorem.

Jeśli zalogujesz się jako Bob i użyjesz polecenia „runas james acommand”, polecenie zostanie uruchomione tak, jakby zostało uruchomione przez Jamesa, więc uzyskuje dostęp do ustawień użytkownika Jamesa, a wszelkie zmiany użytkownika przechodzą do folderów James My Documents i ustawień itp. Więc jeśli instalują aplikację, powiedzmy, zostanie ona zainstalowana jako James, a nie jako Bob.

Z drugiej strony, jeśli Bob wykona polecenie „sudo acommand”, polecenie jest nadal uruchamiane jako Bob, ale z podwyższonymi uprawnieniami - podobnie jak polecenie sudo w systemie Linux. Aby uniemożliwić dowolnemu użytkownikowi możliwość sudo, musisz zdefiniować grupę użytkowników sudoers, która zawiera listę zwykłych użytkowników, którzy mają uprawnienia do podniesienia uprawnień przy użyciu sudo. Użytkownicy nadal muszą podać poświadczenia przed podniesieniem uprawnień.

Czasami różnica nie jest ważna, czasem jest i uważam, że oba polecenia mogą być przydatne.

Możesz także użyć narzędzia PowerToys do skryptu .

Jeśli jesteś gotowy, aby przejść na alternatywne konsole, jest ConEmu (jestem autorem). Jedna z jego funkcji - możliwość uruchamiania zarówno podwyższonych, jak i niewniesionych zakładek w jednym oknie ConEmu. Karty można również uruchamiać przy użyciu różnych danych uwierzytelniających.

Dla wygody użytkownika dostępny jest plik wsadowy csudo.cmd (który można łatwo dostosować do bash). Przeczytaj pełny opis na wiki projektu . W skrócie, na przykład po uruchomieniu polecenia z istniejącej niewniesionej karty

csudo dism /online /enable-feature /featurename:NetFX3 /All /Source:D:\sources\sxs /LimitAccess

ConEmu uruchomi się dismw nowej podwyższonej konsoli / karcie (z poprzedzającym monitem UAC w Vista lub polem logowania w XP).

Domyślnie csudouruchamia nową konsolę w podziale (mogą być zmiany poprzez edycję csudo.cmdzawartości).

Oczywiście możesz zmienić jego nazwę, sudo.cmdjeśli lubisz sudosłowo „klasyczne” .

Szybka metoda:

Trzy kroki, aby dodać sudo.

1. Otwórz PowerShell.

2. Skopiuj następujący skrypt (Ctrl + C) i wklej go w PowerShell (Alt + Spacja + E + P):

$script_path="$HOME\Documents\Scripts"; if (!(test-path $script_path)) {New-Item -ItemType directory $script_path} if (!(test-path $profile)) { new-item -path $profile -itemtype file -force }". $script_path\sudo.ps1" | Out-File $profile -append; "function sudo(){if (`$args.Length -eq 1){start-process `$args[0] -verb `"runAs`"} if (`$args.Length -gt 1){start-process `$args[0] -ArgumentList `$args[1..`$args.Length] -verb `"runAs`"}}" | Out-File $script_path\sudo.ps1; powershell

3. Hit Enter.

To na stałe włączy sudopolecenie w PowerShell.

Stosowanie:

sudo <process-name> [param1 [param2 [param3]]]

Przykłady:

sudo explorer
sudo notepad
sudo powershell
sudo cmd
sudo taskmgr
sudo tasklist
sudo taskkill /IM Skype.exe /PID 8496

Długa metoda nauki:

• Przeczytaj ten artykuł .
• Przeczytaj komentarze.
• Spójrz na repozytorium git Stephena i plik readme .

Uwaga: Zmiksowałem skrypt z obu artykułów, aby utworzyć wyżej wspomniany skrypt. Zamiast wkleić ręcznie skrypt w notatniku dodałem Out-Fileinstrukcje do zapisania ps1i $profilepliki ze skryptu.

Wskazówka: jeśli nie jesteś wielkim fanem wyskakujących okienek UAC (takich jak ja), zapisz następujące w pliku * .reg i uruchom go:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000

Jeśli robisz to w systemie Windows, oprócz polecenia Uruchom jako, jak wspomniano w kilku innych odpowiedziach, istnieją również sposoby wykonania tego za pomocą myszy.

Jeśli przytrzymasz Shiftklawisz i klikniesz prawym przyciskiem myszy większość plików wykonywalnych w systemie Windows, powinieneś zauważyć kilka bardziej zaawansowanych opcji. Jedną z nich jest Run As...opcja „ ” (myślę, że nazywa się „ Run As Administrator” od wersji Vista).

Możesz również pobrać bardziej zaawansowaną wersję RunAs od Microsoft, o nazwie ShellRunAs , która ma ulepszenia w stosunku do wbudowanego polecenia RunAs, zarówno w trybie wiersza poleceń, jak i w trybie graficznym, w tym umożliwia zapisywanie poświadczeń konta

Jest do tego czekoladowy pakiet z wygodną nazwą sudo . Możesz zainstalować pakiet z Chocolatey za pomocą tego polecenia:

choco install -y sudo

Następnie w dowolnej powłoce Windows / MS, której musisz użyć, możesz używać sudozgodnie z oczekiwaniami.

Surun to darmowa aplikacja typu open source, która pozwala niektórym programom działać z prawami administracyjnymi, bez podawania hasła bez zmiany rejestru użytkowników lub modyfikacji zmiennych środowiskowych.

Kiedy korzystałem z systemu Windows XP, ta aplikacja bardzo mi pomaga. Beta działa pod Windows 7.

Jak zapewne odkryłeś, runy pozwolą ci działać jako inny użytkownik, ale nie mogą wykonywać podniesienia uprawnień i nie przechodzą przez bieżące katalogi, zmienne środowiskowe ani długie wiersze poleceń.

Powłoka Hamilton C rozwiązuje to dzięki oryginalnemu su i sudo. su pozwala uruchomić polecenie jako inny użytkownik; sudo (właściwie alias do su) pozwala uruchomić polecenie podniesione. Możesz także zrobić jedno i drugie, mając podniesione uprawnienia jako inny użytkownik. Bieżące katalogi, zmienne środowiskowe i długie wiersze poleceń są przekazywane przez uzgadnianie pamięci współużytkowanej między su działającym w kontekście dzwoniącego a jego kopią działającą jako interludium z nowymi poświadczeniami, które następnie uruchamiają dziecko. Pełne ujawnienie: jestem autorem.

Działającym sudozamiennikiem minttyterminala Cygwin byłoby umieszczenie następującego skryptu w ścieżce użytkownika:

$!/bin/bash
cygstart --action=runas mintty -e `which bash` -lc \"$@\"

Dla mnie jest to jedyna możliwa alternatywa, która podnosi uprawnienia programów takich jak vimlub cygrunsrvpodczas pracy w terminalu w systemie Windows.

Ten skrypt wykonuje zadanie:

@echo Set objShell = CreateObject("Shell.Application") > %temp%\sudo.tmp.vbs
@echo args = Right("%*", (Len("%*") - Len("%1"))) >> %temp%\sudo.tmp.vbs
@echo objShell.ShellExecute "%1", args, "", "runas" >> %temp%\sudo.tmp.vbs
@cscript //NoLogo %temp%\sudo.tmp.vbs

Zapisz go, a sudo.cmdnastępnie dodaj do ŚCIEŻKI

Uwaga: runasw tym kontekście oznacza „Uruchom jako administrator”, a nie „Uruchom jako inny użytkownik”

Wykonano stąd i poddano nieznacznej edycji w celu usunięcia nagłówka cscript.exe z wyjścia

Moim zdaniem najprostszym rozwiązaniem jest wykorzystanie PowerShell do wykonania pracy, która jest przenośna i zachęci użytkownika do korzystania z UAC.

Możesz po prostu uruchomić to w dowolnej powłoce (cmd lub PowerShell)

powershell Start-Process -verb runAs path-to-your.exe "-all -args -in -quotes"

Poniższy skrypt VBS załatwia sprawę. Zakładam toC:\Windows\System32

Set objArgs = WScript.Arguments
exe = objArgs(0)
args = ""
IF objArgs.Count >= 2 Then
   args = args & objArgs(1)
End If
For it = 2 to objArgs.Count - 1
   args = args & " " & objArgs(it)
Next
Set objShell = CreateObject( "WScript.Shell")
windir=objShell.ExpandEnvironmentStrings("%WINDIR%")
Set objShellApp = CreateObject("Shell.Application")
objShellApp.ShellExecute exe, args, "", "runas", 1
set objShellApp = nothing

Przykład użycia w wierszu polecenia sudo net start service