如何跳过UAC以管理员身份启动程序

最新推荐文章于 2024-07-02 22:38:43 发布
最新推荐文章于 2024-07-02 22:38:43 发布
阅读量8.5k 收藏 8
点赞数 1
分类专栏: 系统平台相关 文章标签: 管理 安全 软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ammon_Zhang/article/details/50970420
版权

往往我们要用管理员身份去运行一个程序的时候,总是要有一个提示框:



可能会有用户选择禁用UAC,但这毕竟对系统的安全存在影响。下面就用一个简单的方法解决这个问题。该方法就是利用系统自带的任务计划程序来实现的。

一、创建一个任务来运行你所要运行的程序

找到任务计划程序。

方式一、开始菜单->附件->系统工具->任务计划程序;

方式二、直接在开始菜单的搜索栏中输入“任务计划程序”也可以找到;

方式三、运行(win+r)输入“taskschd.msc”。

通过以上三种方式中的一种都可以打开任务计划程序,那么下面就是添加任务了。在任务计划程序的右上角的操作里面单击“创建任务...”




出现如下窗口,按照图示配置好要描述和权限



这里的注意点我已经标记出来了。

说明

第一点:名称可以随意写,但不能与你已有的名称重复;

第二点:勾选使用最高权限运行,因为我们是想用管理员权限来运行一个程序,所以要用高权限,至少管理员权限;

第三点:配置中选择与你机器环境相适应的配置,否则程序运行可能会出问题。

添加好这些基本配置以后,我们要选择用管理员权限来运行哪个程序,这里我演示运行CMD。(我记得在我之前的博文谈到过“如何在CMD下运用管理员权限”,链接:http://blog.csdn.net/zyw_anquan/article/details/7756499)在刚才那个创建任务的界面的第三个选项卡中,添加操作:


红线标出的部分,第一处是你所要执行的操作,第二处是你要执行的程序(exe、com、bat等)所在位置。填好以后确定,至此整个任务计划已经默认地完整配好了,但是你要确定在设置选项卡里面的配置如下(通常默认就是下图所示):


即,你要允许系统运行该任务,第二点,要确定该任务是否会启动新实例。如果你要想更改一些时间或者其他操作可以继续自己添加,这里不赘述了。如果一些按照上述配置做好,确定以后就会出现如下界面:




右键运行该任务,你会看到以管理员身份运行出来的cmd,且没有UAC的提示。


设计小工人
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序跳过UAC研究及实现思路
daiafei
12-26 1万+
网上很对跳过UAC资料都是说如果让UAC弹出窗体,并没有真正跳过弹窗,这里结合动态提权+计划任务实现真正意义上的跳过UAC弹窗,运行程序的时候可以不出现UAC窗体,并且程序还是以高权限运行。 vista及其以后系统多程序安全进行了控制,经过允许的程序才能执行,但是每次运行程序都弹出UAC控制窗体很烦人,网上看了一些资料,大致归纳出两种方案: 方案一:程序自身具备高权限(win7下带有
win7如何关闭uac(图文详解)
欧辰的专栏
11-24 1988
如何关闭Windows7 UAC?二种方法进入“UAC设置界面”: 方法1:开始→控制面板→查看方式:大图标→操作中心→更改用户账户控制设置→把滑块移到最下面。 方法2:“开始”菜单→点击“账户名称头像图标”→更改用户账户控制设置→把滑块移到最下面。 调出UAC界面后,只要把滑块拉到最下面,即把UAC功能关闭了,重新启动计算机后生效!下面贴出第2种方法的详细步骤图片:
内网渗透第四天!!!冲冲冲!!怎么绕过uac以及你会dll劫持???不安全的服务路径以及服务权限,你会吗???
最新发布
helloKittywz的博客
07-02 1119
上面我们简单的说了一下绕过uac,但是我们使用的msf模块ask要对方管理员跟我们一起来进行操作,才可以进行提权的操作,这点就限制住了我们。我们今天来讲一下不用钓鱼的绕过的操作。
WIN10管理员用户执行bat直接跳过UAC
u011105165的博客
06-26 939
【代码】WIN10尝试跳过UAC直接使用管理员权限运行bat。
批处理中以管理员权限UAC启动程序的方法
信箱神、得引擎
02-21 1938
最常用的方法是runas,例如 runas /noprofile /user:xxx-PC\administrator cmd 以管理员权限启动cmd,但是对于没有密码的账户会失败 另一种方式是利用mshta、vbscript、ie配合的方式启动程序 mshta vbscript:CreateObject("Shell.Application").ShellExecute("xxx.exe","","","runas",1)(window.close) 启动程序时会弹出UAC确认框 关于ShellEx
操作电脑时弹出 UAC被禁用 的解决方法
汉白狮的博客
06-07 4182
Windows报错“在禁用UAC时,无法激活此应用” 的解决方法
Win10开机免UAC启动锐捷客户端
code12ab的博客
03-19 1174
需求分析: 尝试使用To desk进行远程开机,但是电脑开机需要使用锐捷联网来登录被控端To desk, 锐捷客户端需要手动UAC:如下图,无法满足要求。 全局方法: 关闭UAC功能 白名单: 将特定的程序添加到UAC的白名单中。 (1)microsoft回答篇,bilibili社区篇,这两个为一种方法;但是没有成功 (2)知乎文章:使用Win10自带的任务计划程序来避免UAC,使用任务计划程序来曲线绕过UAC,目前可行(如果自定义任务路径,则后面需要在添加的快捷方式中额外添加路径)。 ...
易语言程序默认以管理员身份运行方法
08-26
易语言程序默认以管理员身份运行方法是指在Windows操作系统中,让易语言程序启动时自动申请管理员权限,以便程序可以正常地进行一些需要管理员权限的操作。这种方法主要是通过在程序的可执行文件中添加一个清单...
CMD命令行中以管理员权限启动应用程序实现方法
09-21
#### 方法二:通过注册表临时复制自身并以管理员身份运行 第二种方法涉及到将当前批处理文件临时复制到系统目录下,然后以管理员权限运行。 1. **代码示例**: ```cmd @echo off %1 %2 ver | find "5." > nul ...
C#默认以管理员身份运行程序实现代码
10-26
总结来说,C#中实现程序管理员身份运行的关键在于检查当前进程的权限,并在需要时通过`ProcessStartInfo`和`Verb = "runas"`属性触发UAC提示。这使得程序能够安全地执行需要管理员权限的任务,同时确保了系统的...
PowerShell中以管理员权限启动应用程序的方法
09-21
此命令将启动一个UAC对话框,请求管理员权限确认后,记事本将以管理员身份运行。 ##### 示例二:以管理员权限启动PowerShell 如果需要以管理员权限启动PowerShell本身,可以使用下面的命令: ```powershell Start-...
C#中用管理员身份运行程序代码实例
09-03
本篇文章将深入探讨如何在C#中实现程序管理员身份运行,并提供一个具体的代码实例。 首先,我们需要了解Windows的权限模型。在Windows操作系统中,权限是由Windows安全标识符(SID)和角色定义的。`System....
c#通过app.manifest使程序管理员身份运行
09-04
标题中的"C#通过app.manifest使程序管理员身份运行"是指在C#编程环境中,如何配置应用程序以确保它在启动时能够获得管理员权限。在Windows操作系统中,特别是从Vista版本开始,用户账户控制(User Account Control...
VS2012普通用户以管理员权限运行程序
08-03
1. **右键启动**:在开始菜单或桌面快捷方式上右键点击Visual Studio 2012图标,然后选择“以管理员身份运行”。这将启动一个新的进程,该进程具有管理员权限。 2. **修改快捷方式属性**:如果经常需要以管理员身份...
精选_使用ShellExecute函数实现以管理员身份运行程序_源码打包
03-08
总的来说,使用`ShellExecute`函数以管理员身份运行程序是一种常见的方法,但需要配合适当的用户交互和权限管理策略。源码打包时,除了考虑运行时权限,还要注意代码的兼容性、安全性以及用户体验。理解并妥善处理...
C# 让程序自动以管理员身份运行
07-01
为了确保应用程序能够顺利地执行需要管理员权限的操作,可以通过两种方式使程序管理员权限启动:一是直接修改程序的属性;二是通过在程序中嵌入特定的**MANIFEST**文件来实现。本文将详细介绍这两种方法的具体步骤...
【CMD】bat以管理员身份运行命令
热门推荐
Horace's Blog
11-30 1万+
起因  最近将语音系统配置到其他笔记本的时候出现了点问题。   单独调科大语音接口的项目jar包在运行处理语音文件的时候报 26105 异常,查看科大sdk源码查看相关文档后,发现是本机用户对科大所设缓存的磁盘没有写入的权限。   由于所配的笔记本只含C盘(很坑爹),种种原因,反正就是当前电脑用户无法修改C盘权限。查看笔记本的本地用户和组发现Administrator已经被禁用。右键直接运行含j
告别UAC恼人的弹窗
梦幻天空
03-30 2249
告别UAC恼人的弹窗 相信有过使用一些个人开发者的应用习惯的人都遇到过这么一种情况,每次打开这些应用的时候都会弹出UAC弹窗 ,比如这样: 图片来源网络,侵删。 恼人的UAC弹窗 问题是你还相当信任自己用了几十年如一日的小工具,这时候也只能无奈地点击YES,用游戏行话来说就是“键盘耐久-1”。 这种糟糕地情况视你使用这一类不被微软安全中心认可地小工具地频率而定,使用的数目和频率越高体验就越糟糕。 更糟糕的是你要是在网上找相关的解决办法,要么是答非所问,要么是内容太过老旧,或者干脆建议你完全关闭UAC:
Bypass UAC(用户账户控制)的几种方法探究及案例
Web_boom的博客
08-01 1109
这篇文章可以带大家了解UAC认证机制和如何Bypass UAC
c++ 设置进程管理员权限自启动并且过UAC
05-26
要实现C++程序启动时获取管理员权限并且避免UAC提示框的出现,可以通过以下步骤: 1. 在程序代码中添加以下代码,以提升程序的权限: ```c++ BOOL SetPrivilege(HANDLE hToken, LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; LUID luid; if (!LookupPrivilegeValue(NULL, lpszPrivilege, &luid)) { return FALSE; } tp.PrivilegeCount = 1; tp.Privileges[0].Luid = luid; tp.Privileges[0].Attributes = bEnablePrivilege ? SE_PRIVILEGE_ENABLED : 0; if (!AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) { return FALSE; } return (GetLastError() == ERROR_SUCCESS); } void SetAdministratorPrivilege() { HANDLE hToken; OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken); SetPrivilege(hToken, SE_DEBUG_NAME, TRUE); CloseHandle(hToken); } ``` 此代码片段使用Windows API函数 `OpenProcessToken` 和 `AdjustTokenPrivileges` 获取并提升程序的权限。请注意,此代码片段假定您的帐户已具有管理权限。 2. 将以下代码添加到程序的主函数中,以检查程序是否以管理员身份运行。如果不是,则使用管理员权限重新运行程序: ```c++ BOOL IsRunAsAdministrator() { BOOL fIsRunAsAdmin = FALSE; DWORD dwError = ERROR_SUCCESS; PSID pAdministratorsGroup = NULL; SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY; if (!AllocateAndInitializeSid(&NtAuthority, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, &pAdministratorsGroup)) { dwError = GetLastError(); goto Cleanup; } if (!CheckTokenMembership(NULL, pAdministratorsGroup, &fIsRunAsAdmin)) { dwError = GetLastError(); goto Cleanup; } Cleanup: if (pAdministratorsGroup) { FreeSid(pAdministratorsGroup); pAdministratorsGroup = NULL; } SetLastError(dwError); return fIsRunAsAdmin; } int main() { if (!IsRunAsAdministrator()) { SHELLEXECUTEINFO sei = { sizeof(sei) }; sei.lpVerb = TEXT("runas"); sei.lpFile = TEXT("yourprogram.exe"); sei.nShow = SW_NORMAL; if (!ShellExecuteEx(&sei)) { return GetLastError(); } return 0; } SetAdministratorPrivilege(); // your program code here return 0; } ``` 此代码片段检查程序是否以管理员身份运行。如果不是,它使用 `ShellExecuteEx` 函数以管理员权限重新启动程序。通过此方法重新启动程序会自动获取管理员权限,并且不会出现UAC提示框。 请注意,此方法不能保证在所有Windows版本上都有效。在某些情况下,用户可能需要手动启动程序并选择“以管理员身份运行”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值