【使用RUNAS指定脚本以管理员权限执行,但是实际运行效果与选中文件右键->以管理员方式运行不同】

已于 2024-09-10 08:41:03 修改
阅读量705 收藏 5
点赞数 6
分类专栏: CI-Jenkins 文章标签: jenkins batch命令 ci/cd
于 2024-08-21 17:37:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhen_learn/article/details/141397730
版权

使用RUNAS指定脚本以管理员权限执行,但是实际运行效果与选中文件右键->以管理员方式运行不同

背景

在部署CI时,其中在工程编译脚本,需要以“管理员方式”运行,首先想到的就是使用RUNAS指定用户
当使用选中脚本—>右键—>以管理员方式执行,所有工程编译通过;
当使用RUNAS指定管理员执行编译, runas /savecred /user:Administrator xxx.bat, RUNAS命令执行成功,但是部分工程却出现编译失败问题(CS0518等错误问题)
在这里插入图片描述

RUNAS /user:Administrator不起作用。进行UAC关闭

UAC 概述
用户账户控制 (User Account Control, UAC) 是 Microsoft Windows 操作系统中的一项安全功能,旨在提高系统的安全性和稳定性。它通过限制应用程序的权限和访问级别,来防止恶意软件和未经授权的操作对系统的损害。

什么是用户账户控制 (UAC)
用户账户控制 (UAC) 是从 Windows Vista 开始引入的一项安全机制。它要求用户在执行需要管理员权限的操作时,明确地授予许可。这些操作包括安装软件、修改系统设置、访问敏感文件等。当用户尝试执行这些操作时,UAC 会弹出一个提示框,要求用户确认是否允许该操作。

UAC 的目的和作用
UAC 的主要目的是提高 Windows 系统的安全性,减少恶意软件对系统的损害。在过去,许多 Windows 用户习惯以管理员账户登录系统,这使得恶意软件能够轻松获得系统的最高权限,从而导致严重的安全问题。
通过引入 UAC,Windows 鼓励用户以标准用户身份运行日常任务,只在需要时临时提升权限。这种最小权限原则可以有效限制恶意软件的影响范围,即使恶意软件侵入系统,也难以获得管理员权限,从而保护系统的关键部分免受损害。

UAC 的工作原理
UAC 的工作原理基于用户账户的权限分离和权限提升机制。在启用 UAC 的情况下,即使用户以管理员身份登录,应用程序也会以标准用户权限运行。当应用程序需要执行需要管理员权限的操作时,UAC 会弹出提示框,要求用户明确授权。
具体而言,UAC 使用了两种不同的令牌 (Token) 来表示用户的权限:访问令牌 (Access Token) 和完整令牌 (Full Token)。访问令牌表示标准用户权限,完整令牌表示管理员权限。当用户登录时,系统会同时创建这两种令牌,但默认情况下,应用程序只能使用访问令牌。
当应用程序请求提升权限时,UAC 会切换到安全桌面 (Secure Desktop),显示 UAC 提示框。这个安全桌面是一个独立的桌面会话,其他应用程序无法与之交互,以防止恶意软件模拟用户点击授权。如果用户选择允许,UAC 会使用完整令牌重新启动应用程序,使其获得管理员权限。

解决方案

(1)打开组策略 gpedit.msc

计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项 → 用户账户控制:以管理员批准模式运行所有管理员

(2)将值修改成 禁用(注意:这样相当于关闭了 UAC 功能)
在这里插入图片描述
(3)执行脚本时,可以不用再使用RUNAS /user:Administrator, 同样具有管理员权限
cd /d E:/ExampleFD && runas /savecred /user:Administrator Example.bat, 可以改成 cd /d E:/ExampleFD && Example.bat即可。

Y2K_阿丽亚娜
关注
专栏目录
Qt开发经验总结
草上爬的博客
12-02 8353
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
使用runas命令让域用户可以以管理员权限运行程序
Junson142099的博客
10-14 1万+
在域环境中,为了用户的信息安全着想,域用户一般没有管理员权限。但是有些软件必须用管理员身份运行才能正常使用,特别是财务类的一些软件。如果为了某些软件而放开管理员权限似乎又不太符合安全规定,此时,我们可以使用runas命名让用户可以以管理员权限运行指定程序。 runas命令的用法如下: 例如我们想让用户以管理员身份运行CMD,可以保存如下代码成bat文件 @echo off runas /savecred /user:junson\administrator "C:\Windows\System32\CMD
runas模拟脚本
04-18
主要针对网络管理员在client和远程操作一些电脑需要用到runas命令的时候做的一个模拟训练的脚本。 第一个文件时remote运行 第二个文件可以是本地运行
runas 命令行获取管理员权限运行指定的工具和程序,而不是用户当前登录提供的权限。
V_admin的博客
09-10 2369
windows使用cmd命令行获取管理员权限: 用户名:Administrator 运行cmd程序 温馨提示:若有密码则输入密码,输入密码时不可见密码。 runas /noprofile /user:Administrator cmd # RUNAS 用法: RUNAS 用法: RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> program RUNAS [
Win10 Runas 命令 域用户以管理员权限运行
一直被模仿,从未被超越
07-20 8210
在域环境中,域用户一般没有管理员权限。如果为了某些软件而放开管理员权限似乎又不太符合安全规定,此时,我们可以使用runas命令让用户可以以管理员权限运行指定程序。是使用用户以前保存的凭据,只要管理员账户的密码不变,用户就不用每次打开都要输入管理员账户的密码,只需要第一次打开时输入一下密码就可以了,凭据会保存在凭据管理器中。为了防止用户自己修改Bat脚本,所以要把这个Bat脚本封装成exe格式,可以使用BatToEXEConverter这个工具转成exe格式。2、转成EXE格式。............
chatgpt赋能python:PythonRunas:执行程序以管理员身份运行
www_xuhss_com的博客
05-25 1183
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
runAs转换为管理员角色运行程序
技术日志
12-25 1452
D:/Documents and Settings/Michael.LEM>runas /?RUNAS 用法:RUNAS [/profile] [/env] [/netonly] /user: program   /profile        如果需要加载用户的配置文件   /env            要使用当前环境,而不是用户的环境。   /netonly        只在指定
获得管理员权限
11-04
这段脚本的核心功能是为文件文件夹以及可执行文件添加一个右键菜单项,使得用户可以通过这个菜单项以管理员身份运行程序或获取文件/文件夹的所有权。 #### 主要命令解析 1. **takeown**: 此命令用于更改文件或...
红队渗透-window痕迹清除
EdisonJH的博客
05-16 2413
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、windows操作系统基础入门二、windows渗透痕迹清除1.为避免入侵操作行为被发现时,攻击者往往通过各种方式来隐藏自己操作痕迹,比如:删除日志、隐藏后门、日志伪造。 前言 我们在做痕迹清理时,一定要对windows的基础理论,基础知识点明确于心,废话不多说,接下来开始学习。 记录MS08068学习红队三期windows痕迹清除 1、windows用户基础入门 2、windows用户命令入门 3、windows渗透痕.
开发知识点-Powershell
aming小老弟
12-25 1197
使用 powershell 转换 DLL 并使用 Invoke-Shellcode 加载。PowerShell:一个强大的命令行工具,可用于下载文件落地和管理网络连接。
runas自动输入密码运行程序代码
08-21
域用户runas管理员身份运行CMD,自动输入密码代码。
ym——Andorid-15k+的面试题。
热门推荐
陈宇明
08-07 2万+
最近才开的博客,希望大家多多关注,andorid开发也做了3年有余了,也面试很多加企业,借此机会分享一下,我们中遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有一定的帮助。学完本人博客发表《ym--andorid从零开始教程》+面试题目全理解,年薪18w以上绝对没问题。 特别献上整理过的50道面试题目 1.listView的优化方式 重用conve
Runas命令:能让域用户/普通User用户以管理员身份运行指定程序
一个懒鬼的博客
12-20 7377
在某些情况下,为了安全起见,大部分公司都会使用域控制器或只会给员工电脑user的用户权限,这样做能大大提高安全性和可控性,但由此也带来了一些困扰。 比如:某些特定的部门(如财务,物流)没有管理员权限,但工作又需要使用特定的插件或程序,且该程序或插件又必须以管理员身份运行,在这种情况下,我们如果将用户的权限提升为管理员,那样会增加安全风险而且可能引起很多不可控的情况。 在这种情况下,我们可以使用runas命令指定运行某个程序,这个命令是微软系统自有的,只要是Windows的计算机都可以使用,包括域环境
管理员身份运行命令
最新发布
csnewdn的专栏
04-17 497
开始输入框中输入cmd,出现cmd快捷方式,再按快捷键[Ctrl+Shift+Enter]即可启动管理员权限的cmd。
win7 dos下使用runas命令进入管理员模式,从而获取管理员权限
迷逝
02-03 2658
在cmd输入“runas /user:administrator cmd”,之后会让输入密码,密码正确输入后 报错: “RUNAS 错误: 无法运行 - cmd 1058: 无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。” 这个是因为 “Secondary Logo”服务没有启动,这个服务是“在不同凭据下启用启动过程”。直接在cmd中输入services.msc,将服务从禁用改为手动就好了,之后再次输入runas命令,就会弹出新的cmd窗口,且是以administrator账号运行的,权限问题
通过VBS脚本无交互执行RUNAS命令
The 44th Demilitarized Zone
09-02 900
日常管理中,为了防止用户有意无意地更改电脑设置或安装软件,终端上会将用户的权限设置为Users。但是,在Users权限下,无法使用向日葵等远程协助工具(即便可以使用,权限也与用户相同)。 在Windows系统中,提供了一个runas命令,可以用特定的用户(如:管理员)身份运行程序。 但runas有一个问题,就是用户的密码无法作为命令的参数带入执行,只能在runas命令执行后,按提示输入密码。 经过上网查找资料,发现可以通过vbs编写一个脚本,代替人工输入密码。 dim WshShell,cmd
run as以管理员权限运行脚本的方法
weixin_34320724的博客
03-11 1011
来源http://blogs.technet.com/b/heyscriptingguy/archive/2006/04/28/how-can-i-use-the-runas-command-to-run-a-script-under-alternate-user-credentials.aspx在命令行下以该命令工作 runas /profile /user:fabrikam\kenmyer ...
runas /user:administrator cmd 以管理员身份运行CMD
weixin_33895016的博客
04-05 4565
runas /user:administrator cmd 以管理员身份运行CMD 1、windows+r打开 2、然后根据提示输入密码 转载于:https://www.cnblogs.com/chao2014/p/5355676.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值