绕过UAC以管理员身份启动程序

最新推荐文章于 2024-03-27 08:00:00 发布
最新推荐文章于 2024-03-27 08:00:00 发布
阅读量6.4k 收藏 4
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw_anquan/article/details/8767127
版权

绕过UAC以管理员身份启动程序

写这篇文章主要是看到了:http://www.7tutorials.com/use-task-scheduler-launch-programs-without-uac-prompts文章中所用到的方法,于是想记录下来

UAC不用多说,往往我们要用管理员身份去运行一个程序的时候,总是要有一个提示框:


可能会有用户选择禁用UAC,但这毕竟对系统的安全存在影响。下面就用一个简单的方法解决这个问题。该方法就是利用系统自带的任务计划程序来实现的。

一、创建一个任务来运行你所要运行的程序

找到任务计划程序。

方式一、开始菜单->附件->系统工具->任务计划程序;

方式二、直接在开始菜单的搜索栏中输入“任务计划程序”也可以找到;

方式三、运行(win+r)输入“taskschd.msc”。

通过以上三种方式中的一种都可以打开任务计划程序,那么下面就是添加任务了。在任务计划程序的右上角的操作里面单击“创建任务...”



出现如下窗口,按照图示配置好要描述和权限:


这里的注意点我已经标记出来了。

说明

第一点:名称可以随意写,但不能与你已有的名称重复;

第二点:勾选使用最高权限运行,因为我们是想用管理员权限来运行一个程序,所以要用高权限,至少管理员权限;

第三点:配置中选择与你机器环境相适应的配置,否则程序运行可能会出问题。

添加好这些基本配置以后,我们要选择用管理员权限来运行哪个程序,这里我演示运行CMD。(我记得在我之前的博文谈到过“如何在CMD下运用管理员权限”,链接:http://blog.csdn.net/zyw_anquan/article/details/7756499)在刚才那个创建任务的界面的第三个选项卡中,添加操作:


红线标出的部分,第一处是你所要执行的操作,第二处是你要执行的程序(exe、com、bat等)所在位置。填好以后确定,至此整个任务计划已经默认地完整配好了,但是你要确定在设置选项卡里面的配置如下(通常默认就是下图所示):


即,你要允许系统运行该任务,第二点,要确定该任务是否会启动新实例。如果你要想更改一些时间或者其他操作可以继续自己添加,这里不赘述了。如果一些按照上述配置做好,确定以后就会出现如下界面:


右键运行该任务,你会看到以管理员身份运行出来的cmd,且没有UAC的提示。


好了,到这里我们就完成了成功绕过UAC来运行某个实例程序了。但是这很不方便,我们如果要运行该程序需要每次都来执行这个任务,下面我们给该任务添加快捷方式来实现快速打开任务程序。

二、为任务创建快捷方式

我们在桌面上创建一个快捷方式


接下来填写任务执行信息:


其中“AdminCmd”就是我们任务名称。(如果不清楚schtasks这个命令格式可以去cmd中/?查询一下)然后下一步,给快捷方式启一个名称,即可。标题应该是taskeng.exe


zyw_anquan
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统权限提升(十四)之绕过UAC提权-基于白名单AutoElevate绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 1373
利用白名单程序的本质实际上是劫持注册表,这种方法主要是通过寻找autoElevated属性为true的程序,修改其注册表command的值,改成我们想要执行的paylaod,在该值中指明的字段会在这类程序运行时自动执行,类似于默认程序打开,当你以后运行该程序时,这个command命令都会自动执行。我们在运行eventvwr.exe,程序会在注册表下去找这些值,如果这些值是一个calc的程序,那么系统在运行eventwr.exe时就会去执行一个calc.exe。我们打开注册表,去找到刚刚那个注册表的位置。
Windows UAC权限详解以及因为权限不对等引发的若干问题排查
最新发布
dvlinker的技术专栏
06-08 3768
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
Win10开机免UAC启动锐捷客户端
code12ab的博客
03-19 1176
需求分析: 尝试使用To desk进行远程开机,但是电脑开机需要使用锐捷联网来登录被控端To desk, 锐捷客户端需要手动UAC:如下图,无法满足要求。 全局方法: 关闭UAC功能 白名单: 将特定的程序添加到UAC的白名单中。 (1)microsoft回答篇,bilibili社区篇,这两个为一种方法;但是没有成功 (2)知乎文章:使用Win10自带的任务计划程序来避免UAC,使用任务计划程序来曲线绕过UAC,目前可行(如果自定义任务路径,则后面需要在添加的快捷方式中额外添加路径)。 ...
绕过UAC 不弹窗启动程序的方法
slfkj的博客
12-23 1514
https://baijiahao.baidu.com/s?id=1678518589760092233&wfr=spider&for=pc
绕过UAC提示以管理员身份运行程序
weixin_30896763的博客
05-14 999
在windows 7下,我们可能经常需要以管理员权限运行某个程序,但每次运行一个程序都得:先找到那个程序,右键鼠标,在弹出菜单中选择以管理员身份运行,而且还会弹出以下窗口,让你点击确认才行。 有些人可能会选择禁用UAC,但这毕竟对系统的安全存在影响。下面就用一个简单的方法解决这个问题。 这个简单的方法就是利用系统自带的任务计划程序。 第一步:创建一个任务来运行你想要运行的程序...
C# 应用程序设置运行时自动获取管理员权限,不显示uac提升权限提示
u011555996的博客
02-11 2648
c#
权限提升-Win系统权限提升篇&计算机用户&UAC绕过&DLL劫持&未引号路径
siu~
03-27 885
1、计算机用户到System-入口点和应用点 2、计算机用户到System-UAC绕过&DLL劫持&未引号服务 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
易语言程序默认以管理员身份运行方法
08-26
易语言程序默认以管理员身份运行方法是指在Windows操作系统中,让易语言程序启动时自动申请管理员权限,以便程序可以正常地进行一些需要管理员权限的操作。这种方法主要是通过在程序的可执行文件中添加一个清单...
C#默认以管理员身份运行程序实现代码
10-26
总结来说,C#中实现程序管理员身份运行的关键在于检查当前进程的权限,并在需要时通过`ProcessStartInfo`和`Verb = "runas"`属性触发UAC提示。这使得程序能够安全地执行需要管理员权限的任务,同时确保了系统的...
CMD命令行中以管理员权限启动应用程序实现方法
09-21
### CMD命令行中以管理员权限启动应用程序实现方法 在日常工作中,我们经常需要在具有管理员权限的环境下执行某些任务或程序。例如,在Windows系统中,当我们需要修改系统配置或者访问受保护的文件时,通常都需要...
关闭UAC &以管理员方式运行所有程序.bat
09-12
右键-以管理员方式运行此批处理-重启-会得到两个效果: 效果1:鼠标左键双击任何程序都是以管理员身份运行,等同于鼠标右键-以管理员身份运行。 效果2:UAC用户控制设置滑块调为最最低(从不通知)。
PowerShell中以管理员权限启动应用程序的方法
09-21
此命令将启动一个UAC对话框,请求管理员权限确认后,记事本将以管理员身份运行。 ##### 示例二:以管理员权限启动PowerShell 如果需要以管理员权限启动PowerShell本身,可以使用下面的命令: ```powershell Start-...
python 跳过_python如何轻松绕过UAC
weixin_39784972的博客
11-24 412
很多时候我们不希望我们的软件弹出UAC提示,这个时候我们可以通过注册表的方法去解决。这其实已经不在是一个安全的编程了,它变成了一把双刃剑。当然我们只是讨论这种问题该怎么解决。具体用在什么方面那是你的问题咯!通过下面的代码我们可以轻松绕过UAC:# -*- coding: utf-8 -*-“”“Created on Mon Jan 8 09:09:51 2018@author: coordinat...
win7如何关闭uac(图文详解)
欧辰的专栏
11-24 1988
如何关闭Windows7 UAC?二种方法进入“UAC设置界面”: 方法1:开始→控制面板→查看方式:大图标→操作中心→更改用户账户控制设置→把滑块移到最下面。 方法2:“开始”菜单→点击“账户名称头像图标”→更改用户账户控制设置→把滑块移到最下面。 调出UAC界面后,只要把滑块拉到最下面,即把UAC功能关闭了,重新启动计算机后生效!下面贴出第2种方法的详细步骤图片:
WIN10管理员用户执行bat直接跳过UAC
u011105165的博客
06-26 946
【代码】WIN10尝试跳过UAC直接使用管理员权限运行bat。
操作电脑时弹出 UAC被禁用 的解决方法
汉白狮的博客
06-07 4186
Windows报错“在禁用UAC时,无法激活此应用” 的解决方法
【CMD】bat以管理员身份运行命令
热门推荐
Horace's Blog
11-30 1万+
起因  最近将语音系统配置到其他笔记本的时候出现了点问题。   单独调科大语音接口的项目jar包在运行处理语音文件的时候报 26105 异常,查看科大sdk源码查看相关文档后,发现是本机用户对科大所设缓存的磁盘没有写入的权限。   由于所配的笔记本只含C盘(很坑爹),种种原因,反正就是当前电脑用户无法修改C盘权限。查看笔记本的本地用户和组发现Administrator已经被禁用。右键直接运行含j
告别UAC恼人的弹窗
梦幻天空
03-30 2251
告别UAC恼人的弹窗 相信有过使用一些个人开发者的应用习惯的人都遇到过这么一种情况,每次打开这些应用的时候都会弹出UAC弹窗 ,比如这样: 图片来源网络,侵删。 恼人的UAC弹窗 问题是你还相当信任自己用了几十年如一日的小工具,这时候也只能无奈地点击YES,用游戏行话来说就是“键盘耐久-1”。 这种糟糕地情况视你使用这一类不被微软安全中心认可地小工具地频率而定,使用的数目和频率越高体验就越糟糕。 更糟糕的是你要是在网上找相关的解决办法,要么是答非所问,要么是内容太过老旧,或者干脆建议你完全关闭UAC:
Bypass UAC(用户账户控制)的几种方法探究及案例
Web_boom的博客
08-01 1117
这篇文章可以带大家了解UAC认证机制和如何Bypass UAC
c++ 让指定进程以管理员权限运行,并且绕过UAC提示
05-26
在 Windows 中,要以管理员权限运行一个进程并绕过 UAC 提示,可以使用以下方法: 1. 使用 ShellExecuteEx 函数启动进程。该函数可以在指定的进程上下文中启动应用程序。 2. 在启动进程之前,需要创建一个管理员特权的进程令牌。可以使用 OpenProcessToken 和 DuplicateTokenEx 函数来创建一个管理员特权的令牌。 3. 使用 CreateProcessAsUser 函数以管理员权限运行指定的进程。这个函数会将进程启动在指定的用户上下文中。 下面是一个简单的 C++ 代码示例: ``` #include <windows.h> #include <sddl.h> #include <userenv.h> #include <shlobj.h> #include <iostream> void RunElevated(const wchar_t* cmdLine) { SHELLEXECUTEINFO sei = { sizeof(sei) }; sei.lpVerb = L"runas"; sei.lpFile = cmdLine; sei.hwnd = NULL; sei.nShow = SW_NORMAL; if (!ShellExecuteEx(&sei)) { DWORD error = GetLastError(); if (error == ERROR_CANCELLED) { // The user refused to allow privileges elevation. std::cerr << "User refused to allow privileges elevation.\n"; } else { std::cerr << "Failed to elevate privileges. Error code: " << error << "\n"; } } } int main() { // Get the current process token. HANDLE tokenHandle; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_DUPLICATE | TOKEN_QUERY | TOKEN_ASSIGN_PRIMARY, &tokenHandle)) { std::cerr << "Failed to open process token. Error code: " << GetLastError() << "\n"; return 1; } // Duplicate the token with admin privileges. HANDLE elevatedTokenHandle; if (!DuplicateTokenEx(tokenHandle, TOKEN_ALL_ACCESS, NULL, SecurityIdentification, TokenPrimary, &elevatedTokenHandle)) { std::cerr << "Failed to duplicate process token. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); return 1; } // Set the elevation level of the new token to full. TOKEN_ELEVATION_TYPE elevationType; DWORD elevationSize = sizeof(TOKEN_ELEVATION_TYPE); if (!GetTokenInformation(elevatedTokenHandle, TokenElevationType, &elevationType, sizeof(elevationType), &elevationSize)) { std::cerr << "Failed to get token information. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); return 1; } if (elevationType != TokenElevationTypeFull) { TOKEN_ELEVATION elevation = { 0 }; elevation.TokenIsElevated = 1; if (!SetTokenInformation(elevatedTokenHandle, TokenElevation, &elevation, sizeof(elevation))) { std::cerr << "Failed to set token information. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); return 1; } } // Get the user name and domain name for the current user. DWORD size = 0; GetUserNameEx(NameSamCompatible, NULL, &size); std::wstring userName(size, L'\0'); GetUserNameEx(NameSamCompatible, &userName[0], &size); size = 0; GetComputerNameEx(ComputerNameDnsDomain, NULL, &size); std::wstring domainName(size, L'\0'); GetComputerNameEx(ComputerNameDnsDomain, &domainName[0], &size); // Create the user profile for the new user token. PROFILEINFO profileInfo = { sizeof(profileInfo) }; profileInfo.dwFlags = PI_NOUI; profileInfo.lpUserName = &userName[0]; profileInfo.lpProfilePath = L""; profileInfo.lpDefaultPath = L""; profileInfo.lpServerName = &domainName[0]; profileInfo.lpPolicyPath = L""; profileInfo.hProfile = NULL; DWORD sessionId; HANDLE userTokenHandle; if (!CreateProfile(&profileInfo, &userTokenHandle)) { std::cerr << "Failed to create user profile. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); return 1; } if (!ProcessIdToSessionId(GetCurrentProcessId(), &sessionId)) { std::cerr << "Failed to get session ID. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); CloseHandle(userTokenHandle); return 1; } if (!ImpersonateLoggedOnUser(userTokenHandle)) { std::cerr << "Failed to impersonate user. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); CloseHandle(userTokenHandle); return 1; } // Get the path to the executable. wchar_t exePath[MAX_PATH]; if (GetModuleFileName(NULL, exePath, MAX_PATH) == 0) { std::cerr << "Failed to get executable path. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); CloseHandle(userTokenHandle); return 1; } RunElevated(exePath); // Restore the original token and close the elevated token. if (!RevertToSelf()) { std::cerr << "Failed to revert to self. Error code: " << GetLastError() << "\n"; CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); CloseHandle(userTokenHandle); return 1; } CloseHandle(tokenHandle); CloseHandle(elevatedTokenHandle); CloseHandle(userTokenHandle); return 0; } ``` 这个代码示例使用了 ShellExecuteEx 函数来以管理员权限运行指定的进程。如果进程启动失败,将会输出错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值