5

我正在尝试使用 C# 运行 PowerShell 脚本,但没有任何成功。这是我的功能:

private void ExecutePowerShellCommand(string scriptfile)
{
    RunspaceConfiguration runspaceConfiguration = RunspaceConfiguration.Create();

    Runspace runspace = RunspaceFactory.CreateRunspace(runspaceConfiguration);
    runspace.Open();

    RunspaceInvoke scriptInvoker = new RunspaceInvoke();
    scriptInvoker.Invoke("Set-ExecutionPolicy Unrestricted");

    Pipeline pipeline = runspace.CreatePipeline();

    //Here's how you add a new script with arguments
    Command myCommand = new Command(scriptfile);
    //CommandParameter testParam = new CommandParameter("key", "value");
    //myCommand.Parameters.Add(testParam);

    pipeline.Commands.Add(myCommand);

    // Execute PowerShell script
    pipeline.Invoke();
}

这是我得到的错误:

拒绝访问注册表项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell”。

我该如何解决这个问题?我已经看到了模仿的想法,但我似乎没有找到任何好的模仿例子。我想以管理员身份运行此脚本。

我已作出以下声明:

[DllImport("advapi32.dll")]
private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);
[DllImport("kernel32.dll")]
private static extern bool CloseHandle(IntPtr handle);

public delegate void IncognitoDelegate(params object[] args);

我创建了以下模拟功能:

public static void Impersonate(IncognitoDelegate incognitoDelegate, params object[] args)
{
    System.IntPtr token = new IntPtr();
    WindowsIdentity wi;
    if (LogonUser("myusername", "", "mypassword", 8, 0, ref token))
    {
        wi = new WindowsIdentity(token);
        WindowsImpersonationContext wic = wi.Impersonate();

        incognitoDelegate(args);

        wic.Undo();
    }
    CloseHandle(token);
}

我创建了一个用作委托的函数:

private static void GIncognito(params object[] args)
{
    RunspaceInvoke scriptInvoker = new RunspaceInvoke();
    scriptInvoker.Invoke("Set-ExecutionPolicy Unrestricted");
}

我修改了我的方法:

private void ExecutePowerShellCommand(string scriptfile)
{
    RunspaceConfiguration runspaceConfiguration = RunspaceConfiguration.Create();

    Runspace runspace = RunspaceFactory.CreateRunspace(runspaceConfiguration);
    runspace.Open();

    Impersonate(new Util.IncognitoDelegate(GIncognito));
    //RunspaceInvoke scriptInvoker = new RunspaceInvoke();
    //scriptInvoker.Invoke("Set-ExecutionPolicy Unrestricted");

    Pipeline pipeline = runspace.CreatePipeline();

    //Here's how you add a new script with arguments
    Command myCommand = new Command(scriptfile);
    //CommandParameter testParam = new CommandParameter("key", "value");
    //myCommand.Parameters.Add(testParam);

    pipeline.Commands.Add(myCommand);

    // Execute PowerShell script
    pipeline.Invoke();
}

结果是……

...非常相似的错误,告诉我我无法访问注册表项。

4

3 回答 3

2

这是方法 b,不需要提升权限或 注册表修改权限

使用Process.Start启动它并添加相关的初始-command-file参数。

%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy 绕过

这是另一种技术,http://dmitrysotnikov.wordpress.com/2008/06/27/powershell-script-in-a-bat-file/

这依赖于通过首先对其进行编码并通过-EncodedCommandpowershell.exe 的 arg 传递 int 来执行,这似乎绕过了执行策略。

于 2012-11-20T19:00:50.433 回答
1

默认Set-ExecutionPolicy命令尝试设置机器范围的值。您只想在 C# 应用程序范围内更改设置,因此您应该将-Scope Process选项添加到命令中。

使用Get-Help Set-ExecutionPolicy -detailed显示此信息:

注意:要更改默认 (LocalMachine) 范围的执行策略,请使用“以管理员身份运行”选项启动 Windows PowerShell。

...它还描述了该-Scope选项。

这样做的好处是影响从 C# 应用程序运行的脚本的执行策略,并且不会不必要地更改默认 PowerShell 行为的执行策略。(所以它更安全,特别是如果您可以保证您的应用程序运行的脚本的有效性。)

于 2013-05-02T18:09:18.070 回答
0

您可以尝试以下内容

using ( new Impersonator( "Username", "DomainName", "Password" ) )
{
    using (RunspaceInvoke invoker = new RunspaceInvoke())
    {
        invoker.Invoke("Set-ExecutionPolicy Unrestricted");
    }
}

这是一个链接,您可以查看以获取一个想法作为示例,Class For Impersonating a User

于 2012-11-20T18:42:18.423 回答