也许有一种方法可以用我找不到的Start-Process cmdlet 来做到这一点?我在 StackOverflow 上找到的其他相关问答,例如this、this和this都提供了使用自定义 C# 代码执行此操作的解决方案。我的问题是,在 PowerShell 中是否有任何直接的方法可以做到这一点?即,您在提升的 PS 控制台中,并希望以非管理员身份运行进程。
问问题
10234 次
5 回答
16
您可以指定TrustLevelwith runas.exe,有效地运行“受限”
runas /trustlevel:0x20000 "powershell.exe -command 'whoami /groups |clip'"
您应该在输出中看到您的令牌whoami中的Administrators组被标记为“仅用于拒绝”
于 2015-04-10T20:31:37.283 回答
4
当您深入研究此问题时,如链接任务所述,无法从提升的进程运行 UAC“非”提升的进程。由于这正是我所需要的,并且 runas 解决方案对我不起作用,我将 Microsoft 提供的代码解决方法转换为使用计划任务来启动“非”提升进程。
从提升的 powershell 提示符将 powershell.exe 作为“非”提升进程运行的示例:
$apppath = "powershell.exe"
$taskname = "Launch $apppath"
$action = New-ScheduledTaskAction -Execute $apppath
$trigger = New-ScheduledTaskTrigger -Once -At (Get-Date)
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName $taskname | Out-Null
Start-ScheduledTask -TaskName $taskname
Start-Sleep -s 1
Unregister-ScheduledTask -TaskName $taskname -Confirm:$false
上述 powershell 命令仅适用于 Windows Server 2012 / Windows 8 及更高版本。
或者您可以使用SCHTASKS.EXE应用程序来覆盖大多数版本的窗口:
$apppath = "powershell.exe"
$taskname = "Launch $apppath"
schtasks /create /SC ONCE /ST 23:59 /TN $taskname /TR $apppath
schtasks /run /tn $taskname
Start-Sleep -s 1
schtasks /delete /tn $taskname /F
于 2016-05-19T22:28:51.880 回答
1
另一种有限的方法:让 Windows Explorer 为您启动它
PS C:\> explorer.exe "C:\windows\system32\cmd.exe"
只需使用完整路径和扩展名。但它不接受参数。
我尝试创建一个批处理文件。但 explorer 拒绝启动.BAT或.CMD.
于 2020-02-12T20:52:09.987 回答
1
您可以通过传入要运行的用户的凭据从提升的会话中运行非管理员进程。Get-Credential如果您想以交互方式运行,您可以使用,或者如果您希望脚本在无人值守的情况下运行,您可以使用SecretStoreImport-Clixml或其他一些已建立的机制来存储和检索凭证。例如:
$credential = Get-Credential -UserName $Env:USERNAME
# or
$credential = Import-Clixml -Path 'C:\MyCredential.cred'
Start-Process -FilePath pwsh.exe -ArgumentList '-noprofile' -Credential $credential -Wait
于 2021-08-08T18:17:03.247 回答
-7
存在start-process开关之runas类的
start-process powershell -verb runAs
但仍然 uac 检查你是否在你的系统上 uac 你应该首先绕过uac有很多方法可以绕过 uac 但如果你为运行过程编写脚本然后编译为 exe则所有方法都不适用于 Windows 8使用runasadmin之类的程序在系统中以管理员身份运行您的exe,但在Windows 8中仍然无法运行
于 2015-04-10T19:46:30.290 回答