Nâng cao UAC qua tập tin .bat?

Khá đơn giản mà tôi gặp khó khăn khi tìm câu trả lời.

serverfault trước đây đã giúp tôi tìm cách tự động hóa các bản cập nhật Windows mà không cần sử dụng WSUS. Nó hoạt động rất tuyệt vời, nhưng để chạy nó qua mạng, trước tiên bạn phải gắn một ổ đĩa chung. Đó là XP khá đơn giản vì bạn chỉ cần gắn ổ đĩa và chạy trình cập nhật.

Tuy nhiên, trên Vista và W7, tất cả điều này phải được thực hiện với các đặc quyền nâng cao để hoạt động chính xác. Tài khoản UAC không thể thấy các ổ đĩa mạng được gắn bởi người dùng thông thường, vì vậy để mọi thứ hoạt động, tôi phải gắn kết chia sẻ thông qua net usetừ một vỏ được leo thang. Tôi muốn tự động gắn kết chia sẻ này và khởi chạy trình cập nhật thông qua tệp .bat đơn giản.

Tôi có thể chỉ cần hướng dẫn mọi người nhấp chuột phải vào "Chạy với tư cách Quản trị viên" trên tệp .bat, nhưng tôi muốn giữ mọi thứ đơn giản nhất có thể và để .bat tự động nhắc người dùng leo thang đặc quyền của họ.

Vì các máy tính này không thuộc về chúng tôi, tôi không thể tin tưởng vào bất cứ thứ gì như Powershell đang được cài đặt, do đó, sẽ loại bỏ mọi giải pháp dọc theo các dòng đó và gần như phải dựa vào những thứ sẽ có trong bản cài đặt RTM Vista. Tôi hy vọng tôi hầu như thiếu một cái gì đó rõ ràng ở đây. :)

http://technet.microsoft.com/en-us/magazine/2007.06.utilityspotlight.aspx

EDIT: Nếu bạn đang cung cấp cho khách hàng một tệp duy nhất để chạy, tại sao không tạo RAR tự giải nén bằng WinRAR và đặt cờ "Yêu cầu quản trị viên" trong các tùy chọn SFX? Điều này miễn cho bạn giới hạn chỉ có 1 tệp, bạn có thể có tất cả các tài nguyên bạn cần.

Hoặc tạo SFX của bạn bằng công cụ SFX yêu thích của bạn và sử dụng các công cụ nâng cao ở trên.

Nếu bạn chuẩn bị chuyển đổi sang PowerShell thì việc này dễ thực hiện hơn nhiều. Đây là Elevate-Process.ps1tập lệnh " " của tôi (với subí danh trong hồ sơ của tôi):

# Updated elevate function that does not need Elevate PowerToys
# From http://devhawk.net/2008/11/08/My+ElevateProcess+Script.aspx


$psi = new-object System.Diagnostics.ProcessStartInfo
$psi.Verb = "runas"

# If passed multiple commands, or one (that isn't a folder) then execute that command:
if (($args.Length -gt 1) -or (($args.length -eq 1) -and -not (test-path $args[0] -pathType Container))) {

    $file, [string]$arguments = $args;
    $psi.FileName = $file  
    $psi.Arguments = $arguments
    [System.Diagnostics.Process]::Start($psi) | out-null
    return
}

# If from console host, handle case of one argyment that is
# a folder, to start in that folder. Otherwise start in current folder.
if ($host.Name -eq 'ConsoleHost') {
    $psi.FileName = (Get-Command -name "PowerShell").Definition
    if ($args.length -eq 0) {
        $psi.Arguments = "-NoExit -Command &{set-location '" + (get-location).Path + "'}"
    } else {
        $psi.Arguments = "-NoExit -Command &{set-location '" + (resolve-path $args[0]) + "'}"
    }
    [System.Diagnostics.Process]::Start($psi) | out-null
    return
}

# Otherwise this is some other host (which cannot be assumed to take parameters).
# So simplely launch elevated.
$psi.FileName = [system.diagnostics.process]::getcurrentprocess().path
$psi.Arguments = ""
[System.Diagnostics.Process]::Start($psi) | out-null

Việc phát hiện độ cao cũng có thể được thực hiện trong PSH (do đó bạn có thể kiểm tra độ cao, sau đó nâng lên nếu cần):

$wid=[System.Security.Principal.WindowsIdentity]::GetCurrent()
$prp=new-object System.Security.Principal.WindowsPrincipal($wid)
$adm=[System.Security.Principal.WindowsBuiltInRole]::Administrator
$IsAdmin=$prp.IsInRole($adm)
if ($IsAdmin) {
  $host.UI.RawUI.Foregroundcolor="Red"
  write-host "`n** Elevated Session **`n" -foreground $_errorColour -background $_errorBackound
}

Đây là một kịch bản ví dụ tôi đã đưa ra, tôi hy vọng nó sẽ giúp người khác. Đó là một tập tin dơi nhắc người dùng cho phép và sau đó tự leo thang. Nó loại bỏ một số vbscript kích hoạt dấu nhắc UAC và sau đó chạy lại tệp bat nâng lên ... http://jagaroth.livejournal.com/63875.html

Đây là những gì bạn cần: http://sites.google.com/site/eneerge/home/BatchGotAdmin

FusionInventory.org là một giải pháp nguồn mở chủ yếu được sử dụng bởi các cửa hàng sửa chữa nhỏ. Nó có thể giống như cập nhật cửa sổ điều khiển từ xa cá nhân của bạn.

Không có giải pháp nào trong số đó làm việc cho tệp .cmd cần phải biết các tham số dòng lệnh. Đặt nó ở ngay đầu tập tin .cmd và tất cả các vấn đề của bạn sẽ được giải quyết. (Cái này dành cho những người tương lai đang duyệt chủ đề này [Tôi đã thử nghiệm cái này trên windows XP, 7 Vista và 8; x86 + x64]):

@echo off
NET SESSION >nul 2>&1 && goto noUAC
title.
set n=%0 %*
set n=%n:"=" ^& Chr(34) ^& "%
echo Set objShell = CreateObject("Shell.Application")>"%tmp%\cmdUAC.vbs"
echo objShell.ShellExecute "cmd.exe", "/c start " ^& Chr(34) ^& "." ^& Chr(34) ^& " /d " ^& Chr(34) ^& "%CD%" ^& Chr(34) ^& " cmd /c %n%", "", "runas", ^1>>"%tmp%\cmdUAC.vbs"
echo Not Admin, Attempting to elevate...
cscript "%tmp%\cmdUAC.vbs" //Nologo
del "%tmp%\cmdUAC.vbs"
exit /b
:noUAC

::-----Normal Batch Starts Here---------------------

Như @emilio đã nói, kịch bản đó ổn nhưng nó không chấp nhận bất kỳ đối số nào. Ở đây tập lệnh được sửa đổi để tương thích với các đối số:

:: BatchGotAdmin
:-------------------------------------
REM  --> Check for permissions
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"

REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
    echo Requesting administrative privileges...
    goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
    echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
    echo args = "" >> "%temp%\getadmin.vbs"
    echo For Each strArg in WScript.Arguments >> "%temp%\getadmin.vbs"
    echo args = args ^& strArg ^& " "  >> "%temp%\getadmin.vbs"
    echo Next >> "%temp%\getadmin.vbs"
    echo UAC.ShellExecute "%~s0", args, "", "runas", 1 >> "%temp%\getadmin.vbs"

    "%temp%\getadmin.vbs" %*
    exit /B

:gotAdmin
    if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
    pushd "%CD%"
    CD /D "%~dp0"
:--------------------------------------

Nếu bạn không thể tin tưởng vào Powershell đang được cài đặt, bạn có thể sử dụng giải pháp này trên StackOverflow:

tự động nâng cao với UAC bằng tệp bó

Nó không yêu cầu bất cứ điều gì để được cài đặt và chạy ra khỏi hộp. Nếu bạn cần duy trì các đối số dòng lệnh, hãy xem xét bản cập nhật này .

Bạn đã thử runaslệnh chưa?