Có một lệnh có thể nâng cao Dấu nhắc Lệnh tại chỗ không?

Trên các hệ thống * nix, bạn có thể nhận được một vỏ gốc như vậy:

$ su # or 'sudo -s'
#

Vỏ gốc được sinh ra tại chỗ trong cùng một thiết bị đầu cuối.

Tôi đang cố gắng tìm thứ gì đó có độ cao tương tự, tại chỗ trên Dấu nhắc lệnh của Windows. Nói cách khác, nó không nên sinh ra một cửa sổ mới hoặc hiển thị lời nhắc UAC. Cho đến nay tôi đã có thể thực hiện một tác vụ theo lịch trình mà bỏ qua UAC, nhưng cửa sổ Dấu nhắc Lệnh nâng cao không được sinh ra tại chỗ.

Có một lệnh tương tự cho Windows thực hiện độ cao tại chỗ mà không sinh ra một cửa sổ mới không?

TL; DR - Tùy chọn duy nhất là sinh ra một quy trình khác. (Một cái mới cmd.exe.) Trong trường hợp Dấu nhắc Lệnh, bắt đầu một phiên bản mới với mã thông báo truy cập có quyền cao hơn sẽ luôn dẫn đến một cửa sổ mới được tạo.

Không thể cấp quyền bổ sung cho quy trình đã chạy .

Khi người dùng có quyền quản trị đăng nhập vào máy Windows có bật Kiểm soát tài khoản người dùng (UAC), hai mã thông báo truy cập riêng biệt được tạo :

1. Một người có quyền truy cập quản trị viên đầy đủ và
2. "Mã thông báo được lọc" thứ hai với quyền truy cập người dùng chuẩn

Tại thời điểm một quy trình (ví dụ CMD.EXE) được tạo, nó được gán một trong hai mã thông báo truy cập này . Nếu quy trình được chạy "nâng cao" với tư cách Quản trị viên, mã thông báo truy cập chưa được lọc sẽ được sử dụng. Nếu quy trình không được cấp quyền quản trị, mã thông báo người dùng chuẩn, được lọc sẽ được sử dụng.

Khi một quá trình đã được tạo, không thể thay thế mã thông báo truy cập của nó . ¹ Trong luồng Bảo mật Ứng dụng MSDN cho Windows Desktop này , một người đăng tự nhận mình là thành viên của Nhóm Hạt nhân Windows tuyên bố:

Hạt nhân NT không bao giờ có ý định cho phép chuyển đổi mã thông báo khi một quá trình bắt đầu chạy. Điều này là do các thẻ điều khiển, v.v. có thể đã được mở trong bối cảnh bảo mật cũ, các hoạt động trên máy bay có thể sử dụng bối cảnh bảo mật không nhất quán, v.v. Như vậy, thường không có ý nghĩa gì khi chuyển đổi mã thông báo của quy trình một khi nó đã bắt đầu thực thi. Tuy nhiên, điều này đã không được thi hành cho đến Vista . [tôi nhấn mạnh] (Nguồn nhờ đến @Ben N )

Lưu ý: Kiểm soát tài khoản người dùng được giới thiệu cùng với việc phát hành Windows Vista .

Câu trả lời Siêu người dùng này trích dẫn hai nguồn bổ sung xác nhận giống nhau:

• Bài đăng trên blog devzest.com Lập trình Nâng cao Đặc quyền / UAC :

  Mã chỉ có thể được nâng lên ở cấp quy trình khi khởi động, điều đó có nghĩa là một quy trình đang chạy không thể được nâng lên. Để nâng cao một ứng dụng hiện có, một phiên bản mới của quy trình ứng dụng phải được tạo ...

• Bài viết techtarget.com Cách nâng cao các đặc quyền của chương trình một cách chính xác bằng cách sử dụng UAC của Vista :

  Các chương trình không thể được nâng lên một khi chúng đã được khởi chạy ...

Do đó, đơn giản là không thể nâng cao Dấu nhắc Lệnh hoặc bất kỳ quy trình nào khác tại chỗ. Tùy chọn duy nhất là sinh ra một quy trình khác với mã thông báo truy cập mới (có thể là một phiên bản khác của quy trình ban đầu nếu muốn). Trong trường hợp Dấu nhắc Lệnh, bắt đầu một phiên bản mới với mã thông báo truy cập có quyền cao hơn sẽ luôn dẫn đến một cửa sổ mới được tạo và nếu lời nhắc UAC được bật trên hệ thống, chúng cũng sẽ được kích hoạt.

¹ Bạn có thể điều chỉnh các đặc quyền trong mã thông báo truy cập hiện có bằng chức năng TuneTokenPriv đặc quyền , nhưng theo MSDN :

Chức năng TuneTokenPriv đặc quyền không thể thêm đặc quyền mới vào mã thông báo truy cập. Nó chỉ có thể kích hoạt hoặc vô hiệu hóa các đặc quyền hiện có của mã thông báo.

Mặc dù tôi là một người dùng nhiệt tình TCC-LE, nhưng có một giải pháp không cần bất kỳ chương trình mới nào: -

• Bắt đầu cmdlà quản trị viên.
• Điều này sẽ bắt đầu bạn trong %SystemRoot%\system32\- nếu không, cdở đó.
• copy cmd.exe cmdadmin.exe(hoặc bất kỳ tên nào bạn chọn, chẳng hạn như su.exe).
• Bây giờ hãy chạy Explorer và tìm cmdadmin.exe.
• Nhấp chuột phải và chọn Thuộc tính .
• Trong tab Tương thích, chọn chạy với tư cách quản trị viên (hoặc đặt nó cho tất cả người dùng).

Bây giờ cmdadminlà của bạn suhoặc sudo: bạn có thể khởi động nó mà không cần tham số để cung cấp cho bạn trình bao với các đặc quyền quản trị hoặc bạn có thể chạy nó /cđể thực thi một lệnh duy nhất trong chế độ này. Tùy thuộc vào chính sách của bạn, bạn có thể hoặc không thể được nhắc xác nhận.

Lưu ý rằng điều này sẽ luôn mở một cửa sổ mới (cũng như giải pháp TCC start /elevated ...): đối với ứng dụng GUI, điều này được mong đợi, nhưng đối với chương trình dòng lệnh, bạn có thể muốn sử dụng /kthay vì /c, để cho bạn cơ hội thấy đầu ra ; hoặc bạn có thể chạy qua một tệp bó ( sudo.cmdcó lẽ?) nối & pausevới cuối chuỗi chạy của bạn.

Trong cả hai trường hợp, nó không hoàn toàn giống như suhoặc sudo, nhưng đó là thứ gần nhất bạn sẽ nhận được. Bằng cách thiết lập bố cục cửa sổ theo cách thủ công, cửa sổ mới có thể được tạo ngay bên dưới và bỏ bản gốc.

Có một lệnh có thể nâng cao Dấu nhắc Lệnh tại chỗ không?

Có một cách khá bất tiện:

powershell -Command "Start-Process 'cmd.exe' -Verb runAs"

Có nhiều cách tốt hơn nhưng Microsoft đã đóng chúng. Tất nhiên, bạn luôn có thể xắn tay áo lên và viết kịch bản của riêng bạn tương đương sudovới mã nguồn tôi vừa đưa cho bạn.

Nói cách khác, nó không nên sinh ra một cửa sổ mới hoặc hiển thị lời nhắc UAC.

Lộng ngôn! Đốt anh ta trong cọc! ;) Đùa sang một bên, không. Không có. Đó sẽ là một lỗi và lỗ hổng bảo mật. Microsoft đã thực hiện một nỗ lực rõ ràng để đảm bảo rằng quy trình nâng cao và tiêu chuẩn có ít điểm chung nhất có thể.

Những đứa trẻ thông minh đang nghĩ về hai back-end (một tiêu chuẩn và một nâng cao) và một front-end đồ họa cho cả hai, nên đọc về Cách ly phiên 0 .

Có một lệnh tương tự cho Windows thực hiện độ cao tại chỗ mà không sinh ra một cửa sổ mới không?

Không có lệnh nào được tích hợp sẵn. Mặc dù tôi chưa chứng minh được điều đó, nhưng tôi tin rằng vì tôi đã thấy nhiều cách để sử dụng phần mềm / mã bổ sung để khắc phục vấn đề này.

• Ví dụ: Giải pháp của Anders
• Một ví dụ khác: kịch bản của Matt (xem thêm phần tiếp theo của Stephen

Nói cách khác, nó không nên sinh ra một cửa sổ mới hoặc hiển thị lời nhắc UAC.

Quên đi. Tuyệt đối quên nó đi. Điều đó đi ngược lại với thiết kế của UAC. Nếu bạn có thể quản lý điều đó, bạn đang phá vỡ một quy trình bảo mật cơ bản. Mong đợi giải pháp của bạn được khắc phục bằng một bản vá sau khi Microsoft biết và sửa lỗi, bất kỳ quy trình nào bạn có thể làm để khắc phục sự cố này.

Giải pháp để tránh nhắc nhở UAC là bắt đầu với độ cao. UAC không nên làm phiền bạn nếu bạn được ủy quyền đầy đủ. Nếu bạn bắt đầu với độ cao thấp hơn (thường được khuyến nghị vì lợi ích bảo mật) và sau đó cố gắng làm điều gì đó yêu cầu độ cao cao hơn, thì hãy mong đợi tương tác UAC.

Những gì bạn muốn là không thể trong Windows, vì không hỗ trợ khái niệm này. Bạn cần bắt đầu một quy trình mới với quyền cao hơn .

Tôi sử dụng nircmd để nâng cao các quy trình từ dòng lệnh. Lệnh của bạn sẽ lànircmdc elevate cmd

Tôi thấy câu hỏi này và đưa ra một giải pháp đơn giản. Đây là một tiện ích nhỏ được gọi là rsudo, chạy các lệnh leo thang từ cửa sổ CMD thông thường.

Lưu ý: Một dấu nhắc UAC sẽ xuất hiện. Che giấu điều này là không thể, đó chỉ là cách mà UAC đã được thiết kế.

Usage:
  rsudo.exe "[command]"

Tải xuống [Tải xuống không hoạt động, sẽ cập nhật sớm]

Lưu ý: Các lệnh được chạy trong một cửa sổ mới. Nếu bạn muốn xem đầu ra, hãy chạyrsudo.exe "pause && [command]"

Cái này thật lạ.

Bạn có thể thử thực hiện một ssh vào máy tính của riêng bạn, nó sẽ sử dụng cùng một thiết bị đầu cuối hiện có, nhưng thực sự sẽ là một thiết bị hoàn toàn khác.

Nó sẽ hoạt động, nhưng nó có thể không phải là những gì bạn muốn.

Những người khác có thể thấy nó hữu ích mặc dù.

Hãy thử lời nhắc lệnh JPSOFT Take Command TCC / LE. Nó có các phiên bản 32 và 64 bit và miễn phí trừ khi bạn muốn có nhiều chức năng hơn.

Tới https://jpsoft.com/ và bấm vào Tải xuống và chọn những gì bạn muốn.

TCC / LE có BẮT ĐẦU / THANG MÁY, khởi động chương trình nâng cao với các đặc quyền quản trị viên đầy đủ. (Chỉ dành cho Windows Vista trở lên.)