【发布时间】:2020-07-23 21:09:02
【问题描述】:
通过电子邮件,我正在帮助其他人设置 Windows 7 防火墙规则,以防止 Zoom 视频会议客户端可能访问互联网,除非它是由用户明确启动的。 (目前没有证据表明 Zoom 会这样做,但鉴于 Zoom 的所有问题都暴露出来,她希望格外小心。)
她设置了“允许”Windows 防火墙规则并将它们命名为“Zoom 1”和“Zoom 2”(“1”和“2”用于 OUT 和 IN 规则)。
所以现在,当她想使用 Zoom 时,她启用了这 2 个防火墙规则,完成后,她将其禁用。
我想帮她自动完成,所以我写了一个简单的批处理文件并发送给她:
netsh advfirewall firewall set rule name="Zoom 1" new enable=yes
netsh advfirewall firewall set rule name="Zoom 2" new enable=yes
pathname\zoom.exe
netsh advfirewall firewall set rule name="Zoom 1" new enable=no
netsh advfirewall firewall set rule name="Zoom 2" new enable=no
当她运行它时,她会收到关于netsh 命令的“请求的操作需要提升”(管理员)的通知。
如何修改这个批处理文件以管理员身份运行netsh 命令,而不是zoom.exe?
【问题讨论】:
-
runas /trustlevel:0x10000 zoom.exe工作吗? -
@HackingAddict1337 如果它成功运行了zoom.exe,她将如何确定它实际运行的信任级别?
-
使用procmon等外部工具
-
或者,
explorer zoom.exe也可以 -
@HackingAddict1337 感谢您的提示。你推荐什么技术来运行带有提升的批处理文件,以便
netsh命令工作?
标签: batch-file admin windows-firewall elevated-privileges video-conferencing