批处理脚本、Powershell 和不触发 Windows 中的 UAC

Question

我正在寻找以提升模式（运行管理员）运行批处理文件，以便它不会触发 UAC 提示用户交互。除其他外，我们在登录脚本中进行了一些注册表编辑，这会触发 UAC 提示每个运行的注册表。

我意识到这种方式违背了 UAC 的目的，但如果有某种方法可以在启用了 UAC 的机器上运行批处理文件，那就太好了。

这些批处理文件需要能够在没有任何用户交互的情况下运行（它们主要是登录脚本和一些管理脚本）。我们没有使用 Active Directory 域，因此希望有针对无 AD 域的解决方案。

目前我找到的解决方法如下：

1. 完全禁用 UAC - 我们通常会这样做，但我们可能会遇到无法禁用它的情况。

2. 为我们希望在提升模式下运行的批处理文件创建一个快捷方式。转到快捷方式的属性>快捷方式选项卡>高级>勾选“以管理员身份运行”

   • 此解决方案似乎有效，但快捷方式的初始运行会导致 UAC 提示出现。在批处理文件中运行的所有命令都不会导致 UAC 提示。接近解决方案，但最好不要得到任何提示。

3。 使用“runas”命令运行批处理文件。

• 我已经尝试过了，但它仍然无法实现提升以防止 UAC 提示。
• 另外，使用 echo 'password' | runas ..... 提供密码的方法似乎无法正常工作，所以我总是不得不输入密码。

我正在考虑但尚未真正研究过的另一件事是，powershell 脚本在启用 UAC 的环境中运行/工作得更好吗？ Windows 是否“信任”经过认证的 powershell 脚本并允许它们在不触发 UAC 的情况下畅通无阻地运行？

根据我的阅读，除了禁用 UAC 之外，这些都无法绕过 UAC。但我只是想看看是否有人能够对这个话题有所了解。

谢谢，

干杯

Answer 1

当前用户有权访问的注册表操作本身不会触发 UAC 提示。

但是，如果使用具有需要提升的清单的应用程序，如果以未提升的管理员身份运行，则会提示。

您是否尝试使用regedit.exe 执行批处理操作？如果是这样，请替换为 reg.exe（使用 cmd.exe），或者更好的是，PowerShell 的内置注册表支持。

例如。

get-itemproperties 'HKLM:\SOFTWARE\Classes\Folder'

不需要提升（因为每个人都可以读取该密钥），但在该密钥上设置属性将需要提升的 PSH 会话。

---

另一种方法，如果您正在执行需要管理访问权限的操作（需要使用限制管理员修改的 ACL 修改对某些对象的访问权限）。或者，如果不输入管理员帐户的凭据，非管理员永远无法执行 UAC。

考虑使用任务计划程序：用户登录时的触发器，但在特定提升的管理员帐户下配置。

总结：确实需要至少详细了解您正在做的一件触发 UAC 的事情。

Answer 2

没有官方方法可以绕过您的应用程序的 UAC 提示。如果您有帐户密码，有几种方法可以以administrator 运行程序（与 runas 方法相同）。

您可以使用以下Power-Shell 脚本以administrator 启动您的程序，而无需询问密码：

您需要将用户密码保存为安全字符串：

$pass = Read-Host -AsSecureString
ConvertFrom-SecureString $pass | out-file pass.txt

然后你就可以用administrator这样的方式使用存储的密码运行文件了：

$pass = import-SecureString (get-content pass.txt)
$startinfo = new-object System.Diagnostics.ProcessStartInfo
$startinfo.UserName = "administrator"
$startinfo.Password = $pass
$startinfo.FileName = "your batch script file name"
$startinfo.UseShellExecute = $true
[System.Diagnostics.Process]::Start($startinfo)

Answer 3

设置将运行提升的计划任务需要在设置时获得一次同意，以后不再需要。由于您提到这些是登录脚本，因此在登录时运行的计划任务应该完全满足您的需求。