Komut İstemi'ni yerinde yükselten bir komut var mı?

* Nix sistemlerinde şöyle bir kök kabuğu elde edebilirsiniz:

$ su # or 'sudo -s'
#

Kök kabuğu aynı terminal içinde yerine yerleştirilir.

Windows Komut İstemi'nde benzer, yerinde bir yükseltme yapan bir şey bulmaya çalışıyorum. Başka bir deyişle, yeni bir pencere açmamalı veya UAC istemlerini görüntülememelidir. Şimdiye kadar, UAC'yi atlayan zamanlanmış bir görev yapmayı başardım, ancak yükseltilmiş Komut İstemi penceresi yerinde görünmüyor.

Windows için yeni bir pencere oluşturmadan yerinde yükseltme yapan benzer bir komut var mı?

TL; DR - Tek seçenek başka bir süreci ortaya çıkarmak. (Yeni cmd.exe.) Komut İstemi durumunda , daha yüksek izinlere sahip bir erişim belirteci ile yeni bir örnek başlatmak , her zaman yeni bir pencerenin oluşturulmasına neden olur.

Halen çalışan bir işleme ek izinler vermek mümkün değildir .

Yönetici haklarına sahip bir kullanıcı, Kullanıcı Hesabı Denetimi (UAC) etkin olan bir Windows makinesinde oturum açtığında, iki ayrı erişim simgesi oluşturulur :

1. Tam yönetici erişimine sahip bir ve
2. Standart kullanıcı erişimine sahip ikinci bir "filtre uygulanmış jeton"

Bir işlem (örneğin CMD.EXE) yaratıldığı sırada, bu iki erişim belirteçinden birine atanır . İşlem Yönetici olarak "yükseltilmiş" olarak çalıştırılırsa, filtrelenmemiş erişim belirteci kullanılır. İşlem yönetici haklarına sahip değilse, filtrelenmiş, standart kullanıcı belirteci kullanılır.

Bir işlem oluşturulduktan sonra erişim kartını değiştirmek mümkün değildir . ¹ Windows Masaüstü için bu MSDN Application Security iş parçasında , kendisini Windows Çekirdek Ekibinin bir üyesi olarak tanımlayan bir poster:

NT çekirdeği, bir işlem başladığında bir kez token anahtarlamaya izin vermek için tasarlanmamıştır. Bunun nedeni, tutamaçların, vb. Eski bir güvenlik bağlamında açılmış olmasının, uçak içi işlemlerin tutarsız güvenlik bağlamları vb. Kullanabilmeleridir. Ancak, bu Vista kadar zorlanmadı . [vurgu madeni] (Kaynak sayesinde için @Ben N )

Not: Kullanıcı Hesabı Denetimi, Windows Vista'nın piyasaya sürülmesiyle tanıtıldı .

Bu Süper Kullanıcı cevabı , aynı şeyi doğrulayan iki ek kaynağı gösterir:

• Devzest.com blog yazısı Programlama Yükseltilmiş Ayrıcalık / UAC :

  Kod yalnızca başlangıçta işlem düzeyinde yükseltilebilir; bu, çalışan bir işlemin yükseltilemeyeceği anlamına gelir. Mevcut bir uygulamayı yükseltmek için, başvuru sürecinin yeni bir örneği oluşturulmalıdır ...

• Techtarget.com makalesi Vista'nın UAC'sini kullanarak programların ayrıcalıklarını doğru bir şekilde yükseltme :

  Programlar başlatıldıktan sonra yükseltilemez ...

Bu nedenle, Komut İstemi'ni veya başka bir işlemi yerinde yükseltmek mümkün değildir. Tek seçenek, yeni bir erişim belirteciyle başka bir işlemi başlatmaktır (istenirse orijinal sürecin başka bir örneği olabilir). Komut İstemi durumunda, daha yüksek izinlere sahip bir erişim belirteci ile yeni bir örnek başlatmak her zaman yeni bir pencerenin oluşmasına neden olur ve UAC istemleri sistemde etkinleştirilmişse, bunlar da tetiklenir.

¹ Mevcut bir erişim belirtecindeki yetkileri AdjustTokenPrivileges işleviyle, ancak MSDN’ye göre ayarlayabilirsiniz :

AdjustTokenPrivileges işlevi, erişim belirtecine yeni ayrıcalıklar ekleyemez. Yalnızca belirtecin mevcut ayrıcalıklarını etkinleştirebilir veya devre dışı bırakabilir.

Hevesli bir kullanıcı TCC-LEolmama rağmen, yeni programlara ihtiyaç duymayan bir çözüm var: -

• cmdYönetici olarak başla .
• Bu sizi başlatmalı %SystemRoot%\system32\- eğer değilse, cdorada.
• copy cmd.exe cmdadmin.exe(veya seçtiğiniz bir isim su.exe).
• Şimdi Explorer'ı çalıştırın ve bulun cmdadmin.exe.
• Sağ tıklayın ve Özellikler seçeneğini seçin .
• Gelen Uyumluluk sekmesi yönetici olarak çalıştırmak seçin (veya tüm kullanıcılar için ayarlayın).

Şimdi cmdadminsizin suya da sudo: Yönetici ayrıcalıklarına sahip bir kabuk vermek için parametreler olmadan başlatabilir ya da /cbu modda tek bir komut çalıştırmak için birlikte çalıştırabilirsiniz. Politikalarınıza bağlı olarak, onaylamanız istenebilir veya olmayabilir.

Bunun her zaman yeni bir pencere açacağına dikkat edin (TCC çözümü gibi start /elevated ...): Bir GUI uygulaması için bu beklenir, ancak bir komut satırı programı için, çıktıyı görme şansı vermek için /kyerine kullanmak isteyebilirsiniz. /c; veya çalışma sudo.cmddizginizin & pausesonuna denk gelen bir toplu iş dosyası ( belki de?) üzerinden çalıştırabilirsiniz.

Her iki durumda da, aynı suya da aynı değil sudo, ancak alacağınız en yakın şey. Windows düzenini manuel olarak ayarlayarak, yeni pencere doğrudan alttan oluşturulabilir ve orijinaline dayanabilir.

Komut İstemi'ni yerinde yükselten bir komut var mı?

Oldukça uygunsuz bir yol var:

powershell -Command "Start-Process 'cmd.exe' -Verb runAs"

Daha iyi yollar vardı ama Microsoft onları kapattı. Elbette, kollarınızı her zaman toplayabilir ve sudosize verdiğim kaynak kodla eşdeğer bir senaryo yazabilirsiniz .

Başka bir deyişle, yeni bir pencere açmamalı veya UAC istemlerini görüntülememelidir.

Küfür! Onu tehlikede yak! ;) Kenara şaka, hayır. Yok. Bu bir hata ve güvenlik açığı olurdu. Microsoft, yükseltilmiş ve standart sürecin mümkün olduğunca az ortak olmasını sağlamak için açık bir çaba sarf etti.

İki arka ucu (bir standart ve bir yükseltilmiş) ve her ikisi için bir grafik ön uç düşünen Akıllı çocuklar, Oturum 0 İzolasyonunu okumalıdır .

Windows için yeni bir pencere oluşturmadan yerinde yükseltme yapan benzer bir komut var mı?

İçinde böyle bir komut yok. Bunu ispat etmeme rağmen, bu sorunu çözmek için fazladan bir yazılım / kod kullanmanın birçok yolunu gördüğümden inanıyorum.

• Örneğin: Anders'in çözümü
• Başka bir örnek: Matt'in senaryosu (ayrıca Stephen'in takibine bakınız.

Başka bir deyişle, yeni bir pencere açmamalı veya UAC istemlerini görüntülememelidir.

Unut gitsin. Kesinlikle unut gitsin. Bu UAC'nin tasarımına aykırıdır. Bunu başarabilirsen, temel bir güvenlik sürecini çiğniyorsun. Microsoft'un bu sorunu çözmek için ne tür bir işlem yapabileceğini öğrendikten ve düzelttikten sonra bir yamanın çözülmesini bekleyin.

UAC istemlerinden kaçınmanın çözümü, başlamak için yüksek bir yüksekliğe sahip olmaktır. Yeterli yetkilendirilmişseniz UAC sizi rahatsız etmemelidir. Daha düşük bir yükseklikle başlarsanız (bu genellikle güvenlik avantajları için önerilir) ve sonra daha yüksek bir yükseklik gerektiren bir şey yapmaya çalışırsanız, UAC etkileşimini bekleyin.

İstediğiniz şey Windows'ta imkansız çünkü bu kavramı desteklemiyor. Daha yüksek izinlere sahip yeni bir işlem başlatmanız gerekir .

İşlemleri komut satırından yükseltmek için nircmd kullanıyorum . Emriniz olurdunircmdc elevate cmd

Bu soruyu gördüm ve basit bir çözüm buldum. Bu, rsudonormal bir CMD penceresinden yükseltilmiş komutları çalıştıran küçük bir yardımcı programdır .

Not: Bir UAC istemi görünecektir . Bunu saklamak mümkün değil, sadece UAC'nin tasarlandığı yol.

Usage:
  rsudo.exe "[command]"

İndir [İndir çalışmıyor, yakında güncellenecek]

Not: Komutlar yeni bir pencerede çalıştırılır. Çıktıyı görmek istiyorsanız,rsudo.exe "pause && [command]"

Bu çok garip.

Aynı mevcut terminali kullanacak olan ancak aslında tamamen farklı bir terminal olan kendi bilgisayarınıza bir ssh yapmayı deneyebilirsiniz.

İşe yarar, ama muhtemelen istediğin şey değil

Diğerleri olsa yararlı bulabilir.

JPSOFT Take Command komut istemi TCC / LE'yi deneyin . 32 ve 64 bit sürümlerinde gelir ve daha fazla işlevsellik istemediğiniz sürece ücretsizdir.

Git https://jpsoft.com/ ve İndirme tıklayın ve ne istediğinizi seçin.

TCC / LE, tam yönetici ayrıcalıklarına sahip programı başlatan bir BAŞLATMA / ELDİVENE sahiptir. (Yalnızca Windows Vista veya sonraki sürümleri.)