使用安装 Win10 伊始创建的 “管理员账户(简称 Civ )” 在 CMD 里跑高危命令的时候永远提示无权……必须要多做一步 “使用管理员身份运行”,哪怕组策略和 UAC 的相关设置调过了也是不行。
但是,登录 Win10 内建的 “ Administrator ” 账户来执行任何命令是没有任何权限限制的,net user 可以直接跑,各种程序也不用特地地勾选 “以管理员身份运行”,虽然 “ Administrator ” 和 “ Civ ” 都同在 Admin 组,但实际上似乎 “ Civ ” 的权限是低于 “ Administrator ” 的。
因为 Civ 这个账户用了很久,如果直接换用到 Administrator,许多软件与环境变量都要重新装配,有办法将 “ Civ ” 的权级提升为 “ Administrator ” 的那种权级吗?
1
realpg 2019-01-04 21:55:53 +08:00
直接创建一个管理员兼容的快捷方式就好了
|
3
realpg 2019-01-04 22:08:32 +08:00
|
5
realpg 2019-01-04 22:14:59 +08:00
@CivAx #4
win7 win8.1 都可以 win10 需要实验 而且非常麻烦 本质是换账户 但是把你的配置会完整平移过去 利用复制 需要 winhex/uedit 在另外的系统下(可以是 PE 也可以是 linux livecd 能编辑 ntfs 的)下修改两个二进制文件( HEX 模式) |
6
LongLights 2019-01-04 22:23:47 +08:00
装完系统第一件事启用 Administrator,然后删除进入系统前创建的那个
|
8
yingfengi 2019-01-04 22:30:50 +08:00 via Android
一个想法,没试过
cmd.exe 右键,兼容性 以管理员权限运行 |
12
realpg 2019-01-04 22:54:02 +08:00 1
@CivAx #10
组合以下特性: 重命名默认 administrator 账户 移动你的主目录到重命名目的地 修改两个存储文件内存储的 user-key 对应关系 这些要映射出来到一个隔离的系统中完成 比如 PE 中完成 否则会自动进行一系列自动化迁移操作就不会让你原来的用户名 hack 掉 |
13
yingfengi 2019-01-04 23:09:36 +08:00 via Android
@CivAx 我记得如果 cmd 以管理员身份运行了,调用 exe,bat 之类的,也是管理员权限吧?
|
14
ysc3839 2019-01-04 23:16:50 +08:00 via Android 1
运行 secpol.msc ,然后找到 本地策略 安全选项,试试把 以管理员批准模式运行所有管理员 设为 已禁用。
|
15
Cooky 2019-01-04 23:17:00 +08:00 via Android
runas 命令,保存凭据,以后就能直接管理员跑
|
16
crab 2019-01-04 23:21:31 +08:00
还是重命名 Admin 方便
|
18
wwqgtxx 2019-01-05 00:01:22 +08:00
@Cooky 我之前试过,普通的 runas 根本起不到效果,还是 net user/net sh 这种会提示无权限,要用
powershell.exe -Command Start-Process "你的程序" -Verb runas 这样才能获得 UAC 权力 |
19
Les1ie 2019-01-05 00:06:18 +08:00
找个提权的脚本 每次需要提权运行的时候运行一遍, 你想 authority\system 都可以 (逃)
|
20
12101111 2019-01-05 00:21:44 +08:00 via Android
用 nsudo 打开一个第三方启动器,把要权限的程序都放进启动器,nsudo 可以以最高 TrustedInstaller 用户执行任何程序
|
21
geelaw 2019-01-05 01:20:36 +08:00 via iPhone
没有一种受支持的方式这可以做到这一点。
如果你有一个有限的需要自动提升权限的程序列表,你可以设置它们的兼容模式为需要使用管理员权限(我忘了是否可以只设置这个兼容模式),或者改变它们的快捷方式是否使用管理员权限打开。 另一个方法是以管理员身份启动 Explorer,但我忘记此法是否在 Windows 10 可行。你可以试试:先打开 PowerShell,然后按住 Ctrl+Shift 右键点任务栏空白处,点 Exit Explorer,用 PowerShell 确定没有 Explorer 进程之后使用 start explorer -verb runas 启动管理员权限的 Explorer。 |
22
kokutou 2019-01-05 01:42:14 +08:00 via Android 1
win10 的 uac 调到最低也不会关闭。。。
而且调组策略什么的也是没用的。 必须编辑注册表,EnableLUA 设为 0,然后重启才是彻底关闭 uac。 |
23
kokutou 2019-01-05 01:44:33 +08:00 via Android
ls 居然没有一个人说了这一点。。。
|
24
ysc3839 2019-01-05 03:02:36 +08:00 via Android
@CivAx 改完有重启吗?
@kokutou 根据微软提供的 Group Policy Settings Reference for Windows and Windows Server https://go.microsoft.com/fwlink/?LinkId=71758 User Account Control: Run all administrators in Admin Approval Mode 这一项对应的注册表正是 SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA |
25
autogen 2019-01-05 03:15:42 +08:00
### Win10 家庭版如何彻底关闭 uac ?
方法步骤: 1. 打开运行。然后输入 gpedit.msc 。 2. 打开组策略选择计算机配置。 3. 选择 Windows 设置。 4. 打开安全设置。 5. 接着打开本地策略。 6. 选择安全选项。 7. 找到下面两个,分别是: + 用户帐户控制:以管理员批准模式运行所有管理员。 + 用户帐户控制:用于内置管理员账号的管理员批准模式。 8. 设置为禁用。 9. 设置完成之后记得重启你的电脑。 以上就是如何彻底关闭 uac 的方法了,方法很简单,我们只需要打开组策略,然后根据文章的步骤找到安全选项,最后我们就可以双击禁用 uac 了。 |
27
mengyang624 2019-01-05 06:17:37 +08:00
打开策略组—计算机配置— Windows 设置—安全设置—本地策略—安全选项—用户帐户控制:用于内置管理员账户的管理员批准模式—启用 重启后 UAC 会询问用户
试试这个,但是不完全 |
29
xenme 2019-01-05 08:10:02 +08:00 via iPhone
上面有人提到了,我都是用自己账号啊,装完添加账户加入管理员组,禁用 uac,组策略丢不记得有没有设置,反正到现在没见过 uac 弹窗
|
31
huaxianyan 2019-01-05 11:19:56 +08:00 via Android
我有个问题,我记得系统管理员账户是没法登录微软账户的,曾经我重装之后有意识地想用那个作为日常账户发现了这个问题,然后我又用回去了。
|
33
realpg 2019-01-05 11:27:57 +08:00
@geelaw #32
组策略编辑器就是个修改注册表指定位置的 UI 以前外网有个老外神 blog,把所有 windows 组策略 包括各种乱七八糟的设置对应的注册表位置 值都整理了 现在关站了找不到了 零星还能搜到几个 cache |
34
geelaw 2019-01-05 11:38:11 +08:00 via iPhone
@realpg #33 一些组策略的实现是在恰当时机修改注册表,手工修改注册表和它的效果不完全相同。使用组策略是受支持的方式,且有一个组策略对应的时候,修改注册表通常不是受支持的。
|
35
yujizmq 2019-01-05 11:50:45 +08:00
|
36
ysc3839 2019-01-05 12:04:12 +08:00 via Android
@realpg 微软自己就有提供 Group Policy Settings Reference for Windows and Windows Server
链接看我上面的回复 |
38
geelaw 2019-01-05 13:11:09 +08:00 via iPhone
|
39
gsls200808 2019-01-05 13:44:56 +08:00
win10 里 cmd 管理员模式可以借助 powershell 打开,开始-->鼠标右键-->powershell 管理员 打开 powershell 界面后输入 cmd 回车即可。
|
40
wwqgtxx 2019-01-05 13:52:54 +08:00
@Cooky 在开启内置管理员审批模式下,就算是直接用 Administrator 用户登录,打开的 cmd 也默认是不能执行 net sh 的,windows 这个权限也真的是很奇怪
// This launches the application with the UAC prompt, and administrator rights are requested. HINSTANCE shellResult = ShellExecute(NULL, _T("RUNAS"), (LPCWSTR)applicationExecutable.c_str(), (LPCWSTR)paramString.c_str(), NULL, SW_SHOWNORMAL); 用这种方式调用 win32 api 才能真正的获取 UAC 权限,否则还是受限 |
41
zhouyut001 2019-01-05 13:58:00 +08:00
删除普通用户,启用 administrator
|
42
exip 2019-01-05 13:59:26 +08:00 via Android
楼主说的不就是 UACbypass 嘛,把普通权限用户提升到管理员权限没有提示不用多余操作,一运行就是管理员权限,gayhub 是有的是方案,最简单的一个方案就只有两行批处理。
|