无忧启动论坛

标题: 求能提权的命令行小工具 [打印本页]

作者: 2013kyj 时间: 2025-12-30 16:29
标题: 求能提权的命令行小工具

我需要使用能提权的命令行工具, 在下面的文章中, 只有低版本1.6的powerrun能执行, 别的都不行, 但是1.6的powerrun有个问题就是不能等待完成, 导致命令执行执行不完整, 而高版本的可以等待完成了, 但是不支持直接使用命令行了, 必须手动确认才行, 求大佬支招

支持以 SYSTEM 账户执行程序的工具软件 | ashe's blog

作者: a66 时间: 2025-12-30 16:40
powershell版

reg QUERY "HKU\S-1-5-19" >nul 2>nul || (reg QUERY "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA | findstr /i /c:"0x1" >nul 2>nul && (powershell -nop -Command "Start-Process cmd -Verb RunAs -wait -ArgumentList '/c \""""%~f0""" %*\"'" >nul 2>nul & exit)||(echo LUA disabled,elevation aborted & exit))

如果提权成功，提权执行结束后才退出，支持被start /wait方式调用

四种情况下（启用UAC普通用户、启用UAC管理员、禁用UAC普通用户、禁用UAC管理员）都不会死循环

支持一般参数传递(不支持参数被双引号包裹)，如 start /wait "" "新建批处理.cmd" a1 a2

判断UAC是否启用的方法为查询注册表，极端情况下可能不准（如修改了注册表但未重启生效）

kkocdko原创的vbs版

fltmc>nul||mshta vbscript:CreateObject("Shell.Application").ShellExecute("%~dpnx0","%*",,"runas",1)(window.close)&&exit

创建进程比powershell版快

支持一般参数传递(不支持参数被双引号包裹)，如 start "" "新建批处理.cmd" a1 a2

尝试提权后立即退出，不适合被start /wait方式调用

禁用UAC普通用户场景会死循环

vbs修改版，特点同vbs版，但禁用UAC普通用户场景不会死循环

fltmc>nul || (reg QUERY "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA | findstr /i /c:"0x1" >nul 2>nul && (mshta vbscript:CreateObject("Shell.Application").ShellExecute("%~dpnx0","%*",,"runas",1)(window.close)&&exit)||(echo LUA disabled,elevation aborted & exit))

作者: hmaaaa 时间: 2025-12-30 18:05
THX~!感恩分享摟，謝謝大大喔~~!辛苦了！^^

作者: wn168cn@163.com 时间: 2025-12-30 18:47
感谢2#分享

作者: ewq11111 时间: 2025-12-30 18:50
感谢分享！

作者: it323 时间: 2025-12-30 19:01
感谢分享！

作者: handsome_xiang 时间: 2025-12-30 21:58

a66 发表于 2025-12-30 16:40
powershell版

reg QUERY "HKU\S-1-5-19" >nul 2>nul || (reg QUERY "HKLM\SOFTWARE\Microsoft\Windows\C ...

感谢分享！

作者: smile_z 时间: 2025-12-30 22:28
学习一下

作者: dayeye 时间: 2025-12-30 23:00
论坛......批处理的帖子里，借来用。

作者: cncecpcy 时间: 2025-12-31 08:06
好。。。。。。。。。

作者: ebaqiang 时间: 2025-12-31 08:55
进来学习一下

作者: 相见欢 时间: 2025-12-31 09:57
一般我都是用nsudo提权的

作者: yhage 时间: 2025-12-31 10:50
进来观摩，哪些场景下，需要提权

作者: 2011luminwei 时间: 2025-12-31 11:07
Powerrun高版本的也可以的，在菜单“文件-启用命令行“那里打开，以后就能批处理调用了

作者: lbw2007 时间: 2025-12-31 11:11
在win11以上建议走powershell提权，成功几率比较高。
Start-Process {程序} -ArgumentList "-NoExit" -Verb RunAs
另存为.ps1文件。

win10之前用cmd、vbs、reg提权都很方便，但是后来被限制了。

作者: Forget_dust 时间: 2025-12-31 16:58
net session >nul 2>&1 || (powershell -c "start '%~s0' -verb runas" && exit :: -WindowStyle hidden)

作者: qq8899399 时间: 2025-12-31 17:14
http://bbs.c3.wuyou.net/forum.php?mod=viewthread&tid=448753

作者: jxpxwgh 时间: 2025-12-31 20:50
不明觉厉！！！

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)