使用 PowerShell 以管理员身份运行命令?
您知道如果您是系统的管理用户,您只需右键单击批处理脚本并以管理员身份运行它,而无需输入管理员密码吗?
我想知道如何使用 PowerShell 脚本执行此操作。我不想输入密码;我只是想模仿右键单击以管理员身份运行的方法。
到目前为止,我阅读的所有内容都要求您提供管理员密码。
gsudo。适用于 Windows 的免费开源 sudo,允许从命令行以管理员身份执行。将出现一个 UAC 弹出窗口。
如果当前控制台未提升且您尝试执行的操作需要提升权限,则您可以使用 以管理员身份运行 选项启动 powershell:
PS> Start-Process powershell -Verb runAs
这是对 Shay Levi 建议的补充(只需在脚本开头添加这些行):
if (-NOT ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator"))
{
$arguments = "& '" +$myinvocation.mycommand.definition + "'"
Start-Process powershell -Verb runAs -ArgumentList $arguments
Break
}
这会导致当前脚本以管理员模式传递给新的 powershell 进程(如果当前用户有权访问管理员模式并且脚本未以管理员身份启动)。
if 语句并将 throw 放入 then 块中即可。
自升式 PowerShell 脚本
Windows 8.1 / PowerShell 4.0 +
一条线 :)
if (!([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")) { Start-Process powershell.exe "-NoProfile -ExecutionPolicy Bypass -File `"$PSCommandPath`"" -Verb RunAs; exit }
# Your script here
if (!([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")) { Start-Process powershell.exe "-NoProfile -ExecutionPolicy Bypass -File `"$PSCommandPath`" `"$args`"" -Verb RunAs; exit }
本杰明·阿姆斯特朗 (Benjamin Armstrong) 发布了 excellent article about self-elevating PowerShell scripts。他的代码有一些小问题;下面是基于评论中建议的修复的修改版本。
基本上,它获取与当前进程关联的身份,检查它是否是管理员,如果不是,则创建一个具有管理员权限的新 PowerShell 进程并终止旧进程。
# Get the ID and security principal of the current user account
$myWindowsID = [System.Security.Principal.WindowsIdentity]::GetCurrent();
$myWindowsPrincipal = New-Object System.Security.Principal.WindowsPrincipal($myWindowsID);
# Get the security principal for the administrator role
$adminRole = [System.Security.Principal.WindowsBuiltInRole]::Administrator;
# Check to see if we are currently running as an administrator
if ($myWindowsPrincipal.IsInRole($adminRole))
{
# We are running as an administrator, so change the title and background colour to indicate this
$Host.UI.RawUI.WindowTitle = $myInvocation.MyCommand.Definition + "(Elevated)";
$Host.UI.RawUI.BackgroundColor = "DarkBlue";
Clear-Host;
}
else {
# We are not running as an administrator, so relaunch as administrator
# Create a new process object that starts PowerShell
$newProcess = New-Object System.Diagnostics.ProcessStartInfo "PowerShell";
# Specify the current script path and name as a parameter with added scope and support for scripts with spaces in it's path
$newProcess.Arguments = "& '" + $script:MyInvocation.MyCommand.Path + "'"
# Indicate that the process should be elevated
$newProcess.Verb = "runas";
# Start the new process
[System.Diagnostics.Process]::Start($newProcess);
# Exit from the current, unelevated, process
Exit;
}
# Run your code that needs to be elevated here...
Write-Host -NoNewLine "Press any key to continue...";
$null = $Host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown");
$newProcess = new-object System.Diagnostics.ProcessStartInfo “cmd.exe” $newProcess.Arguments = ‘/c ‘ + [System.Environment]::GetCommandLineArgs() $newProcess.WorkingDirectory = [environment]::CurrentDirectory
这是保留工作目录的 Powershell 脚本的自升式代码段:
if (!([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)) {
Start-Process PowerShell -Verb RunAs "-NoProfile -ExecutionPolicy Bypass -Command `"cd '$pwd'; & '$PSCommandPath';`"";
exit;
}
# Your script here
保留工作目录对于执行路径相关操作的脚本很重要。几乎所有其他答案都不保留此路径,这可能会导致脚本其余部分出现意外错误。
如果您不想使用自升式脚本/代码段,而只是想要一种简单的方法以管理员身份启动脚本(例如,从资源管理器上下文菜单中),请在此处查看我的其他答案:https://stackoverflow.com/a/57033941/2441655
您可以创建一个批处理文件 (*.bat),在双击时以管理权限运行您的 powershell 脚本。这样,您无需更改 powershell 脚本中的任何内容。为此,请创建一个与您的 powershell 脚本名称和位置相同的批处理文件,然后将以下内容放入其中:
@echo off
set scriptFileName=%~n0
set scriptFolderPath=%~dp0
set powershellScriptFileName=%scriptFileName%.ps1
powershell -Command "Start-Process powershell \"-ExecutionPolicy Bypass -NoProfile -NoExit -Command `\"cd \`\"%scriptFolderPath%`\"; & \`\".\%powershellScriptFileName%\`\"`\"\" -Verb RunAs"
而已!
这是解释:
假设您的 powershell 脚本位于路径 C:\Temp\ScriptTest.ps1 中,您的批处理文件必须具有路径 C:\Temp\ScriptTest.bat。当有人执行此批处理文件时,将发生以下步骤:
cmd会执行命令powershell -Command "Start-Process powershell \"-ExecutionPolicy Bypass -NoProfile -NoExit -Command `\"cd \`\"C:\Temp\`\"; & \`\".\ScriptTest .ps1\`\"`\"\" -Verb RunAs" 将打开一个新的 powershell 会话并执行以下命令: Start-Process powershell "-ExecutionPolicy Bypass -NoProfile -NoExit -Command `"cd \`"C :\温度\`"; & \`".\ScriptTest.ps1\`"`"" -Verb RunAs 将在 system32 文件夹中打开另一个具有管理权限的新 powershell 会话,并将以下参数传递给它: -ExecutionPolicy Bypass -NoProfile -NoExit -Command "cd \"C:\Temp\"; & \".\ScriptTest.ps1\"" 以下命令将以管理员权限执行: cd "C:\Temp"; & ".\ScriptTest.ps1" 一旦脚本路径和名称参数被双引号引起来,它们可以包含空格或单引号字符 (')。当前文件夹将从 system32 更改为 C:\Temp 并执行脚本 ScriptTest.ps1。传递参数 -NoExit 后,即使您的 powershell 脚本抛出一些异常,窗口也不会关闭。
%scriptFolderPath% 之后添加的反斜杠对我造成了错误。
使用
#Requires -RunAsAdministrator
尚未说明。它似乎只存在于 PowerShell 4.0 之后。
http://technet.microsoft.com/en-us/library/hh847765.aspx
将此开关参数添加到您的 requires 语句时,它指定您运行脚本的 Windows PowerShell 会话必须以提升的用户权限(以管理员身份运行)启动。
对我来说,这似乎是解决这个问题的好方法,但我还不确定现场经验。 PowerShell 3.0 运行时可能会忽略这一点,或者更糟糕的是,会出错。
当脚本以非管理员身份运行时,会出现以下错误:
无法运行脚本“StackOverflow.ps1”,因为它包含以管理员身份运行的“#requires”语句。当前的 Windows PowerShell 会话未以管理员身份运行。使用“以管理员身份运行”选项启动 Windows PowerShell,然后再次尝试运行该脚本。 + CategoryInfo : PermissionDenied: (StackOverflow.ps1:String) [], ParentContainsErrorRecordException + FullyQualifiedErrorId : ScriptRequiresElevation
Parameter RunAsAdministrator requires an argument。 @akauppi 我不相信他们总是在思考。
您可以轻松添加一些注册表项以获得 .ps1 文件的“以管理员身份运行”上下文菜单:
New-Item -Path "Registry::HKEY_CLASSES_ROOT\Microsoft.PowershellScript.1\Shell\runas\command" `
-Force -Name '' -Value '"c:\windows\system32\windowspowershell\v1.0\powershell.exe" -noexit "%1"'
(从@Shay 更新为更简单的脚本)
基本上在 HKCR:\Microsoft.PowershellScript.1\Shell\runas\command 设置默认值以使用 Powershell 调用脚本。
(default) 部分猜到了?
"c:\windows\system32\windowspowershell\v1.0\powershell.exe" -noexit -command "& '%1'"
Jonathan 和 Shay Levy 发布的代码对我不起作用。
请在下面找到工作代码:
If (-NOT ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator"))
{
#"No Administrative rights, it will display a popup window asking user for Admin rights"
$arguments = "& '" + $myinvocation.mycommand.definition + "'"
Start-Process "$psHome\powershell.exe" -Verb runAs -ArgumentList $arguments
break
}
#"After user clicked Yes on the popup, your file will be reopened with Admin rights"
#"Put your code here"
您需要使用管理权限重新运行脚本并检查脚本是否以该模式启动。下面我编写了一个脚本,它有两个函数:DoElevatedOperations 和 DoStandardOperations。您应该将需要管理员权限的代码放入第一个,将标准操作放入第二个。 IsRunAsAdmin 变量用于标识管理模式。
我的代码是从 Microsoft 脚本中提取的简化代码,它是在您为 Windows 应用商店应用程序创建应用程序包时自动生成的。
param(
[switch]$IsRunAsAdmin = $false
)
# Get our script path
$ScriptPath = (Get-Variable MyInvocation).Value.MyCommand.Path
#
# Launches an elevated process running the current script to perform tasks
# that require administrative privileges. This function waits until the
# elevated process terminates.
#
function LaunchElevated
{
# Set up command line arguments to the elevated process
$RelaunchArgs = '-ExecutionPolicy Unrestricted -file "' + $ScriptPath + '" -IsRunAsAdmin'
# Launch the process and wait for it to finish
try
{
$AdminProcess = Start-Process "$PsHome\PowerShell.exe" -Verb RunAs -ArgumentList $RelaunchArgs -PassThru
}
catch
{
$Error[0] # Dump details about the last error
exit 1
}
# Wait until the elevated process terminates
while (!($AdminProcess.HasExited))
{
Start-Sleep -Seconds 2
}
}
function DoElevatedOperations
{
Write-Host "Do elevated operations"
}
function DoStandardOperations
{
Write-Host "Do standard operations"
LaunchElevated
}
#
# Main script entry point
#
if ($IsRunAsAdmin)
{
DoElevatedOperations
}
else
{
DoStandardOperations
}
加上我的 2 美分。我的基于网络会话的简单版本到目前为止一直在 Windows 7 / Windows 10 中运行。为什么过于复杂?
if (!(net session)) {$path = "& '" + $myinvocation.mycommand.definition + "'" ; Start-Process powershell -Verb runAs -ArgumentList $path ; exit}
只需添加到脚本的顶部,它将以管理员身份运行。
if (!(net session 2>&1 | Out-Null)) { ... @ycomp ... } else { echo "your message" }。
cannot be loaded because running scripts is disabled on this system. For more information, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170.
Set-ExecutionPolicy -ExecutionPolicy <PolicyName>,您可以将其设置为 bypass 但 bypass 可能很危险。将其设置为 AllSigned
当然,如果您有管理员帐户,您也可以强制应用程序以管理员身份打开。
https://i.stack.imgur.com/E8IwS.png
找到文件,右键单击>属性>快捷方式>高级并选中以管理员身份运行
然后单击确定。
此行为是设计使然。由于 Microsoft 确实不希望 .ps1 文件成为最新的电子邮件病毒,因此存在多层安全性。有些人发现这与任务自动化的概念背道而驰,这是公平的。 Vista+ 安全模型是“去自动化”的东西,从而使用户可以接受它们。
但是,我怀疑如果您以提升的方式启动 powershell 本身,它应该能够运行批处理文件而无需再次请求密码,直到您关闭 powershell。
这里的一些答案很接近,但比需要的工作多一点。
创建脚本的快捷方式并将其配置为“以管理员身份运行”:
创建快捷方式。
右键单击快捷方式并打开属性...
将目标从
单击高级...并启用以管理员身份运行
以下是如何在单个命令中运行提升的 powershell 命令并在 Windows 批处理文件中收集其输出形式(即不编写 ps1 powershell 脚本)。
powershell -Command 'Start-Process powershell -ArgumentList "-Command (Get-Process postgres | Select-Object Path | Select-Object -Index 0).Path | Out-File -encoding ASCII $env:TEMP\camp-postgres.tmp" -Verb RunAs'
在上面你看到我首先启动一个带有提升提示符的powershell,然后要求启动另一个powershell(子shell)来运行命令。
C:\Users\"username"\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell 是 PowerShell 的快捷方式所在的位置。它也仍然会转到不同的位置来调用实际的“exe”(%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe)。
由于 PowerShell 在涉及权限时是用户配置文件驱动的;如果您的用户名/配置文件有权执行某项操作,那么在该配置文件下,在 PowerShell 中您通常也可以执行此操作。话虽如此,您可以更改位于用户配置文件下的快捷方式,例如 C:\Users\"username"\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell。
右键单击并单击属性。单击“快捷方式”选项卡下的“高级”按钮,该选项卡位于“注释”文本字段正下方,分别与其他两个按钮“打开文件位置”和“更改图标”右侧相邻。
选中“以管理员身份运行”复选框。单击确定,然后单击应用 和确定。再次右键单击 C:\Users\"username"\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell 中标有“Windows PowerShell”的图标,然后选择“固定到开始菜单/任务栏”。
现在,每当您单击该图标时,它都会调用 UAC 进行升级。选择“是”后,您会注意到 PowerShell 控制台打开,屏幕顶部将标记为“管理员”。
更进一步...您可以在 Windows PowerShell 的配置文件位置右键单击相同的图标快捷方式,并分配一个键盘快捷方式,该快捷方式的作用与单击最近添加的图标完全相同。因此,在它说“快捷键”的地方放入键盘键/按钮组合,例如:Ctrl + Alt + PP(用于 PowerShell)。单击应用和确定。
现在您所要做的就是按下您分配的按钮组合,您将看到 UAC 被调用,在您选择“是”后,您将看到 PowerShell 控制台出现,并且标题栏上显示“管理员”。
我找到了一种方法来做到这一点......
创建一个批处理文件以打开您的脚本:
@echo off
START "" "C:\Scripts\ScriptName.ps1"
然后在桌面上创建一个快捷方式(右键单击新建 -> 快捷方式)。
然后将其粘贴到该位置:
C:\Windows\System32\runas.exe /savecred /user:*DOMAIN*\*ADMIN USERNAME* C:\Scripts\BatchFileName.bat
首次打开时,您必须输入一次密码。然后,这会将其保存在 Windows 凭据管理器中。
在此之后,您应该能够以管理员身份运行,而无需输入管理员用户名或密码。
我正在使用下面的解决方案。它通过转录功能处理标准输出/标准错误,并将退出代码正确传递给父进程。您需要调整脚本路径/文件名。
If (-NOT ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator"))
{
echo "* Respawning PowerShell child process with elevated privileges"
$pinfo = New-Object System.Diagnostics.ProcessStartInfo
$pinfo.FileName = "powershell"
$pinfo.Arguments = "& '" + $myinvocation.mycommand.definition + "'"
$pinfo.Verb = "RunAs"
$pinfo.RedirectStandardError = $false
$pinfo.RedirectStandardOutput = $false
$pinfo.UseShellExecute = $true
$p = New-Object System.Diagnostics.Process
$p.StartInfo = $pinfo
$p.Start() | Out-Null
$p.WaitForExit()
echo "* Child process finished"
type "C:/jenkins/transcript.txt"
Remove-Item "C:/jenkins/transcript.txt"
Exit $p.ExitCode
} Else {
echo "Child process starting with admin privileges"
Start-Transcript -Path "C:/jenkins/transcript.txt"
}
# Rest of your script goes here, it will be executed with elevated privileges
另一个更简单的解决方案是您也可以右键单击“C:\Windows\System32\cmd.exe”并选择“以管理员身份运行”然后您可以以管理员身份运行任何应用程序而无需提供任何密码。
@pgk 和 @Andrew Odri 的答案的问题是当您有脚本参数时,特别是当它们是强制性的时。您可以使用以下方法解决此问题:
用户右键单击 .ps1 文件并选择“使用 PowerShell 运行”:通过输入框向他询问参数(这比使用 HelpMessage 参数属性要好得多);用户通过控制台执行脚本:允许他传递所需的参数,让控制台强制他通知强制的参数。
如果脚本具有 ComputerName 和 Port 强制参数,则代码如下:
[CmdletBinding(DefaultParametersetName='RunWithPowerShellContextMenu')]
param (
[parameter(ParameterSetName='CallFromCommandLine')]
[switch] $CallFromCommandLine,
[parameter(Mandatory=$false, ParameterSetName='RunWithPowerShellContextMenu')]
[parameter(Mandatory=$true, ParameterSetName='CallFromCommandLine')]
[string] $ComputerName,
[parameter(Mandatory=$false, ParameterSetName='RunWithPowerShellContextMenu')]
[parameter(Mandatory=$true, ParameterSetName='CallFromCommandLine')]
[UInt16] $Port
)
function Assert-AdministrativePrivileges([bool] $CalledFromRunWithPowerShellMenu)
{
$isAdministrator = ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
if ($isAdministrator)
{
if (!$CalledFromRunWithPowerShellMenu -and !$CallFromCommandLine)
{
# Must call itself asking for obligatory parameters
& "$PSCommandPath" @script:PSBoundParameters -CallFromCommandLine
Exit
}
}
else
{
if (!$CalledFromRunWithPowerShellMenu -and !$CallFromCommandLine)
{
$serializedParams = [Management.Automation.PSSerializer]::Serialize($script:PSBoundParameters)
$scriptStr = @"
`$serializedParams = '$($serializedParams -replace "'", "''")'
`$params = [Management.Automation.PSSerializer]::Deserialize(`$serializedParams)
& "$PSCommandPath" @params -CallFromCommandLine
"@
$scriptBytes = [System.Text.Encoding]::Unicode.GetBytes($scriptStr)
$encodedCommand = [Convert]::ToBase64String($scriptBytes)
# If this script is called from another one, the execution flow must wait for this script to finish.
Start-Process -FilePath 'powershell' -ArgumentList "-ExecutionPolicy Bypass -NoProfile -EncodedCommand $encodedCommand" -Verb 'RunAs' -Wait
}
else
{
# When you use the "Run with PowerShell" feature, the Windows PowerShell console window appears only briefly.
# The NoExit option makes the window stay visible, so the user can see the script result.
Start-Process -FilePath 'powershell' -ArgumentList "-ExecutionPolicy Bypass -NoProfile -NoExit -File ""$PSCommandPath""" -Verb 'RunAs'
}
Exit
}
}
function Get-UserParameters()
{
[string] $script:ComputerName = [Microsoft.VisualBasic.Interaction]::InputBox('Enter a computer name:', 'Testing Network Connection')
if ($script:ComputerName -eq '')
{
throw 'The computer name is required.'
}
[string] $inputPort = [Microsoft.VisualBasic.Interaction]::InputBox('Enter a TCP port:', 'Testing Network Connection')
if ($inputPort -ne '')
{
if (-not [UInt16]::TryParse($inputPort, [ref]$script:Port))
{
throw "The value '$inputPort' is invalid for a port number."
}
}
else
{
throw 'The TCP port is required.'
}
}
# $MyInvocation.Line is empty in the second script execution, when a new powershell session
# is started for this script via Start-Process with the -File option.
$calledFromRunWithPowerShellMenu = $MyInvocation.Line -eq '' -or $MyInvocation.Line.StartsWith('if((Get-ExecutionPolicy')
Assert-AdministrativePrivileges $calledFromRunWithPowerShellMenu
# Necessary for InputBox
[System.Reflection.Assembly]::Load('Microsoft.VisualBasic, Version=10.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a') | Out-Null
if ($calledFromRunWithPowerShellMenu)
{
Get-UserParameters
}
# ... script code
Test-NetConnection -ComputerName $ComputerName -Port $Port
我发现最可靠的方法是将其包装在一个自升式 .bat 文件中:
@echo off
NET SESSION 1>NUL 2>NUL
IF %ERRORLEVEL% EQU 0 GOTO ADMINTASKS
CD %~dp0
MSHTA "javascript: var shell = new ActiveXObject('shell.application'); shell.ShellExecute('%~nx0', '', '', 'runas', 0); close();"
EXIT
:ADMINTASKS
powershell -file "c:\users\joecoder\scripts\admin_tasks.ps1"
EXIT
.bat 检查您是否已经是管理员,并在需要时以管理员身份重新启动脚本。它还可以防止在 ShellExecute() 的第 4 个参数设置为 0 的情况下打开无关的“cmd”窗口。
EXIT 更改为 GOTO :EOF 并删除了第二个。此外,cd %~dp0 应该是 cd /d %~dp0 并将第一个命令放在 @echo off 之后。这样您也不需要 .ps1 的绝对路径,只需将其放在与 .bat 相同的文件夹中即可。如果您需要查看结果,请将第 4 个参数更改为 1。
mshta 命令是什么?
cmd 进程,因此这不是“修复”它,但我很高兴您能够根据需要对其进行修改。
cmd(我没有)。但关于其他更改,我认为是修复,因为我的版本对我们双方都有效,而您的版本不适合我,即我的更通用(解决不同驱动器的情况)。无论如何,一个非常聪明的方法。
除了 Shay Levy 的回答之外,请遵循以下设置(仅一次)
启动具有管理员权限的 PowerShell。关注 Stack Overflow 问题 PowerShell 说“在这个系统上禁用了脚本的执行。”。例如,将您的 .ps1 文件放在任何 PATH 文件夹中。 Windows\System32 文件夹
设置后:
按 Win + R 调用 powershell Start-Process powershell -Verb runAs
您现在可以在一个命令行中运行所有内容。以上适用于 Windows 8 Basic 64 位。
我以前没有见过我自己的方法,所以,试试这个。它更容易遵循并且占用空间更小:
if([bool]([Security.Principal.WindowsIdentity]::GetCurrent()).Groups -notcontains "S-1-5-32-544") {
Start Powershell -ArgumentList "& '$MyInvocation.MyCommand.Path'" -Verb runas
}
很简单,如果当前 Powershell 会话是以管理员权限调用的,那么当您获取当前身份时,管理员组众所周知的 SID 将显示在组中。即使该帐户是该组的成员,SID 也不会显示,除非使用提升的凭据调用该进程。
几乎所有这些答案都是微软的 Ben Armstrong 非常流行的方法的变体,该方法是如何完成它而不真正掌握它实际在做什么以及如何模拟相同的例程。
要将命令的输出附加到包含当前日期的文本文件名,您可以执行以下操作:
$winupdfile = 'Windows-Update-' + $(get-date -f MM-dd-yyyy) + '.txt'
if (!([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")) { Start-Process powershell.exe "-NoProfile -ExecutionPolicy Bypass -Command `"Get-WUInstall -AcceptAll | Out-File $env:USERPROFILE\$winupdfile -Append`"" -Verb RunAs; exit } else { Start-Process powershell.exe "-NoProfile -ExecutionPolicy Bypass -Command `"Get-WUInstall -AcceptAll | Out-File $env:USERPROFILE\$winupdfile -Append`""; exit }
我最近需要这个来在 ansible 上构建环境。我马上说——决定不是我的,但我不记得我从哪里得到的。看起来像这样:
powershell.exe -NoProfile -ExecutionPolicy Unrestricted -Command "& {Start-Process PowerShell -ArgumentList '-NoProfile -ExecutionPolicy Unrestricted -Command Get-Service -Name ssh-agent | Set-Service -StartupType Automatic' -Verb RunAs}";
此示例启用 ssh-agent 自动启动。所需的命令在 -Command 之后指定。唯一的问题是启动发生在一个新的 PS 实例上,但到目前为止,这是我知道以管理员身份执行命令而无需额外步骤的唯一方法。
这是一个澄清...
powershell RUNAS / SAVECRED 凭据“不安全”,尝试过它并将管理员身份和密码添加到凭据缓存中,并且可以在其他地方使用 OOPS!如果您这样做了,我建议您检查并删除该条目。
检查您的程序或代码,因为 Microsoft 的政策是,如果没有 UAC(入口点)以管理员身份执行程序,您不能在同一代码块中混合用户和管理员代码。这将是 Linux 上的 sudo (同样的事情)。
UAC 有 3 种类型,dont'see、prompt 或在程序清单中生成的入口点。它不会提升程序,因此如果没有 UAC 并且需要管理员,它将失败。 UAC 虽然作为管理员的要求很好,但它可以防止未经身份验证的代码执行,并防止在用户级别执行混合代码场景。
事实证明这太容易了。您所要做的就是以管理员身份运行 cmd。然后输入 explorer.exe 并回车。这将打开 Windows Explorer。现在右键单击要运行的 PowerShell 脚本,选择“使用 PowerShell 运行”,它将以管理员模式在 PowerShell 中启动它。
它可能会要求您启用策略以运行,键入 Y 并按 Enter。现在脚本将以管理员身份在 PowerShell 中运行。如果它全红,则意味着您的政策尚未生效。然后再试一次,它应该可以正常工作。
CMD窗口中,它的最短版本是:powershell start cmd -v runas。要验证新获得的权限,请运行:net sess。