Как перейти на административный токен в Windows 7 с использованием только CMD.exe [дубликат]
На этот вопрос уже есть ответ здесь:
Если я не могу правильно щелкните CMD и запустите от имени администратора или CTRL + Shift + Enter, чтобы запустить CMD, но я использую учетную запись администратора в оболочке без прав администратора (CMD.exe); Как я могу перейти к администратору из этой оболочки?
У Рунаса, похоже, нет переключателя для эскалации. Предположим, я не знаю пароля пользователя с именем «Администратор». Я просто обычный пользователь в группе администраторов.
Желательно без сторонних приложений, но я возьму все, что смогу.
По умолчанию вы не можете использовать только Cmd.exe. Cmd.exe возник в древние времена, задолго до того, как такие вещи, как «повышение привилегий» когда-либо рассматривались в Windows.
Вот вам VBscript.
Set objShell = CreateObject("Shell.Application")
objShell.ShellExecute "C:\Windows\System32\cmd.exe", "", "", "runas", 1
Этот глагол «Runas» - уловка.
Однако, если вы Если вы хотите, чтобы UAC не выводил запросы, тогда вам нужно отключить UAC.
Может быть, вы могли бы сделать что-нибудь взломанное, например, использовать schtasks.exe для добавления запланированной задачи, которая запускает ваш скрипт как System.
Эта статья актуальна: http://blogs.msdn.com/b/windowsvistasecurity/archive/2007/08/09/faq-why-can-ti-bypass-the-uac-prompt.aspx