1樓:h503mc
@echo off
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' NEQ '0' (
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
exit /B
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0"
goto run
:run
:run後加cmd指令有UAC提權對話方塊
2、提公升為管理員或建立管理員
1、建立
@echo off
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' NEQ '0' (
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
exit /B
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0"
goto run
:run
set /p username=帳戶名:
set /p password=密碼:
net user %username% /del
net user %username% /add
net user %username% %password%
net localgroup administrators %username% /add
pause
2、提權
@echo off
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' NEQ '0' (
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
exit /B
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0"
goto run
:run
net localgroup administrators %username% /add
2樓:Doraemon
NTFS 的許可權管理機制是按使用者或按組分配,每個檔案都有它的所有者以及一系列許可權分配(詳情可以看檔案屬性裡的安全選項卡),除非你想訪問的檔案明確說明了 Administrators 組的使用者可以訪問,否則即使你屬於 Administrators 組也不能訪問。
所以從廣義上說,管理員和普通使用者沒啥區別,能否訪問完全是看 NTFS 上是怎麼定義許可權的,沒有真正意義上的管理員能有無限大的許可權。只是因為絕大多數系統檔案都只允許諸如 SYSTEM、Administrator、TrustedInstaller 以及屬於 Administrators 組的使用者訪問,所以看上去這些使用者就是管理員使用者了。如果你把所有檔案的許可權都設定成允許乙個標準賬戶訪問,那麼這個標準賬戶就是事實上的管理員了。
再假如你把乙個檔案的許可權設定成 Everyone 禁止訪問,那麼就算大到 SYSTEM 賬戶也無法訪問它,只能用諸如 Linux 下的 ntfs-3g 等脫離 NTFS 許可權監管的工具才能訪問。
3樓:啊魚
2,Windows實現sudo,
我最近在糾結Linux上的sudo,
雖然不懂Windows,但是感覺純圖形介面的Windows要搞個sudo應該很簡單,
管理員執行乙個服務,收到命令就自己執行就可以了,
4樓:北極
1、為什麼大家在管理員分組,而我卻不是「真正的」管理員。
2、Windows是否有辦法實現類似於sudo的功能?
3、有沒有哪些資料是介紹Windows使用者許可權分配的?
5樓:King Daniel
WINDOWS依賴token來標記當前使用者(實際上是當前執行緒)的許可權集合,從vista之後,引入UAC機制,就是每個token都生成另乙個弱token,用來授權普通不敏感的操作,遇到敏感的操作,Windows希望確保這是經過使用者手工確認的操作,而不是程式自己偷偷摸摸地就把敏感的事幹了,經彈UAC使用者手動確認後,轉換為原始的強token,來授權敏感的操作。這其實是很重要的安全機制,與sudo本質上是一樣的。至於命令列的類似sudo的機制,要取決於目標程式的編譯選項,可以指定run as invoker還是require adminiatrator,後者會彈UAC讓使用者手動確認。
希望解答題主的疑惑,小白文筆差,勿噴。
6樓:王鵬
1、為什麼大家在管理員分組,而我卻不是「真正的」管理員。
許可權控制,為了安全,你在管理員組,需要管理員許可權的時候會提示你提權,不是管理員會提示你輸入管理員密碼
2、Windows是否有辦法實現類似於sudo的功能?
自動的
3、有沒有哪些資料是介紹Windows使用者許可權分配的?
不知道,搜搜KB吧
4、再補充乙個問題,就是關於CMD執行完成後就直接一閃而過,報錯的原因都來不及看,這種情況除了用截圖這種野路子,是否有更好的方法?
先開cmd.再執行程式
5、最後再補充個,我對Administrator已經解除登陸鎖了,那日常在Frank這個管理員賬戶下進行工作會有很大的安全風險嗎?
沒看明白,有許可權控制,日常用administrator也沒什麼危險,別亂點確認就行。建議禁用預設管理員,或者更名。這樣有人黑你還要先知道你的使用者名稱才可以試你密碼
如何能管理好自己的時間分配?
尹天誠 由於工作上的困惑,一名年輕人找到了拿破崙希爾。希爾首先談到了當前年輕人的工作,並了解了他的教育,家庭背景和對待事物的態度。然後希爾問他 你在找我,是不是讓我為你換工作的目的? cc168 麥吉認為,抑鬱的人會陷入痛苦的惡性迴圈。思考過去會讓他們感到痛苦,這反過來又會讓他們想起其他痛苦的記憶,...
如何在 Windows 下使用 Day One?
Day One 原本有乙個 Chrome 瀏覽器外掛程式,但後來官方把外掛程式下架了,目前僅有支援 Safari 瀏覽器的外掛程式。在 Day One 官網看到後續會重新推出 Chrome 外掛程式的公告,請靜候佳音。 Salmon 印象筆記 IFTTT Day one 在印象筆記中寫完,打上tag...
如何讓 Windows 下所有 DirectWrite 渲染的文字忽略 hinting?
使用交流 Windows 10 純 DirectWrite 渲染效果 附字型修改方法 我用這個修改了字型的gasp,DW下任何字型大小都有Y軸抗鋸齒,非DW無影響,效果非常好 DirectWrite開啟縱向抗鋸齒也有一定字型大小限制吧?應該是要大於比如24px才會有抗鋸齒。對比發現IE11 和支援D...