Czy istnieje polecenie, które może podnieść Wiersz polecenia na miejscu?

W systemach * nix możesz uzyskać powłokę root:

$ su # or 'sudo -s'
#

Powłoka root jest spawnowana w tym samym terminalu.

Usiłuję znaleźć coś, co robi podobną, lokalną elewację w wierszu polecenia systemu Windows. Innymi słowy, nie powinno się odradzać nowego okna ani wyświetlać monitów UAC. Do tej pory byłem w stanie wykonać zaplanowane zadanie, które omija UAC, ale podwyższone okno wiersza polecenia nie pojawia się na swoim miejscu.

Czy istnieje podobne polecenie dla systemu Windows, które wykonuje elewację lokalną bez odradzania nowego okna?

TL; DR - jedyną opcją jest odrodzenie innego procesu. (Nowa cmd.exe.) W przypadku wiersza polecenia uruchomienie nowej instancji za pomocą tokena dostępu, który ma wyższe uprawnienia , zawsze spowoduje utworzenie nowego okna .

Nie można przyznać dodatkowych uprawnień już działającemu procesowi.

Gdy użytkownik z uprawnieniami administracyjnymi loguje się na komputerze z systemem Windows z włączoną kontrolą konta użytkownika (UAC), tworzone są dwa oddzielne tokeny dostępu :

1. Jeden z pełnym dostępem administratora i
2. Drugi „token filtrowany” ze standardowym dostępem użytkownika

W momencie tworzenia procesu (np. CMD.EXE) Jest mu przypisywany jeden z tych dwóch tokenów dostępu . Jeśli proces jest uruchamiany jako „podniesiony” jako Administrator, używany jest niefiltrowany token dostępu. Jeśli procesowi nie przyznano uprawnień administratora, używany jest odfiltrowany standardowy token użytkownika.

Po utworzeniu procesu nie można zastąpić tokena dostępu . ¹ W tym wątku MSDN Application Security dla Windows Desktop plakat przedstawiający się jako członek zespołu jądra systemu Windows stwierdza:

Jądro NT nigdy nie miało na celu umożliwienia przełączania tokenów po uruchomieniu procesu. Wynika to z faktu, że uchwyty itp. Mogły zostać otwarte w starym kontekście bezpieczeństwa, operacje inflight mogą wykorzystywać niespójne konteksty bezpieczeństwa itp. W związku z tym zazwyczaj nie ma sensu przełączać tokena procesu po jego rozpoczęciu. Nie było to jednak egzekwowane do Visty . [nacisk kopalni] (źródło dzięki do @Ben N )

Uwaga: Kontrola konta użytkownika została wprowadzona wraz z wydaniem systemu Windows Vista .

Ta odpowiedź superużytkownika przytacza dwa dodatkowe źródła potwierdzające to samo:

• W blogu devzest.com Programowanie podwyższone uprawnienia / UAC :

  Kod można podwyższyć tylko na poziomie procesu podczas uruchamiania, co oznacza, że ​​nie można podwyższyć działającego procesu. Aby podwyższyć istniejącą aplikację, należy utworzyć nową instancję procesu aplikacji ...

• Artykuł techtarget.com Jak poprawnie podnieść uprawnienia programów za pomocą UAC Visty :

  Nie można podwyższyć programów po ich uruchomieniu ...

Dlatego po prostu nie można podnieść wiersza polecenia ani żadnego innego procesu w miejscu. Jedyną opcją jest odrodzenie innego procesu z nowym tokenem dostępu (w razie potrzeby może to być kolejna instancja oryginalnego procesu). W przypadku wiersza polecenia uruchomienie nowej instancji z tokenem dostępu, który ma wyższe uprawnienia, zawsze spowoduje utworzenie nowego okna, a jeśli w systemie zostaną włączone monity UAC, zostaną one również uruchomione.

¹ Możesz dostosować uprawnienia w istniejącym tokenie dostępu za pomocą funkcji AdjustTokenPrivileges , ale zgodnie z MSDN :

Funkcja AdjustTokenPrivileges nie może dodawać nowych uprawnień do tokena dostępu. Może jedynie włączać i wyłączać istniejące uprawnienia tokena.

Chociaż jestem entuzjastycznym użytkownikiem TCC-LE, istnieje rozwiązanie, które nie wymaga żadnych nowych programów: -

• Zacznij cmdjako administrator.
• To powinno cię zacząć %SystemRoot%\system32\- jeśli nie, cdtam.
• copy cmd.exe cmdadmin.exe(lub dowolną wybraną przez Ciebie nazwę, np. su.exe).
• Teraz uruchom Eksploratora i znajdź cmdadmin.exe.
• Kliknij prawym przyciskiem myszy i wybierz Właściwości .
• Na karcie Zgodność wybierz opcję uruchom jako administrator (lub ustaw dla wszystkich użytkowników).

Teraz cmdadminjest twój sulub sudo: możesz go uruchomić bez parametrów, aby dać ci powłokę z uprawnieniami administracyjnymi, lub możesz go uruchomić, /caby wykonać pojedyncze polecenie w tym trybie. W zależności od twoich zasad możesz zostać poproszony o potwierdzenie.

Zauważ, że to zawsze otworzy nowe okno (podobnie jak rozwiązanie TCC start /elevated ...): oczekuje się tego w przypadku aplikacji GUI, ale w przypadku programu wiersza polecenia możesz użyć /kzamiast tego /c, aby dać ci szansę zobaczyć wynik ; lub możesz uruchomić za pomocą pliku wsadowego ( sudo.cmdbyć może?), który łączy & pausesię z końcem łańcucha uruchamiania.

W obu przypadkach nie jest to to samo, co sulub sudo, ale jest najbliżej. Dzięki ręcznemu ustawieniu układu okien nowe okno można utworzyć bezpośrednio pod nim i przylegać do oryginału.

Czy istnieje polecenie, które może podnieść Wiersz polecenia na miejscu?

Istnieje raczej niewygodny sposób:

powershell -Command "Start-Process 'cmd.exe' -Verb runAs"

Były lepsze sposoby, ale Microsoft je zamknął. Oczywiście zawsze możesz podwinąć rękawy i napisać własny skrypt odpowiadający sudokodowi źródłowemu, który ci dałem.

Innymi słowy, nie powinno się odradzać nowego okna ani wyświetlać monitów UAC.

Bluźnierstwo! Spal go na stosie! ;) Żart na bok, nie. Nie ma Byłby to błąd i luka w zabezpieczeniach. Microsoft dołożył wyraźnych starań, aby proces podwyższony i standardowy miały jak najmniej wspólnego.

Inteligentne dzieciaki, które myślą o dwóch zapleczach (jednym standardowym i jednym podwyższonym) i jednym graficznym interfejsie dla obu, powinny przeczytać o izolacji sesji 0 .

Czy istnieje podobne polecenie dla systemu Windows, które wykonuje elewację lokalną bez odradzania nowego okna?

Nie ma wbudowanego takiego polecenia. Chociaż tego nie udowodniłem, wierzę w to, ponieważ widziałem wiele sposobów korzystania z dodatkowego oprogramowania / kodu w celu obejścia tego problemu.

• Na przykład: rozwiązanie Andersa
• Kolejny przykład: skrypt Matta (patrz także kontynuacja Stephena)

Innymi słowy, nie powinno się odradzać nowego okna ani wyświetlać monitów UAC.

Zapomnij o tym. Absolutnie o tym zapomnij. Jest to sprzeczne z projektem UAC. Jeśli dasz sobie radę, przełamujesz podstawowy proces bezpieczeństwa. Spodziewaj się, że Twoje rozwiązanie przebije się przez łatę po tym, jak Microsoft się dowie i naprawi, bez względu na proces, który możesz zrobić, aby obejść ten problem.

Rozwiązaniem pozwalającym uniknąć monitów UAC jest na początek wysoka wysokość. UAC nie powinien ci przeszkadzać, jeśli masz wystarczające uprawnienia. Jeśli zaczniesz od niższego poziomu (co jest często zalecane ze względów bezpieczeństwa), a następnie spróbujesz zrobić coś wymagającego wyższego poziomu, spodziewaj się interakcji UAC.

To, czego chcesz, jest niemożliwe w systemie Windows, ponieważ nie obsługuje tej koncepcji. Musisz rozpocząć nowy proces z wyższymi uprawnieniami .

Używam nircmd do podniesienia procesów z linii poleceń. Twoje polecenie byłobynircmdc elevate cmd

Widziałem to pytanie i wpadłem na proste rozwiązanie. Jest to małe narzędzie o nazwie rsudo, które uruchamia eskalowane polecenia ze zwykłego okna CMD.

Uwaga: pojawi się monit UAC . Ukrywanie tego nie jest możliwe, tak właśnie zaprojektowano UAC.

Usage:
  rsudo.exe "[command]"

Pobierz [Pobierz nie działa, wkrótce się zaktualizuje]

Uwaga: polecenia są uruchamiane w nowym oknie. Jeśli chcesz wyświetlić dane wyjściowe, uruchomrsudo.exe "pause && [command]"

Ten jest dziwny.

Możesz spróbować zrobić ssh na swoim komputerze, który używałby tego samego istniejącego terminala, ale w rzeczywistości byłby zupełnie inny.

Będzie działać, ale prawdopodobnie nie jest to, czego chcesz.

Inni mogą jednak uznać to za przydatne.

Wypróbuj wiersz polecenia JPSOFT Take Command TCC / LE. Występuje w wersjach 32- i 64-bitowych i jest bezpłatny, chyba że potrzebujesz większej funkcjonalności.

Wejdź na https://jpsoft.com/ i kliknij Pobrane i wybierz, co chcesz.

TCC / LE ma START / ELEVATED, który uruchamia program z podwyższonymi uprawnieniami administratora. (Tylko Windows Vista lub nowszy).