Comando Runas per utente senza password

Voglio usare il comando runas in CMD e dai file batch per ottenere autorizzazioni elevate, ma non ho una password amministratore sul mio PC perché è il mio computer di casa e sono l'unico utente. Ogni volta che provo ad usare il comando runas mi chiede una password, poi mi dice che le password vuote non sono consentite, c'è un modo per aggirare questo? So che posso semplicemente fare clic con il pulsante destro del mouse e selezionare Esegui come amministratore, ma preferirei avere un comando in grado di farlo poiché non è sempre un'opzione ed è solo un po 'una seccatura.

Potrei solo fare una sorta di errore di base poiché non ho molta esperienza con il prompt dei comandi, ma non sono completamente all'oscuro.

Dato che si tratta di un ambiente domestico, sono leggermente meno nervoso per questa risposta. Dovresti leggere le note nella politica che ho intenzione di menzionare per capire quali sono le implicazioni.

Vai a Start | Correre. Digita secpol.msce premi Invio. Passare a Criteri locali, quindi Opzioni di sicurezza. Trova la politica che dice Account: limita l'uso dell'account locale di password vuote solo per l'accesso alla console . Impostalo su disabilitato.

È possibile utilizzare VBScript per elevare i comandi:

Set objShell = CreateObject("Shell.Application")
objShell.ShellExecute "cmd.exe", "", "", "runas", 1 

Salvare come *.vbse quindi avviarlo con cscriptowscript

Credo che puoi usare PSexec.exe di SysInternal per forzare l'elevazione.

Puoi provare ad esempio eseguendo questo: psexec \\%computername% -i -h notepad.exe

Come hai scoperto, runas non ti consente di eseguire un comando elevato, ma solo come utente diverso.

L'elevazione si verifica quando si tenta di avviare un eseguibile che è stato contrassegnato come richiedente elevazione, causando il prompt UAC. Non è solo un'opzione su CreateProcess. Quindi, se stai eseguendo una copia non elevata di cmd e vuoi che esegua un altro comando ordinario ma che sia elevato, hai bisogno di un comando interludio che può eseguirlo per te ma è contrassegnato per l'elevazione. È complicato dal fatto che le directory e le variabili di ambiente correnti non vengono ereditate dal figlio elevato.

Il comando su che ho incluso con la mia shell Hamilton C (informativa completa: sono l'autore) ha un'opzione sudo che risolve questo ed ecco come l'ho fatto: quando chiedi a su di eseguire un comando elevato, avvia una copia di se stesso memorizzato come elevate.exe contrassegnato per l'elevazione. elevate quindi strette di mano nella memoria condivisa con su per passare gli argomenti della riga di comando, le directory correnti e l'ambiente oltre il limite di elevazione, quindi elevate esegue il comando.

Mi sono imbattuto in RunAsSpc che eseguirà il comando RunAs, ma include la possibilità di leggere / scrivere con un crittografato in modo che la password non venga esposta.

L'autore afferma che questi requisiti sono soddisfatti utilizzando RunAsSpc

• L'utente non deve inserire una password, come runas.
• Solo le applicazioni consentite da me possono essere avviate dall'utente.
• Lo strumento non deve essere bypassato semplicemente rinominando il nome dell'applicazione o salvando l'identificazione (ad es. Runas / savecred)
• Dovrebbe essere semplice da gestire.

Puoi usare l' suutilità. Si eleva attraverso UAC. Puoi scaricarlo qui .