यदि वर्तमान बैच स्क्रिप्ट में व्यवस्थापक अधिकार हैं, तो मैं कैसे जांच करूं?

मुझे पता है कि इसे कैसे रनस के साथ कॉल करना है लेकिन एडमिन के अधिकारों की जांच करना नहीं है। एकमात्र समाधान जो मैंने देखा है वह है क्रूड हैक जॉब या बाहरी कार्यक्रमों का उपयोग। ठीक है, वास्तव में मुझे परवाह नहीं है अगर यह हैक का काम है जब तक कि यह विंडोज़ एक्सपी और नए पर काम करता है।

मुद्दे

Blak3r / Rushyo का समाधान विंडोज को छोड़कर बाकी सब के लिए ठीक काम करता है। ATविंडोज 8 पर चल रहा है:

The AT command has been deprecated. Please use schtasks.exe instead.

The request is not supported.

(स्क्रीनशॉट # 1 देखें) और वापस आ जाएगा %errorLevel% 1।

अनुसंधान

इसलिए, मैंने अन्य आदेशों की खोज की, जिनके लिए उन्नत अनुमतियों की आवश्यकता है। rationallyparanoid.com के पास कुछ की एक सूची थी, इसलिए मैंने एक आदेश पाने की उम्मीद में वर्तमान विंडोज ओएस (एक्सपी और 8) के दो विपरीत छोरों पर प्रत्येक कमांड को चलाया जो कि मानक अनुमतियों के साथ चलने पर दोनों ओएस पर पहुंच से वंचित होगा।

आखिरकार, मैंने एक खोज की - NET SESSION। एक सच्चा , स्वच्छ, सार्वभौमिक समाधान जिसमें शामिल नहीं है:

• सुरक्षित स्थानों में डेटा के साथ या इंटरैक्शन का निर्माण
• FORलूप से लौटाए गए डेटा का विश्लेषण
• "व्यवस्थापक" के लिए खोज तार
• का उपयोग करते हुए AT(Windows 8 असंगत) या WHOAMI(Windows XP असंगत)।

जिनमें से प्रत्येक की अपनी सुरक्षा, प्रयोज्य और पोर्टेबिलिटी मुद्दे हैं।

परिक्षण

मैंने स्वतंत्र रूप से पुष्टि की है कि यह काम करता है:

• Windows XP, x86
• विंडोज एक्सपी, एक्स 64
• विंडोज विस्टा, x86
• विंडोज विस्टा, x64
• विंडोज 7, x86
• विंडोज 7, x64
• विंडोज 8, x86
• विंडोज 8, एक्स 64
• विंडोज 10 v1909, x64

(स्क्रीनशॉट # 2 देखें)

कार्यान्वयन / उपयोग

तो, इस समाधान का उपयोग करने के लिए, बस कुछ इस तरह से करें:

@echo off
goto check_Permissions

:check_Permissions
    echo Administrative permissions required. Detecting permissions...

    net session >nul 2>&1
    if %errorLevel% == 0 (
        echo Success: Administrative permissions confirmed.
    ) else (
        echo Failure: Current permissions inadequate.
    )

    pause >nul

यहाँ उपलब्ध है, यदि आप आलसी हैं: https://dl.dropbox.com/u/27573003/Distribution/Binaries/check_Pims.bat

व्याख्या

NET SESSIONएक मानक कमांड है जिसका उपयोग "सर्वर कंप्यूटर कनेक्शन को प्रबंधित करने के लिए किया जाता है । मापदंडों के बिना उपयोग किया जाता है, [यह] स्थानीय कंप्यूटर के साथ सभी सत्रों के बारे में जानकारी प्रदर्शित करता है।"

इसलिए, यहाँ मेरे दिए गए कार्यान्वयन की मूल प्रक्रिया है:

1. @echo off
   • आदेशों को प्रदर्शित करने में अक्षम करें
2. goto check_Permissions
   • पर जाएं :check_Permissionsकोड ब्लॉक
3. net session >nul 2>&1
   • चलाने के आदेश
   • द्वारा आदेश के दृश्य उत्पादन छिपाएँ
     1. मानक आउटपुट (संख्यात्मक हैंडल 1 / STDOUT) स्ट्रीम पर पुनर्निर्देशित करनाnul
     2. संख्यात्मक त्रुटि STDERR1 के रूप में एक ही गंतव्य के लिए मानक त्रुटि आउटपुट स्ट्रीम (संख्यात्मक हैंडल 2 / ) को पुनर्निर्देशित करना
4. if %errorLevel% == 0
   • यदि निकास कोड ( %errorLevel%) का मान है, 0तो इसका मतलब है कि कोई त्रुटि नहीं हुई है और इसलिए, तत्काल पिछले कमांड सफलतापूर्वक चला
5. else
   • यदि निकास कोड ( %errorLevel%) का मान नहीं है,0 तो इसका मतलब है कि त्रुटियां हुई हैं और इसलिए, तत्काल पिछली कमांड असफल रही
6. संबंधित मानदंडों के आधार पर संबंधित कोष्ठक के बीच कोड निष्पादित किया जाएगा

स्क्रीनशॉट

विंडोज 8AT %errorLevel% :

NET SESSIONWindows XP x86 पर - विंडोज 8 x64 :

मेरा स्वीकृत उत्तर बदलने के लिए, @Tilka, आपको धन्यवाद। :)

एंडर्स समाधान ने मेरे लिए काम किया, लेकिन मुझे यकीन नहीं था कि विपरीत पाने के लिए इसे कैसे उल्टा करना है (जब आप एक व्यवस्थापक नहीं थे)।

यहाँ मेरा समाधान है। इसमें दो मामलों में एक IF और ELSE मामला है, और कुछ अस्की कला है ताकि लोग वास्तव में इसे पढ़ सकें। :)

न्यूनतम संस्करण

रुशियो ने इस समाधान को यहां पोस्ट किया: कैसे पता लगाया जाए कि सीएमडी प्रशासक के रूप में चल रहा है / विशेषाधिकार बढ़ा दिया है?

NET SESSION >nul 2>&1
IF %ERRORLEVEL% EQU 0 (
    ECHO Administrator PRIVILEGES Detected! 
) ELSE (
    ECHO NOT AN ADMIN!
)

संस्करण जो एक त्रुटि संदेश, ठहराव और निकास जोड़ता है

@rem ----[ This code block detects if the script is being running with admin PRIVILEGES If it isn't it pauses and then quits]-------
echo OFF
NET SESSION >nul 2>&1
IF %ERRORLEVEL% EQU 0 (
    ECHO Administrator PRIVILEGES Detected! 
) ELSE (
   echo ######## ########  ########   #######  ########  
   echo ##       ##     ## ##     ## ##     ## ##     ## 
   echo ##       ##     ## ##     ## ##     ## ##     ## 
   echo ######   ########  ########  ##     ## ########  
   echo ##       ##   ##   ##   ##   ##     ## ##   ##   
   echo ##       ##    ##  ##    ##  ##     ## ##    ##  
   echo ######## ##     ## ##     ##  #######  ##     ## 
   echo.
   echo.
   echo ####### ERROR: ADMINISTRATOR PRIVILEGES REQUIRED #########
   echo This script must be run as administrator to work properly!  
   echo If you're seeing this after clicking on a start menu icon, then right click on the shortcut and select "Run As Administrator".
   echo ##########################################################
   echo.
   PAUSE
   EXIT /B 1
)
@echo ON

WinXP पर काम करता है -> Win8 (32/64 बिट संस्करणों सहित)।

EDIT: 8/28/2012 विंडोज 8 को सपोर्ट करने के लिए अपडेट किया गया। @BenHooper ने नीचे दिए गए अपने उत्तर में इसे इंगित किया। कृपया उसका उत्तर दें।

और मुद्दे

जैसा कि @Lectrode द्वारा बताया गया है, यदि आप net sessionसर्वर सेवा बंद करने के दौरान कमांड चलाने का प्रयास करते हैं, तो आपको निम्न त्रुटि संदेश प्राप्त होता है:

The Server service is not started.

More help is available by typing NET HELPMSG 2114

इस मामले में %errorLevel%चर को सेट किया जाएगा 2।

नोट सुरक्षित मोड (नेटवर्किंग के साथ या बिना) के दौरान सर्वर सेवा प्रारंभ नहीं होती है।

विकल्प की तलाश है

कुछ है कि:

• विंडोज एक्सपी और बाद में (32 और 64 बिट) बॉक्स से बाहर चलाया जा सकता है;
• रजिस्ट्री या किसी भी सिस्टम फ़ाइल / फ़ोल्डर को नहीं छूता है;
• सिस्टम लोकेल की परवाह किए बिना;
• सेफ़ मोड में भी सही परिणाम देता है।

इसलिए मैंने एक वेनिला विंडोज एक्सपी वर्चुअल मशीन को बूट किया और मैंने C:\Windows\System32फ़ोल्डर में एप्लिकेशन की सूची के माध्यम से स्क्रॉल करना शुरू कर दिया , कुछ विचार प्राप्त करने की कोशिश कर रहा था। परीक्षण और त्रुटियों के बाद, यह गंदा (दंडित इरादा) दृष्टिकोण है जिसके साथ मैं आया हूं:

fsutil dirty query %systemdrive% >nul

fsutil dirtyआदेश चलाने के लिए व्यवस्थापक अधिकार की आवश्यकता है, और नहीं तो असफल हो जायेगी। %systemdrive%एक पर्यावरण चर है जो ऑपरेटिंग सिस्टम को स्थापित करने पर ड्राइव अक्षर लौटाता है। आउटपुट को पुनर्निर्देशित किया जाता है nul, इस प्रकार अनदेखा किया जाता है। %errorlevel%चर पर सेट हो जाएगा 0केवल सफल निष्पादन पर।

यहाँ दस्तावेज क्या कहते हैं:

गंदी गंदगी

मात्रा का गंदा हिस्सा सेट या निर्धारित करता है। जब एक वॉल्यूम का गंदा बिट सेट होता है, तो ऑटोचैक तो अगली बार कंप्यूटर के पुनरारंभ होने पर स्वचालित रूप से त्रुटियों की मात्रा की जांच करता है।

वाक्य - विन्यास

fsutil dirty {query | set} <VolumePath>

पैरामीटर

query           Queries the specified volume's dirty bit.
set             Sets the specified volume's dirty bit.
<VolumePath>    Specifies the drive name followed by a colon or GUID.

टिप्पणियों

वॉल्यूम का गंदा बिट इंगित करता है कि फ़ाइल सिस्टम असंगत स्थिति में हो सकता है। गंदा सा सेट किया जा सकता है क्योंकि:

• वॉल्यूम ऑनलाइन है और इसमें बकाया बदलाव हैं।
• डिस्क में परिवर्तन किए जाने से पहले वॉल्यूम और कंप्यूटर को बदल दिया गया था।
• आयतन पर भ्रष्टाचार का पता चला था।

यदि कंप्यूटर के पुनरारंभ होने पर गंदा बिट सेट होता है, तो फ़ाइल सिस्टम अखंडता को सत्यापित करने के लिए और वॉल्यूम के साथ किसी भी समस्या को ठीक करने का प्रयास करने के लिए chkdsk चलता है।

उदाहरण

ड्राइव C पर गंदे बिट को क्वेरी करने के लिए, टाइप करें:

fsutil dirty query C:

आगे का अन्वेषण

जबकि ऊपर का समाधान विंडोज एक्सपी से काम करता है, यह जोड़ने योग्य है कि विंडोज 2000 और विंडोज पीई (प्रीइंस्टॉल्ड एनवायरनमेंट) के साथ नहीं आते हैं fsutil.exe , इसलिए हमें कुछ और का सहारा लेना होगा।

अपने पिछले परीक्षणों के दौरान मैंने देखा कि sfcबिना किसी पैरामीटर के कमांड चलाने से या तो परिणाम मिलेगा:

• एक त्रुटि, यदि आपके पास पर्याप्त विशेषाधिकार नहीं थे;
• उपलब्ध मापदंडों और उनके उपयोग की एक सूची।

वह है: नो पैरामीटर्स, नो पार्टी । विचार यह है कि हम आउटपुट को पार्स कर सकते हैं और जांच सकते हैं कि क्या हमें कुछ मिला लेकिन एक त्रुटि:

sfc 2>&1 | find /i "/SCANNOW" >nul

त्रुटि आउटपुट को पहले मानक आउटपुट पर पुनर्निर्देशित किया जाता है, जिसे बाद में findकमांड में पाइप किया जाता है । इस बिंदु पर हमें केवल एकमात्र पैरामीटर की तलाश करनी है जो विंडोज 2000 के बाद से सभी विंडोज संस्करण में समर्थित है/SCANNOW :। खोज असंवेदनशील है, और आउटपुट को इसे रीडायरेक्ट करके छोड़ दिया जाता है nul।

यहाँ प्रलेखन से एक अंश है:

Sfc

सभी संरक्षित सिस्टम फ़ाइलों की अखंडता को स्कैन और सत्यापित करता है और सही संस्करणों के साथ गलत संस्करणों को प्रतिस्थापित करता है।

टिप्पणियों

आपको sfc.exe चलाने के लिए व्यवस्थापक समूह के सदस्य के रूप में लॉग ऑन होना चाहिए ।

नमूना उपयोग

यहाँ कुछ पेस्ट और रन उदाहरण हैं:

Windows XP और बाद में

@echo off

call :isAdmin
if %errorlevel% == 0 (
echo Running with admin rights.
) else (
echo Error: Access denied.
)

pause >nul
exit /b

:isAdmin
fsutil dirty query %systemdrive% >nul
exit /b

विंडोज 2000 / विंडोज पीई

@echo off

call :isAdmin
if %errorlevel% == 0 (
echo Running with admin rights.
) else (
echo Error: Access denied.
)

pause >nul
exit /b

:isAdmin
sfc 2>&1 | find /i "/SCANNOW" >nul
exit /b

प्र लागू होता है

• विंडोज 2000
• विंडोज एक्स पी
• विंडोज विस्टा
• विंडोज 7
• विंडोज 8
• विंडोज 8.1
  ---
  
• विंडोज पीई

दो और तरीके - तेज और पीछे संगत।

fltmc >nul 2>&1 && (
  echo has admin permissions
) || (
  echo has NOT admin permissions
)

fltmc XP के बाद से हर विंडोज़ सिस्टम पर कमांड उपलब्ध है इसलिए यह बहुत पोर्टेबल होना चाहिए।

एक और वास्तव में तेजी से समाधान पर परीक्षण किया XP, 8.1, 7 - वहाँ एक विशिष्ट चर है =::जो केवल तभी कंसोल सत्र कोई व्यवस्थापक privileges.As यह इतना आसान चर शामिल बनाने के लिए नहीं दे रहा है प्रस्तुत किया है =यह के नाम पर इस अपेक्षाकृत विश्वसनीय व्यवस्थापक के लिए जाँच करने के लिए रास्ता है अनुमति (इसे बाहरी निष्पादन योग्य नहीं कहते हैं इसलिए यह अच्छा प्रदर्शन करता है)

setlocal enableDelayedExpansion
set "dv==::"
if defined !dv! ( 
   echo has NOT admin permissions
) else (
   echo has admin permissions
)

यदि आप इसे सीधे कमांड लाइन के माध्यम से उपयोग करना चाहते हैं, लेकिन उस बैच फ़ाइल से नहीं जिसे आप उपयोग कर सकते हैं:

set ^"|find "::"||echo has admin permissions

>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"&&(
 echo admin...
)

दूसरा तरीका:

@echo off
pushd %SystemRoot%
openfiles.exe 1>nul 2>&1
if not %errorlevel% equ 0 (
    Echo here you are not administrator!
) else (
    Echo here you are administrator!
)
popd
Pause

न केवल जाँच करें बल्कि GETTING एडमिन अधिकार स्वतः ही
उर्फ ऑटोमैटिक UAC विन 7/8 / 8.1 ff के लिए। : निम्नलिखित एक और एक विशेषता के साथ एक बहुत अच्छा है: यह बैच स्निपेट केवल व्यवस्थापक अधिकारों के लिए नहीं जाँचता है, बल्कि उन्हें स्वचालित रूप से प्राप्त करता है! (और पहले परीक्षण, अगर एक UAC सक्षम ओएस पर रहते हैं।)

इस ट्रिक के साथ आपको अपने बैच फ़ाइल "व्यवस्थापक अधिकारों के साथ" पर राइट क्लिक करने की आवश्यकता नहीं है। यदि आप भूल गए हैं, इसे उन्नत अधिकारों के साथ शुरू करने के लिए, UAC अपने आप आ जाता है! अधिक से अधिक, पहले तो इसका परीक्षण किया जाता है, अगर OS ​​को UAC की आवश्यकता होती है / प्रदान की जाती है, तो यह Win 2000- XP तक Win 2000 / XP के लिए सही व्यवहार करता है।

@echo off
REM Quick test for Windows generation: UAC aware or not ; all OS before NT4 ignored for simplicity
SET NewOSWith_UAC=YES
VER | FINDSTR /IL "5." > NUL
IF %ERRORLEVEL% == 0 SET NewOSWith_UAC=NO
VER | FINDSTR /IL "4." > NUL
IF %ERRORLEVEL% == 0 SET NewOSWith_UAC=NO


REM Test if Admin
CALL NET SESSION >nul 2>&1
IF NOT %ERRORLEVEL% == 0 (

    if /i "%NewOSWith_UAC%"=="YES" (
        rem Start batch again with UAC
        echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
        echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
        "%temp%\getadmin.vbs"
        del "%temp%\getadmin.vbs"
        exit /B
    )

    rem Program will now start again automatically with admin rights! 
    rem pause
    goto :eof
)

स्निपेट कुछ अच्छे बैच पैटर्न को एक साथ जोड़ता है, विशेष रूप से (1) बेन होपर द्वारा इस थ्रेड में व्यवस्थापक परीक्षण और (2) यूएसी सक्रियण बैचचोटमिन पर पढ़ा जाता है और रॉबवेंडरवूड (सम्मान) द्वारा बैच साइट पर उद्धृत किया जाता है। (3) OS VERificaton के लिए "VER | FINDSTR पैटर्न" के लिए मुझे केवल संदर्भ नहीं मिला।)

(कुछ बहुत ही मामूली प्रतिबंधों के बारे में, जब "NET SESSION" एक अन्य उत्तर में बताए अनुसार काम नहीं करता है - उन कमांडों में से एक को सम्मिलित करने के लिए स्वतंत्र महसूस करें। मेरे लिए विंडोज सुरक्षित मोड या विशेष मानक सेवाओं में नीचे चलना और इस तरह के एक महत्वपूर्ण उपयोग के मामले नहीं हैं। - कुछ व्यवस्थापक के लिए शायद वे हैं।)

मेरे पास विशेषाधिकार प्राप्त उपयोग के लिए जाँच के दो तरीके हैं, दोनों बहुत विश्वसनीय हैं, और लगभग हर विंडोज़ संस्करण में बहुत पोर्टेबल हैं।

1. विधि

set guid=%random%%random%-%random%-%random%-%random%-%random%%random%%random%

mkdir %WINDIR%\%guid%>nul 2>&1
rmdir %WINDIR%\%guid%>nul 2>&1

IF %ERRORLEVEL%==0 (
    ECHO PRIVILEGED!
) ELSE (
    ECHO NOT PRIVILEGED!
)

यह इसकी सादगी के कारण सबसे विश्वसनीय तरीकों में से एक है, और इस बहुत ही आदिम कमांड के व्यवहार को बदलने की संभावना नहीं है। यह नेट सत्र जैसे अन्य अंतर्निहित सीएलआई उपकरणों का मामला नहीं है जो कि व्यवस्थापक / नेटवर्क नीतियों द्वारा अक्षम किया जा सकता है, या विंडोज 10 पर आउटपुट को बदलने वाले fsutils जैसी कमांड ।

* XP और बाद में काम करता है

2. विधि

REG ADD HKLM /F>nul 2>&1

IF %ERRORLEVEL%==0 (
    ECHO PRIVILEGED!
) ELSE (
    ECHO NOT PRIVILEGED!
)

कभी-कभी आपको उपयोगकर्ता डिस्क को छूने का विचार पसंद नहीं आता है, भले ही यह fsutils का उपयोग करने या एक खाली फ़ोल्डर बनाने के रूप में अप्रभावी हो, क्या यह अप्राप्य है लेकिन यह कुछ गलत होने पर भयावह विफलता का परिणाम हो सकता है। इस परिदृश्य में आप विशेषाधिकारों के लिए रजिस्ट्री की जांच कर सकते हैं।

इसके लिए आप डिफ़ॉल्ट अनुमतियों का उपयोग करके HKEY_LOCAL_MACHINE पर एक कुंजी बनाने का प्रयास कर सकते हैं, जिसे आप एक्सेस अस्वीकृत और प्राप्त करेंगे ERRORLEVEL == 1, लेकिन यदि आप व्यवस्थापक के रूप में चलते हैं, तो यह "कमांड सफलतापूर्वक निष्पादित" और प्रिंट करेगा ERRORLEVEL == 0। चूंकि चाबी पहले से मौजूद है, इसलिए रजिस्ट्री पर इसका कोई प्रभाव नहीं है। यह संभवत: सबसे तेज़ तरीका है, और लंबे समय तक आरईजी है।

* यह पूर्व NT (Win 9X) पर उपलब्ध नहीं है।

* XP और बाद में काम करता है

काम करने का उदाहरण

एक स्क्रिप्ट जो अस्थायी फ़ोल्डर को साफ़ करती है

@echo off
:main
    echo.
    echo. Clear Temp Files script
    echo.

    call :requirePrivilegies

    rem Do something that require privilegies

    echo. 
    del %temp%\*.*
    echo. End!

    pause>nul
goto :eof


:requirePrivilegies
    set guid=%random%%random%-%random%-%random%-%random%-%random%%random%%random%
    mkdir %WINDIR%\%guid%>nul 2>&1
    rmdir %WINDIR%\%guid%>nul 2>&1
    IF NOT %ERRORLEVEL%==0 (
        echo ########## ERROR: ADMINISTRATOR PRIVILEGES REQUIRED ###########
        echo # This script must be run as administrator to work properly!  #
        echo # Right click on the script and select "Run As Administrator" #
        echo ###############################################################
        pause>nul
        exit
    )
goto :eof

बैच लिपि में Elevate.cmd ( इस लिंक को देखें ), जो मैंने व्यवस्थापक अधिकारों को प्राप्त करने के लिए लिखा है , मैंने इसे निम्न प्रकार से किया है:

:checkPrivileges
  NET FILE 1>NUL 2>NUL
  if '%errorlevel%' == '0' ( goto gotPrivileges ) else ( goto getPrivileges )

यह विंडोज 7, 8, 8.1, 10 और यहां तक ​​कि विंडोज एक्सपी के लिए परीक्षण किया जाता है और इसके लिए किसी विशेष स्रोत, फ़ाइल या रजिस्ट्री कुंजी जैसे किसी भी संसाधन की आवश्यकता नहीं होती है।

CMD स्क्रिप्ट का उपयोग करके व्यवस्थापक विशेषाधिकारों की जांच करने का सबसे साफ तरीका, जो मुझे मिला है, कुछ इस तरह है:

@echo off

REM  Calling verify with no args just checks the verify flag,
REM   we use this for its side effect of setting errorlevel to zero
verify >nul

REM  Attempt to read a particular system directory - the DIR
REM   command will fail with a nonzero errorlevel if the directory is
REM   unreadable by the current process.  The DACL on the
REM   c:\windows\system32\config\systemprofile directory, by default,
REM   only permits SYSTEM and Administrators.
dir %windir%\system32\config\systemprofile >nul 2>nul

REM  Use IF ERRORLEVEL or %errorlevel% to check the result
if not errorlevel 1 echo has Admin privs
if     errorlevel 1 echo has only User privs

यह विधि केवल CMD.exe बिल्डिंस का उपयोग करती है, इसलिए यह बहुत तेज़ होनी चाहिए। यह SID या समूह सदस्यता के लिए जाँच करने के बजाय प्रक्रिया की वास्तविक क्षमताओं की जाँच करता है, इसलिए प्रभावी अनुमति का परीक्षण किया जाता है। और यह Windows 2003 और XP के रूप में वापस काम करता है। सामान्य उपयोगकर्ता प्रक्रियाएँ या कोई भी उन्नत प्रक्रिया निर्देशिका जाँच को विफल करती हैं, जहाँ व्यवस्थापक या उन्नत प्रक्रियाएँ सफल होती हैं।

निम्न विंडोज निर्देशिका में एक फ़ाइल बनाने की कोशिश करता है। यदि यह आगे बढ़ता है तो इसे हटा देगा।

copy /b/y NUL %WINDIR%\06CF2EB6-94E6-4a60-91D8-AB945AE8CF38 >NUL 2>&1
if errorlevel 1 goto:nonadmin
del %WINDIR%\06CF2EB6-94E6-4a60-91D8-AB945AE8CF38 >NUL 2>&1
:admin
rem here you are administrator
goto:eof
:nonadmin
rem here you are not administrator
goto:eof

ध्यान दें कि 06CF2EB6-94E6-4a60-91D8-AB945AE8CF38 एक GUID है जिसे आज उत्पन्न किया गया था और इसे मौजूदा फ़ाइल नाम के साथ विरोधाभासी माना जाता है।

Whoami / समूह एक मामले में काम नहीं करता है। यदि आपके पास UAC पूरी तरह से बंद हो गया है (न कि केवल अधिसूचना बंद हो गई है), और आपने एक प्रशासक प्रॉम्प्ट से शुरू किया है:

runas /trustlevel:0x20000 cmd

आप गैर-उन्नत हो रहे हैं, लेकिन जारी करेंगे:

whoami /groups

कहेंगे आप ऊंचे हो गए। यह गलत है। यहाँ यह गलत क्यों है:

इस अवस्था में चलने पर, यदि IsUserAdmin ( https://msdn.microsoft.com/en-us/library/windows/desktop/aa376389(v=vs.85).aspx ) FALSE और UAC पूरी तरह से अक्षम हो जाता है, और GetTokenInformation रिटर्न TokenElevationTypeDefault ( http://blogs.msdn.com/b/cjacks/archive/2006/10/24/modifying-the-mandatory-integrity-level-for-a-ececurable-object-in-windows-vista.aspx ) तब प्रक्रिया उन्नत नहीं हो रही है, लेकिन whoami /groupsदावा है कि यह है।

वास्तव में, बैच फ़ाइल से ऐसा करने का सबसे अच्छा तरीका है:

net session >nul 2>nul
net session >nul 2>nul
echo %errorlevel%

आपको net sessionदो बार करना चाहिए क्योंकि अगर किसी ने atपहले हाथ किया था , तो आपको गलत जानकारी मिलेगी।

whoami /groups | find "S-1-16-12288" > nul
if not errorlevel 1 (
  echo ...  connected as admin
)

कुछ सर्वर सेवाओं को अक्षम करते हैं जो कमांड "नेट सत्र" की आवश्यकता होती है। व्यवस्थापक जाँच में यह परिणाम हमेशा कहते हैं कि आपके पास व्यवस्थापक अधिकार नहीं हैं जब आपके पास हो सकता है।

संपादित करें: copyitright ने बताया है कि यह अविश्वसनीय है। यूएसी के साथ रीड एक्सेस को मंजूरी देना डीआईआर को सफल बनाने की अनुमति देगा। मेरे पास एक और संभावना की पेशकश करने के लिए थोड़ी अधिक स्क्रिप्ट है, लेकिन यह केवल पढ़ने के लिए नहीं है।

reg query "HKLM\SOFTWARE\Foo" >NUL 2>NUL && goto :error_key_exists
reg add "HKLM\SOFTWARE\Foo" /f >NUL 2>NUL || goto :error_not_admin
reg delete "HKLM\SOFTWARE\Foo" /f >NUL 2>NUL || goto :error_failed_delete
goto :success

:error_failed_delete
  echo Error unable to delete test key
  exit /b 3
:error_key_exists
  echo Error test key exists
  exit /b 2
:error_not_admin
  echo Not admin
  exit /b 1
:success
  echo Am admin

नीचे पुराना उत्तर

चेतावनी: अविश्वसनीय

यहाँ और 31415 द्वारा लाए गए अन्य अच्छे उत्तरों के आधार पर मैंने पाया कि मैं निम्नलिखित का प्रशंसक हूं:

dir "%SystemRoot%\System32\config\DRIVERS" 2>nul >nul || echo Not Admin

कुछ निर्भरता और तेज।

नोट: \ system32 \ config \ system के लिए cacls के साथ जाँच करना WOW64 में हमेशा विफल रहेगा, (उदाहरण के लिए% systemroot% \ syswow64 \ cmd.exe / 32 बिट कुल कमांडर) इसलिए स्क्रिप्ट जो 64 बिट सिस्टम में 32 बिट शेल में चलती हैं, हमेशा के लिए लूप करेंगी ... बेहतर Prefetch निर्देशिका पर अधिकारों के लिए जाँच होगी:

>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\Prefetch\"

Win XP को 7 परखा गया, हालाँकि यह WinPE में विफल रहता है जैसा कि विंडोज़ 7 में स्थापित है। ऐसे में न तो कोई dir है और न ही cacls.exe है

इसके अलावा winPE और wow64 में विफल रहता है OpenFiles.exe के साथ जाँच करें:

OPENFILES > nul

विंडोज 7 में यह "1" के साथ त्रुटि करेगा कि "लक्ष्य प्रणाली को 32 बिट ऑपरेटिंग सिस्टम होना चाहिए"

दोनों चेक शायद रिकवरी कंसोल में विफल होंगे।

विंडोज एक्सपी में क्या काम करता है - 8 32/64 बिट, WOW64 में और विनपीई में हैं: डीआईआर क्रिएशन टेस्ट्स (IF admin ने सभी के लिए परमिशन के साथ विंडोज डायरेक्टरी पर बमबारी नहीं की ...) और

net session

तथा

reg add HKLM /F

जाँच करता है।

इसके अलावा कुछ विंडोज़ एक्सपी में एक और नोट (और अन्य संस्करण भी शायद, व्यवस्थापक की टिंकरिंग पर निर्भर करता है) रजिस्ट्री प्रविष्टियों के आधार पर सीधे बल्ले / सेमी से कॉल कर रहे हैं। स्क्रिप्ट स्क्रिप्ट इस जानकारी के साथ विफल हो जाएगी कि बैट / सेमी फाइलें किसी भी चीज़ से जुड़ी नहीं हैं ...

echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
cscript "%temp%\getadmin.vbs" //nologo

Cmd.exe को दूसरी ओर बल्ले / cmd फ़ाइल के पैरामीटर के साथ कॉल करना ठीक काम करता है:

echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "cmd.exe", "/C %~s0", "", "runas", 1 >> "%temp%\getadmin.vbs"
cscript "%temp%\getadmin.vbs" //nologo

शाब्दिक रूप से दर्जनों उत्तर और इससे जुड़े प्रश्न और एसई में कहीं और, इस तरह से या किसी अन्य की कमी, सभी ने स्पष्ट रूप से दिखाया है कि विंडोज एक विश्वसनीय अंतर्निहित कंसोल उपयोगिता प्रदान नहीं करता है। तो, यह अपना खुद का रोल करने का समय है।

निम्न सी कोड, डिटेक्ट के आधार पर यदि प्रोग्राम पूर्ण प्रशासक अधिकारों के साथ चल रहा है , Win2k + ¹ , कहीं भी और सभी मामलों में काम करता है (UAC, डोमेन, सकर्मक समूह ...) - क्योंकि यह सिस्टम के समान ही करता है जब यह अनुमतियाँ जाँचता है। यह एक संदेश (जो एक स्विच के साथ खामोश हो सकता है) और निकास कोड दोनों के साथ परिणाम का संकेत देता है।

इसे केवल एक बार संकलित करने की आवश्यकता है, फिर आप बस .exeहर जगह कॉपी कर सकते हैं - यह केवल पर निर्भर करता है kernel32.dllऔर advapi32.dll(मैंने एक कॉपी अपलोड की है )।

chkadmin.c:

#include <malloc.h>
#include <stdio.h>
#include <windows.h>
#pragma comment (lib,"Advapi32.lib")

int main(int argc, char** argv) {
    BOOL quiet = FALSE;
    DWORD cbSid = SECURITY_MAX_SID_SIZE;
    PSID pSid = _alloca(cbSid);
    BOOL isAdmin;

    if (argc > 1) {
        if (!strcmp(argv[1],"/q")) quiet=TRUE;
        else if (!strcmp(argv[1],"/?")) {fprintf(stderr,"Usage: %s [/q]\n",argv[0]);return 0;}
    }

    if (!CreateWellKnownSid(WinBuiltinAdministratorsSid,NULL,pSid,&cbSid)) {
        fprintf(stderr,"CreateWellKnownSid: error %d\n",GetLastError());exit(-1);}

    if (!CheckTokenMembership(NULL,pSid,&isAdmin)) {
        fprintf(stderr,"CheckTokenMembership: error %d\n",GetLastError());exit(-1);}

    if (!quiet) puts(isAdmin ? "Admin" : "Non-admin");
    return !isAdmin;
}

¹ _{MSDN का दावा है कि API XP + हैं लेकिन यह गलत है। CheckTokenMembership 2k + है और दूसरा भी पुराना है । अंतिम लिंक में बहुत अधिक जटिल तरीका है जो NT में भी काम करेगा।}

PowerShell किसी को भी?

param (
    [string]$Role = "Administrators"
)

#check for local role

$identity  = New-Object Security.Principal.WindowsIdentity($env:UserName)
$principal = New-Object Security.Principal.WindowsPrincipal($identity)

Write-Host "IsInRole('$Role'): " $principal.IsInRole($Role)

#enumerate AD roles and lookup

$groups = $identity::GetCurrent().Groups
foreach ($group in $groups) {
    $trans = $group.Translate([Security.Principal.NTAccount]);
    if ($trans.Value -eq $Role) {
       Write-Host "User is in '$Role' role"
    }
}

यहाँ सूची में जोड़ने के लिए एक और एक है ;-)

(सिस्टम लोकेशन में फ़ाइल बनाने का प्रयास करें)

CD.>"%SystemRoot%\System32\Drivers\etc\_"
MODE CON COLS=80 LINES=25

IF EXIST "%SystemRoot%\System32\Drivers\etc\_" (

  DEL "%SystemRoot%\System32\Drivers\etc\_"

  ECHO Has Admin privileges

) ELSE (

  ECHO No Admin privileges

)

MODE CONस्क्रीन reinitializes और किसी भी पाठ / त्रुटियों surpresses जब सिस्टम स्थान पर लिखने की अनुमति नहीं होने चाहिए।

वैकल्पिक: इस प्रयोजन के लिए डिज़ाइन की गई बाहरी उपयोगिता का उपयोग करें, जैसे, IsAdmin.exe (अप्रतिबंधित फ्रीवेयर)।

बाहर निकलें कोड:

0 - वर्तमान उपयोगकर्ता व्यवस्थापक समूह का सदस्य नहीं है

1 - प्रशासकों का वर्तमान उपयोगकर्ता सदस्य और उच्चीकृत

2 - प्रशासकों का वर्तमान उपयोगकर्ता सदस्य, लेकिन उन्नत नहीं चल रहा है

@echo off
ver
set ADMDIR=C:\Users\Administrator
dir %ADMDIR% 1>nul 2>&1
echo [%errorlevel%] %ADMDIR%
if "%errorlevel%"=="0" goto main
:: further checks e.g. try to list the contents of admin folders
:: wherever they are stored on older versions of Windows
echo You need administrator privileges to run this script: %0
echo Exiting...
exit /b

:main
echo Executing with Administrator privileges...

@echo off
:start
set randname=%random%%random%%random%%random%%random%
md \windows\%randname% 2>nul
if %errorlevel%==0 (echo You're elevated!!!
goto end)
if %errorlevel%==1 (echo You're not elevated :(:(
goto end)
goto start
:end
rd \windows\%randname% 2>nul
pause >nul

मैं कोड लाइन को लाइन द्वारा समझाऊंगा:

@echo off

इसके बिना उपयोगकर्ता 1 से अधिक लाइनों से नाराज होंगे।

:start

बिंदु जहां कार्यक्रम शुरू होता है।

set randname=%random%%random%%random%%random%%random%

बनाई जाने वाली निर्देशिका का फ़ाइल नाम सेट करें।

md \windows\%randname% 2>nul

निर्देशिका को <DL>:\Windows(ड्राइव अक्षर के साथ <DL> बदलें) बनाता है ।

if %errorlevel%==0 (echo You're elevated!!!
goto end)

यदि ERRORLEVEL वातावरण चर शून्य है, तो सफलता संदेश प्रतिध्वनित होता है।
अंत में जाएं (आगे नहीं बढ़ें)।

if %errorlevel%==1 (echo You're not elevated :(:(
goto end)

यदि ERRORLEVEL एक है, तो विफलता संदेश को प्रतिध्वनित करें और अंत में जाएं।

goto start

यदि फ़ाइल नाम पहले से मौजूद है, तो फ़ोल्डर को फिर से बनाएँ (अन्यथा goto end कमांड इसे चलाने नहीं देगा)।

:end

समाप्ति बिंदु निर्दिष्ट करें

rd \windows\%randname% 2>nul

निर्मित निर्देशिका को हटा दें।

pause >nul

रोकें ताकि उपयोगकर्ता संदेश देख सके।

नोट : THE >nulऔर 2>nulइन आदेशों के उत्पादन फ़िल्टर कर रहे हैं।

net user %username% >nul 2>&1 && echo admin || echo not admin

मुझे लगता है कि सबसे सरल तरीका सिस्टम दिनांक को बदलने की कोशिश कर रहा है (जिसमें व्यवस्थापक अधिकारों की आवश्यकता है):

date %date%
if errorlevel 1 (
   echo You have NOT admin rights
) else (
   echo You have admin rights
)

यदि %date%चर में सप्ताह का दिन शामिल हो सकता है, तो बस DATEकमांड के अंतिम भाग से तारीख प्राप्त करें :

for /F "delims=" %%a in ('date ^<NUL') do set "today=%%a" & goto break
:break
for %%a in (%today%) do set "today=%%a"
date %today%
if errorlevel 1 ...

मुझे एक उपयोगकर्ता मिला जो उपयोग कर सकता है net session व्यवस्थापक नहीं होने पर भी कर सकता है। मैं क्यों में नहीं देखा। मेरा वर्कअराउंड परीक्षण करना है कि क्या उपयोगकर्ता विंडोज़ फ़ोल्डर में एक फ़ोल्डर बना सकता है।

यहाँ मेरा कोड है:

::::::: :testadmin function START :::::::
:: this function tests if current user is admin.  results are returned as "true" or "false" in %isadmin%
:: Test "%isadmin" after calling this function
:: Usage: "call :testadmin"
echo Your script entered the :testadmin function by error.  Usage: "call :testadmin"
pause
exit /b
:testadmin

 rd %windir%\local_admin_test > nul 2> nul
 md %windir%\local_admin_test > nul 2> nul
 if [%errorlevel%]==[0] set isadmin=true
 if not [%errorlevel%]==[0] set isadmin=false
 rd %windir%\local_admin_test > nul 2> nul

 if [%isadmin%]==[true] (
   echo User IS admin.
 )
 if not [%isadmin%]==[true] (
   echo User IS NOT admin.
   timeout 30
   :: or use "pause" instead of "timeout"
   exit /b
 )
exit /b
:::::: :testadmin function END ::::::

इस पृष्ठ से चार प्रतीत होता है सबसे संगत तरीकों का एक संग्रह। पहले वाला वास्तव में काफी प्रतिभाशाली था। XP से परीक्षण किया गया। हालांकि यह भ्रमित करना कि व्यवस्थापक अधिकारों की जांच के लिए कोई मानक आदेश उपलब्ध नहीं है। मुझे लगता है कि वे केवल पॉवरशेल पर ध्यान केंद्रित कर रहे हैं, जो वास्तव में मेरे अधिकांश कार्यों के लिए बेकार है।

मैंने बैच को 'एग्जिट-इफ-नॉट-एडमिन.सीएमडी' कहा, जिसे अन्य बैचों से बुलाया जा सकता है ताकि यह सुनिश्चित हो सके कि यदि आवश्यक अधिकार नहीं दिए गए हैं तो वे निष्पादन जारी नहीं रखेंगे।

rem Sun May 03, 2020

rem Methods for XP+ used herein based on:
rem /programming/4051883/batch-script-how-to-check-for-admin-rights
goto method1

:method1
setlocal enabledelayedexpansion
set "dv==::"
if defined !dv! goto notadmin
goto admin

:method2
call fsutil dirty query %SystemDrive% >nul
if %ERRORLEVEL%==0 goto admin
goto notadmin

:method3
net session >nul 2>&1
if %ERRORLEVEL%==0 goto admin
goto notadmin

:method4
fltmc >nul 2>&1 && goto admin
goto notadmin

:admin
echo Administrator rights detected
goto end

:notadmin
echo ERROR: This batch must be run with Administrator privileges
pause
exit /b
goto end

:end```

यहाँ मेरे 2-पैसे लायक हैं:

मुझे उपयोगकर्ता लॉगिन प्रक्रिया के दौरान एक डोमेन वातावरण के भीतर चलने के लिए एक बैच की आवश्यकता थी, एक 'कार्य कक्ष' वातावरण के भीतर, उपयोगकर्ताओं को "लॉक-डाउन" नीति और प्रतिबंधित दृश्य (मुख्य रूप से जीपीओ सेट के माध्यम से वितरित) का पालन करते हुए देखकर।

एक डोमेन GPO सेट एक AD उपयोगकर्ता से जुड़ा हुआ लॉगिन स्क्रिप्ट से पहले लागू किया जाता है एक GPO लॉगिन स्क्रिप्ट बनाना प्रति उपयोगकर्ता के रूप में "नया" प्रोफ़ाइल "निकालें और / या लागू करने के लिए समय में तैयार / लोड / या तैयार नहीं किया गया था। पिन "टास्कबार और प्रारंभ मेनू आइटम vbscript + कुछ स्थानीय फ़ाइलें जोड़ें।

उदाहरण के लिए: प्रस्तावित 'डिफ़ॉल्ट-उपयोगकर्ता' प्रोफ़ाइल वातावरण के लिए "। ProgramLata% \ Microsoft \ Windows \ Start Menu \ Programs * MyNewOWA.url *", और "C:" में एक .URL (.lnk) शॉर्टकट की आवश्यकता होती है। अन्य मदों के बीच \ उपयोगकर्ता \ सार्वजनिक \ डेस्कटॉप \ * MyNewOWA.url * स्थानों

उपयोगकर्ताओं के पास डोमेन के भीतर कई मशीनें हैं, जहां केवल इन सेट 'वर्करूम' पीसी को इन नीतियों की आवश्यकता होती है।

इन फ़ोल्डरों को संशोधित करने के लिए 'व्यवस्थापक' अधिकारों की आवश्यकता होती है, और यद्यपि 'डोमेन उपयोगकर्ता' स्थानीय 'व्यवस्थापक' समूह का हिस्सा है - UAC अगली चुनौती थी।

यहां विभिन्न अनुकूलन और समामेलन पाए गए। मेरे पास BYOD उपकरणों के साथ कुछ उपयोगकर्ता भी हैं, जिन्हें परमिट मुद्दों के साथ अन्य फ़ाइलों की आवश्यकता है। एक्सपी (थोड़ा बहुत पुराना ओएस) पर परीक्षण नहीं किया है, लेकिन कोड मौजूद है, फीड बैक को पसंद करेगा।

    :: ------------------------------------------------------------------------
    :: You have a royalty-free right to use, modify, reproduce and distribute
    :: the Sample Application Files (and/or any modified version) in any way
    :: you find useful, provided that you agree that the author provides
    :: no warranty, obligations or liability for any Sample Application Files.
    :: ------------------------------------------------------------------------

    :: ********************************************************************************
    ::* Sample batch script to demonstrate the usage of RunAs.cmd
    ::*
    ::* File:           RunAs.cmd
    ::* Date:           12/10/2013
    ::* Version:        1.0.2
    ::*
    ::* Main Function:  Verifies status of 'bespoke' Scripts ability to 'Run As - Admin'
    ::*                 elevated privileges and without UAC prompt
    ::*
    ::* Usage:          Run RunAs.cmd from desired location
    ::*         Bespoke.cmd will be created and called from C:\Utilities location
    ::*         Choose whether to delete the script after its run by removing out-comment
    ::*                 (::) before the 'Del /q Bespoke.cmd' command
    ::*
    ::* Distributed under a "GNU GPL" type basis.
    ::*
    ::* Revisions:
    ::* 1.0.0 - 08/10/2013 - Created.
    ::* 1.0.1 - 09/10/2013 - Include new path creation.
    ::* 1.0.2 - 12/10/2013 - Modify/shorten UAC disable process for Admins
    ::*
    ::* REFERENCES:
    ::* Sample "*.inf" secpol.msc export from Wins 8 x64 @ bottom, 
    ::* Would be default but for 'no password complexities'
    ::*
    ::* To recreate UAC default: 
    ::* Goto:Secpol, edit out Exit, modify .inf set, export as "Wins8x64.inf" 
    ::* and import using secedit cmd provided
    ::*
    :: ********************************************************************************

    @echo off & cls
    color 9F
    Title RUN AS
    Setlocal
    :: Verify local folder availability for script
    IF NOT EXIST C:\Utilities (
        mkdir C:\Utilities & GOTO:GenBatch
    ) ELSE (
        Goto:GenBatch
    )
    :GenBatch
    c:
    cd\
    cd C:\Utilities
    IF NOT EXIST C:\Utilities\Bespoke.cmd (
        GOTO:CreateBatch
    ) ELSE (
        Goto:RunBatch
    )
    :CreateBatch
    Echo. >Bespoke.cmd
    Echo :: ------------------------------------------------------------------------ >>Bespoke.cmd
    Echo :: You have a royalty-free right to use, modify, reproduce and distribute >>Bespoke.cmd
    Echo :: the Sample Application Files (and/or any modified version) in any way >>Bespoke.cmd
    Echo :: you find useful, provided that you agree that the author provides >>Bespoke.cmd
    Echo :: has no warranty, obligations or liability for any Sample Application Files. >>Bespoke.cmd
    Echo :: ------------------------------------------------------------------------ >>Bespoke.cmd
    Echo. >>Bespoke.cmd
    Echo :: ******************************************************************************** >>Bespoke.cmd
    Echo ::* Sample batch script to demonstrate the usage of Bespoke.cmd >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* File:           Bespoke.cmd >>Bespoke.cmd
    Echo ::* Date:           10/10/2013 >>Bespoke.cmd
    Echo ::* Version:        1.0.1 >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Main Function:  Allows for running of Bespoke batch with elevated rights and no future UAC 'pop-up' >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Usage:          Called and created by RunAs.cmd run from desired location >>Bespoke.cmd
    Echo ::*                 Found in the C:\Utilities folder >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Distributed under a "GNU GPL" type basis. >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Revisions: >>Bespoke.cmd
    Echo ::* 1.0.0 - 09/10/2013 - Created. >>Bespoke.cmd
    Echo ::* 1.0.1 - 10/10/2013 - Modified, added ability to temp disable UAC pop-up warning. >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* REFERENCES: >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Exit code (%%^ErrorLevel%%) 0 - No errors have occurred, i.e. immediate previous command ran successfully >>Bespoke.cmd
    Echo ::* Exit code (%%^ErrorLevel%%) 1 - Errors occurred, i.e. immediate previous command ran Unsuccessfully >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* MS OS version check >>Bespoke.cmd
    Echo ::* http://msdn.microsoft.com/en-us/library/windows/desktop/ms724833%28v=vs.85%29.aspx >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Copying to certain folders and running certain apps require elevated perms >>Bespoke.cmd
    Echo ::* Even with 'Run As ...' perms, UAC still pops up. >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* To run a script or application in the Windows Shell >>Bespoke.cmd
    Echo ::* http://ss64.com/vb/shellexecute.html >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Machines joined to a corporate Domain should have the UAC feature set from, and >>Bespoke.cmd
    Echo ::* pushed out from a DC GPO policy >>Bespoke.cmd
    Echo ::* e.g.: 'Computer Configuration - Policies - Windows Settings - Security Settings -  >>Bespoke.cmd
    Echo ::* Local Policies/Security Options - User Account Control -  >>Bespoke.cmd
    Echo ::* Policy: User Account Control: Behavior of the elevation prompt for administrators >>Bespoke.cmd
    Echo ::*         in Admin Approval Mode  Setting: Elevate without prompting >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo :: ******************************************************************************** >>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo @Echo off ^& cls>>Bespoke.cmd
    Echo color 9F>>Bespoke.cmd
    Echo Title RUN AS ADMIN>>Bespoke.cmd
    Echo Setlocal>>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo Set "_OSVer=">>Bespoke.cmd
    Echo Set "_OSVer=UAC">>Bespoke.cmd
    Echo VER ^| FINDSTR /IL "5." ^>NUL>>Bespoke.cmd
    Echo IF %%^ErrorLevel%%==0 SET "_OSVer=PreUAC">>Bespoke.cmd
    Echo IF %%^_OSVer%%==PreUAC Goto:XPAdmin>>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo :: Check if machine part of a Domain or within a Workgroup environment >>Bespoke.cmd
    Echo Set "_DomainStat=">>Bespoke.cmd
    Echo Set "_DomainStat=%%USERDOMAIN%%">>Bespoke.cmd
    Echo If /i %%^_DomainStat%% EQU %%^computername%% (>>Bespoke.cmd
    Echo Goto:WorkgroupMember>>Bespoke.cmd
    Echo ) ELSE (>>Bespoke.cmd
    Echo Set "_DomainStat=DomMember" ^& Goto:DomainMember>>Bespoke.cmd
    Echo )>>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo :WorkgroupMember>>Bespoke.cmd
    Echo :: Verify status of Secpol.msc 'ConsentPromptBehaviorAdmin' Reg key >>Bespoke.cmd
    Echo reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v ConsentPromptBehaviorAdmin ^| Find /i "0x0">>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo If %%^ErrorLevel%%==0 (>>Bespoke.cmd
    Echo    Goto:BespokeBuild>>Bespoke.cmd
    Echo ) Else (>>Bespoke.cmd
    Echo    Goto:DisUAC>>Bespoke.cmd
    Echo )>>Bespoke.cmd
    Echo :DisUAC>>Bespoke.cmd
    Echo :XPAdmin>>Bespoke.cmd
    Echo :DomainMember>>Bespoke.cmd
    Echo :: Get ADMIN Privileges, Start batch again, modify UAC ConsentPromptBehaviorAdmin reg if needed >>Bespoke.cmd
    Echo ^>nul ^2^>^&1 ^"^%%^SYSTEMROOT%%\system32\cacls.exe^"^ ^"^%%^SYSTEMROOT%%\system32\config\system^">>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo IF ^'^%%^Errorlevel%%^'^ NEQ '0' (>>Bespoke.cmd
    Echo    echo Set objShell = CreateObject^^("Shell.Application"^^) ^> ^"^%%^temp%%\getadmin.vbs^">>Bespoke.cmd
    Echo    echo objShell.ShellExecute ^"^%%~s0^"^, "", "", "runas", 1 ^>^> ^"^%%^temp%%\getadmin.vbs^">>Bespoke.cmd
    Echo    ^"^%%^temp%%\getadmin.vbs^">>Bespoke.cmd
    Echo    del ^"^%%^temp%%\getadmin.vbs^">>Bespoke.cmd
    Echo    exit /B>>Bespoke.cmd
    Echo ) else (>>Bespoke.cmd
    Echo    pushd ^"^%%^cd%%^">>Bespoke.cmd
    Echo    cd /d ^"^%%~dp0^">>Bespoke.cmd
    Echo    @echo off>>Bespoke.cmd
    Echo )>>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo IF %%^_OSVer%%==PreUAC Goto:BespokeBuild>>Bespoke.cmd
    Echo IF %%^_DomainStat%%==DomMember Goto:BespokeBuild>>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f>>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo :BespokeBuild>>Bespoke.cmd
    Echo :: Add your script requiring elevated perm and no UAC below: >>Bespoke.cmd
    Echo.>>Bespoke.cmd

    :: PROVIDE BRIEF EXPLINATION AS TO WHAT YOUR SCRIPT WILL ACHIEVE
    Echo ::

    :: ADD THE "PAUSE" BELOW ONLY IF YOU SET TO SEE RESULTS FROM YOUR SCRIPT
    Echo Pause>>Bespoke.cmd

    Echo Goto:EOF>>Bespoke.cmd
    Echo :EOF>>Bespoke.cmd
    Echo Exit>>Bespoke.cmd

    Timeout /T 1 /NOBREAK >Nul
    :RunBatch
    call "Bespoke.cmd"
    :: Del /F /Q "Bespoke.cmd"

    :Secpol
    :: Edit out the 'Exit (rem or ::) to run & import default wins 8 security policy provided below
    Exit

    :: Check if machine part of a Domain or within a Workgroup environment
    Set "_DomainStat="
    Set _DomainStat=%USERDOMAIN%
    If /i %_DomainStat% EQU %computername% (
        Goto:WorkgroupPC
    ) ELSE (
        Echo PC Member of a Domain, Security Policy determined by GPO
        Pause
        Goto:EOF
    )

    :WorkgroupPC

    reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v ConsentPromptBehaviorAdmin | Find /i "0x5"
    Echo.
    If %ErrorLevel%==0 (
        Echo Machine already set for UAC 'Prompt'
        Pause
        Goto:EOF
    ) else (
        Goto:EnableUAC
    )
    :EnableUAC
    IF NOT EXIST C:\Utilities\Wins8x64Def.inf (
        GOTO:CreateInf
    ) ELSE (
        Goto:RunInf
    )
    :CreateInf
    :: This will create the default '*.inf' file and import it into the 
    :: local security policy for the Wins 8 machine
    Echo [Unicode]>>Wins8x64Def.inf
    Echo Unicode=yes>>Wins8x64Def.inf
    Echo [System Access]>>Wins8x64Def.inf
    Echo MinimumPasswordAge = ^0>>Wins8x64Def.inf
    Echo MaximumPasswordAge = ^-1>>Wins8x64Def.inf
    Echo MinimumPasswordLength = ^0>>Wins8x64Def.inf
    Echo PasswordComplexity = ^0>>Wins8x64Def.inf
    Echo PasswordHistorySize = ^0>>Wins8x64Def.inf
    Echo LockoutBadCount = ^0>>Wins8x64Def.inf
    Echo RequireLogonToChangePassword = ^0>>Wins8x64Def.inf
    Echo ForceLogoffWhenHourExpire = ^0>>Wins8x64Def.inf
    Echo NewAdministratorName = ^"^Administrator^">>Wins8x64Def.inf
    Echo NewGuestName = ^"^Guest^">>Wins8x64Def.inf
    Echo ClearTextPassword = ^0>>Wins8x64Def.inf
    Echo LSAAnonymousNameLookup = ^0>>Wins8x64Def.inf
    Echo EnableAdminAccount = ^0>>Wins8x64Def.inf
    Echo EnableGuestAccount = ^0>>Wins8x64Def.inf
    Echo [Event Audit]>>Wins8x64Def.inf
    Echo AuditSystemEvents = ^0>>Wins8x64Def.inf
    Echo AuditLogonEvents = ^0>>Wins8x64Def.inf
    Echo AuditObjectAccess = ^0>>Wins8x64Def.inf
    Echo AuditPrivilegeUse = ^0>>Wins8x64Def.inf
    Echo AuditPolicyChange = ^0>>Wins8x64Def.inf
    Echo AuditAccountManage = ^0>>Wins8x64Def.inf
    Echo AuditProcessTracking = ^0>>Wins8x64Def.inf
    Echo AuditDSAccess = ^0>>Wins8x64Def.inf
    Echo AuditAccountLogon = ^0>>Wins8x64Def.inf
    Echo [Registry Values]>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SecurityLevel=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SetCommand=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount=1,"10">>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ForceUnlockLogon=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\PasswordExpiryWarning=4,5>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ScRemoveOption=1,"0">>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin=4,5>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorUser=4,3>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DontDisplayLastUserName=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableInstallerDetection=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableSecureUIAPaths=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableUIADesktopToggle=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableVirtualization=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\FilterAdministratorToken=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeCaption=1,"">>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeText=7,>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\PromptOnSecureDesktop=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ScForceOption=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutdownWithoutLogon=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UndockWithoutLogon=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ValidateAdminCodeSignatures=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\AuthenticodeEnabled=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\AuditBaseObjects=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\CrashOnAuditFail=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\DisableDomainCreds=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\FullPrivilegeAuditing=3,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\NTLMMinClientSec=4,536870912>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\NTLMMinServerSec=4,536870912>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymousSAM=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers\AddPrinterDrivers=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\SecurePipeServers\Winreg\AllowedExactPaths\Machine=7,System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\SecurePipeServers\Winreg\AllowedPaths\Machine=7,System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Session Manager\Kernel\ObCaseInsensitive=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\ClearPageFileAtShutdown=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Session Manager\ProtectionMode=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Session Manager\SubSystems\optional=7,Posix>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoDisconnect=4,15>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableForcedLogOff=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\NullSessionPipes=7,>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RestrictNullSessAccess=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnablePlainTextPassword=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnableSecuritySignature=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecuritySignature=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LDAP\LDAPClientIntegrity=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\DisablePasswordChange=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge=4,30>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireStrongKey=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SealSecureChannel=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SignSecureChannel=4,1>>Wins8x64Def.inf
    Echo [Privilege Rights]>>Wins8x64Def.inf
    Echo SeNetworkLogonRight = *S-1-1-0,*S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-551>>Wins8x64Def.inf
    Echo SeBackupPrivilege = *S-1-5-32-544,*S-1-5-32-551>>Wins8x64Def.inf
    Echo SeChangeNotifyPrivilege = *S-1-1-0,*S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-551,*S-1-5-90-^0>>Wins8x64Def.inf
    Echo SeSystemtimePrivilege = *S-1-5-19,*S-1-5-32-544>>Wins8x64Def.inf
    Echo SeCreatePagefilePrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeDebugPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeRemoteShutdownPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeAuditPrivilege = *S-1-5-19,*S-1-5-20>>Wins8x64Def.inf
    Echo SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544>>Wins8x64Def.inf
    Echo SeIncreaseBasePriorityPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeLoadDriverPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeBatchLogonRight = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-559>>Wins8x64Def.inf
    Echo SeServiceLogonRight = *S-1-5-80-0,*S-1-5-83-^0>>Wins8x64Def.inf
    Echo SeInteractiveLogonRight = Guest,*S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-551>>Wins8x64Def.inf
    Echo SeSecurityPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeSystemEnvironmentPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeProfileSingleProcessPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeSystemProfilePrivilege = *S-1-5-32-544,*S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420>>Wins8x64Def.inf
    Echo SeAssignPrimaryTokenPrivilege = *S-1-5-19,*S-1-5-20>>Wins8x64Def.inf
    Echo SeRestorePrivilege = *S-1-5-32-544,*S-1-5-32-551>>Wins8x64Def.inf
    Echo SeShutdownPrivilege = *S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-551>>Wins8x64Def.inf
    Echo SeTakeOwnershipPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeDenyNetworkLogonRight = Guest>>Wins8x64Def.inf
    Echo SeDenyInteractiveLogonRight = Guest>>Wins8x64Def.inf
    Echo SeUndockPrivilege = *S-1-5-32-544,*S-1-5-32-545>>Wins8x64Def.inf
    Echo SeManageVolumePrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeRemoteInteractiveLogonRight = *S-1-5-32-544,*S-1-5-32-555>>Wins8x64Def.inf
    Echo SeImpersonatePrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-6>>Wins8x64Def.inf
    Echo SeCreateGlobalPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-6>>Wins8x64Def.inf
    Echo SeIncreaseWorkingSetPrivilege = *S-1-5-32-545,*S-1-5-90-^0>>Wins8x64Def.inf
    Echo SeTimeZonePrivilege = *S-1-5-19,*S-1-5-32-544,*S-1-5-32-545>>Wins8x64Def.inf
    Echo SeCreateSymbolicLinkPrivilege = *S-1-5-32-544,*S-1-5-83-^0>>Wins8x64Def.inf
    Echo [Version]>>Wins8x64Def.inf
    Echo signature="$CHICAGO$">>Wins8x64Def.inf
    Echo Revision=1>>Wins8x64Def.inf

    :RunInf
    :: Import 'Wins8x64Def.inf' with ADMIN Privileges, to modify UAC ConsentPromptBehaviorAdmin reg
    >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%%\system32\config\system"
    IF '%Errorlevel%' NEQ '0' (
        echo Set objShell = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
        echo objShell.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
       "%temp%%\getadmin.vbs"
        del "%temp%\getadmin.vbs"
        exit /B
        Secedit /configure /db secedit.sdb /cfg C:\Utilities\Wins8x64Def.inf /overwrite
        Goto:CheckUAC
    ) else (
        Secedit /configure /db secedit.sdb /cfg C:\Utilities\Wins8x64Def.inf /overwrite
        @echo off
    )
    :CheckUAC
    reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v ConsentPromptBehaviorAdmin | Find /i "0x5"
    Echo.
    If %ErrorLevel%==0 (
        Echo ConsentPromptBehaviorAdmin set to 'Prompt'
        Pause
        Del /Q C:\Utilities\Wins8x64Def.inf
        Goto:EOF
    ) else (
        Echo ConsentPromptBehaviorAdmin NOT set to default
        Pause
    )
    ENDLOCAL
    :EOF
    Exit

डोमेन पीसी को जीपीओ सेट द्वारा जितना संभव हो उतना नियंत्रित किया जाना चाहिए। वर्कग्रुप / स्टैंडअलोन मशीनों को इस लिपि द्वारा नियंत्रित किया जा सकता है।

याद रखें, एक UAC प्रॉम्प्ट BYOD कार्यसमूह पीसी के साथ कम से कम एक बार पॉप-अप होगा (जैसे ही 'एडमिन परमिट' के लिए पहला एलिवेटिंग आवश्यक है), लेकिन जैसे ही इस बिंदु से व्यवस्थापक उपयोग के लिए स्थानीय सुरक्षा नीति को संशोधित किया जाता है, पॉप-अप गायब हो जाएगा।

एक डोमेन पीसी में GPO "ConsentPromptBehaviorAdmin" पॉलिसी होनी चाहिए, जो आपकी 'पहले से ही बनाई गई "लॉक-डाउन" पॉलिसी के अनुसार हो - जैसा कि स्क्रिप्ट' संदर्भ 'अनुभाग में बताया गया है।

यदि आप संपूर्ण "टू यूएसी या नॉट टू यूएसी" डिबेट :-) पर अटके हुए हैं तो डिफ़ॉल्ट '.inf' फ़ाइल का secedit.exe आयात चलाएं।

btw: @boileau पर अपनी विफलता की जाँच करें:

>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"

केवल "% SYSTEMROOT% \ system32 \ cacls.exe" या "% SYSTEMROOT% \ system32 \ config \ system" या दोनों कमांड प्रॉम्प्ट से - उन्नत या नहीं चलाकर, पूरे बोर्ड में परिणाम देखें।

ऐसा करने का एक और तरीका।

REM    # # # #      CHECKING OR IS STARTED AS ADMINISTRATOR     # # # # #

FSUTIL | findstr /I "volume" > nul&if not errorlevel 1  goto Administrator_OK

cls
echo *******************************************************
echo ***    R U N    A S    A D M I N I S T R A T O R    ***
echo *******************************************************
echo.
echo.
echo Call up just as the Administrator. Abbreviation can be done to the script and set:
echo.
echo      Shortcut ^> Advanced ^> Run as Administrator
echo.
echo.
echo Alternatively, a single run "Run as Administrator"
echo or in the Schedule tasks with highest privileges
pause > nul
goto:eof
:Administrator_OK

REM Some next lines code ...