बैच स्क्रिप्ट: व्यवस्थापक अधिकारों के लिए जाँच कैसे करें


281

यदि वर्तमान बैच स्क्रिप्ट में व्यवस्थापक अधिकार हैं, तो मैं कैसे जांच करूं?

मुझे पता है कि इसे कैसे रनस के साथ कॉल करना है लेकिन एडमिन के अधिकारों की जांच करना नहीं है। एकमात्र समाधान जो मैंने देखा है वह है क्रूड हैक जॉब या बाहरी कार्यक्रमों का उपयोग। ठीक है, वास्तव में मुझे परवाह नहीं है अगर यह हैक का काम है जब तक कि यह विंडोज़ एक्सपी और नए पर काम करता है।


2
आपके द्वारा अधिकार बदलने के बाद: [एक बैच फ़ाइल के अंदर प्रशासक पहुंच का अनुरोध कैसे करें] [1] [१]: stackoverflow.com/questions/1894967/…
Alban



इसे भी देखें: superuser.com/questions/667607/…
ivan_pozdeev

जवाबों:


466

मुद्दे

Blak3r / Rushyo का समाधान विंडोज को छोड़कर बाकी सब के लिए ठीक काम करता है। ATविंडोज 8 पर चल रहा है:

The AT command has been deprecated. Please use schtasks.exe instead.

The request is not supported.

(स्क्रीनशॉट # 1 देखें) और वापस आ जाएगा %errorLevel% 1

 

अनुसंधान

इसलिए, मैंने अन्य आदेशों की खोज की, जिनके लिए उन्नत अनुमतियों की आवश्यकता है। rationallyparanoid.com के पास कुछ की एक सूची थी, इसलिए मैंने एक आदेश पाने की उम्मीद में वर्तमान विंडोज ओएस (एक्सपी और 8) के दो विपरीत छोरों पर प्रत्येक कमांड को चलाया जो कि मानक अनुमतियों के साथ चलने पर दोनों ओएस पर पहुंच से वंचित होगा।

आखिरकार, मैंने एक खोज की - NET SESSION। एक सच्चा , स्वच्छ, सार्वभौमिक समाधान जिसमें शामिल नहीं है:

  • सुरक्षित स्थानों में डेटा के साथ या इंटरैक्शन का निर्माण
  • FORलूप से लौटाए गए डेटा का विश्लेषण
  • "व्यवस्थापक" के लिए खोज तार
  • का उपयोग करते हुए AT(Windows 8 असंगत) या WHOAMI(Windows XP असंगत)।

जिनमें से प्रत्येक की अपनी सुरक्षा, प्रयोज्य और पोर्टेबिलिटी मुद्दे हैं।

 

परिक्षण

मैंने स्वतंत्र रूप से पुष्टि की है कि यह काम करता है:

  • Windows XP, x86
  • विंडोज एक्सपी, एक्स 64
  • विंडोज विस्टा, x86
  • विंडोज विस्टा, x64
  • विंडोज 7, x86
  • विंडोज 7, x64
  • विंडोज 8, x86
  • विंडोज 8, एक्स 64
  • विंडोज 10 v1909, x64

(स्क्रीनशॉट # 2 देखें)

 

कार्यान्वयन / उपयोग

तो, इस समाधान का उपयोग करने के लिए, बस कुछ इस तरह से करें:

@echo off
goto check_Permissions

:check_Permissions
    echo Administrative permissions required. Detecting permissions...

    net session >nul 2>&1
    if %errorLevel% == 0 (
        echo Success: Administrative permissions confirmed.
    ) else (
        echo Failure: Current permissions inadequate.
    )

    pause >nul

यहाँ उपलब्ध है, यदि आप आलसी हैं: https://dl.dropbox.com/u/27573003/Distribution/Binaries/check_Pims.bat

 

व्याख्या

NET SESSIONएक मानक कमांड है जिसका उपयोग "सर्वर कंप्यूटर कनेक्शन को प्रबंधित करने के लिए किया जाता है । मापदंडों के बिना उपयोग किया जाता है, [यह] स्थानीय कंप्यूटर के साथ सभी सत्रों के बारे में जानकारी प्रदर्शित करता है।"

इसलिए, यहाँ मेरे दिए गए कार्यान्वयन की मूल प्रक्रिया है:

  1. @echo off
    • आदेशों को प्रदर्शित करने में अक्षम करें
  2. goto check_Permissions
    • पर जाएं :check_Permissionsकोड ब्लॉक
  3. net session >nul 2>&1
    • चलाने के आदेश
    • द्वारा आदेश के दृश्य उत्पादन छिपाएँ
      1. मानक आउटपुट (संख्यात्मक हैंडल 1 / STDOUT) स्ट्रीम पर पुनर्निर्देशित करनाnul
      2. संख्यात्मक त्रुटि STDERR1 के रूप में एक ही गंतव्य के लिए मानक त्रुटि आउटपुट स्ट्रीम (संख्यात्मक हैंडल 2 / ) को पुनर्निर्देशित करना
  4. if %errorLevel% == 0
    • यदि निकास कोड ( %errorLevel%) का मान है, 0तो इसका मतलब है कि कोई त्रुटि नहीं हुई है और इसलिए, तत्काल पिछले कमांड सफलतापूर्वक चला
  5. else
    • यदि निकास कोड ( %errorLevel%) का मान नहीं है,0 तो इसका मतलब है कि त्रुटियां हुई हैं और इसलिए, तत्काल पिछली कमांड असफल रही
  6. संबंधित मानदंडों के आधार पर संबंधित कोष्ठक के बीच कोड निष्पादित किया जाएगा

 

स्क्रीनशॉट

विंडोज 8AT %errorLevel% :

[Imgur]

 

NET SESSIONWindows XP x86 पर - विंडोज 8 x64 :

[Imgur]

 

मेरा स्वीकृत उत्तर बदलने के लिए, @Tilka, आपको धन्यवाद। :)


13
+1 बहुत बढ़िया काम! अच्छा शोध। आपकी पोस्ट नए स्वीकृत उत्तर की हकदार होनी चाहिए।
ब्लाक 3 आर

13
यह समाधान सामान्य रूप से बहुत अच्छा काम करता है, लेकिन यदि "सर्वर" (लैंसमैनरवर) सेवा बंद हो जाती है, तो "सर्वर सेवा शुरू नहीं हुई है" के लिए त्रुटि कोड वही त्रुटि कोड है जो आपको "एक्सेस से वंचित किया जाता है" जिसके परिणामस्वरूप एक झूठी नकारात्मक उत्पन्न होती है । दूसरे शब्दों में, ऐसे मामले हैं जहां आप इस चेक को प्रशासनिक विशेषाधिकारों के साथ चला सकते हैं और यह उसी त्रुटि को वापस कर देगा जैसा कि उन विशेषाधिकारों के बिना होगा।
लेक्चरर

3
@ लेक्चर मैंने एक वैकल्पिक समाधान पोस्ट किया है जिसमें समान मुद्दा नहीं है: stackoverflow.com/questions/4051883/…
-31415

8
यदि उपयोगकर्ता पॉवर उपयोगकर्ता है, तो यह कोड एक गलत सकारात्मक (कम से कम विंडोज 7 पर) लौटाता है। एक पॉवर उपयोगकर्ता " net sessionएलीवेट " भी कर सकता है और फिर सफलतापूर्वक चला सकता है (ERRORLEVEL = 0) - लेकिन उनके पास वास्तव में व्यवस्थापक अधिकार नहीं हैं। उपयोग करना openfiles( नीचे Lucretius द्वारा उत्तर देखें) में यह समस्या नहीं है।
EM0

1
यदि नेटवर्क डिवाइस पूरी तरह से काम नहीं कर रहा है, तो यह प्रॉम्प्ट को लटका देता है (जैसे: विंडोज डीबगिंग)। fltmc> nul 2> & 1 उस संबंध में बेहतर काम करता है।
केविनफ़

80

एंडर्स समाधान ने मेरे लिए काम किया, लेकिन मुझे यकीन नहीं था कि विपरीत पाने के लिए इसे कैसे उल्टा करना है (जब आप एक व्यवस्थापक नहीं थे)।

यहाँ मेरा समाधान है। इसमें दो मामलों में एक IF और ELSE मामला है, और कुछ अस्की कला है ताकि लोग वास्तव में इसे पढ़ सकें। :)

न्यूनतम संस्करण

रुशियो ने इस समाधान को यहां पोस्ट किया: कैसे पता लगाया जाए कि सीएमडी प्रशासक के रूप में चल रहा है / विशेषाधिकार बढ़ा दिया है?

NET SESSION >nul 2>&1
IF %ERRORLEVEL% EQU 0 (
    ECHO Administrator PRIVILEGES Detected! 
) ELSE (
    ECHO NOT AN ADMIN!
)

संस्करण जो एक त्रुटि संदेश, ठहराव और निकास जोड़ता है

@rem ----[ This code block detects if the script is being running with admin PRIVILEGES If it isn't it pauses and then quits]-------
echo OFF
NET SESSION >nul 2>&1
IF %ERRORLEVEL% EQU 0 (
    ECHO Administrator PRIVILEGES Detected! 
) ELSE (
   echo ######## ########  ########   #######  ########  
   echo ##       ##     ## ##     ## ##     ## ##     ## 
   echo ##       ##     ## ##     ## ##     ## ##     ## 
   echo ######   ########  ########  ##     ## ########  
   echo ##       ##   ##   ##   ##   ##     ## ##   ##   
   echo ##       ##    ##  ##    ##  ##     ## ##    ##  
   echo ######## ##     ## ##     ##  #######  ##     ## 
   echo.
   echo.
   echo ####### ERROR: ADMINISTRATOR PRIVILEGES REQUIRED #########
   echo This script must be run as administrator to work properly!  
   echo If you're seeing this after clicking on a start menu icon, then right click on the shortcut and select "Run As Administrator".
   echo ##########################################################
   echo.
   PAUSE
   EXIT /B 1
)
@echo ON

WinXP पर काम करता है -> Win8 (32/64 बिट संस्करणों सहित)।

EDIT: 8/28/2012 विंडोज 8 को सपोर्ट करने के लिए अपडेट किया गया। @BenHooper ने नीचे दिए गए अपने उत्तर में इसे इंगित किया। कृपया उसका उत्तर दें।


1
ATविंडोज 8 पर काम नहीं करता है, लेकिन मैंने एक बेहतर समाधान ढूंढ लिया है। मैंने इसे एक उत्तर के रूप में यहां पोस्ट किया है, वास्तव में: stackoverflow.com/questions/4051883/… (या आप नीचे स्क्रॉल कर सकते हैं, जो भी हो)।
मिथोफैक्लोन

1
मुझे आश्चर्य है कि अगर पहले कोड-ब्लॉक पर% errorLevel% == / EQU की दो लाइनें एक TYPO है .. तो कृपया सही।
उज्ज्वल सिंह 14

@ उज्जवलसिंह यह निश्चित था। पकड़ने के लिए धन्यवाद। मैंने इसे अपडेट किया है।
23

शायद "रुसियो ने इस समाधान को यहाँ पोस्ट किया है" को अपनी टिप्पणी के साथ बदलना चाहते हैं जो अब आप मेरे समाधान का उपयोग कर रहे हैं? :)
मिथोफैक्लोन

स्थानीय मशीन में प्रशासक समूह में जोड़े गए डोमेन एडमिन समूह के लिए काम नहीं करता है और डोमेन व्यवस्थापक उपयोगकर्ता के साथ लॉगिन करता है।
MCRohith

46

और मुद्दे

जैसा कि @Lectrode द्वारा बताया गया है, यदि आप net sessionसर्वर सेवा बंद करने के दौरान कमांड चलाने का प्रयास करते हैं, तो आपको निम्न त्रुटि संदेश प्राप्त होता है:

The Server service is not started.

More help is available by typing NET HELPMSG 2114

इस मामले में %errorLevel%चर को सेट किया जाएगा 2

नोट सुरक्षित मोड (नेटवर्किंग के साथ या बिना) के दौरान सर्वर सेवा प्रारंभ नहीं होती है।

विकल्प की तलाश है

कुछ है कि:

  • विंडोज एक्सपी और बाद में (32 और 64 बिट) बॉक्स से बाहर चलाया जा सकता है;
  • रजिस्ट्री या किसी भी सिस्टम फ़ाइल / फ़ोल्डर को नहीं छूता है;
  • सिस्टम लोकेल की परवाह किए बिना;
  • सेफ़ मोड में भी सही परिणाम देता है।

इसलिए मैंने एक वेनिला विंडोज एक्सपी वर्चुअल मशीन को बूट किया और मैंने C:\Windows\System32फ़ोल्डर में एप्लिकेशन की सूची के माध्यम से स्क्रॉल करना शुरू कर दिया , कुछ विचार प्राप्त करने की कोशिश कर रहा था। परीक्षण और त्रुटियों के बाद, यह गंदा (दंडित इरादा) दृष्टिकोण है जिसके साथ मैं आया हूं:

fsutil dirty query %systemdrive% >nul

fsutil dirtyआदेश चलाने के लिए व्यवस्थापक अधिकार की आवश्यकता है, और नहीं तो असफल हो जायेगी। %systemdrive%एक पर्यावरण चर है जो ऑपरेटिंग सिस्टम को स्थापित करने पर ड्राइव अक्षर लौटाता है। आउटपुट को पुनर्निर्देशित किया जाता है nul, इस प्रकार अनदेखा किया जाता है। %errorlevel%चर पर सेट हो जाएगा 0केवल सफल निष्पादन पर।

यहाँ दस्तावेज क्या कहते हैं:

गंदी गंदगी

मात्रा का गंदा हिस्सा सेट या निर्धारित करता है। जब एक वॉल्यूम का गंदा बिट सेट होता है, तो ऑटोचैक तो अगली बार कंप्यूटर के पुनरारंभ होने पर स्वचालित रूप से त्रुटियों की मात्रा की जांच करता है।

वाक्य - विन्यास

fsutil dirty {query | set} <VolumePath>

पैरामीटर

query           Queries the specified volume's dirty bit.
set             Sets the specified volume's dirty bit.
<VolumePath>    Specifies the drive name followed by a colon or GUID.

टिप्पणियों

वॉल्यूम का गंदा बिट इंगित करता है कि फ़ाइल सिस्टम असंगत स्थिति में हो सकता है। गंदा सा सेट किया जा सकता है क्योंकि:

  • वॉल्यूम ऑनलाइन है और इसमें बकाया बदलाव हैं।
  • डिस्क में परिवर्तन किए जाने से पहले वॉल्यूम और कंप्यूटर को बदल दिया गया था।
  • आयतन पर भ्रष्टाचार का पता चला था।

यदि कंप्यूटर के पुनरारंभ होने पर गंदा बिट सेट होता है, तो फ़ाइल सिस्टम अखंडता को सत्यापित करने के लिए और वॉल्यूम के साथ किसी भी समस्या को ठीक करने का प्रयास करने के लिए chkdsk चलता है।

उदाहरण

ड्राइव C पर गंदे बिट को क्वेरी करने के लिए, टाइप करें:

fsutil dirty query C:

आगे का अन्वेषण

जबकि ऊपर का समाधान विंडोज एक्सपी से काम करता है, यह जोड़ने योग्य है कि विंडोज 2000 और विंडोज पीई (प्रीइंस्टॉल्ड एनवायरनमेंट) के साथ नहीं आते हैं fsutil.exe , इसलिए हमें कुछ और का सहारा लेना होगा।

अपने पिछले परीक्षणों के दौरान मैंने देखा कि sfcबिना किसी पैरामीटर के कमांड चलाने से या तो परिणाम मिलेगा:

  • एक त्रुटि, यदि आपके पास पर्याप्त विशेषाधिकार नहीं थे;
  • उपलब्ध मापदंडों और उनके उपयोग की एक सूची।

वह है: नो पैरामीटर्स, नो पार्टी । विचार यह है कि हम आउटपुट को पार्स कर सकते हैं और जांच सकते हैं कि क्या हमें कुछ मिला लेकिन एक त्रुटि:

sfc 2>&1 | find /i "/SCANNOW" >nul

त्रुटि आउटपुट को पहले मानक आउटपुट पर पुनर्निर्देशित किया जाता है, जिसे बाद में findकमांड में पाइप किया जाता है । इस बिंदु पर हमें केवल एकमात्र पैरामीटर की तलाश करनी है जो विंडोज 2000 के बाद से सभी विंडोज संस्करण में समर्थित है/SCANNOW :। खोज असंवेदनशील है, और आउटपुट को इसे रीडायरेक्ट करके छोड़ दिया जाता है nul

यहाँ प्रलेखन से एक अंश है:

Sfc

सभी संरक्षित सिस्टम फ़ाइलों की अखंडता को स्कैन और सत्यापित करता है और सही संस्करणों के साथ गलत संस्करणों को प्रतिस्थापित करता है।

टिप्पणियों

आपको sfc.exe चलाने के लिए व्यवस्थापक समूह के सदस्य के रूप में लॉग ऑन होना चाहिए ।

नमूना उपयोग

यहाँ कुछ पेस्ट और रन उदाहरण हैं:

Windows XP और बाद में

@echo off

call :isAdmin
if %errorlevel% == 0 (
echo Running with admin rights.
) else (
echo Error: Access denied.
)

pause >nul
exit /b

:isAdmin
fsutil dirty query %systemdrive% >nul
exit /b

विंडोज 2000 / विंडोज पीई

@echo off

call :isAdmin
if %errorlevel% == 0 (
echo Running with admin rights.
) else (
echo Error: Access denied.
)

pause >nul
exit /b

:isAdmin
sfc 2>&1 | find /i "/SCANNOW" >nul
exit /b

प्र लागू होता है

  • विंडोज 2000
  • विंडोज एक्स पी
  • विंडोज विस्टा
  • विंडोज 7
  • विंडोज 8
  • विंडोज 8.1
    ---
  • विंडोज पीई

1
+1 उत्कृष्ट समाधान। विशेष रूप से SFC समाधान सभी ऑपरेटिंग सिस्टमों के लिए एक विश्वसनीय जाँच है। अगर मैं इन दोनों में से किसी भी मुद्दे का उपयोग करता हूं तो मैं उन्हें यहां रिपोर्ट करूंगा।
लेक्चरोड 23'14

1
SFCसभी प्रणालियों के लिए चेक का उपयोग करने की तलाश में किसी के लिए, आपको थोड़ा रचनात्मक होने की आवश्यकता है। किसी कारण से, विंडोज 8 के साथ शुरू करना SFCएकल वर्णों को ही आउटपुट करता है। आउटपुट को सफलतापूर्वक पार्स करने के लिए, आपको निम्न कार्य करने की आवश्यकता है: setlocal enabledelayedexpansion for /f "tokens=* delims=" %%s in ('sfc 2^>^&1^|MORE') do @set "output=!output!%%s" echo "%output%"|findstr /I /C:"/scannow">nul 2>&1(3 अलग लाइनें)। यह विंडोज 2000 R2 के माध्यम से विंडोज 2000 पर काम करना चाहिए। एक साइड नोट पर, मैं FINDSTR को पसंद करता हूं क्योंकि यह आमतौर पर FIND की तुलना में अधिक तेज़ी से चीजों को संसाधित करता है।
लेक्चरोड

महान कार्य, @ और ३१४१५! मैंने fsutilअभी तक व्यक्तिगत रूप से आपके समाधान का परीक्षण नहीं किया है , लेकिन मैं जो देख सकता हूं, वह मेरे समाधान की तुलना में बहुत अधिक लचीला है। हालांकि, उतना सुरुचिपूर्ण नहीं, शायद। ;) मुझे यह देखकर खुशी हुई कि, हमारे बीच, हमें एक उत्कृष्ट, आसान, और लचीला प्रशासन-पहचान समाधान मिल रहा है। :)
मिथोफैक्लोन

1
FSUTIL चलाते समय आप ड्राइव लेटर को छोड़ सकते हैं और बस fsutil dirty query >nulतब चला सकते हैं जब यह ऊंचा हो जाता है, कुछ मदद पाठ और% errorlevel% = 0
SS64

4
@ ss64 विंडोज 10 अब किसी भी गैर-त्रुटि स्तर के लिए रिटर्न नहीं करता है fsutil dirty query >nul, हालांकि fsutil dirty query %systemdrive% >nulअभी भी काम करता है
bcrist

19

दो और तरीके - तेज और पीछे संगत।

fltmc >nul 2>&1 && (
  echo has admin permissions
) || (
  echo has NOT admin permissions
)

fltmc XP के बाद से हर विंडोज़ सिस्टम पर कमांड उपलब्ध है इसलिए यह बहुत पोर्टेबल होना चाहिए।


एक और वास्तव में तेजी से समाधान पर परीक्षण किया XP, 8.1, 7 - वहाँ एक विशिष्ट चर है =::जो केवल तभी कंसोल सत्र कोई व्यवस्थापक privileges.As यह इतना आसान चर शामिल बनाने के लिए नहीं दे रहा है प्रस्तुत किया है =यह के नाम पर इस अपेक्षाकृत विश्वसनीय व्यवस्थापक के लिए जाँच करने के लिए रास्ता है अनुमति (इसे बाहरी निष्पादन योग्य नहीं कहते हैं इसलिए यह अच्छा प्रदर्शन करता है)

setlocal enableDelayedExpansion
set "dv==::"
if defined !dv! ( 
   echo has NOT admin permissions
) else (
   echo has admin permissions
)

यदि आप इसे सीधे कमांड लाइन के माध्यम से उपयोग करना चाहते हैं, लेकिन उस बैच फ़ाइल से नहीं जिसे आप उपयोग कर सकते हैं:

set ^"|find "::"||echo has admin permissions

महाकाव्य ... क्या सेट "DV == ::" समाधान में कोई कमियां / सीमाएँ हैं?
script'n'code

खैर, किसी कारण के लिए! DV! विधि हमेशा कहती है कि मैं प्रशासक हूं, जबकि मैंने बैच फाइल (विंडोज 10) में "रन एज एडमिनिस्ट्रेटर" के रूप में राइट-क्लिक नहीं किया है। मुझे वास्तव में लगा कि यह तरीका निर्दोष है। मुझे यह विधि बहुत अच्छी लगी क्योंकि यह बाहरी कार्यक्रमों पर निर्भर नहीं है। अब मैं दुखी हूँ और मुझे नहीं पता कि यह मेरे लिए असफल / अविश्वसनीय क्या है :(
script'n'code

1
@copyitright - मेरे पास इसे जांचने के लिए कोई win10 मशीन नहीं थी :( हालांकि, =::चर का अस्तित्व एक बग है - यह एक मौजूदा ड्राइव का प्रतिनिधित्व नहीं करता है, इसलिए शायद यह win10 में तय किया गया था।
npocmaka

उन्होंने शायद इसे हाँ कर दिया है। जब तक चला मज़ेदार था।
script'n'code

1
मैं देखता हूं कि =::गैर-सरकारी सीएमडी के लिए खिड़कियों पर परिभाषित किया गया है 10 1709। वैसे भी यह एक विश्वसनीय तरीका नहीं है, आप इसे आसानी से व्यवस्थापक सीएमडी सत्रों पर भी परिभाषित करने के लिए मजबूर कर सकते हैं:subst :: c:\ & for %a in (::) do %a & set,
sst

17
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"&&(
 echo admin...
)

1
ऐसा लगता है कि कुछ मामलों में परीक्षण हमेशा ऊंचा होने के बाद भी असफल रहा। मेरे मामले में जब स्क्रिप्ट को मेरे आवेदन द्वारा बुलाया गया था।
फोइल्यू

15

दूसरा तरीका:

@echo off
pushd %SystemRoot%
openfiles.exe 1>nul 2>&1
if not %errorlevel% equ 0 (
    Echo here you are not administrator!
) else (
    Echo here you are administrator!
)
popd
Pause

7
क्या आप अपने उत्तर में स्पष्टीकरण जोड़ सकते हैं?
bjb568

4
हालांकि यह कोड इस सवाल का जवाब दे सकता है कि आपको ऐसा क्यों करना चाहिए पर कुछ स्पष्टीकरण जोड़ना चाहिए।
प्लाज़्मा एचएच

2
हाँ! यह तब भी सही ढंग से काम करता है जब उपयोगकर्ता एक पॉवर यूजर ("नेट सेशन के विपरीत") हो। हालांकि पुशड / पॉपड की कोई आवश्यकता नहीं है। बस चलाना openfilesऔर ERRORLEVEL की जाँच करना पर्याप्त है।
EM0

2
मैं इस समाधान का उपयोग कर रहा हूं और यह अच्छा काम कर रहा है। समस्या यह है कि openfiles.exeWinPE में काम नहीं करता है, इसलिए स्क्रिप्ट हमेशा वापस आ जाएगी कि उपयोगकर्ता व्यवस्थापक नहीं है।
वायफेरर

Openfiles.exe के लिए प्रलेखन technet.microsoft.com/de-de/library/bb490961 .aspx पर पाया जा सकता है । 1>और microsoft.com/resources/documentation/windows/xp/all/proddocs/…2>&1 पर समझाया गया है । अशक्त डिवाइस को संदर्भित करता हैnul
user1460043

13

न केवल जाँच करें बल्कि GETTING एडमिन अधिकार स्वतः ही
उर्फ ऑटोमैटिक UAC विन 7/8 / 8.1 ff के लिए।
: निम्नलिखित एक और एक विशेषता के साथ एक बहुत अच्छा है: यह बैच स्निपेट केवल व्यवस्थापक अधिकारों के लिए नहीं जाँचता है, बल्कि उन्हें स्वचालित रूप से प्राप्त करता है! (और पहले परीक्षण, अगर एक UAC सक्षम ओएस पर रहते हैं।)

इस ट्रिक के साथ आपको अपने बैच फ़ाइल "व्यवस्थापक अधिकारों के साथ" पर राइट क्लिक करने की आवश्यकता नहीं है। यदि आप भूल गए हैं, इसे उन्नत अधिकारों के साथ शुरू करने के लिए, UAC अपने आप आ जाता है! अधिक से अधिक, पहले तो इसका परीक्षण किया जाता है, अगर OS ​​को UAC की आवश्यकता होती है / प्रदान की जाती है, तो यह Win 2000- XP तक Win 2000 / XP के लिए सही व्यवहार करता है।

@echo off
REM Quick test for Windows generation: UAC aware or not ; all OS before NT4 ignored for simplicity
SET NewOSWith_UAC=YES
VER | FINDSTR /IL "5." > NUL
IF %ERRORLEVEL% == 0 SET NewOSWith_UAC=NO
VER | FINDSTR /IL "4." > NUL
IF %ERRORLEVEL% == 0 SET NewOSWith_UAC=NO


REM Test if Admin
CALL NET SESSION >nul 2>&1
IF NOT %ERRORLEVEL% == 0 (

    if /i "%NewOSWith_UAC%"=="YES" (
        rem Start batch again with UAC
        echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
        echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
        "%temp%\getadmin.vbs"
        del "%temp%\getadmin.vbs"
        exit /B
    )

    rem Program will now start again automatically with admin rights! 
    rem pause
    goto :eof
)

स्निपेट कुछ अच्छे बैच पैटर्न को एक साथ जोड़ता है, विशेष रूप से (1) बेन होपर द्वारा इस थ्रेड में व्यवस्थापक परीक्षण और (2) यूएसी सक्रियण बैचचोटमिन पर पढ़ा जाता है और रॉबवेंडरवूड (सम्मान) द्वारा बैच साइट पर उद्धृत किया जाता है। (3) OS VERificaton के लिए "VER | FINDSTR पैटर्न" के लिए मुझे केवल संदर्भ नहीं मिला।)

(कुछ बहुत ही मामूली प्रतिबंधों के बारे में, जब "NET SESSION" एक अन्य उत्तर में बताए अनुसार काम नहीं करता है - उन कमांडों में से एक को सम्मिलित करने के लिए स्वतंत्र महसूस करें। मेरे लिए विंडोज सुरक्षित मोड या विशेष मानक सेवाओं में नीचे चलना और इस तरह के एक महत्वपूर्ण उपयोग के मामले नहीं हैं। - कुछ व्यवस्थापक के लिए शायद वे हैं।)


यह भी खूब रही! एक बात नोट करें - इसे विज़ुअल बेसिक कार्यों से कॉल करना start- जैसे यह एक नई विंडो में स्क्रिप्ट खोलता है। यदि आप परिणाम देखना चाहते हैं - pauseअपनी स्क्रिप्ट के अंत में जोड़ें । इसके अलावा, यह पता लगाना मुश्किल है कि जब हम "रह रहे हैं" ऊंचा हो गया है, और जब फिर से दौड़ना है। आप इसके लिए एक कमांड लाइन तर्क का उपयोग कर सकते हैं: github.com/tgandor/meats/blob/master/lang_lawyer/cmd/…
टॉमस गैंडर

@Philm: क्या होगा यदि UAC को उपयोगकर्ता को अपना पासवर्ड दर्ज करने की आवश्यकता हो? मुझे लगता है कि यह कोड उन्हें उपयोगकर्ता को अपना पासवर्ड दर्ज किए बिना स्वचालित रूप से व्यवस्थापक अधिकार नहीं देगा ;-)
script'n'code

@copyitright। नहीं बिलकुल नहीं। लेकिन अगर पासवर्ड आवश्यक है या नहीं, तो यहां कोई अंतर नहीं है: "स्वचालित रूप से" के साथ मेरा क्या मतलब है, यह है कि स्क्रिप्ट ASK को स्वचालित रूप से अधिकारों के लिए ट्रिगर करती है, अधिक नहीं। इस तरह से एक निर्माण के बिना, बैच स्क्रिप्ट विफल हो जाएगी, अगर डबल क्लिक या इसी तरह से शुरू किया जाता है। इससे बचने के लिए, उपयोगकर्ता को पहले से जानना होगा कि स्क्रिप्ट को उन्नत अधिकारों की आवश्यकता है और इसे उसी तरह शुरू करना होगा।
फिलम

इसलिए मेरी स्क्रिप्ट बस बैच फ़ाइलों के लेखक को बैच निष्पादन के दौरान आवश्यक ऊंचाई के क्षण को एक बिंदु पर स्थानांतरित करने की अनुमति देती है जो वह चाहती है। या दूसरे शब्दों में: सामान्य "डबलक्लिक" द्वारा अधिक सुविधाजनक निष्पादन की अनुमति देने के लिए। क्योंकि मैं ऐसे बैचफाइल्स को आमतौर पर पेशेवरों या उपयोगकर्ताओं द्वारा अंतर्निहित विंडोज़ टेक्नोलोजी के बहुत अच्छे ज्ञान के साथ उपयोग करता था, इसलिए मैंने इसे विस्तार से नहीं बताया।
फिलम

12

मेरे पास विशेषाधिकार प्राप्त उपयोग के लिए जाँच के दो तरीके हैं, दोनों बहुत विश्वसनीय हैं, और लगभग हर विंडोज़ संस्करण में बहुत पोर्टेबल हैं।

1. विधि

set guid=%random%%random%-%random%-%random%-%random%-%random%%random%%random%

mkdir %WINDIR%\%guid%>nul 2>&1
rmdir %WINDIR%\%guid%>nul 2>&1

IF %ERRORLEVEL%==0 (
    ECHO PRIVILEGED!
) ELSE (
    ECHO NOT PRIVILEGED!
)

यह इसकी सादगी के कारण सबसे विश्वसनीय तरीकों में से एक है, और इस बहुत ही आदिम कमांड के व्यवहार को बदलने की संभावना नहीं है। यह नेट सत्र जैसे अन्य अंतर्निहित सीएलआई उपकरणों का मामला नहीं है जो कि व्यवस्थापक / नेटवर्क नीतियों द्वारा अक्षम किया जा सकता है, या विंडोज 10 पर आउटपुट को बदलने वाले fsutils जैसी कमांड ।

* XP और बाद में काम करता है

2. विधि

REG ADD HKLM /F>nul 2>&1

IF %ERRORLEVEL%==0 (
    ECHO PRIVILEGED!
) ELSE (
    ECHO NOT PRIVILEGED!
)

कभी-कभी आपको उपयोगकर्ता डिस्क को छूने का विचार पसंद नहीं आता है, भले ही यह fsutils का उपयोग करने या एक खाली फ़ोल्डर बनाने के रूप में अप्रभावी हो, क्या यह अप्राप्य है लेकिन यह कुछ गलत होने पर भयावह विफलता का परिणाम हो सकता है। इस परिदृश्य में आप विशेषाधिकारों के लिए रजिस्ट्री की जांच कर सकते हैं।

इसके लिए आप डिफ़ॉल्ट अनुमतियों का उपयोग करके HKEY_LOCAL_MACHINE पर एक कुंजी बनाने का प्रयास कर सकते हैं, जिसे आप एक्सेस अस्वीकृत और प्राप्त करेंगे ERRORLEVEL == 1, लेकिन यदि आप व्यवस्थापक के रूप में चलते हैं, तो यह "कमांड सफलतापूर्वक निष्पादित" और प्रिंट करेगा ERRORLEVEL == 0। चूंकि चाबी पहले से मौजूद है, इसलिए रजिस्ट्री पर इसका कोई प्रभाव नहीं है। यह संभवत: सबसे तेज़ तरीका है, और लंबे समय तक आरईजी है।

* यह पूर्व NT (Win 9X) पर उपलब्ध नहीं है।

* XP और बाद में काम करता है


काम करने का उदाहरण

एक स्क्रिप्ट जो अस्थायी फ़ोल्डर को साफ़ करती है


1
मुझे वास्तव में रजिस्ट्री विधि पसंद है। मैं वास्तव में इसे याद कर सकता हूं, हर बार जब मैं इसका उपयोग करता हूं तो इसे देखने की जरूरत नहीं है।
Miscreant

8

बैच लिपि में Elevate.cmd ( इस लिंक को देखें ), जो मैंने व्यवस्थापक अधिकारों को प्राप्त करने के लिए लिखा है , मैंने इसे निम्न प्रकार से किया है:

:checkPrivileges
  NET FILE 1>NUL 2>NUL
  if '%errorlevel%' == '0' ( goto gotPrivileges ) else ( goto getPrivileges )

यह विंडोज 7, 8, 8.1, 10 और यहां तक ​​कि विंडोज एक्सपी के लिए परीक्षण किया जाता है और इसके लिए किसी विशेष स्रोत, फ़ाइल या रजिस्ट्री कुंजी जैसे किसी भी संसाधन की आवश्यकता नहीं होती है।


6

CMD स्क्रिप्ट का उपयोग करके व्यवस्थापक विशेषाधिकारों की जांच करने का सबसे साफ तरीका, जो मुझे मिला है, कुछ इस तरह है:

@echo off

REM  Calling verify with no args just checks the verify flag,
REM   we use this for its side effect of setting errorlevel to zero
verify >nul

REM  Attempt to read a particular system directory - the DIR
REM   command will fail with a nonzero errorlevel if the directory is
REM   unreadable by the current process.  The DACL on the
REM   c:\windows\system32\config\systemprofile directory, by default,
REM   only permits SYSTEM and Administrators.
dir %windir%\system32\config\systemprofile >nul 2>nul

REM  Use IF ERRORLEVEL or %errorlevel% to check the result
if not errorlevel 1 echo has Admin privs
if     errorlevel 1 echo has only User privs

यह विधि केवल CMD.exe बिल्डिंस का उपयोग करती है, इसलिए यह बहुत तेज़ होनी चाहिए। यह SID या समूह सदस्यता के लिए जाँच करने के बजाय प्रक्रिया की वास्तविक क्षमताओं की जाँच करता है, इसलिए प्रभावी अनुमति का परीक्षण किया जाता है। और यह Windows 2003 और XP के रूप में वापस काम करता है। सामान्य उपयोगकर्ता प्रक्रियाएँ या कोई भी उन्नत प्रक्रिया निर्देशिका जाँच को विफल करती हैं, जहाँ व्यवस्थापक या उन्नत प्रक्रियाएँ सफल होती हैं।


1
copyitright ने बताया कि यह अविश्वसनीय है। यदि आप एक्सप्लोरर विंडो में% windir% \ system32 \ config \ systemprofile पर जाते हैं और UAC के साथ अनुमोदन करते हैं तो CMD विंडो सामग्री को सफलतापूर्वक मिटा सकती है। जब आप नहीं करते हैं, तो आपको लगता है कि आपके पास ऊंचाई है।
टायलर स्ज़ैबो

5

निम्न विंडोज निर्देशिका में एक फ़ाइल बनाने की कोशिश करता है। यदि यह आगे बढ़ता है तो इसे हटा देगा।

copy /b/y NUL %WINDIR%\06CF2EB6-94E6-4a60-91D8-AB945AE8CF38 >NUL 2>&1
if errorlevel 1 goto:nonadmin
del %WINDIR%\06CF2EB6-94E6-4a60-91D8-AB945AE8CF38 >NUL 2>&1
:admin
rem here you are administrator
goto:eof
:nonadmin
rem here you are not administrator
goto:eof

ध्यान दें कि 06CF2EB6-94E6-4a60-91D8-AB945AE8CF38 एक GUID है जिसे आज उत्पन्न किया गया था और इसे मौजूदा फ़ाइल नाम के साथ विरोधाभासी माना जाता है।


+1 क्योंकि स्वीकृत जवाब से असीम रूप से कई कमांड विंडो खोली जाती हैं, जब स्क्रिप्ट को मेरे एप्लिकेशन से कॉल किया जाता था।
फोइल्यू

was generated today and it is assumed to be improbable to conflict with an existing filename.सिवाय इसके कि दो लोग इस कोड का इस्तेमाल करते हैं
18

4

Whoami / समूह एक मामले में काम नहीं करता है। यदि आपके पास UAC पूरी तरह से बंद हो गया है (न कि केवल अधिसूचना बंद हो गई है), और आपने एक प्रशासक प्रॉम्प्ट से शुरू किया है:

runas /trustlevel:0x20000 cmd

आप गैर-उन्नत हो रहे हैं, लेकिन जारी करेंगे:

whoami /groups

कहेंगे आप ऊंचे हो गए। यह गलत है। यहाँ यह गलत क्यों है:

इस अवस्था में चलने पर, यदि IsUserAdmin ( https://msdn.microsoft.com/en-us/library/windows/desktop/aa376389(v=vs.85).aspx ) FALSE और UAC पूरी तरह से अक्षम हो जाता है, और GetTokenInformation रिटर्न TokenElevationTypeDefault ( http://blogs.msdn.com/b/cjacks/archive/2006/10/24/modifying-the-mandatory-integrity-level-for-a-ececurable-object-in-windows-vista.aspx ) तब प्रक्रिया उन्नत नहीं हो रही है, लेकिन whoami /groupsदावा है कि यह है।

वास्तव में, बैच फ़ाइल से ऐसा करने का सबसे अच्छा तरीका है:

net session >nul 2>nul
net session >nul 2>nul
echo %errorlevel%

आपको net sessionदो बार करना चाहिए क्योंकि अगर किसी ने atपहले हाथ किया था , तो आपको गलत जानकारी मिलेगी।


whoami /groupsगलत जानकारी नहीं दे रहा है। यह सिर्फ इतना है कि runas /trustlevelआपको एक अप्रत्याशित स्थान पर रखता है: व्यवस्थापक विशेषाधिकारों के बिना लेकिन उच्च अखंडता के स्तर के साथ चल रहा है। आप इसकी पुष्टि प्रोसेस एक्सप्लोरर से कर सकते हैं। (यह एक बग हो सकता है runasलेकिन अंदर बग नहीं है whoami।)
हैरी जॉनसन

हैरी, मैंने सुना है कि आप क्या कह रहे हैं, लेकिन क्या आप इस पर विस्तार से बता सकते हैं? runas /trustlevel जब आप स्थानीय व्यवस्थापक होते हैं, और UAC अक्षम होता है, तो उस टिप्पणी के संबंध में मुझे समझ में नहीं आता कि किसी व्यवस्थापक प्रॉम्प्ट से वह रन कमांड आपको "मूल उपयोगकर्ता" सुरक्षा संदर्भ में डाल देगा। उस मोड में रहते हुए, आप व्यवस्थापक ऑपरेशन नहीं कर सकते। "नेट सत्र", या fsutil "या किसी अन्य उपयोगिता को आज़माएं, जिसके लिए व्यवस्थापक पहुँच की आवश्यकता होती है। हालाँकि," whoami / groups "आपको बताता है कि आप ऊंचे स्तर पर हैं। जब आप नहीं होते हैं। GetTokenInformation कॉल करने वाला तथ्य" TokenElevation.ypeDefault "इंगित करता है।
zumalifeguard

मुझे यकीन नहीं है कि मुझे समझ में आया कि "हूमी / समूह आपको बताता है कि आप ऊंचे स्थान पर हैं"; यह सचमुच स्ट्रिंग का उत्पादन नहीं करता है "आप ऊंचा हो गए हैं", क्या यह? Whoami / समूहों के उत्पादन का क्या हिस्सा आप देख रहे हैं?
हैरी जॉन्सटन

हैरी, मुझे लगता है मैं स्पष्ट नहीं था। पहली पृष्ठभूमि, इसलिए आप और मैं एक ही पृष्ठ पर हैं। मुट्ठी भर तरकीबें लोग यह निर्धारित करने में उपयोग करते हैं कि क्या कमांड प्रॉम्प्ट वर्तमान में उस स्थिति में चल रहा है जिसमें व्यवस्थापक पहुंच है। सामान्य तकनीकें निर्मित कमांड जैसे कि fsutil, at, whoami और "नेट सेशन" का उपयोग करना है। "पर" का उपयोग करना पदावनत है। यदि आप इस पृष्ठ को खोजते हैं, तो आपको fsutil, whoami और "net session" का उपयोग करते हुए उदाहरण दिखाई देंगे। Whoami के और अधिक उदाहरणों के लिए यहां देखें: stackoverflow.com/questions/7985755/…
हूमी zumalifeguard

इसके अलावा, वाक्यांश "रनिंग एलिवेटेड" का उपयोग करना बिल्कुल सही नहीं है। मुझे (और अन्य) क्या कहना चाहिए "व्यवस्थापक विशेषाधिकार के साथ चल रहा है"। यदि यूएसी को बंद कर दिया जाता है, तो बस स्थानीय व्यवस्थापक के रूप में लॉग ऑन करते समय चल रहा है, लेकिन स्पष्ट रूप से रन-स्तर जैसे ट्रस्ट-स्तर को कम नहीं किया गया है। जब UAC सक्षम होता है, तो इसका अर्थ है कि उपयोगकर्ता एक उन्नत प्रॉम्प्ट में चल रहा है।
जुमलिफगार्ड

2
whoami /groups | find "S-1-16-12288" > nul
if not errorlevel 1 (
  echo ...  connected as admin
)

2
यहां समस्या यह है, कि आप जांचते हैं कि उपयोगकर्ता के पास अधिकार हैं या नहीं। लेकिन बैच स्क्रिप्ट बिना व्यवस्थापक अधिकारों के चल सकती है।
tanascius

2
प्लस whoamiWindows XP में समर्थित नहीं है।
मिथोफैक्लोन

इसके अलावा whoami / समूहों में एक किनारा मामला है जहां आपको गलत जानकारी मिलती है। देखें stackoverflow.com/questions/4051883/...
zumalifeguard

2

कुछ सर्वर सेवाओं को अक्षम करते हैं जो कमांड "नेट सत्र" की आवश्यकता होती है। व्यवस्थापक जाँच में यह परिणाम हमेशा कहते हैं कि आपके पास व्यवस्थापक अधिकार नहीं हैं जब आपके पास हो सकता है।


2

संपादित करें: copyitright ने बताया है कि यह अविश्वसनीय है। यूएसी के साथ रीड एक्सेस को मंजूरी देना डीआईआर को सफल बनाने की अनुमति देगा। मेरे पास एक और संभावना की पेशकश करने के लिए थोड़ी अधिक स्क्रिप्ट है, लेकिन यह केवल पढ़ने के लिए नहीं है।

reg query "HKLM\SOFTWARE\Foo" >NUL 2>NUL && goto :error_key_exists
reg add "HKLM\SOFTWARE\Foo" /f >NUL 2>NUL || goto :error_not_admin
reg delete "HKLM\SOFTWARE\Foo" /f >NUL 2>NUL || goto :error_failed_delete
goto :success

:error_failed_delete
  echo Error unable to delete test key
  exit /b 3
:error_key_exists
  echo Error test key exists
  exit /b 2
:error_not_admin
  echo Not admin
  exit /b 1
:success
  echo Am admin

नीचे पुराना उत्तर

चेतावनी: अविश्वसनीय


यहाँ और 31415 द्वारा लाए गए अन्य अच्छे उत्तरों के आधार पर मैंने पाया कि मैं निम्नलिखित का प्रशंसक हूं:

dir "%SystemRoot%\System32\config\DRIVERS" 2>nul >nul || echo Not Admin

कुछ निर्भरता और तेज।


1
यह समाधान मेरे लिए काम करता था, लेकिन जब से मैंने स्थान पर ब्राउज़ किया है और उस फ़ोल्डर तक पहुँचा है जिसके लिए आपको उन्नत विशेषाधिकार की आवश्यकता है, तो मानक उपयोगकर्ता के रूप में स्क्रिप्ट चलाने के बावजूद ERRORLEVEL / निकास कोड हमेशा 0 होता है।
स्क्रिप्ट'न'कोड

1

नोट: \ system32 \ config \ system के लिए cacls के साथ जाँच करना WOW64 में हमेशा विफल रहेगा, (उदाहरण के लिए% systemroot% \ syswow64 \ cmd.exe / 32 बिट कुल कमांडर) इसलिए स्क्रिप्ट जो 64 बिट सिस्टम में 32 बिट शेल में चलती हैं, हमेशा के लिए लूप करेंगी ... बेहतर Prefetch निर्देशिका पर अधिकारों के लिए जाँच होगी:

>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\Prefetch\"

Win XP को 7 परखा गया, हालाँकि यह WinPE में विफल रहता है जैसा कि विंडोज़ 7 में स्थापित है। ऐसे में न तो कोई dir है और न ही cacls.exe है

इसके अलावा winPE और wow64 में विफल रहता है OpenFiles.exe के साथ जाँच करें:

OPENFILES > nul

विंडोज 7 में यह "1" के साथ त्रुटि करेगा कि "लक्ष्य प्रणाली को 32 बिट ऑपरेटिंग सिस्टम होना चाहिए"

दोनों चेक शायद रिकवरी कंसोल में विफल होंगे।

विंडोज एक्सपी में क्या काम करता है - 8 32/64 बिट, WOW64 में और विनपीई में हैं: डीआईआर क्रिएशन टेस्ट्स (IF admin ने सभी के लिए परमिशन के साथ विंडोज डायरेक्टरी पर बमबारी नहीं की ...) और

net session

तथा

reg add HKLM /F

जाँच करता है।

इसके अलावा कुछ विंडोज़ एक्सपी में एक और नोट (और अन्य संस्करण भी शायद, व्यवस्थापक की टिंकरिंग पर निर्भर करता है) रजिस्ट्री प्रविष्टियों के आधार पर सीधे बल्ले / सेमी से कॉल कर रहे हैं। स्क्रिप्ट स्क्रिप्ट इस जानकारी के साथ विफल हो जाएगी कि बैट / सेमी फाइलें किसी भी चीज़ से जुड़ी नहीं हैं ...

echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
cscript "%temp%\getadmin.vbs" //nologo

Cmd.exe को दूसरी ओर बल्ले / cmd फ़ाइल के पैरामीटर के साथ कॉल करना ठीक काम करता है:

echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "cmd.exe", "/C %~s0", "", "runas", 1 >> "%temp%\getadmin.vbs"
cscript "%temp%\getadmin.vbs" //nologo

1

शाब्दिक रूप से दर्जनों उत्तर और इससे जुड़े प्रश्न और एसई में कहीं और, इस तरह से या किसी अन्य की कमी, सभी ने स्पष्ट रूप से दिखाया है कि विंडोज एक विश्वसनीय अंतर्निहित कंसोल उपयोगिता प्रदान नहीं करता है। तो, यह अपना खुद का रोल करने का समय है।

निम्न सी कोड, डिटेक्ट के आधार पर यदि प्रोग्राम पूर्ण प्रशासक अधिकारों के साथ चल रहा है , Win2k + 1 , कहीं भी और सभी मामलों में काम करता है (UAC, डोमेन, सकर्मक समूह ...) - क्योंकि यह सिस्टम के समान ही करता है जब यह अनुमतियाँ जाँचता है। यह एक संदेश (जो एक स्विच के साथ खामोश हो सकता है) और निकास कोड दोनों के साथ परिणाम का संकेत देता है।

इसे केवल एक बार संकलित करने की आवश्यकता है, फिर आप बस .exeहर जगह कॉपी कर सकते हैं - यह केवल पर निर्भर करता है kernel32.dllऔर advapi32.dll(मैंने एक कॉपी अपलोड की है )।

chkadmin.c:

#include <malloc.h>
#include <stdio.h>
#include <windows.h>
#pragma comment (lib,"Advapi32.lib")

int main(int argc, char** argv) {
    BOOL quiet = FALSE;
    DWORD cbSid = SECURITY_MAX_SID_SIZE;
    PSID pSid = _alloca(cbSid);
    BOOL isAdmin;

    if (argc > 1) {
        if (!strcmp(argv[1],"/q")) quiet=TRUE;
        else if (!strcmp(argv[1],"/?")) {fprintf(stderr,"Usage: %s [/q]\n",argv[0]);return 0;}
    }

    if (!CreateWellKnownSid(WinBuiltinAdministratorsSid,NULL,pSid,&cbSid)) {
        fprintf(stderr,"CreateWellKnownSid: error %d\n",GetLastError());exit(-1);}

    if (!CheckTokenMembership(NULL,pSid,&isAdmin)) {
        fprintf(stderr,"CheckTokenMembership: error %d\n",GetLastError());exit(-1);}

    if (!quiet) puts(isAdmin ? "Admin" : "Non-admin");
    return !isAdmin;
}

1 MSDN का दावा है कि API XP + हैं लेकिन यह गलत है। CheckTokenMembership 2k + है और दूसरा भी पुराना है । अंतिम लिंक में बहुत अधिक जटिल तरीका है जो NT में भी काम करेगा।


1

PowerShell किसी को भी?

param (
    [string]$Role = "Administrators"
)

#check for local role

$identity  = New-Object Security.Principal.WindowsIdentity($env:UserName)
$principal = New-Object Security.Principal.WindowsPrincipal($identity)

Write-Host "IsInRole('$Role'): " $principal.IsInRole($Role)

#enumerate AD roles and lookup

$groups = $identity::GetCurrent().Groups
foreach ($group in $groups) {
    $trans = $group.Translate([Security.Principal.NTAccount]);
    if ($trans.Value -eq $Role) {
       Write-Host "User is in '$Role' role"
    }
}

1

यहाँ सूची में जोड़ने के लिए एक और एक है ;-)

(सिस्टम लोकेशन में फ़ाइल बनाने का प्रयास करें)

CD.>"%SystemRoot%\System32\Drivers\etc\_"
MODE CON COLS=80 LINES=25

IF EXIST "%SystemRoot%\System32\Drivers\etc\_" (

  DEL "%SystemRoot%\System32\Drivers\etc\_"

  ECHO Has Admin privileges

) ELSE (

  ECHO No Admin privileges

)

MODE CONस्क्रीन reinitializes और किसी भी पाठ / त्रुटियों surpresses जब सिस्टम स्थान पर लिखने की अनुमति नहीं होने चाहिए।


0

वैकल्पिक: इस प्रयोजन के लिए डिज़ाइन की गई बाहरी उपयोगिता का उपयोग करें, जैसे, IsAdmin.exe (अप्रतिबंधित फ्रीवेयर)।

बाहर निकलें कोड:

0 - वर्तमान उपयोगकर्ता व्यवस्थापक समूह का सदस्य नहीं है

1 - प्रशासकों का वर्तमान उपयोगकर्ता सदस्य और उच्चीकृत

2 - प्रशासकों का वर्तमान उपयोगकर्ता सदस्य, लेकिन उन्नत नहीं चल रहा है


0
@echo off
ver
set ADMDIR=C:\Users\Administrator
dir %ADMDIR% 1>nul 2>&1
echo [%errorlevel%] %ADMDIR%
if "%errorlevel%"=="0" goto main
:: further checks e.g. try to list the contents of admin folders
:: wherever they are stored on older versions of Windows
echo You need administrator privileges to run this script: %0
echo Exiting...
exit /b

:main
echo Executing with Administrator privileges...

0
@echo off
:start
set randname=%random%%random%%random%%random%%random%
md \windows\%randname% 2>nul
if %errorlevel%==0 (echo You're elevated!!!
goto end)
if %errorlevel%==1 (echo You're not elevated :(:(
goto end)
goto start
:end
rd \windows\%randname% 2>nul
pause >nul

मैं कोड लाइन को लाइन द्वारा समझाऊंगा:

@echo off

इसके बिना उपयोगकर्ता 1 से अधिक लाइनों से नाराज होंगे।

:start

बिंदु जहां कार्यक्रम शुरू होता है।

set randname=%random%%random%%random%%random%%random%

बनाई जाने वाली निर्देशिका का फ़ाइल नाम सेट करें।

md \windows\%randname% 2>nul

निर्देशिका को <DL>:\Windows(ड्राइव अक्षर के साथ <DL> बदलें) बनाता है ।

if %errorlevel%==0 (echo You're elevated!!!
goto end)

यदि ERRORLEVEL वातावरण चर शून्य है, तो सफलता संदेश प्रतिध्वनित होता है।
अंत में जाएं (आगे नहीं बढ़ें)।

if %errorlevel%==1 (echo You're not elevated :(:(
goto end)

यदि ERRORLEVEL एक है, तो विफलता संदेश को प्रतिध्वनित करें और अंत में जाएं।

goto start

यदि फ़ाइल नाम पहले से मौजूद है, तो फ़ोल्डर को फिर से बनाएँ (अन्यथा goto end कमांड इसे चलाने नहीं देगा)।

:end

समाप्ति बिंदु निर्दिष्ट करें

rd \windows\%randname% 2>nul

निर्मित निर्देशिका को हटा दें।

pause >nul

रोकें ताकि उपयोगकर्ता संदेश देख सके।

नोट : THE >nulऔर 2>nulइन आदेशों के उत्पादन फ़िल्टर कर रहे हैं।


हाँ, मुझे पता है कि जब आप प्रशासक उपयोगकर्ता (व्यवस्थापक खाता प्रकार वाला उपयोगकर्ता नहीं) के रूप में लॉग इन होते हैं, तो आपको हमेशा उन्नत किया जाएगा, लेकिन यह बग नहीं है!
इकोन्स

0

net user %username% >nul 2>&1 && echo admin || echo not admin


यह गलत प्रतीत होता है, यह दिखाता है कि क्या उपयोगकर्ता के पास व्यवस्थापक अधिकार हैं, लेकिन यह सवाल से संबंधित नहीं है यदि वर्तमान cmd.exe व्यवस्थापक अधिकारों के साथ चलाया जाता है
jeb

नहींं, यह दिखाता है कि वर्तमान cmd.exe के पास उपयोगकर्ता डेटाबेस तक प्रशासनिक पहुंच है या नहीं, इसलिए यह उस स्थिति में भी काम करता है जब "नेट सत्र" नहीं होता है। वैकल्पिक रूप से, "शुद्ध विन्यास> nul 2> और 1 && प्रतिध्वनि व्यवस्थापक || गूंज व्यवस्थापक नहीं" काम करता है। दोनों निर्माणों को अतिथि के तहत विंडोज़ xp पर सफलतापूर्वक परीक्षण किया गया, पावर उपयोगकर्ता और लैनमैन सेवर के साथ व्यवस्थापक खाते बंद हो गए (अतिथि के तहत cmd.exe के लिए त्रुटि 2 और अतिथि उपयोगकर्ता के तहत चलाने के लिए cmd.exe, व्यवस्थापक अधिकारों के तहत त्रुटि 0)। क्या यह विस्टा में काम करेगा और बाद में उपरोक्त UAC मुद्दों के साथ - मुझे नहीं पता है, इसलिए यह अच्छा होगा यदि कोई इसका परीक्षण कर सकता है।
विधिवत्

2
मैंने दो cmd विंडो (win7x64) के साथ परीक्षण किया, बिना व्यवस्थापक अधिकारों के साथ शुरू किया। दोनों ही मामलों में यह दिखाता हैadmin
जेब

0

मुझे लगता है कि सबसे सरल तरीका सिस्टम दिनांक को बदलने की कोशिश कर रहा है (जिसमें व्यवस्थापक अधिकारों की आवश्यकता है):

date %date%
if errorlevel 1 (
   echo You have NOT admin rights
) else (
   echo You have admin rights
)

यदि %date%चर में सप्ताह का दिन शामिल हो सकता है, तो बस DATEकमांड के अंतिम भाग से तारीख प्राप्त करें :

for /F "delims=" %%a in ('date ^<NUL') do set "today=%%a" & goto break
:break
for %%a in (%today%) do set "today=%%a"
date %today%
if errorlevel 1 ...

3
मदद नहीं कर सकता, लेकिन इस तरह के विनाशकारी "सलाह" को नीचा दिखा सकता है।
ivan_pozdeev

2
यहां तक ​​कि एक अच्छे कारण के बिना उस बदलते सिस्टम के समय को छोड़कर, अपने आप को पैर (सॉफ्टवेयर पर सभी प्रकार के अजीब प्रभाव) में शूट कर रहा है - यदि आप वर्तमान समय का उपयोग कर रहे हैं, तो आप अभी भी कमांड को निष्पादित कर रहे हैं।
ivan_pozdeev

2
@ivan_pozdeev: शायद आप "सॉफ़्टवेयर पर अजीब प्रभाव" का केवल एक ही वर्णन कर सकते हैं, जो तब हो सकता है जब दिनांक एक ही तिथि में एक cmd.exe सत्र में बदल जाए ...
Aacini

1
यह भी देखें superuser.com/questions/27263/...
ivan_pozdeev

@ivan_pozdeev: आपका कोई भी लिंक दूर से भी मेरी विधि से संबंधित नहीं है। मुझे लगता है कि आपने मेरे समाधान को गलत समझा। इस पद्धति के केवल दो संभावित परिणाम हो सकते हैं: कुछ भी नहीं बदला गया है (यदि उपयोगकर्ता के पास कोई व्यवस्थापक अधिकार नहीं है), या DATE को SAME VALUE में बदल दिया गया है (यदि उपयोगकर्ता के पास अधिकार हैं)। मेरी विधि समय बदल नहीं है ! मैं आपको अपना उत्तर देने के लिए और सादे अंग्रेजी में आपके :(
पतन

0

मुझे एक उपयोगकर्ता मिला जो उपयोग कर सकता है net session व्यवस्थापक नहीं होने पर भी कर सकता है। मैं क्यों में नहीं देखा। मेरा वर्कअराउंड परीक्षण करना है कि क्या उपयोगकर्ता विंडोज़ फ़ोल्डर में एक फ़ोल्डर बना सकता है।

यहाँ मेरा कोड है:

::::::: :testadmin function START :::::::
:: this function tests if current user is admin.  results are returned as "true" or "false" in %isadmin%
:: Test "%isadmin" after calling this function
:: Usage: "call :testadmin"
echo Your script entered the :testadmin function by error.  Usage: "call :testadmin"
pause
exit /b
:testadmin

 rd %windir%\local_admin_test > nul 2> nul
 md %windir%\local_admin_test > nul 2> nul
 if [%errorlevel%]==[0] set isadmin=true
 if not [%errorlevel%]==[0] set isadmin=false
 rd %windir%\local_admin_test > nul 2> nul

 if [%isadmin%]==[true] (
   echo User IS admin.
 )
 if not [%isadmin%]==[true] (
   echo User IS NOT admin.
   timeout 30
   :: or use "pause" instead of "timeout"
   exit /b
 )
exit /b
:::::: :testadmin function END ::::::

0

इस पृष्ठ से चार प्रतीत होता है सबसे संगत तरीकों का एक संग्रह। पहले वाला वास्तव में काफी प्रतिभाशाली था। XP से परीक्षण किया गया। हालांकि यह भ्रमित करना कि व्यवस्थापक अधिकारों की जांच के लिए कोई मानक आदेश उपलब्ध नहीं है। मुझे लगता है कि वे केवल पॉवरशेल पर ध्यान केंद्रित कर रहे हैं, जो वास्तव में मेरे अधिकांश कार्यों के लिए बेकार है।

मैंने बैच को 'एग्जिट-इफ-नॉट-एडमिन.सीएमडी' कहा, जिसे अन्य बैचों से बुलाया जा सकता है ताकि यह सुनिश्चित हो सके कि यदि आवश्यक अधिकार नहीं दिए गए हैं तो वे निष्पादन जारी नहीं रखेंगे।

rem Sun May 03, 2020

rem Methods for XP+ used herein based on:
rem /programming/4051883/batch-script-how-to-check-for-admin-rights
goto method1

:method1
setlocal enabledelayedexpansion
set "dv==::"
if defined !dv! goto notadmin
goto admin

:method2
call fsutil dirty query %SystemDrive% >nul
if %ERRORLEVEL%==0 goto admin
goto notadmin

:method3
net session >nul 2>&1
if %ERRORLEVEL%==0 goto admin
goto notadmin

:method4
fltmc >nul 2>&1 && goto admin
goto notadmin

:admin
echo Administrator rights detected
goto end

:notadmin
echo ERROR: This batch must be run with Administrator privileges
pause
exit /b
goto end

:end```

-1

यहाँ मेरे 2-पैसे लायक हैं:

मुझे उपयोगकर्ता लॉगिन प्रक्रिया के दौरान एक डोमेन वातावरण के भीतर चलने के लिए एक बैच की आवश्यकता थी, एक 'कार्य कक्ष' वातावरण के भीतर, उपयोगकर्ताओं को "लॉक-डाउन" नीति और प्रतिबंधित दृश्य (मुख्य रूप से जीपीओ सेट के माध्यम से वितरित) का पालन करते हुए देखकर।

एक डोमेन GPO सेट एक AD उपयोगकर्ता से जुड़ा हुआ लॉगिन स्क्रिप्ट से पहले लागू किया जाता है एक GPO लॉगिन स्क्रिप्ट बनाना प्रति उपयोगकर्ता के रूप में "नया" प्रोफ़ाइल "निकालें और / या लागू करने के लिए समय में तैयार / लोड / या तैयार नहीं किया गया था। पिन "टास्कबार और प्रारंभ मेनू आइटम vbscript + कुछ स्थानीय फ़ाइलें जोड़ें।

उदाहरण के लिए: प्रस्तावित 'डिफ़ॉल्ट-उपयोगकर्ता' प्रोफ़ाइल वातावरण के लिए "। ProgramLata% \ Microsoft \ Windows \ Start Menu \ Programs * MyNewOWA.url *", और "C:" में एक .URL (.lnk) शॉर्टकट की आवश्यकता होती है। अन्य मदों के बीच \ उपयोगकर्ता \ सार्वजनिक \ डेस्कटॉप \ * MyNewOWA.url * स्थानों

उपयोगकर्ताओं के पास डोमेन के भीतर कई मशीनें हैं, जहां केवल इन सेट 'वर्करूम' पीसी को इन नीतियों की आवश्यकता होती है।

इन फ़ोल्डरों को संशोधित करने के लिए 'व्यवस्थापक' अधिकारों की आवश्यकता होती है, और यद्यपि 'डोमेन उपयोगकर्ता' स्थानीय 'व्यवस्थापक' समूह का हिस्सा है - UAC अगली चुनौती थी।

यहां विभिन्न अनुकूलन और समामेलन पाए गए। मेरे पास BYOD उपकरणों के साथ कुछ उपयोगकर्ता भी हैं, जिन्हें परमिट मुद्दों के साथ अन्य फ़ाइलों की आवश्यकता है। एक्सपी (थोड़ा बहुत पुराना ओएस) पर परीक्षण नहीं किया है, लेकिन कोड मौजूद है, फीड बैक को पसंद करेगा।

    :: ------------------------------------------------------------------------
    :: You have a royalty-free right to use, modify, reproduce and distribute
    :: the Sample Application Files (and/or any modified version) in any way
    :: you find useful, provided that you agree that the author provides
    :: no warranty, obligations or liability for any Sample Application Files.
    :: ------------------------------------------------------------------------

    :: ********************************************************************************
    ::* Sample batch script to demonstrate the usage of RunAs.cmd
    ::*
    ::* File:           RunAs.cmd
    ::* Date:           12/10/2013
    ::* Version:        1.0.2
    ::*
    ::* Main Function:  Verifies status of 'bespoke' Scripts ability to 'Run As - Admin'
    ::*                 elevated privileges and without UAC prompt
    ::*
    ::* Usage:          Run RunAs.cmd from desired location
    ::*         Bespoke.cmd will be created and called from C:\Utilities location
    ::*         Choose whether to delete the script after its run by removing out-comment
    ::*                 (::) before the 'Del /q Bespoke.cmd' command
    ::*
    ::* Distributed under a "GNU GPL" type basis.
    ::*
    ::* Revisions:
    ::* 1.0.0 - 08/10/2013 - Created.
    ::* 1.0.1 - 09/10/2013 - Include new path creation.
    ::* 1.0.2 - 12/10/2013 - Modify/shorten UAC disable process for Admins
    ::*
    ::* REFERENCES:
    ::* Sample "*.inf" secpol.msc export from Wins 8 x64 @ bottom, 
    ::* Would be default but for 'no password complexities'
    ::*
    ::* To recreate UAC default: 
    ::* Goto:Secpol, edit out Exit, modify .inf set, export as "Wins8x64.inf" 
    ::* and import using secedit cmd provided
    ::*
    :: ********************************************************************************

    @echo off & cls
    color 9F
    Title RUN AS
    Setlocal
    :: Verify local folder availability for script
    IF NOT EXIST C:\Utilities (
        mkdir C:\Utilities & GOTO:GenBatch
    ) ELSE (
        Goto:GenBatch
    )
    :GenBatch
    c:
    cd\
    cd C:\Utilities
    IF NOT EXIST C:\Utilities\Bespoke.cmd (
        GOTO:CreateBatch
    ) ELSE (
        Goto:RunBatch
    )
    :CreateBatch
    Echo. >Bespoke.cmd
    Echo :: ------------------------------------------------------------------------ >>Bespoke.cmd
    Echo :: You have a royalty-free right to use, modify, reproduce and distribute >>Bespoke.cmd
    Echo :: the Sample Application Files (and/or any modified version) in any way >>Bespoke.cmd
    Echo :: you find useful, provided that you agree that the author provides >>Bespoke.cmd
    Echo :: has no warranty, obligations or liability for any Sample Application Files. >>Bespoke.cmd
    Echo :: ------------------------------------------------------------------------ >>Bespoke.cmd
    Echo. >>Bespoke.cmd
    Echo :: ******************************************************************************** >>Bespoke.cmd
    Echo ::* Sample batch script to demonstrate the usage of Bespoke.cmd >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* File:           Bespoke.cmd >>Bespoke.cmd
    Echo ::* Date:           10/10/2013 >>Bespoke.cmd
    Echo ::* Version:        1.0.1 >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Main Function:  Allows for running of Bespoke batch with elevated rights and no future UAC 'pop-up' >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Usage:          Called and created by RunAs.cmd run from desired location >>Bespoke.cmd
    Echo ::*                 Found in the C:\Utilities folder >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Distributed under a "GNU GPL" type basis. >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Revisions: >>Bespoke.cmd
    Echo ::* 1.0.0 - 09/10/2013 - Created. >>Bespoke.cmd
    Echo ::* 1.0.1 - 10/10/2013 - Modified, added ability to temp disable UAC pop-up warning. >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* REFERENCES: >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Exit code (%%^ErrorLevel%%) 0 - No errors have occurred, i.e. immediate previous command ran successfully >>Bespoke.cmd
    Echo ::* Exit code (%%^ErrorLevel%%) 1 - Errors occurred, i.e. immediate previous command ran Unsuccessfully >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* MS OS version check >>Bespoke.cmd
    Echo ::* http://msdn.microsoft.com/en-us/library/windows/desktop/ms724833%28v=vs.85%29.aspx >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Copying to certain folders and running certain apps require elevated perms >>Bespoke.cmd
    Echo ::* Even with 'Run As ...' perms, UAC still pops up. >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* To run a script or application in the Windows Shell >>Bespoke.cmd
    Echo ::* http://ss64.com/vb/shellexecute.html >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo ::* Machines joined to a corporate Domain should have the UAC feature set from, and >>Bespoke.cmd
    Echo ::* pushed out from a DC GPO policy >>Bespoke.cmd
    Echo ::* e.g.: 'Computer Configuration - Policies - Windows Settings - Security Settings -  >>Bespoke.cmd
    Echo ::* Local Policies/Security Options - User Account Control -  >>Bespoke.cmd
    Echo ::* Policy: User Account Control: Behavior of the elevation prompt for administrators >>Bespoke.cmd
    Echo ::*         in Admin Approval Mode  Setting: Elevate without prompting >>Bespoke.cmd
    Echo ::* >>Bespoke.cmd
    Echo :: ******************************************************************************** >>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo @Echo off ^& cls>>Bespoke.cmd
    Echo color 9F>>Bespoke.cmd
    Echo Title RUN AS ADMIN>>Bespoke.cmd
    Echo Setlocal>>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo Set "_OSVer=">>Bespoke.cmd
    Echo Set "_OSVer=UAC">>Bespoke.cmd
    Echo VER ^| FINDSTR /IL "5." ^>NUL>>Bespoke.cmd
    Echo IF %%^ErrorLevel%%==0 SET "_OSVer=PreUAC">>Bespoke.cmd
    Echo IF %%^_OSVer%%==PreUAC Goto:XPAdmin>>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo :: Check if machine part of a Domain or within a Workgroup environment >>Bespoke.cmd
    Echo Set "_DomainStat=">>Bespoke.cmd
    Echo Set "_DomainStat=%%USERDOMAIN%%">>Bespoke.cmd
    Echo If /i %%^_DomainStat%% EQU %%^computername%% (>>Bespoke.cmd
    Echo Goto:WorkgroupMember>>Bespoke.cmd
    Echo ) ELSE (>>Bespoke.cmd
    Echo Set "_DomainStat=DomMember" ^& Goto:DomainMember>>Bespoke.cmd
    Echo )>>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo :WorkgroupMember>>Bespoke.cmd
    Echo :: Verify status of Secpol.msc 'ConsentPromptBehaviorAdmin' Reg key >>Bespoke.cmd
    Echo reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v ConsentPromptBehaviorAdmin ^| Find /i "0x0">>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo If %%^ErrorLevel%%==0 (>>Bespoke.cmd
    Echo    Goto:BespokeBuild>>Bespoke.cmd
    Echo ) Else (>>Bespoke.cmd
    Echo    Goto:DisUAC>>Bespoke.cmd
    Echo )>>Bespoke.cmd
    Echo :DisUAC>>Bespoke.cmd
    Echo :XPAdmin>>Bespoke.cmd
    Echo :DomainMember>>Bespoke.cmd
    Echo :: Get ADMIN Privileges, Start batch again, modify UAC ConsentPromptBehaviorAdmin reg if needed >>Bespoke.cmd
    Echo ^>nul ^2^>^&1 ^"^%%^SYSTEMROOT%%\system32\cacls.exe^"^ ^"^%%^SYSTEMROOT%%\system32\config\system^">>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo IF ^'^%%^Errorlevel%%^'^ NEQ '0' (>>Bespoke.cmd
    Echo    echo Set objShell = CreateObject^^("Shell.Application"^^) ^> ^"^%%^temp%%\getadmin.vbs^">>Bespoke.cmd
    Echo    echo objShell.ShellExecute ^"^%%~s0^"^, "", "", "runas", 1 ^>^> ^"^%%^temp%%\getadmin.vbs^">>Bespoke.cmd
    Echo    ^"^%%^temp%%\getadmin.vbs^">>Bespoke.cmd
    Echo    del ^"^%%^temp%%\getadmin.vbs^">>Bespoke.cmd
    Echo    exit /B>>Bespoke.cmd
    Echo ) else (>>Bespoke.cmd
    Echo    pushd ^"^%%^cd%%^">>Bespoke.cmd
    Echo    cd /d ^"^%%~dp0^">>Bespoke.cmd
    Echo    @echo off>>Bespoke.cmd
    Echo )>>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo IF %%^_OSVer%%==PreUAC Goto:BespokeBuild>>Bespoke.cmd
    Echo IF %%^_DomainStat%%==DomMember Goto:BespokeBuild>>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f>>Bespoke.cmd
    Echo.>>Bespoke.cmd
    Echo :BespokeBuild>>Bespoke.cmd
    Echo :: Add your script requiring elevated perm and no UAC below: >>Bespoke.cmd
    Echo.>>Bespoke.cmd

    :: PROVIDE BRIEF EXPLINATION AS TO WHAT YOUR SCRIPT WILL ACHIEVE
    Echo ::

    :: ADD THE "PAUSE" BELOW ONLY IF YOU SET TO SEE RESULTS FROM YOUR SCRIPT
    Echo Pause>>Bespoke.cmd

    Echo Goto:EOF>>Bespoke.cmd
    Echo :EOF>>Bespoke.cmd
    Echo Exit>>Bespoke.cmd

    Timeout /T 1 /NOBREAK >Nul
    :RunBatch
    call "Bespoke.cmd"
    :: Del /F /Q "Bespoke.cmd"

    :Secpol
    :: Edit out the 'Exit (rem or ::) to run & import default wins 8 security policy provided below
    Exit

    :: Check if machine part of a Domain or within a Workgroup environment
    Set "_DomainStat="
    Set _DomainStat=%USERDOMAIN%
    If /i %_DomainStat% EQU %computername% (
        Goto:WorkgroupPC
    ) ELSE (
        Echo PC Member of a Domain, Security Policy determined by GPO
        Pause
        Goto:EOF
    )

    :WorkgroupPC

    reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v ConsentPromptBehaviorAdmin | Find /i "0x5"
    Echo.
    If %ErrorLevel%==0 (
        Echo Machine already set for UAC 'Prompt'
        Pause
        Goto:EOF
    ) else (
        Goto:EnableUAC
    )
    :EnableUAC
    IF NOT EXIST C:\Utilities\Wins8x64Def.inf (
        GOTO:CreateInf
    ) ELSE (
        Goto:RunInf
    )
    :CreateInf
    :: This will create the default '*.inf' file and import it into the 
    :: local security policy for the Wins 8 machine
    Echo [Unicode]>>Wins8x64Def.inf
    Echo Unicode=yes>>Wins8x64Def.inf
    Echo [System Access]>>Wins8x64Def.inf
    Echo MinimumPasswordAge = ^0>>Wins8x64Def.inf
    Echo MaximumPasswordAge = ^-1>>Wins8x64Def.inf
    Echo MinimumPasswordLength = ^0>>Wins8x64Def.inf
    Echo PasswordComplexity = ^0>>Wins8x64Def.inf
    Echo PasswordHistorySize = ^0>>Wins8x64Def.inf
    Echo LockoutBadCount = ^0>>Wins8x64Def.inf
    Echo RequireLogonToChangePassword = ^0>>Wins8x64Def.inf
    Echo ForceLogoffWhenHourExpire = ^0>>Wins8x64Def.inf
    Echo NewAdministratorName = ^"^Administrator^">>Wins8x64Def.inf
    Echo NewGuestName = ^"^Guest^">>Wins8x64Def.inf
    Echo ClearTextPassword = ^0>>Wins8x64Def.inf
    Echo LSAAnonymousNameLookup = ^0>>Wins8x64Def.inf
    Echo EnableAdminAccount = ^0>>Wins8x64Def.inf
    Echo EnableGuestAccount = ^0>>Wins8x64Def.inf
    Echo [Event Audit]>>Wins8x64Def.inf
    Echo AuditSystemEvents = ^0>>Wins8x64Def.inf
    Echo AuditLogonEvents = ^0>>Wins8x64Def.inf
    Echo AuditObjectAccess = ^0>>Wins8x64Def.inf
    Echo AuditPrivilegeUse = ^0>>Wins8x64Def.inf
    Echo AuditPolicyChange = ^0>>Wins8x64Def.inf
    Echo AuditAccountManage = ^0>>Wins8x64Def.inf
    Echo AuditProcessTracking = ^0>>Wins8x64Def.inf
    Echo AuditDSAccess = ^0>>Wins8x64Def.inf
    Echo AuditAccountLogon = ^0>>Wins8x64Def.inf
    Echo [Registry Values]>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SecurityLevel=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SetCommand=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount=1,"10">>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ForceUnlockLogon=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\PasswordExpiryWarning=4,5>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ScRemoveOption=1,"0">>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin=4,5>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorUser=4,3>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DontDisplayLastUserName=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableInstallerDetection=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableSecureUIAPaths=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableUIADesktopToggle=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableVirtualization=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\FilterAdministratorToken=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeCaption=1,"">>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeText=7,>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\PromptOnSecureDesktop=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ScForceOption=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutdownWithoutLogon=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UndockWithoutLogon=4,1>>Wins8x64Def.inf
    Echo MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ValidateAdminCodeSignatures=4,^0>>Wins8x64Def.inf
    Echo MACHINE\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\AuthenticodeEnabled=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\AuditBaseObjects=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\CrashOnAuditFail=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\DisableDomainCreds=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\FullPrivilegeAuditing=3,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\NTLMMinClientSec=4,536870912>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\NTLMMinServerSec=4,536870912>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymousSAM=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers\AddPrinterDrivers=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\SecurePipeServers\Winreg\AllowedExactPaths\Machine=7,System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\SecurePipeServers\Winreg\AllowedPaths\Machine=7,System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Session Manager\Kernel\ObCaseInsensitive=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\ClearPageFileAtShutdown=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Session Manager\ProtectionMode=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Control\Session Manager\SubSystems\optional=7,Posix>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoDisconnect=4,15>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableForcedLogOff=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\NullSessionPipes=7,>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RestrictNullSessAccess=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnablePlainTextPassword=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnableSecuritySignature=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecuritySignature=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\LDAP\LDAPClientIntegrity=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\DisablePasswordChange=4,^0>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge=4,30>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireStrongKey=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SealSecureChannel=4,1>>Wins8x64Def.inf
    Echo MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SignSecureChannel=4,1>>Wins8x64Def.inf
    Echo [Privilege Rights]>>Wins8x64Def.inf
    Echo SeNetworkLogonRight = *S-1-1-0,*S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-551>>Wins8x64Def.inf
    Echo SeBackupPrivilege = *S-1-5-32-544,*S-1-5-32-551>>Wins8x64Def.inf
    Echo SeChangeNotifyPrivilege = *S-1-1-0,*S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-551,*S-1-5-90-^0>>Wins8x64Def.inf
    Echo SeSystemtimePrivilege = *S-1-5-19,*S-1-5-32-544>>Wins8x64Def.inf
    Echo SeCreatePagefilePrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeDebugPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeRemoteShutdownPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeAuditPrivilege = *S-1-5-19,*S-1-5-20>>Wins8x64Def.inf
    Echo SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544>>Wins8x64Def.inf
    Echo SeIncreaseBasePriorityPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeLoadDriverPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeBatchLogonRight = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-559>>Wins8x64Def.inf
    Echo SeServiceLogonRight = *S-1-5-80-0,*S-1-5-83-^0>>Wins8x64Def.inf
    Echo SeInteractiveLogonRight = Guest,*S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-551>>Wins8x64Def.inf
    Echo SeSecurityPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeSystemEnvironmentPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeProfileSingleProcessPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeSystemProfilePrivilege = *S-1-5-32-544,*S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420>>Wins8x64Def.inf
    Echo SeAssignPrimaryTokenPrivilege = *S-1-5-19,*S-1-5-20>>Wins8x64Def.inf
    Echo SeRestorePrivilege = *S-1-5-32-544,*S-1-5-32-551>>Wins8x64Def.inf
    Echo SeShutdownPrivilege = *S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-551>>Wins8x64Def.inf
    Echo SeTakeOwnershipPrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeDenyNetworkLogonRight = Guest>>Wins8x64Def.inf
    Echo SeDenyInteractiveLogonRight = Guest>>Wins8x64Def.inf
    Echo SeUndockPrivilege = *S-1-5-32-544,*S-1-5-32-545>>Wins8x64Def.inf
    Echo SeManageVolumePrivilege = *S-1-5-32-544>>Wins8x64Def.inf
    Echo SeRemoteInteractiveLogonRight = *S-1-5-32-544,*S-1-5-32-555>>Wins8x64Def.inf
    Echo SeImpersonatePrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-6>>Wins8x64Def.inf
    Echo SeCreateGlobalPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-6>>Wins8x64Def.inf
    Echo SeIncreaseWorkingSetPrivilege = *S-1-5-32-545,*S-1-5-90-^0>>Wins8x64Def.inf
    Echo SeTimeZonePrivilege = *S-1-5-19,*S-1-5-32-544,*S-1-5-32-545>>Wins8x64Def.inf
    Echo SeCreateSymbolicLinkPrivilege = *S-1-5-32-544,*S-1-5-83-^0>>Wins8x64Def.inf
    Echo [Version]>>Wins8x64Def.inf
    Echo signature="$CHICAGO$">>Wins8x64Def.inf
    Echo Revision=1>>Wins8x64Def.inf

    :RunInf
    :: Import 'Wins8x64Def.inf' with ADMIN Privileges, to modify UAC ConsentPromptBehaviorAdmin reg
    >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%%\system32\config\system"
    IF '%Errorlevel%' NEQ '0' (
        echo Set objShell = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
        echo objShell.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
       "%temp%%\getadmin.vbs"
        del "%temp%\getadmin.vbs"
        exit /B
        Secedit /configure /db secedit.sdb /cfg C:\Utilities\Wins8x64Def.inf /overwrite
        Goto:CheckUAC
    ) else (
        Secedit /configure /db secedit.sdb /cfg C:\Utilities\Wins8x64Def.inf /overwrite
        @echo off
    )
    :CheckUAC
    reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v ConsentPromptBehaviorAdmin | Find /i "0x5"
    Echo.
    If %ErrorLevel%==0 (
        Echo ConsentPromptBehaviorAdmin set to 'Prompt'
        Pause
        Del /Q C:\Utilities\Wins8x64Def.inf
        Goto:EOF
    ) else (
        Echo ConsentPromptBehaviorAdmin NOT set to default
        Pause
    )
    ENDLOCAL
    :EOF
    Exit

डोमेन पीसी को जीपीओ सेट द्वारा जितना संभव हो उतना नियंत्रित किया जाना चाहिए। वर्कग्रुप / स्टैंडअलोन मशीनों को इस लिपि द्वारा नियंत्रित किया जा सकता है।

याद रखें, एक UAC प्रॉम्प्ट BYOD कार्यसमूह पीसी के साथ कम से कम एक बार पॉप-अप होगा (जैसे ही 'एडमिन परमिट' के लिए पहला एलिवेटिंग आवश्यक है), लेकिन जैसे ही इस बिंदु से व्यवस्थापक उपयोग के लिए स्थानीय सुरक्षा नीति को संशोधित किया जाता है, पॉप-अप गायब हो जाएगा।

एक डोमेन पीसी में GPO "ConsentPromptBehaviorAdmin" पॉलिसी होनी चाहिए, जो आपकी 'पहले से ही बनाई गई "लॉक-डाउन" पॉलिसी के अनुसार हो - जैसा कि स्क्रिप्ट' संदर्भ 'अनुभाग में बताया गया है।

यदि आप संपूर्ण "टू यूएसी या नॉट टू यूएसी" डिबेट :-) पर अटके हुए हैं तो डिफ़ॉल्ट '.inf' फ़ाइल का secedit.exe आयात चलाएं।

btw: @boileau पर अपनी विफलता की जाँच करें:

>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"

केवल "% SYSTEMROOT% \ system32 \ cacls.exe" या "% SYSTEMROOT% \ system32 \ config \ system" या दोनों कमांड प्रॉम्प्ट से - उन्नत या नहीं चलाकर, पूरे बोर्ड में परिणाम देखें।


-2

ऐसा करने का एक और तरीका।

REM    # # # #      CHECKING OR IS STARTED AS ADMINISTRATOR     # # # # #

FSUTIL | findstr /I "volume" > nul&if not errorlevel 1  goto Administrator_OK

cls
echo *******************************************************
echo ***    R U N    A S    A D M I N I S T R A T O R    ***
echo *******************************************************
echo.
echo.
echo Call up just as the Administrator. Abbreviation can be done to the script and set:
echo.
echo      Shortcut ^> Advanced ^> Run as Administrator
echo.
echo.
echo Alternatively, a single run "Run as Administrator"
echo or in the Schedule tasks with highest privileges
pause > nul
goto:eof
:Administrator_OK

REM Some next lines code ...

वह लिंक क्या माना जाता है? लिंक के कारण स्पैम के रूप में चिह्नित किया गया।
मिमीग्रॉस

एक कोड के लिए इस उत्तर को जांचें जो स्वचालित रूप से जांचता है और संकेत देता है: stackoverflow.com/a/30590134/4932683
साइबरबैंक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.