क्या कोई कमांड है जो कमांड प्रॉम्प्ट को जगह पर बढ़ा सकती है?

* निक्स सिस्टम पर, आप एक मूल शेल प्राप्त कर सकते हैं जैसे:

$ su # or 'sudo -s'
#

रूट शेल को उसी टर्मिनल के भीतर जगह में रखा गया है।

मैं ऐसा कुछ खोजने की कोशिश कर रहा हूं जो विंडोज कमांड प्रॉम्प्ट पर एक समान, इन-प्लेस ऊंचाई करता है। दूसरे शब्दों में, इसे एक नई विंडो या UAC संकेत प्रदर्शित नहीं करना चाहिए। अब तक मैं एक निर्धारित कार्य करने में सक्षम रहा हूं जो यूएसी को बायपास करता है, लेकिन एलिवेटेड कमांड प्रॉम्प्ट विंडो को जगह नहीं दी जाती है।

क्या विंडोज के लिए एक समान कमांड है जो एक नई विंडो को जन्म दिए बिना इन-प्लेस एलिवेशन करता है?

टीएल; डीआर - एकमात्र विकल्प एक और प्रक्रिया को स्पॉन करना है। (एक नया cmd.exe।) कमांड प्रॉम्प्ट के मामले में, एक पहुंच के साथ एक नया उदाहरण शुरू करना जिसमें उच्च अनुमतियाँ होती हैं, जिसके परिणामस्वरूप हमेशा एक नई विंडो बनाई जाएगी।

पहले से चल रही प्रक्रिया के लिए अतिरिक्त अनुमति देना संभव नहीं है ।

जब उपयोगकर्ता अधिकार वाला उपयोगकर्ता उपयोगकर्ता खाता नियंत्रण (UAC) के साथ विंडोज मशीन में लॉग इन करता है, तो दो अलग-अलग एक्सेस टोकन बनाए जाते हैं :

1. पूर्ण व्यवस्थापक पहुंच के साथ एक, और
2. मानक उपयोगकर्ता पहुंच के साथ एक दूसरा "फ़िल्टर्ड टोकन"

जिस समय एक प्रक्रिया (जैसे CMD.EXE) बनाई जाती है, उसे इन दो एक्सेस टोकन में से एक सौंपा जाता है । यदि प्रक्रिया को प्रशासक के रूप में "ऊंचा" चलाया जाता है, तो अनफ़िल्टर्ड एक्सेस टोकन का उपयोग किया जाता है। यदि प्रक्रिया को व्यवस्थापक अधिकार प्रदान नहीं किया जाता है, तो फ़िल्टर्ड, मानक उपयोगकर्ता टोकन का उपयोग किया जाता है।

एक बार एक प्रक्रिया बन जाने के बाद इसका एक्सेस टोकन बदलना संभव नहीं है । ¹ विंडोज डेस्कटॉप थ्रेड के लिए एमएसडीएन एप्लीकेशन सिक्योरिटी में, विंडोज कर्नेल टीम के सदस्य के रूप में खुद को पहचानने वाला एक पोस्टर:

NT कर्नेल का इरादा कभी नहीं था कि जब एक प्रक्रिया चलने लगे तो टोकन स्विचिंग की अनुमति दे। ऐसा इसलिए है क्योंकि हैंडल, आदि को एक पुराने सुरक्षा संदर्भ में खोला गया हो सकता है, इनफ्लाइट ऑपरेशंस असंगत सुरक्षा संदर्भों का उपयोग कर सकते हैं, आदि, जैसे कि आमतौर पर एक प्रक्रिया के टोकन को स्विच करने के लिए समझ में नहीं आता एक बार जब यह निष्पादन शुरू हो जाता है। हालांकि, यह विस्टा तक लागू नहीं किया गया था । [जोर मेरा] (स्रोत धन्यवाद करने के लिए @Ben एन )

नोट: उपयोगकर्ता खाता नियंत्रण विंडोज विस्टा की रिलीज के साथ पेश किया गया था ।

यह सुपर उपयोगकर्ता उत्तर दो अतिरिक्त स्रोतों की पुष्टि करता है जो समान हैं:

• Devzest.com ब्लॉग पोस्ट प्रोग्रामिंग विशेषाधिकार / UAC :

  स्टार्टअप के दौरान कोड को केवल प्रक्रिया के स्तर पर ऊंचा किया जा सकता है, जिसका अर्थ है कि एक चल रही प्रक्रिया को ऊंचा नहीं किया जा सकता है। मौजूदा एप्लिकेशन को ऊंचा करने के लिए, एप्लिकेशन प्रक्रिया का एक नया उदाहरण बनाया जाना चाहिए ...

• Techtarget.com लेख विस्टा के यूएसी का उपयोग करके प्रोग्राम के विशेषाधिकारों को सही ढंग से कैसे बढ़ाएं :

  वे पहले ही लॉन्च किए जाने के बाद प्रोग्राम को ऊंचा नहीं किया जा सकता ...

इसलिए कमांड प्रॉम्प्ट या किसी अन्य प्रक्रिया को इन-प्लेस करना संभव नहीं है। एकमात्र विकल्प एक अन्य प्रक्रिया को एक नए एक्सेस टोकन के साथ स्पॉन करना है (जो वांछित होने पर मूल प्रक्रिया का एक और उदाहरण हो सकता है)। कमांड प्रॉम्प्ट के मामले में, एक एक्सेस टोकन के साथ एक नया उदाहरण शुरू करना जिसमें उच्च अनुमतियाँ होती हैं, हमेशा एक नई विंडो बनाई जाएगी, और यदि सिस्टम पर UAC संकेत सक्षम होते हैं, तो उन्हें ट्रिगर भी किया जाएगा।

¹ आप एडजस्टमेंट टोकन के साथ मौजूदा पहुँच टोकन में विशेषाधिकारों को समायोजित कर सकते हैं , लेकिन MSDN के अनुसार :

AdjustTokenPrivileges फ़ंक्शन पहुँच टोकन में नए विशेषाधिकार नहीं जोड़ सकता है। यह केवल टोकन के मौजूदा विशेषाधिकारों को सक्षम या अक्षम कर सकता है।

जबकि मैं एक उत्साही उपयोगकर्ता हूं TCC-LE, एक समाधान है जिसे किसी नए कार्यक्रम की आवश्यकता नहीं है: -

• cmdप्रशासक के रूप में शुरू करें ।
• यह आपको शुरू करना चाहिए %SystemRoot%\system32\- यदि नहीं, cdतो।
• copy cmd.exe cmdadmin.exe(या आपके द्वारा चुना गया कोई भी नाम, जैसे su.exe)।
• अब एक्सप्लोरर चलाएं और खोजें cmdadmin.exe।
• राइट-क्लिक करें और गुण चुनें ।
• में संगतता टैब व्यवस्थापक के रूप में चलाने का चयन करें (या सभी उपयोगकर्ताओं के लिए यह सेट)।

अब cmdadminआपका suया sudo: आप इसे प्रशासनिक मापदंडों के साथ एक शेल देने के लिए मापदंडों के बिना शुरू कर सकते हैं, या आप /cइस मोड में किसी एक कमांड को निष्पादित करने के लिए इसे चला सकते हैं । आपकी नीतियों के आधार पर, आपको पुष्टि के लिए संकेत दिया जा सकता है या नहीं।

ध्यान दें कि यह हमेशा एक नई विंडो खोलेगा (जैसा कि TCC समाधान start /elevated ...): GUI एप्लिकेशन के लिए यह अपेक्षित है, लेकिन कमांड-लाइन प्रोग्राम के लिए, आप आउटपुट देखने का मौका देने के लिए, /kइसके बजाय उपयोग करना चाह सकते हैं। /c; या आप एक बैच फ़ाइल के माध्यम से चला सकते हैं ( sudo.cmdशायद?) जो & pauseआपके रन स्ट्रिंग के अंत तक पहुंचता है।

या तो मामले में यह के रूप में काफी समानता नहीं है suया sudoहै, लेकिन यह सबसे करीब आप मिल जाएगा है। खिड़कियों के लेआउट को मैन्युअल रूप से सेट करके, नई विंडो को सीधे नीचे बनाया जा सकता है और मूल को समाप्त कर सकता है।

क्या कोई कमांड है जो कमांड प्रॉम्प्ट को जगह पर बढ़ा सकती है?

एक असुविधाजनक तरीका है:

powershell -Command "Start-Process 'cmd.exe' -Verb runAs"

बेहतर तरीके थे लेकिन Microsoft ने उन्हें बंद कर दिया। बेशक, आप हमेशा अपनी आस्तीन ऊपर रोल कर सकते हैं और अपनी खुद की स्क्रिप्ट लिख सकते हैं sudoजो मैंने अभी दिया स्रोत कोड के बराबर है ।

दूसरे शब्दों में, इसे एक नई विंडो या UAC संकेत प्रदर्शित नहीं करना चाहिए।

ईश - निंदा! हिस्सेदारी में उसे जला दो! ;) मजाक एक तरफ, नहीं। वहाँ नहीं है यह एक बग और सुरक्षा भेद्यता होगी। Microsoft ने यह सुनिश्चित करने के लिए एक स्पष्ट प्रयास किया कि उन्नत और मानक प्रक्रिया यथासंभव कम है।

स्मार्ट बच्चे जो दो बैक-एंड (एक मानक और एक ऊंचा) और दोनों के लिए एक ग्राफिकल फ्रंट-एंड के बारे में सोच रहे हैं, उन्हें सत्र 0 अलगाव के बारे में पढ़ना चाहिए ।

क्या विंडोज के लिए एक समान कमांड है जो एक नई विंडो को जन्म दिए बिना इन-प्लेस एलिवेशन करता है?

इस तरह का कोई कमांड नहीं बनाया गया है। हालाँकि मैंने यह साबित नहीं किया है कि, मुझे विश्वास है कि क्योंकि मैंने इस मुद्दे पर काम करने के लिए अतिरिक्त सॉफ़्टवेयर / कोड का उपयोग करने के कई तरीके देखे हैं।

• उदाहरण के लिए: एंडर्स समाधान
• एक और उदाहरण: मैट की पटकथा (स्टीफन के अनुवर्ती भी देखें)

दूसरे शब्दों में, इसे एक नई विंडो या UAC संकेत प्रदर्शित नहीं करना चाहिए।

रहने भी दो। बिलकुल भूल जाते हैं। यह यूएसी के डिजाइन के खिलाफ जाता है। यदि आप इसे प्रबंधित कर सकते हैं, तो आप एक मूलभूत सुरक्षा प्रक्रिया को तोड़ रहे हैं। Microsoft द्वारा सीखे जाने और ठीक करने के बाद, पैच को तोड़ने के लिए अपने समाधान की अपेक्षा करें, जो भी प्रक्रिया आप इस के आसपास काम करने के लिए कर सकते हैं।

यूएसी संकेतों से बचने का उपाय इसके साथ शुरू करने के लिए उच्च ऊंचाई है। यदि आप पर्याप्त रूप से अधिकृत हैं तो यूएसी आपको परेशान नहीं करना चाहिए। यदि आप कम ऊंचाई के साथ शुरू करते हैं (जिसे अक्सर सुरक्षा लाभों के लिए अनुशंसित किया जाता है) और फिर उच्च ऊंचाई की आवश्यकता के लिए कुछ करने की कोशिश करते हैं, तो एएसी बातचीत की अपेक्षा करें।

आप जो चाहते हैं वह विंडोज में असंभव है, क्योंकि यह अवधारणा का समर्थन नहीं करता है। आपको उच्च अनुमतियों के साथ एक नई प्रक्रिया शुरू करने की आवश्यकता है ।

मैं कमांडलाइन से प्रक्रियाओं को ऊंचा करने के लिए nircmd का उपयोग करता हूं । आपकी आज्ञा होगीnircmdc elevate cmd

मैंने इस प्रश्न को देखा और एक सरल समाधान के साथ आया। यह एक छोटी उपयोगिता कहा जाता है rsudo, जो एक नियमित सीएमडी विंडो से बढ़ी हुई कमांड चलाता है।

ध्यान दें: एक यूएसी शीघ्र होगा आते हैं। यह छिपाना संभव नहीं है, बस यूएसी डिजाइन किया गया है।

Usage:
  rsudo.exe "[command]"

डाउनलोड [डाउनलोड काम नहीं कर रहा है, जल्द ही अपडेट होगा]

नोट: कमांड को एक नई विंडो में चलाया जाता है। यदि आप आउटपुट देखना चाहते हैं, तो दौड़ेंrsudo.exe "pause && [command]"

यह एक अजीब है।

आप अपने स्वयं के कंप्यूटर में एक ssh करने की कोशिश कर सकते हैं जो एक ही मौजूदा टर्मिनल का उपयोग करेगा, लेकिन वास्तव में एक पूरी तरह से अलग होगा।

यह काम करेगा, लेकिन यह वह नहीं है जो आप चाहते हैं।

दूसरों को हालांकि यह उपयोगी हो सकता है।

JPSOFT का प्रयास करें कमांड कमांड प्रॉम्प्ट TCC / LE लें। यह 32- और 64-बिट संस्करणों में आता है और तब तक मुफ़्त है जब तक आप अधिक कार्यक्षमता नहीं चाहते।

Https://jpsoft.com/ पर जाएं और डाउनलोड पर क्लिक करें और जो आप चाहते हैं उसे चुनें।

TCC / LE में एक START / ELEVATED है, जो पूर्ण व्यवस्थापक विशेषाधिकारों के साथ उन्नत कार्यक्रम शुरू करता है। (विंडोज विस्टा या बाद में केवल)