V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2679 days ago, the information mentioned may be changed or developed.
使用安装 Win10 伊始创建的 “管理员账户(简称 Civ )” 在 CMD 里跑高危命令的时候永远提示无权……必须要多做一步 “使用管理员身份运行”,哪怕组策略和 UAC 的相关设置调过了也是不行。
但是,登录 Win10 内建的 “ Administrator ” 账户来执行任何命令是没有任何权限限制的,net user 可以直接跑,各种程序也不用特地地勾选 “以管理员身份运行”,虽然 “ Administrator ” 和 “ Civ ” 都同在 Admin 组,但实际上似乎 “ Civ ” 的权限是低于 “ Administrator ” 的。
因为 Civ 这个账户用了很久,如果直接换用到 Administrator,许多软件与环境变量都要重新装配,有办法将 “ Civ ” 的权级提升为 “ Administrator ” 的那种权级吗?
Supplement 1 · Jan 5, 2019
将 EnableLUA 设为 0 是最终解决办法,谢谢各位。
虽说在注册表中修改为 0 与在 “以管理员批准模式运行所有管理员” 设为 “已禁用” 的效果等价,但似乎在我的电脑上直接通过组策略来修改不起作用。
Love y'all
虽说在注册表中修改为 0 与在 “以管理员批准模式运行所有管理员” 设为 “已禁用” 的效果等价,但似乎在我的电脑上直接通过组策略来修改不起作用。
Love y'all
 |
1
realpg PRO 直接创建一个管理员兼容的快捷方式就好了
|
|
5
realpg PRO @CivAx #4
win7 win8.1 都可以 win10 需要实验 而且非常麻烦 本质是换账户 但是把你的配置会完整平移过去 利用复制 需要 winhex/uedit 在另外的系统下(可以是 PE 也可以是 linux livecd 能编辑 ntfs 的)下修改两个二进制文件( HEX 模式) |
 |
6
LongLights Jan 4, 2019
装完系统第一件事启用 Administrator,然后删除进入系统前创建的那个
|
 |
8
yingfengi Jan 4, 2019 via Android
一个想法,没试过
cmd.exe 右键,兼容性 以管理员权限运行 |
|
12
realpg PRO  1
@CivAx #10
组合以下特性: 重命名默认 administrator 账户 移动你的主目录到重命名目的地 修改两个存储文件内存储的 user-key 对应关系 这些要映射出来到一个隔离的系统中完成 比如 PE 中完成 否则会自动进行一系列自动化迁移操作就不会让你原来的用户名 hack 掉 |
 |
14
ysc3839 Jan 4, 2019 via Android 1
运行 secpol.msc ,然后找到 本地策略 安全选项,试试把 以管理员批准模式运行所有管理员 设为 已禁用。
|
 |
15
Cooky Jan 4, 2019 via Android
runas 命令,保存凭据,以后就能直接管理员跑
|
 |
16
crab Jan 4, 2019
还是重命名 Admin 方便
|
 |
18
wwqgtxx Jan 5, 2019
@Cooky 我之前试过,普通的 runas 根本起不到效果,还是 net user/net sh 这种会提示无权限,要用
powershell.exe -Command Start-Process "你的程序" -Verb runas 这样才能获得 UAC 权力 |
 |
19
Les1ie Jan 5, 2019
找个提权的脚本 每次需要提权运行的时候运行一遍, 你想 authority\system 都可以 (逃)
|
 |
20
12101111 Jan 5, 2019 via Android
用 nsudo 打开一个第三方启动器,把要权限的程序都放进启动器,nsudo 可以以最高 TrustedInstaller 用户执行任何程序
|
 |
21
geelaw Jan 5, 2019 via iPhone
没有一种受支持的方式这可以做到这一点。
如果你有一个有限的需要自动提升权限的程序列表,你可以设置它们的兼容模式为需要使用管理员权限(我忘了是否可以只设置这个兼容模式),或者改变它们的快捷方式是否使用管理员权限打开。 另一个方法是以管理员身份启动 Explorer,但我忘记此法是否在 Windows 10 可行。你可以试试:先打开 PowerShell,然后按住 Ctrl+Shift 右键点任务栏空白处,点 Exit Explorer,用 PowerShell 确定没有 Explorer 进程之后使用 start explorer -verb runas 启动管理员权限的 Explorer。 |
 |
22
kokutou Jan 5, 2019 via Android 1
win10 的 uac 调到最低也不会关闭。。。
而且调组策略什么的也是没用的。 必须编辑注册表,EnableLUA 设为 0,然后重启才是彻底关闭 uac。 |
|
23
kokutou Jan 5, 2019 via Android
ls 居然没有一个人说了这一点。。。
|
|
24
ysc3839 Jan 5, 2019 via Android
@CivAx 改完有重启吗?
@kokutou 根据微软提供的 Group Policy Settings Reference for Windows and Windows Server https://go.microsoft.com/fwlink/?LinkId=71758 User Account Control: Run all administrators in Admin Approval Mode 这一项对应的注册表正是 SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA |
 |
25
autogen Jan 5, 2019
### Win10 家庭版如何彻底关闭 uac ?
方法步骤: 1. 打开运行。然后输入 gpedit.msc 。 2. 打开组策略选择计算机配置。 3. 选择 Windows 设置。 4. 打开安全设置。 5. 接着打开本地策略。 6. 选择安全选项。 7. 找到下面两个,分别是: + 用户帐户控制:以管理员批准模式运行所有管理员。 + 用户帐户控制:用于内置管理员账号的管理员批准模式。 8. 设置为禁用。 9. 设置完成之后记得重启你的电脑。 以上就是如何彻底关闭 uac 的方法了,方法很简单,我们只需要打开组策略,然后根据文章的步骤找到安全选项,最后我们就可以双击禁用 uac 了。 |
 |
27
mengyang624 Jan 5, 2019
打开策略组—计算机配置— Windows 设置—安全设置—本地策略—安全选项—用户帐户控制:用于内置管理员账户的管理员批准模式—启用 重启后 UAC 会询问用户
试试这个,但是不完全 |
 |
29
xenme Jan 5, 2019 via iPhone
上面有人提到了,我都是用自己账号啊,装完添加账户加入管理员组,禁用 uac,组策略丢不记得有没有设置,反正到现在没见过 uac 弹窗
|
 |
31
huaxianyan Jan 5, 2019 via Android
我有个问题,我记得系统管理员账户是没法登录微软账户的,曾经我重装之后有意识地想用那个作为日常账户发现了这个问题,然后我又用回去了。
|
|
33
realpg PRO @geelaw #32
组策略编辑器就是个修改注册表指定位置的 UI 以前外网有个老外神 blog,把所有 windows 组策略 包括各种乱七八糟的设置对应的注册表位置 值都整理了 现在关站了找不到了 零星还能搜到几个 cache |
|
34
geelaw Jan 5, 2019 via iPhone
@realpg #33 一些组策略的实现是在恰当时机修改注册表,手工修改注册表和它的效果不完全相同。使用组策略是受支持的方式,且有一个组策略对应的时候,修改注册表通常不是受支持的。
|
 |
35
yujizmq Jan 5, 2019
|
|
36
ysc3839 Jan 5, 2019 via Android
@realpg 微软自己就有提供 Group Policy Settings Reference for Windows and Windows Server
链接看我上面的回复 |
|
38
geelaw Jan 5, 2019 via iPhone
|
 |
39
gsls200808 Jan 5, 2019
win10 里 cmd 管理员模式可以借助 powershell 打开,开始-->鼠标右键-->powershell 管理员 打开 powershell 界面后输入 cmd 回车即可。
|
|
40
wwqgtxx Jan 5, 2019
@Cooky 在开启内置管理员审批模式下,就算是直接用 Administrator 用户登录,打开的 cmd 也默认是不能执行 net sh 的,windows 这个权限也真的是很奇怪
// This launches the application with the UAC prompt, and administrator rights are requested. HINSTANCE shellResult = ShellExecute(NULL, _T("RUNAS"), (LPCWSTR)applicationExecutable.c_str(), (LPCWSTR)paramString.c_str(), NULL, SW_SHOWNORMAL); 用这种方式调用 win32 api 才能真正的获取 UAC 权限,否则还是受限 |
 |
41
zhouyut001 Jan 5, 2019
删除普通用户,启用 administrator
|
 |
42
exip Jan 5, 2019 via Android
楼主说的不就是 UACbypass 嘛,把普通权限用户提升到管理员权限没有提示不用多余操作,一运行就是管理员权限,gayhub 是有的是方案,最简单的一个方案就只有两行批处理。
|
Select Language