Runas-Befehl für Benutzer ohne Passwort

Ich möchte den Befehl runas in CMD und aus Batch-Dateien verwenden, um erhöhte Berechtigungen zu erhalten, aber ich habe kein Administratorkennwort auf meinem PC, da dies mein Heimcomputer ist und ich der einzige Benutzer bin. Jedes Mal, wenn ich versuche, den Befehl runas zu verwenden, werde ich nach einem Passwort gefragt und dann darauf hingewiesen, dass leere Passwörter nicht zulässig sind. Gibt es einen Ausweg? Ich weiß, dass ich einfach mit der rechten Maustaste klicken und Als Administrator ausführen auswählen kann, aber ich hätte lieber einen Befehl, der dies kann, da dies nicht immer eine Option ist und es nur ein bisschen schmerzhaft ist.

Ich könnte nur einen grundlegenden Fehler machen, da ich mit der Eingabeaufforderung nicht sehr vertraut bin, aber nicht völlig ahnungslos bin.

Da dies eine häusliche Umgebung ist, bin ich bei dieser Antwort etwas weniger nervös. Sie sollten die Hinweise in der Richtlinie lesen, die ich erwähnen werde, um die Auswirkungen zu verstehen.

Gehen Sie zu Start | Lauf. Geben Sie secpol.mscund drücken Sie die Eingabetaste. Navigieren Sie zu Lokale Richtlinien und dann zu Sicherheitsoptionen. Suchen Sie die Richtlinie " Konten": Beschränken Sie die Verwendung leerer Kennwörter für lokale Konten nur auf die Konsolenanmeldung . Stellen Sie es auf deaktiviert.

Sie können VBScript verwenden, um Befehle zu erhöhen:

Set objShell = CreateObject("Shell.Application")
objShell.ShellExecute "cmd.exe", "", "", "runas", 1 

Speichern Sie als *.vbsund starten Sie es dann mit cscriptoderwscript

Ich glaube, Sie können die PSexec.exe von SysInternal verwenden , um die Erhöhung zu erzwingen.

Sie könnten beispielsweise versuchen, Folgendes auszuführen: psexec \\%computername% -i -h notepad.exe

Wie Sie festgestellt haben, können Sie mit runas keinen Befehl mit erhöhten Rechten ausführen, sondern nur als anderer Benutzer.

Die Erhöhung erfolgt, wenn Sie versuchen, eine ausführbare Datei zu starten, die als erforderlich markiert wurde, wodurch die UAC-Eingabeaufforderung ausgelöst wird. Dies ist nicht nur eine Option für CreateProcess. Wenn Sie also eine nicht erhöhte Kopie von cmd ausführen und möchten, dass ein anderer gewöhnlicher Befehl ausgeführt wird, dieser jedoch erhöht ausgeführt wird, benötigen Sie einen Zwischenspielbefehl, der ihn für Sie ausführen kann, jedoch für die Erhöhung markiert ist. Es wird durch die Tatsache kompliziert, dass aktuelle Verzeichnisse und Umgebungsvariablen nicht vom erhöhten Kind geerbt werden.

Der Befehl su, den ich in meine Hamilton C-Shell aufgenommen habe (vollständige Offenlegung: Ich bin der Autor), verfügt über eine Sudo-Option, die dieses Problem löst. So habe ich es gemacht: Wenn Sie su auffordern, einen Befehl mit erhöhten Rechten auszuführen, wird eine Kopie von sich selbst gestartet gespeichert als heben.exe, die für die Höhe markiert ist. Erhöhen Sie dann Handshakes durch den gemeinsam genutzten Speicher mit su, um die Befehlszeilenargumente, aktuellen Verzeichnisse und die Umgebung über die Höhengrenze zu übergeben, und führen Sie dann den Befehl aus.

Ich bin auf RunAsSpc gestoßen , das den RunAs-Befehl ausführt, aber die Möglichkeit zum Lesen / Schreiben mit einem verschlüsselten Befehl enthält, damit Ihr Kennwort nicht angezeigt wird.

Der Autor gibt an, dass diese Anforderungen mithilfe von RunAsSpc erfüllt werden

• Der Benutzer muss kein Passwort eingeben, wie bei Runas.
• Nur die von mir zugelassenen Anwendungen konnten vom Benutzer gestartet werden.
• Das Tool darf nicht umgangen werden, indem der Anwendungsname einfach umbenannt oder die Identifikation gespeichert wird (z. B. runas / savecred).
• Es sollte einfach zu handhaben sein.

Sie können das suDienstprogramm verwenden. Es erhebt sich durch UAC. Sie können es hier herunterladen .