V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
CivAx
V2EX  ›  程序员

有办法在 Win10 中将自建账户的“管理员”权级提升为“系统内置管理员”吗?

  •  
  •   CivAx · 2019-01-04 21:40:43 +08:00 · 6824 次点击
    这是一个创建于 2176 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用安装 Win10 伊始创建的 “管理员账户(简称 Civ )” 在 CMD 里跑高危命令的时候永远提示无权……必须要多做一步 “使用管理员身份运行”,哪怕组策略和 UAC 的相关设置调过了也是不行。

    但是,登录 Win10 内建的 “ Administrator ” 账户来执行任何命令是没有任何权限限制的,net user 可以直接跑,各种程序也不用特地地勾选 “以管理员身份运行”,虽然 “ Administrator ” 和 “ Civ ” 都同在 Admin 组,但实际上似乎 “ Civ ” 的权限是低于 “ Administrator ” 的。

    因为 Civ 这个账户用了很久,如果直接换用到 Administrator,许多软件与环境变量都要重新装配,有办法将 “ Civ ” 的权级提升为 “ Administrator ” 的那种权级吗?

    第 1 条附言  ·  2019-01-05 17:55:41 +08:00
    将 EnableLUA 设为 0 是最终解决办法,谢谢各位。

    虽说在注册表中修改为 0 与在 “以管理员批准模式运行所有管理员” 设为 “已禁用” 的效果等价,但似乎在我的电脑上直接通过组策略来修改不起作用。

    Love y'all
    43 条回复    2019-01-05 17:58:30 +08:00
    realpg
        1
    realpg  
       2019-01-04 21:55:53 +08:00
    直接创建一个管理员兼容的快捷方式就好了
    CivAx
        2
    CivAx  
    OP
       2019-01-04 22:07:07 +08:00
    @realpg 比较治标不治本
    realpg
        3
    realpg  
       2019-01-04 22:08:32 +08:00
    @CivAx #2
    有治本的方法 操作麻烦
    我的开始菜单 桌面 任务栏里都有一个特权 cmd 的快捷方式就够了
    除了 cmd 不需要其他程序这么提权
    CivAx
        4
    CivAx  
    OP
       2019-01-04 22:10:18 +08:00
    @realpg 如果有治本的方法(非换账户)愿闻其详,谢谢。
    realpg
        5
    realpg  
       2019-01-04 22:14:59 +08:00
    @CivAx #4
    win7 win8.1 都可以
    win10 需要实验 而且非常麻烦 本质是换账户 但是把你的配置会完整平移过去 利用复制
    需要 winhex/uedit 在另外的系统下(可以是 PE 也可以是 linux livecd 能编辑 ntfs 的)下修改两个二进制文件( HEX 模式)
    LongLights
        6
    LongLights  
       2019-01-04 22:23:47 +08:00
    装完系统第一件事启用 Administrator,然后删除进入系统前创建的那个
    osiriscen
        7
    osiriscen  
       2019-01-04 22:29:40 +08:00
    @CivAx 试试组策略,用户账户控制第二条,改为不提示,直接提升试试
    yingfengi
        8
    yingfengi  
       2019-01-04 22:30:50 +08:00 via Android
    一个想法,没试过
    cmd.exe
    右键,兼容性
    以管理员权限运行
    CivAx
        9
    CivAx  
    OP
       2019-01-04 22:50:18 +08:00
    @osiriscen 已经是直接提升了,组策略相关的配置已经调配过一轮了,无解。
    CivAx
        10
    CivAx  
    OP
       2019-01-04 22:51:26 +08:00
    @realpg 有相关链接或者搜索关键字吗?
    CivAx
        11
    CivAx  
    OP
       2019-01-04 22:52:13 +08:00
    @yingfengi 主要是不止 CMD,还有几个奇奇怪怪的小工具,如果仅是 CMD 也没这么事儿逼了……
    realpg
        12
    realpg  
       2019-01-04 22:54:02 +08:00   ❤️ 1
    @CivAx #10
    组合以下特性:
    重命名默认 administrator 账户
    移动你的主目录到重命名目的地
    修改两个存储文件内存储的 user-key 对应关系

    这些要映射出来到一个隔离的系统中完成 比如 PE 中完成 否则会自动进行一系列自动化迁移操作就不会让你原来的用户名 hack 掉
    yingfengi
        13
    yingfengi  
       2019-01-04 23:09:36 +08:00 via Android
    @CivAx 我记得如果 cmd 以管理员身份运行了,调用 exe,bat 之类的,也是管理员权限吧?
    ysc3839
        14
    ysc3839  
       2019-01-04 23:16:50 +08:00 via Android   ❤️ 1
    运行 secpol.msc ,然后找到 本地策略 安全选项,试试把 以管理员批准模式运行所有管理员 设为 已禁用。
    Cooky
        15
    Cooky  
       2019-01-04 23:17:00 +08:00 via Android
    runas 命令,保存凭据,以后就能直接管理员跑
    crab
        16
    crab  
       2019-01-04 23:21:31 +08:00
    还是重命名 Admin 方便
    CivAx
        17
    CivAx  
    OP
       2019-01-04 23:31:17 +08:00
    @ysc3839 一样,这个组件就是组策略里的。

    组策略中所有相关的配置已经调过一轮了,没有任何作用。
    wwqgtxx
        18
    wwqgtxx  
       2019-01-05 00:01:22 +08:00
    @Cooky 我之前试过,普通的 runas 根本起不到效果,还是 net user/net sh 这种会提示无权限,要用
    powershell.exe -Command Start-Process "你的程序" -Verb runas
    这样才能获得 UAC 权力
    Les1ie
        19
    Les1ie  
       2019-01-05 00:06:18 +08:00
    找个提权的脚本 每次需要提权运行的时候运行一遍, 你想 authority\system 都可以 (逃)
    12101111
        20
    12101111  
       2019-01-05 00:21:44 +08:00 via Android
    用 nsudo 打开一个第三方启动器,把要权限的程序都放进启动器,nsudo 可以以最高 TrustedInstaller 用户执行任何程序
    geelaw
        21
    geelaw  
       2019-01-05 01:20:36 +08:00 via iPhone
    没有一种受支持的方式这可以做到这一点。

    如果你有一个有限的需要自动提升权限的程序列表,你可以设置它们的兼容模式为需要使用管理员权限(我忘了是否可以只设置这个兼容模式),或者改变它们的快捷方式是否使用管理员权限打开。

    另一个方法是以管理员身份启动 Explorer,但我忘记此法是否在 Windows 10 可行。你可以试试:先打开 PowerShell,然后按住 Ctrl+Shift 右键点任务栏空白处,点 Exit Explorer,用 PowerShell 确定没有 Explorer 进程之后使用 start explorer -verb runas 启动管理员权限的 Explorer。
    kokutou
        22
    kokutou  
       2019-01-05 01:42:14 +08:00 via Android   ❤️ 1
    win10 的 uac 调到最低也不会关闭。。。
    而且调组策略什么的也是没用的。

    必须编辑注册表,EnableLUA 设为 0,然后重启才是彻底关闭 uac。
    kokutou
        23
    kokutou  
       2019-01-05 01:44:33 +08:00 via Android
    ls 居然没有一个人说了这一点。。。
    ysc3839
        24
    ysc3839  
       2019-01-05 03:02:36 +08:00 via Android
    @CivAx 改完有重启吗?
    @kokutou 根据微软提供的 Group Policy Settings Reference for Windows and Windows Server https://go.microsoft.com/fwlink/?LinkId=71758

    User Account Control: Run all administrators in Admin Approval Mode 这一项对应的注册表正是
    SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
    autogen
        25
    autogen  
       2019-01-05 03:15:42 +08:00
    ### Win10 家庭版如何彻底关闭 uac ?

    方法步骤:
    1. 打开运行。然后输入 gpedit.msc 。
    2. 打开组策略选择计算机配置。
    3. 选择 Windows 设置。
    4. 打开安全设置。
    5. 接着打开本地策略。
    6. 选择安全选项。
    7. 找到下面两个,分别是:
    + 用户帐户控制:以管理员批准模式运行所有管理员。
    + 用户帐户控制:用于内置管理员账号的管理员批准模式。
    8. 设置为禁用。
    9. 设置完成之后记得重启你的电脑。

    以上就是如何彻底关闭 uac 的方法了,方法很简单,我们只需要打开组策略,然后根据文章的步骤找到安全选项,最后我们就可以双击禁用 uac 了。
    geelaw
        26
    geelaw  
       2019-01-05 04:00:19 +08:00 via iPhone   ❤️ 1
    @autogen #25 你是百度知道机器人吗?

    家庭版没有组策略编辑器。
    mengyang624
        27
    mengyang624  
       2019-01-05 06:17:37 +08:00
    打开策略组—计算机配置— Windows 设置—安全设置—本地策略—安全选项—用户帐户控制:用于内置管理员账户的管理员批准模式—启用 重启后 UAC 会询问用户

    试试这个,但是不完全
    autogen
        28
    autogen  
       2019-01-05 07:30:25 +08:00
    @geelaw 尴尬。。没用过家庭版
    xenme
        29
    xenme  
       2019-01-05 08:10:02 +08:00 via iPhone
    上面有人提到了,我都是用自己账号啊,装完添加账户加入管理员组,禁用 uac,组策略丢不记得有没有设置,反正到现在没见过 uac 弹窗
    realpg
        30
    realpg  
       2019-01-05 11:13:03 +08:00
    @geelaw #26
    注册表可破
    家庭版只是没有入口
    huaxianyan
        31
    huaxianyan  
       2019-01-05 11:19:56 +08:00 via Android
    我有个问题,我记得系统管理员账户是没法登录微软账户的,曾经我重装之后有意识地想用那个作为日常账户发现了这个问题,然后我又用回去了。
    geelaw
        32
    geelaw  
       2019-01-05 11:24:50 +08:00 via iPhone
    @realpg #30 修改注册表和修改组策略是不同的。
    realpg
        33
    realpg  
       2019-01-05 11:27:57 +08:00
    @geelaw #32
    组策略编辑器就是个修改注册表指定位置的 UI
    以前外网有个老外神 blog,把所有 windows 组策略 包括各种乱七八糟的设置对应的注册表位置 值都整理了 现在关站了找不到了 零星还能搜到几个 cache
    geelaw
        34
    geelaw  
       2019-01-05 11:38:11 +08:00 via iPhone
    @realpg #33 一些组策略的实现是在恰当时机修改注册表,手工修改注册表和它的效果不完全相同。使用组策略是受支持的方式,且有一个组策略对应的时候,修改注册表通常不是受支持的。
    yujizmq
        35
    yujizmq  
       2019-01-05 11:50:45 +08:00
    @geelaw 虽然没有,但可以弄出来
    https://www.ithome.com/html/win10/324926.htm
    ysc3839
        36
    ysc3839  
       2019-01-05 12:04:12 +08:00 via Android
    @realpg 微软自己就有提供 Group Policy Settings Reference for Windows and Windows Server
    链接看我上面的回复
    Cooky
        37
    Cooky  
       2019-01-05 13:01:33 +08:00
    @wwqgtxx runas /user:Administrator 试过吗?这个和用管理员跑不是一样的吗
    geelaw
        38
    geelaw  
       2019-01-05 13:11:09 +08:00 via iPhone
    @yujizmq #35 那样做是盗版。

    @Cooky #37 那需要输入密码,而且我记得 runas 现在以受限令牌启动了。(不清楚对于 Administrator 是怎样的设定。)
    gsls200808
        39
    gsls200808  
       2019-01-05 13:44:56 +08:00
    win10 里 cmd 管理员模式可以借助 powershell 打开,开始-->鼠标右键-->powershell 管理员 打开 powershell 界面后输入 cmd 回车即可。
    wwqgtxx
        40
    wwqgtxx  
       2019-01-05 13:52:54 +08:00
    @Cooky 在开启内置管理员审批模式下,就算是直接用 Administrator 用户登录,打开的 cmd 也默认是不能执行 net sh 的,windows 这个权限也真的是很奇怪
    // This launches the application with the UAC prompt, and administrator rights are requested.
    HINSTANCE shellResult = ShellExecute(NULL, _T("RUNAS"), (LPCWSTR)applicationExecutable.c_str(),
    (LPCWSTR)paramString.c_str(), NULL, SW_SHOWNORMAL);
    用这种方式调用 win32 api 才能真正的获取 UAC 权限,否则还是受限
    zhouyut001
        41
    zhouyut001  
       2019-01-05 13:58:00 +08:00
    删除普通用户,启用 administrator
    exip
        42
    exip  
       2019-01-05 13:59:26 +08:00 via Android
    楼主说的不就是 UACbypass 嘛,把普通权限用户提升到管理员权限没有提示不用多余操作,一运行就是管理员权限,gayhub 是有的是方案,最简单的一个方案就只有两行批处理。
    CivAx
        43
    CivAx  
    OP
       2019-01-05 17:58:30 +08:00   ❤️ 1
    @ysc3839 似乎是由于安全软件(或打开了快速启动?)导致的配置无效。在虚拟机中测试了一下,直接在组策略中修改这个选项,注册表中的 EnableLUA 也会相应变为 0 或 1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3563 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 05:05 · PVG 13:05 · LAX 21:05 · JFK 00:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.