在日常运维工作中,为方便对windows用户进行系统安装或配置等,使用Windows自带的批处理(bat文件)是一种最为简单快速的方法。
但是,批处理脚本不会默认已管理员身份运行,一般情况下,我会将脚本命名为”XXXXXX(请右键点击,用管理员身份运行!).bat”,但总有些用户会忽略这条提示,直接运行,此时由于权限不足,导致脚本运行失败。我们可以使用一种变通的方法,让bat启动时,首先调用vbs脚本,通过vbs脚本,以管理员身份调用该bat的 runas 部分
我们的脚本可以写在runas 下,这样就点击该bat脚本,就可以已管理员身份运行了
1、第一种方法
有的电脑是非管理员登录,运行程序时,需要提示是否运行运行。解决方法如下:
@ echo off
%1 %2
ver|find "5.">nul&&goto :Admin
mshta vbscript:createobject("shell.application").shellexecute("%~s0","goto :Admin","","runas",1)(window.close)&goto :eof
:Admin
//在你的bat开头加上上面的命令即可
//下面是你需要执行的命令
set path=%~dp0
echo install mysql service...
echo %path%
cd %path%\bin\
mysqld.exe --remove mysql
mysqld.exe --install mysql
echo start mysql Serviceo
"%SystemRoot%"\system32\net start mysql
2、bat脚本获取管理员权限
@echo off
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
cd /d "%~dp0"
cd /d %~dp0及其用途
在WINDOWS下命令CD / D%〜DP0是什么意思
有人可以帮我理解命令cd /d %~dp0及其用途。 再次dos命令如下
cd /d %~dp0
请帮我弄清楚它的含义。
我们来剖析一下。 有三个部分:
- cd – 这是更改目录命令。
- /d – 这个开关让cd改变驱动器和目录。 没有它,你将不得不做cd %~d0 & cd %~p0 。
- %~dp0 – 这可以进一步分为三个部分:
%0 – 这表示批处理脚本的第零个参数。 它扩展到batch file本身的名称。
%~0 – 在那里解开扩展参数的双引号( ” )。
%dp0 – d和p有扩展的修饰符。 d强制添加一个驱动器号并添加完整path。
〜dp0:d =驱动器,p =path,%0 =此batch file的起始目录cd /d %~dp0会将path更改为相同的位置,batch file所在的位置
见for /? 更多细节
写在bat文件的顶端就可以实现。
3、bat脚本中以管理员权限执行命令
在bat脚本文件第一行加上下面命令:
%1 mshta vbscript:CreateObject(“Shell.Application”).ShellExecute(“cmd.exe”,"/c %~s0 ::","",“runas”,1)(window.close)&&exit
仅提权,将上方代码块内容复制到bat开头即可
ver|findstr "[3-5]\.[0-9]\.[0-9]*" 1>nul 2>nul&&goto :st
如需适配xp及更旧的系统,将该句提前并将主体放到:st标签下
fltmc 1>nul 2>nul&& goto :st
set parameters=
:parameter
@if not "%~1"=="" ( set parameters=%parameters% %~1& shift /1& goto :parameter)
set parameters="%parameters:~1%"
mshta vbscript:createobject("shell.application").shellexecute("%~s0",%parameters%,"","runas",1)(window.close)&exit
cd /d %~dp0
因为没找到把环境全部传过去的参数/命令,就手写了一下参数传递,不过无法处理引号内有空格的参数,会分成多个参数,需另找办法
分析
- 核心:Shell.ShellExecute 方法 对指定文件执行指定操作,以管理员权限运行脚本;也有另一种运行cmd.exe加参数的写法
- ver命令获取系统版本号
- fltmc命令用于判断是否已拥有管理员权限
相关命令/用法
①mshta 命令
mshta vbscript:<commmand>
mshta javascript:<command>
②Shell.ShellExecute 方法(vbs语法)
https://learn.microsoft.com/zh-cn/windows/win32/shell/shell-shellexecute
iRetVal = Shell.ShellExecute( _
sFile, _
[ ByVal vArguments ], _
[ ByVal vDirectory ], _
[ ByVal vOperation ], _
[ ByVal vShow ] _
)
③findstr
findstr [/b] [/e] [/l | /r] [/s] [/i] [/x] [/v] [/n] [/m] [/o] [/p] [/f:<file>] [/c:<string>] [/g:<file>] [/d:<dirlist>] [/a:<colorattribute>] [/off[line]] <strings> [<drive>:][<path>]<filename>[ ...]
注解
所有 findstr 命令行选项都必须位于命令字符串中的 strings 和 filename 之前。
正则表达式使用文本字符和元字符查找文本模式,而不是确切的字符串。
文本字符是在正则表达式语法中没有特殊含义的字符,它只是匹配该字符的出现。 例如,字母和数字是文本字符。
元字符是正则表达式语法中具有特殊含义的符号(运算符或分隔符)。
更详细的可以参考这篇文章
https://learn.microsoft.com/zh-cn/windows-server/administration/windows-commands/findstr
④符号
&:顺序执行多条命令,无论上一句命令是否执行成功
&&:顺序执行多条命令,当没有正常执行上一句命令后停止
||: 顺序执行多条命令,只有上一句命令执行错误/未执行时继续
%n:参数,%0为脚本本身
1>nul:不显示命令运行的正确提示
2>nul:不显示错误提示
>:重定向
nul:空设备
@: 命令行回显屏蔽符
|:命令管道符,将命令结果作为参数
冒号:字符串截取、标签
双冒号:作为注释使用
4、自动以管理员身份运行批处理(bat)文件
示例代码如下
@ECHO OFF
setlocal EnableDelayedExpansion
color 3e
title 添加服务配置
PUSHD %~DP0 & cd /d "%~dp0"
%1 %2
mshta vbscript:createobject("shell.application").shellexecute("%~s0","goto :runas","","runas",1)(window.close)&goto :eof
:runas
::填写自己的脚本
echo 执行完毕,任意键退出
pause >nul
exit
5、以管理员权限执行bat脚本
只需要在你编写的.bat文件的开头加上以下脚本,然后双击.bat文件即是以管理员权限执行
@echo off&color 17
if exist "%SystemRoot%\SysWOW64" path %path%;%windir%\SysNative;%SystemRoot%\SysWOW64;%~dp0
bcdedit >nul
if '%errorlevel%' NEQ '0' (goto UACPrompt) else (goto UACAdmin)
:UACPrompt
%1 start "" mshta vbscript:createobject("shell.application").shellexecute("""%~0""","::",,"runas",1)(window.close)&exit
exit /B
:UACAdmin
cd /d "%~dp0"
echo 当前运行路径是:%CD%
echo 已获取管理员权限
6、如何让BAT和CMD批处理以管理员身份运行
如何让BAT和CMD批处理以管理员身份运行?
有些批处理需要很高的权限执行才能达到我们所需要的效果,将以下代码放入批处理最顶部就可以实现以管理员身份运行了。
@echo off
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' NEQ '0' (
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
exit /B
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
7、命令行CMD批处理自动以管理员身份运行的正确方法
修正了路径有空格时的问题
在批处理开头加上:
适用于无参数
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c "^&chr(34)^&"%~0"^&chr(34)^&" ::","%cd%","runas",1)(window.close)&&exit
适用于一参数
%2 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c "^&chr(34)^&"%~0"^&chr(34)^&" "^&chr(34)^&"%~1"^&chr(34)^&" ::","%cd%","runas",1)(window.close)&&exit
更多参数的以此类推
运行批处理时多加一个参数::,这句就不会执行
为了兼容8.3短路径,可把%~0
等换成%~s0
等
理论上是没问题,但启动路径有时不可靠,之后可能还要pushd
或cd /d
8、bat文件以管理员权限运行的几种方式
1、创建bat快捷方式,然后右键快捷方式–>properties–>advanced–>Run as administrator。
2、下载bat转成exe工具,将bat转成exe,然后右键exe–>properties–>Compatibility–>Run as administrator。
3、以管理员权限运行cmd,然后dos框中运行相应的bat。
9、BAT批处理提权
给BAT批处理提权,基本都是借助VBS脚本提权
@echo off
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' EQU '5' (
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
exit /B
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0"
rem 后面跟想要执行的批处理
将这种方法的原理是:会先执行一个命令,该命令需要管理员权限,如果没有管理员权限就会返回错误码5,然后在系统的Temp文件创建一个VBS脚本,在VBS脚本里用ShellExecute方法以runas的方式开一个进程,runas开的进程会以管理员权限运行。开的那个进程会再执行这个批处理,此时因为有权限,会返回0,然后删除VBS文件,执行自己写的那部分脚本。
会出现的问题:如果需要从外界传参数给该bat批处理,需要在下面这个位置传,但是传过去的参数需要遵守VBS里的语法和ShellExecute的参数格式。如果出现了空格会十分麻烦。
echo UAC.ShellExecute "%~s0", "这里输入参数", "", "runas", 1 >> "%temp%\getadmin.vbs"
到此这篇关于让bat批处理以管理员权限运行的实现方法的文章就介绍到这了,更多相关管理员权限运行bat内容请搜索QQ沐编程以前的文章或继续浏览下面的相关文章希望大家以后多多支持QQ沐编程!