Windows 10：获得远程访问权限后，以 .\Administrator 身份远程启动 Quick Assist，无需 UAC，或暂时禁用 UAC

2024-02-27

我想要a script在这种情况下使用：

无需管理员权限即可获得远程访问
远程启动快速协助.\Administrator and not进行 UAC 对话。

第 1 步通常通过 Quick Assist 完成，有时通过 Teams 屏幕共享完成。

I'm aware that I can locate quickassist.exe in File Explorer then use Shift and the context menu to Run as a different user, however I'd like a scripted approach.

实验A

这可行，但是有一个Yes/NoUAC对话：

$isElevated = ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
if ( -not $isElevated ) {
    Start-Process powershell.exe -Credential Administrator -NoNewWindow -ArgumentList {
        Start-Process quickassist.exe -Verb RunAs ;
    } ;
}

实验B

我犯了很多错误，不知道如何纠正。（我正在尝试逐渐学习 PowerShell，但在学习时我很容易感到困惑；有点阅读障碍。）

$isElevated = ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

if ( -not $isElevated ) {
  Start-Process powershell.exe -Credential Administrator {
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "PromptOnSecureDesktop" -Value 0 -Force;
    };
  Write-Host "UAC (user account control) is weakened for a Quick Assist session …" -ForegroundColor Red;

  Start-Process powershell.exe -Credential Administrator -NoNewWindow -ArgumentList {Start-Process quickassist.exe -Verb RunAs -Wait};
  Write-Host "… Quick Assist session complete …" -ForegroundColor Red;

  Start-Process powershell.exe -Credential Administrator {
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "PromptOnSecureDesktop" -Value 1 -Force;
    };
  Write-Host "… UAC is strengthened." -ForegroundColor Red;
}

对注册表的两次预期更改没有发生
第三个证书对话出现得太早 – 我希望它出现not直到快速协助会话结束后才会出现。

另外，从概念上讲，当 UAC 暂时被削弱时，可能不需要以管理员身份运行 Quick Assist。

参考

https://stackoverflow.com/a/2258134/38108 https://stackoverflow.com/a/2258134/38108(2010-02-13) 我看到使用-Credential with Invoke-Command但是当我尝试做类似的事情来更改注册表时，我会弄得一团糟。

https://stackoverflow.com/a/47516161/38108 https://stackoverflow.com/a/47516161/38108(2017-11-27) 自提升 PowerShell 脚本。

https://superuser.com/a/1524960/84988 https://superuser.com/a/1524960/84988(2020-02-12) 和https://serverfault.com/a/1003238/91969 https://serverfault.com/a/1003238/91969（2020-02-15）很有趣——两个答案中的脚本相同——但是我需要类似的东西-Credential Administrator替代-ComputerName.

https://stackoverflow.com/a/60292423/38108 https://stackoverflow.com/a/60292423/38108(2020-03-07) 通过https://stackoverflow.com/a/60263039/38108 https://stackoverflow.com/a/60263039/38108

PowerShell 命令 - PowerShell - SS64.com https://ss64.com/ps/

https://github.com/okieselbach/Intune/blob/master/DisablePromptOnSecureDesktop.ps1 https://github.com/okieselbach/Intune/blob/master/DisablePromptOnSecureDesktop.ps1(2020-11-13) 通过快速协助 Windows 10 中的内置远程控制 – 现代 IT – 云 – 工作场所 https://oliverkieselbach.com/2020/03/03/quick-assist-the-built-in-remote-control-in-windows-10/

简短的回答是不。获取真正的远程管理工具或让某人点击 UAC yes 提示符。

这更像是 Windows 的事情，而不是 Powershell，因为 Windows 明确拒绝提升进程locally无需通过UAC（并且有充分的理由！）。你曾经可以做这样的事情：

# Use Enter-PSSession to start a "remote" session 
# This may still support elevation if you specify CredSSP and configure credential delegation):
New-PSSession MyPCName -Auth CredSSP -cred (get-credential)

# Create a scheduled task with RunAs/elevated permissions:
Register-ScheduledTask -Action $action -User .\Administrator -TaskName "Admin-Stuff" -RunLevel Highest

现在在本地运行时会发出拒绝访问的消息。您也无法在其中编辑注册表设置HKLM:没有提升，因此暂时禁用 uac 不是一个选择。

您也许可以利用这个exploit https://stackoverflow.com/a/60292423/7411885这允许管理员用户绕过 uac，但我认为您仍然必须以其他用户身份运行 shell 才能使用它。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Windows 10：获得远程访问权限后，以 .\Administrator 身份远程启动 Quick Assist，无需 UAC，或暂时禁用 UAC 的相关文章

如何设置任务在使用 vbs 登录时以当前用户身份运行而无需管理员权限？

从命令行我可以创建一个在登录时运行的计划任务无需管理员权限或用户输入密码来设置任务但是我必须使用 xml 文件来执行此操作下面是一个示例 xml 其中 Domain User 部分必须在运行时替换为当前用户的域和名称
为什么 fopen 无法打开已存在的文件？

我在 Windows XP 上使用 Visual Studio 6 是的我知道它很旧构建维护 C DLL 我遇到了 fopen 无法打开现有文件的问题它总是返回 NULL 我试过了通过将 errno 和 doserrno 设置为零
什么是WINVER？

我正在查看一些代码他们有这一行 define WINVER 0x0501 in stdafx h文件为什么需要定义WINVER 它如何影响您的代码有人可以解释一下吗 WINVER 确定构建应用程序所需的最低平台 SDK 这反过来又会在
远程计算机上的活动登录用户

我正在使用下面的脚本来获取远程计算机上的登录用户它工作正常但我需要让用户处于活动状态如何获取远程计算机上的活动登录用户 function Global Get LoggedOnUser Requires Version 2 0 C
C# WMI 在远程 PC 上运行一个 exe，然后在同一台 PC 上运行另一个 exe，然后在网络路径上调用 Directory.CreateDirectory 并失败

使用 C WMI 我在另一台计算机上启动一个 exe 该 exe 使用 C 启动另一个 exeProcess班级最后一个 exe 尝试调用Directory CreateDirectory使用网络路径又名 comp1 d dir Dir
Windows批处理文件：将结构转换为单行字符串

我需要将这个艰巨的任务作为批处理文件来完成这对于 C 来说不是最困难的但在 DOS 中是一个地狱至少对我来说我需要将结构转换为单个 var 字符串才能在我的程序中再次将它们转换为该结构别担心回归一切都已经完成了该结构的大小会
netsh 结果到 PowerShell 对象

我正在尝试与NETSH https ss64 com nt netsh html来自 PowerShell 我想看到这个命令的结果例如一个对象但是netsh返回一个字符串 netsh wlan show hostednetwork Ge
所有平台上的java

如果您想用 java 为 Windows Mac 和 Linux 编写桌面应用程序那么所有这些代码都相同吗您只需更改 GUI 即可使 Windows 应用程序更像 Windows 等等如果不深入细节它是如何工作的 Java 的卖点之
如何验证文件名称在 Windows 中是否有效？

是否有一个 Windows API 函数可以将字符串值传递给该函数该函数将返回一个指示文件名是否有效的值我需要验证文件名是否有效并且我正在寻找一种简单的方法来完成此操作而无需重新发明轮子我正在直接使用 C 但针对的是 Win32
Node.js 升级在 Windows 中仍然显示旧版本

我已使用 msi 安装程序下载并安装了新版本的 nodejs 4 1 2 之后我跑了node v 但它仍然显示旧版本 0 12 2 我尝试重新启动Windows 甚至卸载nodejs并重新安装它但仍然显示相同的内容为什么会发生这种情况
如何使我的表单标题栏遵循 Windows 深色主题？

我已经下载了Windows 10更新包括黑暗主题文件资源管理器等都是深色主题但是当我创建自己的 C 表单应用程序时标题栏是亮白色的如何使我自己的桌面应用程序遵循我在 Windows 中设置的深色主题你需要调用DwmSetWindo
Git difftool 未启动外部 DiffMerge 程序

我一直遵循戴夫的博客条目 http www davesquared net 2009 05 setting up git difftool on windows html 链接在此answer https stackoverflow co
Windows 上的 ffmpeg-android ndk

我正在尝试编译 bash 文件带有 android ndk 的 ffmpeg 我收到如下错误 arm linux androideabi gcc 无法创建可执行文件 C 编译器测试失败 Makefile 2 config mak 没有这样
动态参数值取决于另一个动态参数值

启动前提非常严格的环境 Windows 7 SP1 Powershell 3 0 使用外部库的可能性有限或不可能我正在尝试重写之前创建的 bash 工具这次使用 PowerShell 在 bash 中我实现了自动完成功能以使该工具
如何在 Windows 下向 .sh 脚本传递参数？

我正在尝试在 Windows 下执行 sh 脚本我安装了 Git 它允许我执行 sh 文件但是如果不使用 sh 作为执行前缀我似乎无法传递任何参数我的 sh 文件 echo Test 1 如果我用以下命令执行它 gt sh tes
Powershell 将单个字符串与多个正则表达式匹配？

除了依次迭代每个正则表达式之外是否有一种更 powershelly 的方式将单个字符串与正则表达式的数组集合进行匹配我真正想做的是这样的 database Name match includeRegexArray 考虑到 Powers
Windows 上的 boot2docker 缺少 apt-get / 包管理器

我在 boot2docker 中我不确定我完全理解它但它似乎是我正在进行的项目所需要的我已经通过 ssh 登录了并且尝试对我们的项目进行 make 但是我得到了 make not found 然后我尝试了一个 apt get ins
当一组凭据下的计划任务启动的进程在另一组凭据下运行另一个程序时，Windows 是否有限制

所以我有一个简单的例子其中我有应用程序 A 它对用户 X 本地管理员有一些硬编码的凭据然后它使用硬编码的绝对路径启动带有这些凭据的应用程序 B A 和 B 以及 dotnet 控制台应用程序但是它们不与控制台交互只是将信息写入文件
如何以管理员身份在 rake 任务中运行 shell 命令？

我有一个简短的 cmd 文件我想将其作为部署过程的一部分运行不幸的是 cmd 文件需要管理员权限是否可以从 rake 中获得管理员权限或者我是否需要以管理员身份启动 shell 您可以尝试runas http ss64 com nt
在 powershell 中打开 Excel 时出错

我需要用以下命令打开 Excel 文件CorruptLoad来自 powershell 脚本的参数但是当我尝试做到这一点时出现错误Exception calling Open with 15 argument s open method

随机推荐

postgres Heroku 中的 Knex 迁移 - 错误：无法获取连接

我正在尝试运行我的第一次迁移它在 Heroku postgres 数据库中创建一个表当我尝试跑步时knex migrate latest env development我收到错误错误无法获取连接我尝试过的事情 adding ssl
Matlab函数处理工作区恶作剧

In short 有没有一种优雅的方法来限制匿名函数的范围或者Matlab在这个例子中被破坏了我有一个函数可以创建要在管网求解器中使用的函数句柄它将网络状态作为输入其中包括有关管道及其连接的信息或者如果必须的话还可以包括边和顶点
使用 Three.js 和 tween.js 以 90 度增量旋转对象以创建 360 度循环

我有一个工作动画但不是我想要的方式我希望对象延迟旋转 90 度有效然后继续旋转 90 度最终永远循环无论我做什么它总是会重置即使我设置了 4 个补间将我带到 360 最后一个重置为零的补间也会使整个对象向相反方向旋转 Th
Python Tkinter：只要线程运行，如何使 GUI 做出响应？

例如 import threading import time import Tkinter class MyThread threading Thread def init self threading Thread init self
dplyr - 多个汇总函数

我正在尝试计算数据框的多个统计数据 I tried dplyr s summarise each 但是结果以平面单行形式返回并添加函数名称作为后缀有没有直接的方法使用dplyr或 base r 我可以在哪里获得数据框中的结果其中列
如何使用 .NET 获取当前季节？（夏季、冬季等...）

有没有办法根据给定的日期检索一年中的季节对于地球上的任何地方这是基于时区和半球吗请注意在南半球夏季仍然是温暖的月份 EDIT 为了澄清一下我说的是天文数字seasons http en wikipedia org wiki Se
pip安装numpy失败错误代码1

我正在尝试使用 pip 安装 numpy 当我打字时pip install numpy在命令提示符下它可以工作但不会安装文件并返回错误代码1 我使用的是 windows 8 64 位和 python 2 7 这是错误消息的最后一点 Cle
旋转、缩放和平移 2D 坐标？

我目前正在开发一个项目尝试使用 Python 成像库创建希尔伯特曲线我创建了一个函数它将通过每次迭代生成曲线的新坐标并将它们放入各种列表中然后我希望能够移动旋转和缩放我想知道是否有人可以给我一些提示或方法来做到这一点因为我完
跳行和删除列中所有其他单元格的问题

假设我想将一列与另一列的每隔一行进行匹配即A1 搭配B1 A2 搭配B3 A3 搭配B5 依此类推我尝试使用IF MOD ROW 2 1 B1 但这仍然会导致 B2 B4 B6 等被跳过也就是说实际显示的值只是 B 的奇数值本质上
JavaScript 和科学处理？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案 Matlab R 和 Python 功能强大但对于我想做的一些数据挖掘工作来说要么成本高昂要么速度缓慢我正在考虑使用 Javascript
如何使用 C# 在 .NET 中获取格式化和缩进的 JSON？

我正在使用 Json Net 将 XML 序列化为 JSON 当我将序列化字符串写入文件时它全部出现在一行中我怎样才能让它看起来像 Json 一样带有通常的制表符和缩进设置 JSON 编写器Formatting http www n
从虚拟/自定义“Web 服务器”调用 PHP

基本上我试图弄清楚如何从 Web 服务器调用 PHP 我已阅读文档但没有多大帮助据我所知调用 PHP 的方法有以下三种通过命令行例如 php f path to script php 通过 CGI 通过 FastCGI 通过网
用于设置 virtualDirectory 凭据的 IIS AppCmd 语法

我在用着appcmd在 IIS8 中创建一个新的虚拟目录其语法是 appcmd add vdir app name
Sublime build - nodejs - 如何启动和停止节点应用程序

所以我的节点构建是这样的 cmd node file selector source js path usr local bin 它运行但问题是一旦运行它就永远不会停止您可以使用像这样的重新加载器node dev https gith
Service Fabric 群集自定义终结点与应用程序起始和结束端口

此屏幕截图是在 Azure 门户上创建集群时拍摄的如下图所示自定义端点和应用程序有什么区别起始端口范围为什么一个称为端点另一个称为端口 The custom endpoints help says Custom endpoints
Bitbucket 在curl 中管道化变量

我正在使用 bitbucket 管道并且在一个步骤中我想对我们的 API 调用curl 请求以将部署数据保存在数据库中但是当我尝试使用 BITBUCKET BRANCH 和 BITBUCKET REPO SLUG 变量调用curl 时
使用 glibc 而不是默认库编译的 C 程序：执行时权限被拒绝

这是我在 stackoverflow 上的第一个问题所以我会尽力做好 Context 我想提供一个可以在每个 Linux 发行版上运行的程序例如一个将使用 C 11 的程序在没有 C 11 库的系统上运行为此我想复制我的程序使用
使用 MinGW 构建 Boost 1.52

我正在尝试寻找有关如何构建的权威答案提升1 52 with MinGW 我在互联网上找到了一些指针可以归结为这样构建它 cd tools build v2 engine build bat mingw copy bin ntx86 bja
使用 GoDaddy 的 spc 文件签署 java 小程序

我正在尝试使用 godaddy 的 spc 文件签署 java 小程序这是我正在使用的命令 keytool import keystore codesignstore storepass pass alias alias file fil
Windows 10：获得远程访问权限后，以 .\Administrator 身份远程启动 Quick Assist，无需 UAC，或暂时禁用 UAC

我想要a script在这种情况下使用无需管理员权限即可获得远程访问远程启动快速协助 Administrator and not进行 UAC 对话第 1 步通常通过 Quick Assist 完成有时通过 Teams 屏幕共享完成

Windows 10：获得远程访问权限后，以 .\Administrator 身份远程启动 Quick Assist，无需 UAC，或暂时禁用 UAC

实验A

实验B

参考

Windows 10：获得远程访问权限后，以 .\Administrator 身份远程启动 Quick Assist，无需 UAC，或暂时禁用 UAC 的相关文章

随机推荐

热门标签