关于windows：如何自动提升我的批处理文件，以便在需要时从UAC管理员权限请求？

How can I auto-elevate my batch file, so that it requests from UAC administrator rights if required?

我希望批处理文件只在提升后运行。如果没有提升，请为用户提供一个选项，以提升方式重新启动批处理。

我正在编写一个批处理文件来设置一个系统变量，将两个文件复制到一个程序文件位置，然后启动一个驱动程序安装程序。如果Windows 7/Windows Vista用户(启用UAC，即使他们是本地管理员)在没有右键单击并选择"以管理员身份运行"的情况下运行它，他们将获得"拒绝访问"复制两个文件并写入系统变量。

如果用户实际上是管理员，我希望使用命令自动重新启动批处理。否则，如果他们不是管理员，我想告诉他们需要管理员权限来运行批处理文件。我使用xcopy复制文件，使用reg add编写系统变量。我使用这些命令来处理可能的Windows XP机器。我在这个主题上发现了类似的问题，但是没有涉及到将批处理文件重新启动为提升的问题。

相关讨论

有一种简单的方法，无需使用外部工具-它与Windows 7、8、8.1和10一起运行良好，并且向后兼容(Windows XP没有任何UAC，因此不需要提升-在这种情况下，脚本只需继续运行)。好的。

查看此代码(我是受到Nironwolf在线程批处理文件中发布的代码的启发，在Windows7上"拒绝访问"？，但我已经改进了它-在我的版本中，没有创建和删除任何目录来检查管理员权限)：好的。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61

::::::::::::::::::::::::::::::::::::::::::::
:: Elevate.cmd - Version 4
:: Automatically check & get admin rights
:: see"https://stackoverflow.com/a/12264592/1016343" for description
::::::::::::::::::::::::::::::::::::::::::::
@echo off
CLS
ECHO.
ECHO =============================
ECHO Running Admin shell
ECHO =============================

:init
setlocal DisableDelayedExpansion
set cmdInvoke=1
set winSysFolder=System32
set"batchPath=%~0"
for %%k in (%0) do set batchName=%%~nk
set"vbsGetPrivileges=%temp%\OEgetPriv_%batchName%.vbs"
setlocal EnableDelayedExpansion

:checkPrivileges
NET FILE 1>NUL 2>NUL
if '%errorlevel%' == '0' ( goto gotPrivileges ) else ( goto getPrivileges )

:getPrivileges
if '%1'=='ELEV' (echo ELEV & shift /1 & goto gotPrivileges)
ECHO.
ECHO **************************************
ECHO Invoking UAC for Privilege Escalation
ECHO **************************************

ECHO Set UAC = CreateObject^("Shell.Application"^) >"%vbsGetPrivileges%"
ECHO args ="ELEV">>"%vbsGetPrivileges%"
ECHO For Each strArg in WScript.Arguments >>"%vbsGetPrivileges%"
ECHO args = args ^& strArg ^&"" >>"%vbsGetPrivileges%"
ECHO Next >>"%vbsGetPrivileges%"

if '%cmdInvoke%'=='1' goto InvokeCmd

ECHO UAC.ShellExecute"!batchPath!", args,"","runas", 1 >>"%vbsGetPrivileges%"
goto ExecElevation

:InvokeCmd
ECHO args ="/c""" +"!batchPath!" +"""" + args >>"%vbsGetPrivileges%"
ECHO UAC.ShellExecute"%SystemRoot%\%winSysFolder%\cmd.exe", args,"","runas", 1 >>"%vbsGetPrivileges%"

:ExecElevation
"%SystemRoot%\%winSysFolder%\WScript.exe""%vbsGetPrivileges%" %*
exit /B

:gotPrivileges
setlocal & cd /d %~dp0
if '%1'=='ELEV' (del"%vbsGetPrivileges%" 1>nul 2>nul & shift /1)

::::::::::::::::::::::::::::
::START
::::::::::::::::::::::::::::
REM Run shell as admin (example) - put here code as you like
ECHO %batchName% Arguments: P1=%1 P2=%2 P3=%3 P4=%4 P5=%5 P6=%6 P7=%7 P8=%8 P9=%9
cmd /k

该脚本利用了这样一个事实：NET FILE需要管理员特权，如果没有，则返回errorlevel 1。提升是通过创建一个脚本来实现的，该脚本重新启动批处理文件以获得特权。这将导致Windows显示UAC对话框，并要求您输入管理员帐户和密码。好的。

我已经用Windows 7、8、8.1、10和Windows XP测试过它——它对所有人都很好。优点是，在开始点之后，您可以放置任何需要系统管理员权限的内容，例如，如果您打算为了调试目的重新安装和重新运行Windows服务(假定mypackage.msi是服务安装程序包)：好的。

1
2
3

msiexec /passive /x mypackage.msi
msiexec /passive /i mypackage.msi
net start myservice

如果没有这个提升权限的脚本，UAC将向您询问三次管理员用户和密码—现在开始时只向您询问一次，并且仅在需要时才询问。好的。

如果您的脚本只需要显示一条错误消息，并在没有任何管理员特权而不是自动提升的情况下退出，则更简单：您可以通过在脚本开头添加以下内容来实现此目的：好的。

1
2
3
4
5

@ECHO OFF & CLS & ECHO.
NET FILE 1>NUL 2>NUL & IF ERRORLEVEL 1 (ECHO You must right-click and select &
ECHO"RUN AS ADMINISTRATOR" to run this batch. Exiting... & ECHO. &
PAUSE & EXIT /D)
REM ... proceed here with admin rights ...

这样，用户必须右键单击并选择"以管理员身份运行"。如果脚本检测到管理员权限，它将在REM语句之后继续，否则将以错误退出。如果您不需要PAUSE，只需移除它。重要提示：NET FILE [...] EXIT /D)必须在同一行。为了提高可读性，它在这里以多行显示！好的。

在一些机器上，我遇到了一些问题，这些问题已经在上面的新版本中解决了。一个是由于不同的双引号处理，另一个问题是由于在Windows 7计算机上禁用了UAC(设置为最低级别)，因此脚本会一次又一次地调用自身。好的。

我现在通过去掉路径中的引号并稍后重新添加来解决这个问题，并且添加了一个额外的参数，该参数在脚本以提升的权限重新启动时添加。好的。

双引号由以下内容删除(详细信息如下所示)：好的。

1
2
3

setlocal DisableDelayedExpansion
set"batchPath=%~0"
setlocal EnableDelayedExpansion

然后，您可以使用!batchPath!访问路径。它不包含任何双引号，因此可以在脚本后面说"!batchPath!"。好的。

线好的。字母名称(P)Checks if the script has already been called by the VBSCRT script to promote rights，hence avoiding endless returnions.你用0音标移除了参数好的，好的。(P)Update:好的，好的。

(P)To avoid having to register the EDOCX1 theographic 1 original extension in windows 10，I have replaced the line
。字母名称按字母顺序排列的字母名称字母名称
In the script above；also added EDOCX1 commercial 4 as suggested by Stephen(separate answer)and by Tom？Zato(comment)to set script directory as default.好的，好的。
(P)Now the script honor command line parameters being passed to it.Thanks to JXMallet，Tanisdlj and Peter Mortensen for Observations and灵感.好的，好的。
(P)According to artjom B.'s hint，I analyzed it and have replaced EDOCX1 welcox0 by EDOCX1 proposal 6，which preserves the file name for the EDOCX1 singinal 7 parameter好的，好的。
(P)Added EDOCX1 8 commercial to the EDOCX1 plus 9 commercial section to clean up(as MLT suggested).Added EDOCX1 English 10 to avoid impact if you run different batches in parallel.Note that you need to use EDOCX1 discuss 11 niplication to be able to take advantage of the advanced string functions，such as EDOCX1 universal 12，which extracts just the filename.好的，好的。
(P)Optimized script structure，improvements(added variable EDOCX1 penographic 13 nabel)——which is now referenced everyywhere allowing to change the path or name of the file easily，only delete EDOCX1 penographic 1 if batch needed to be elevated好的，好的。
(P)在一些案件中，一个不同的群体被要求提高地位。If the script does not work，check the following parameters:字母名称字母名称Either change the 1st parameter to EDOCX1 plography 17 common and check if that already fixes the issue.It will add EDOCX1 plograph 18 to the script performing the high.他是耶稣。Or try to change the 2nd parameter to EDOCX1 individual 19，this might help(but is in most cases not required)on 64 bit systems.(Adbailey has reported this.)Sysnative"is only required for launching 64-bit applications from a 32-bit script host(e.g.a visual studio build process，or script invitation from another 32-bit application).好的，好的。
(P)To make it more clear how the parameters are interpreted，I am displaying it now like EDOCX1 original 20.如果你需要将两个阵营中的类似阵营包围起来，E.G.EDOCX1就特别有用。好的，好的。

(P)用户链接：好的，好的。

Meaning of special characters in batch file:
quotes("")，bang(？)，Caret(，ampersand(&；)，other special characters

好吧。

相关讨论

很好的答案，尽管你必须做所有这些事情来做一些在某些情况下显然是必要的事情让我有点吃惊。
实际上，在Windows批处理语言中显然缺少诸如elevate之类的命令。
也许使用PowerShell更容易，因为它似乎是更复杂事情的认可脚本语言，但迄今为止，我从未费心去学习它：(
PowerShell中的语法完全不同(动词-名词语法)，但它允许您轻松调用.NET程序集。但是处理它(签名脚本等)有点困难。
它会在Windows Server 2012中工作吗？
我还没有在WindowsServer2012上进行过明确的测试，但是它适用于Windows7和8，所以我倾向于说是。但是，为了确保在使用前进行测试。但是在服务器上，您通常运行的脚本没有用户交互，因此您将计划以适当的用户权限运行脚本，并且不需要/不需要UAC确认，因为它将停止执行计划的任务，直到用户凭据中的管理员类型。
我的PowerShell方法：stackoverflow.com/a/25756858/821878不如"elevate"命令好，但它不需要临时的*.vbs。
这里的所有建议解决方案都是这样的：当脚本的名称中有空格，并且您从命令提示符调用它时，这不起作用。
@尼古拉斯：我不怀疑你为什么要在文件名中加空格-尝试用下划线(u)代替空格，或者在批处理文件的路径+名称周围加双引号(")。
我已经重命名了(旧)BAT文件，但还是要感谢您提供的信息
您可能希望在自己的代码之前添加cd %~dp0。否则，您会发现您的工作目录类似于C:\Windows\System32。想象一下你的脚本意外地改变了那里的东西…
@汤姆和第225；？扎托：是的，没错。请注意，斯蒂芬已经提出了这个建议。看看他提供的代码片段。
这似乎不适用于Windows10。它在7和8/8.1中做得很好，但不是10。它似乎挂在9号线后的某个地方。
@维塔明：我已经核实了。它也适用于Windows10，但您可能没有注意到第一次弹出的Windows对话框"如何打开此文件？"-选择"基于Microsoft Windows的脚本宿主"，勾选"始终使用此应用程序打开.vbs文件"，然后单击"确定"。下一次(以及以后的每一次)，批处理工作得和Win7/8中的一样好。
@vitaminyes：前面提到的对话框与在管理控制台窗口中键入ftype VBSFile="%SystemRoot%\System32\WScript.exe""%1" %*，然后键入assoc .vbs=VBSFile相同。它注册了要在Windows脚本主机上运行的.vbs扩展—显然，Windows 10在默认情况下不再有这种关联，因此您必须执行一次。
对于Windows10用户的另一种方法-如果您不想更改上面提到的.vbs扩展的默认注册，那么您可以用"%SystemRoot%\System32\WScript.exe""%temp%\OEgetPrivileges.vbs"替换脚本中的行"%temp%\OEgetPrivileges.vbs"，这对我来说也很好。
.vbs扩展具有正确的关联。哇，真奇怪。在第九行打印完成后，我按了回车键，它运行正常。我想知道我对什么说了"是"吗？也许根本就没有工作场所
@Vitaminyes:你试过我昨天提供的脚本的更新版本了吗？无论.vbs扩展注册如何，它都应该运行。
刚刚添加了修改过的代码，效果很好！
你好！我从执行oegetprivileges.vbs的第行得到"此文件没有与之关联的执行此操作的程序"对话框。我没有修改脚本。创建vbs并通过wscript执行。有什么想法吗？使用Windows 7。
@Neplatnyudaj：我刚刚用Windows7/64位测试了更新后的脚本，在我的个人电脑上运行很好。检查你的机器上是否安装了%SystemRoot%\System32\WScript.exe，然后检查我之前给vitaminyes的提示(关于通过ftype和assoc注册)。也许您必须安装/激活Windows脚本主机，这是不寻常的，因为它通常在Windows7中是现成的。
我发现消息不是来自运行vb脚本，而是来自通过vbs脚本内的uac运行批处理文件。它来自于这一行：UAC.ShellExecute"C:\Users\Me\Documents\script.bat","ELEV","","runas", 1。另外，我有一些奇怪的窗口，因为NET FILE没有给出例外(是的，我已经检查过我不是管理员)。我不得不修改检查，以在禁止目录中使用mkdir。
脚本需要保存为.cmd，例如elevate.cmd。也可能是您的Windows安装有问题，需要刷新(新设置)-我已经在多台PC上测试了该批，没有发现您描述的错误。在同事的电脑上试试看。我无法支持您的Windows安装。
马特：问题在于公司机器上的组策略(或者其他什么，我不是Windows专家)。在干净的窗口上运行它是可行的。
谢谢你告诉我。是的，有些功能可能是通过公司PC上的策略被阻塞的。一个干净的PC或VM安装总是一个比较好的方法。@ NeplatnyUdaj
@马特，你能检查一下你的答案被拒绝的编辑背后是否有一些真相吗？
@阿托姆：是的，有一个问题，但有点不同。解决方案是不删除SHIFT，而是在SHIFT命令中附加一个/1参数(见更新列表)。现在应该可以了。谢谢你提醒我！
是否有办法在终止时清除%TEMP%和删除OEgetPrivileges.vbs？
我也考虑过，有几个问题：一个是文件被锁定直到批处理结束，另一个是如果启动任何第二个管理批处理，它将干扰，除非创建一个唯一的临时名称。是的，这是可能的，但会使事情复杂化。@ MLT
因为我们在某个时候已经有了管理特权，也许值得考虑在hkcu配置单元中添加runonce注册表项，以便在下次登录时删除脚本。
@MLT：我已经为脚本添加了一个清理，这比预期的要容易。谢谢你的提示！
有没有办法没有提示窗口要求UAC继续或取消？计划在udeploy或shell中运行它，它需要在没有任何提示和交互要求的情况下静默运行。
@普林斯：是的-这个"提示"是直接从Windows发出的。在Windows控制面板中，在搜索字段中键入"uac"，然后按Enter。然后通过双击"更改用户帐户控制设置"并用管理员帐户确认，打开"更改用户帐户控制设置"。此时会打开一个对话框，您可以在其中拖动滑块以"从不通知"。按"确定"确认，重新启动电脑，如果您使用特权(管理员)帐户登录，则对话框应消失。但请注意，这不是推荐的设置，因为它会降低安全性。
嘿，谢谢这些脚本，如果我用代码运行BAT文件(比如a.bat)，它会非常好地工作。但是当我尝试在b.bat中包含a.bat并运行b.bat时，UAC会提示，但在这种情况下仍然不能获得正确的管理权。我正在使用"call a.bat"来包含脚本。
@特洛伊：管理权限只存在于提升脚本的上下文中。如果我理解正确，您需要B.bat中的管理权限，但要使用A.bat来提升B.bat。如果是这样的话，在A.bat 的::Start段之后打电话给B.bat(也就是说，打相反的方式)。
@马特：谢谢你的评论。是的，我确实需要b.b at中的管理员权限，我希望用户首先双击以运行b.b at。在b.bat中，它包括a.bat，其中完全包含您的代码。这是我在b.bat中的代码：call A.bat :: then call my custom codes，所以，就像a.bat是一个库，我希望b.bat看起来很简单。但这对我不起作用。
在这种情况下，我看到的唯一方法是在b.bat中包含提升脚本，并且需要附加您编写的代码。或者，您可以将提升放置在b.bat中，然后通过两个调用调用库和代码，即从b.bat调用a.bat和c.bat(只是简单代码)。
@马特，谢谢马特！也许就像你说的，它只存在于提升脚本的上下文中。我可以想出其他解决办法。再次感谢。
如果一个参数包含空格，它将被吐入变量中，因此f.e."te st"只能由%1和%2访问。有什么解决办法吗？
不过，我使用了stackoverflow.com/a/30590134/3706972，它在参数中使用空格。
@布劳奇：根据我的测试，双引号通过，即如果你指定Elevate.cmd"1st param""2nd param""3rd param"，在提升过程中，双引号通过作为%1。%3。如果省略了双引号，则它们被解释为1st param 2nd param 3rd param，即%1。改为%6。
谢谢你！我在使用它从32位主机启动64位应用程序时遇到了一些困难(构建脚本的一部分；Windows正在将"程序文件"重定向到"程序文件(x86)"。为了解决这个问题，我将%SystemRoot%\System32\WScript.exe替换为%SystemRoot%\Sysnative\WScript.exe，强制使用64位wscript。
@不客气。然而，我想知道"SysNative"——在我的64位窗口中，只有C:\Windows\System32和C:\Windows\SysWow64，但没有C:\Windows\Sysnative。在这两条路径中，您都可以找到Wscript.exe。
啊，SysNative不是一个"真正的"目录，只是Windows用于64位Windows上32位应用程序的文件系统重定向器的一个功能。在这种情况下，对C:\Windows\System32的请求被重定向到C:\Windows\SysWow64，而请求C:\Windows\Sysnative是一种表示"是的，我是一个32位的应用程序，知道64位操作系统，我真的想要合适的系统32"。您可以通过运行c:\Windows\SysWow64\cmd.exe(32位)并列出目录来尝试这种方法。
另外，只有当(elevate.cmd)脚本总是在32位主机中运行时，直接交换到Sysnative才有好处：在64位主机中，不会找到Sysnative。如果你想灵活地(就像我最后做的那样)，你需要添加一个快速的"如果存在"条件来在Sysnative和System32之间切换。这是一个很小的问题，可能过于繁琐，无法编辑您提供的答案，但我认为如果有其他人遇到这个问题，这些信息会很有用。
@谢谢你的解释，非常有用！我认为最实际的方法是保存64位版本的提升脚本，比如64位的Elevate64.cmd，32位的Elevate.cmd。原因是这样一个脚本会对64位代码有更多的依赖性，如果有的话会使事情复杂化…
@我提供了一个新版本的脚本，其中包括System32的参数…这会让你的生活更轻松。另外，我注意到在某些系统上需要进行第二次更改，请参阅答案中的更新部分。
伟大的工作。我个人最终有点偏离了您的脚本，以满足我的特定需求，在我的情况下，我真的需要一个脚本，当从32位或64位主机运行时，可以提升一个新的64位应用程序，但我相信额外的灵活性将帮助其他人。没有义务，但是如果您的回答明确指出"SysNative"仅用于从32位脚本主机(例如，Visual Studio生成过程，或从另一个32位应用程序调用脚本)启动64位应用程序，则可以提供额外的清晰性。
@谢谢，我已经把你的解释加在了答案上。
Elevate.cmd脚本以cmd /k结尾。这是否创建了一个新的shell进程并保持不变？
@LIT：是的，这是为了在升空后显示管理控制台(供演示)。如果您不需要管理控制台(因为您只想提升脚本的级别)，请删除cmd/k。
pushd .的目的是什么？如果没有相应的popd，这看起来不是很有用。正如我在这里理解的解释：pushd-change directory/folder windows cmd ss64.com…和我的个人观察结果
@wolf-cd /d %~dp0将当前目录设置为脚本目录。需要/d参数以确保在需要时也更改驱动器，而不仅仅更改路径。命令pushd .可能被删除，从开发之初就已经存在了。如果你(或者已经移除并测试过它的人)可以确认，我可以移除它。
是的，我已经知道cd的/d选项，但是因为我使用的是pushd和popd的组合(这意味着cd /D实际上是参数的目的)，所以我不需要额外的cd /D。在你的情况下，我建议你把毫无意义的& pushd .去掉。
@沃尔夫-谢谢你的提示，我已经优化了脚本并删除了pushd。
不客气，但是……你到底是如何"优化"一个0变成一个1？--我有点困惑。(顺便说一句：我上次编辑的时候还留了一个打字错误，我现在修正了。)
@沃尔夫：对——)，那和那没关系。阅读我的答案中的注释(关于"调用语法")，这里我已经解释了参数。它在具有1设置的机器上工作得更好，因此我也更改了该参数。有些人可能会在他们的PC上使用0，这取决于他们的企业环境。
我明白了，谢谢你的详细解释。
为什么需要"退出"？如果我从命令提示符执行批处理，在我删除该行之前，它似乎不会继续"：gotprivileges"。通过双击从资源管理器启动批处理时，它在启用"exit/b"的情况下工作正常。
@Rev1.0-要获得提升的权限，批处理脚本需要调用自身(子例程不足以触发UAC)。命令Exit /b确保只有被调用的实例在调用提升机制后才能正确退出。

正如jcoder和matt提到的，PowerShell使它变得简单，甚至可以在不创建新脚本的情况下嵌入到批处理脚本中。

我修改了马特的剧本：

1
2
3
4
5

:checkPrivileges
NET FILE 1>NUL 2>NUL
if '%errorlevel%' == '0' ( goto gotPrivileges
) else ( powershell"saps -filepath %0 -verb runas">nul 2>&1)
exit /b

不需要使用:getPrivileges标签。

相关讨论

我使用的是Matt的最佳答案，但在运行提升的脚本时，我发现我的Windows 7和Windows 8系统之间存在差异。

在Windows 8上提升脚本后，当前目录将设置为C:\Windows\system32。幸运的是，通过将当前目录更改为当前脚本的路径，有一个简单的解决方案：

1	cd /d %~dp0

注意：使用cd /d确保驱动器号也被更改。

要测试这一点，可以将以下内容复制到脚本中。在任何一个版本上正常运行，以查看相同的结果。以管理员身份运行，并查看Windows 8的不同之处：

1
2
3
4
5
6

@echo off
echo Current path is %cd%
echo Changing directory to the path of the current script
cd %~dp0
echo Current path is %cd%
pause

相关讨论

我这样做：

1
2
3
4
5
6
7
8
9
10
11
12

NET SESSION
IF %ERRORLEVEL% NEQ 0 GOTO ELEVATE
GOTO ADMINTASKS

:ELEVATE
CD /d %~dp0
MSHTA"javascript: var shell = new ActiveXObject('shell.application'); shell.ShellExecute('%~nx0', '', '', 'runas', 1);close();"
EXIT

:ADMINTASKS
(Do whatever you need to do here)
EXIT

这样做很简单，只使用Windows默认命令。如果需要重新分配批处理文件，那就太好了。

CD /d %~dp0将当前目录设置为文件的当前目录(如果该目录尚未设置，则不管文件所在的驱动器是什么，这要归功于/d选项)。

%~nx0返回扩展名为的当前文件名(如果不包括扩展名，并且文件夹中有一个同名的exe，它将调用该exe)。

这篇文章的回复太多了，我甚至不知道我的回复是否会被看到。

不管怎样，我发现这种方法比其他答案上提出的其他解决方案简单，我希望它能帮助一些人。

相关讨论

CD%~DP0无法在网络驱动器上工作，请使用PUSHD%~DP0。
我喜欢这个简单的答案。最后是使用JScript的原因！
魔术！非常感谢你。
你知道CD命令的/d选项吗？(顺便说一句：你的个人资料里有一幅很美的钢琴画)
@wolf您可以在这里找到有关CD命令的文档(以及其他命令)：technet.microsoft.com/en-us/library/bb490875.aspx /d命令更改您正在使用的当前驱动器(或整个路径)。很明显，它与不显式使用/d几乎相同。
我已经知道了，我只想强调斯塔夫的评论。在每个驱动器上都有一个"当前"工作目录：CD命令不会更改驱动器(即使在路径的开头显式包含驱动器)，而键入驱动器号加冒号就可以了。/D选项包括当前驱动器的这个更改。
狼啊，好吧。是你提到我的个人资料照片，我以为你在问我哈哈
也许添加/d开关可以使您的答案也适用于从内存条启动的脚本和除系统驱动器以外的所有驱动器。(关于个人资料图片：我在弹钢琴，看这个键盘比看电脑键盘更有趣。)
@沃尔夫，我打了一个巨大的答案，却发现我误解了你…我明白你的意思了。我要把它编辑成包括/d。谢谢你，朋友：(P.S.：钢琴家也来了！)
我试过斯塔夫的评论，但普希德没什么帮助。所做的是将批处理文件的mshta行(我放在pushd %~dp0%和popd之间)替换为这3行：SET DPZERO=%~dp0%和SET NXZERO=%~nx0%，其余的(通过引号向上)是一行MSHTA"javascript: var oShellApp = new ActiveXObject('Shell.Application'); var oWSH = new ActiveXObject('WScript.Shell'); oShellApp.ShellExecute('CMD', '/C ' + oWSH.Environment("Process")("DPZERO") + oWSH.Environment("Process")("NXZERO"), '', 'runas', 1);close();"。
(我之前的评论可能只适用于没有空格的路径。否则，可能需要引号转义。)
这很好，但最好将CD命令移到开始位置(这样可以确保提升的脚本也可以使用该路径，否则提升的脚本只从system32运行)。您还应该将net命令重定向到nul以隐藏其输出：net session >nul 2>&1
很有趣，但Windows Defender检测到这是一个特洛伊木马，并在启动时隔离它…

马特有一个很好的答案，但是它去掉了传递给脚本的任何参数。这是我的修改，保持论点。我还在Windows8中加入了Stephen对工作目录问题的修复。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

@ECHO OFF
setlocal EnableDelayedExpansion

NET FILE 1>NUL 2>NUL
if '%errorlevel%' == '0' ( goto START ) else ( goto getPrivileges )

:getPrivileges
if '%1'=='ELEV' ( goto START )

set"batchPath=%~f0"
set"batchArgs=ELEV"

::Add quotes to the batch path, if needed
set"script=%0"
set script=%script:"=%
IF '%0'=='!script!' ( GOTO PathQuotesDone )
set"batchPath=""%batchPath%"""
:PathQuotesDone

::Add quotes to the arguments, if needed.
:ArgLoop
IF '%1'=='' ( GOTO EndArgLoop ) else ( GOTO AddArg )
:AddArg
set"arg=%1"
set arg=%arg:"=%
IF '%1'=='!arg!' ( GOTO NoQuotes )
set"batchArgs=%batchArgs%"%1""
GOTO QuotesDone
:NoQuotes
set"batchArgs=%batchArgs% %1"
:QuotesDone
shift
GOTO ArgLoop
:EndArgLoop

::Create and run the vb script to elevate the batch file
ECHO Set UAC = CreateObject^("Shell.Application"^) >"%temp%\OEgetPrivileges.vbs"
ECHO UAC.ShellExecute"cmd","/c""!batchPath! !batchArgs!""","","runas", 1 >>"%temp%\OEgetPrivileges.vbs"
"%temp%\OEgetPrivileges.vbs"
exit /B

:START
::Remove the elevation tag and set the correct working directory
IF '%1'=='ELEV' ( shift /1 )
cd /d %~dp0

::Do your adminy thing here...

相关讨论

您可以使用psexec的-h选项让脚本调用自己来提升运行。

我不知道你会如何检测它是否已经以提升的状态运行…可能只有在出现拒绝访问错误时才重新尝试使用提升的烫发？

或者，您可以简单地让xcopy和reg.exe的命令始终与psexec -h一起运行，但如果最终用户每次都需要输入其密码(或者如果您在脚本中包含密码，则不安全)，这会让最终用户恼火……

相关讨论

如果没有，我使用PowerShell重新启动提升的脚本。把这些行放在脚本的最上面。

1
2
3
4

net file 1>nul 2>nul && goto :run || powershell -ex unrestricted -Command"Start-Process -Verb RunAs -FilePath '%comspec%' -ArgumentList '/c %~fnx0 %*'"
goto :eof
:run
:: TODO: Put code here that needs elevation

我从@matt的答案中复制了"net name"方法。他的答案有更好的文档记录，并有错误消息等。这一功能的优点是，PowerShell已经安装并在Windows 7及更高版本上可用。没有临时vbscript(*.vbs)文件，您不必下载工具。

只要您的PowerShell执行权限未被锁定，此方法应在没有任何配置或设置的情况下工作。

相关讨论

对于某些程序，将超级机密__COMPAT_LAYER环境变量设置为RunAsInvoker将起作用。请检查：

1 2	set"__COMPAT_LAYER=RunAsInvoker" start regedit.exe

尽管如此，不会有UAC提示用户在没有管理权限的情况下继续。

我把这个贴在剧本的开头：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

:: BatchGotAdmin
:-------------------------------------
REM --> Check for permissions
>nul 2>&1"%SYSTEMROOT%\system32\icacls.exe""%SYSTEMROOT%\system32\config\system"

REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) >"%temp%\getadmin.vbs"
echo args ="">>"%temp%\getadmin.vbs"
echo For Each strArg in WScript.Arguments >>"%temp%\getadmin.vbs"
echo args = args ^& strArg ^&"" >>"%temp%\getadmin.vbs"
echo Next >>"%temp%\getadmin.vbs"
echo UAC.ShellExecute"%~s0", args,"","runas", 1 >>"%temp%\getadmin.vbs"

"%temp%\getadmin.vbs" %*
exit /B

:gotAdmin
if exist"%temp%\getadmin.vbs" ( del"%temp%\getadmin.vbs" )
pushd"%CD%"
CD /D"%~dp0"
:--------------------------------------

相关讨论

下面的解决方案是干净的，工作得很好。

从https://www.winability.com/download/elevate.zip下载Elevate zip文件

在zip中，您应该找到两个文件：elevate.exe和elevate64.exe。(后者是本机64位编译，如果需要的话，尽管常规的32位版本elevate.exe在32位和64位版本的Windows中都可以正常工作)

将文件elevate.exe复制到Windows始终可以找到的文件夹中(例如c:/windows)。或者你最好把你的BAT文件放在同一个文件夹里。

要在批处理文件中使用它，只需在要以管理员身份执行的命令前面加上elevate命令，如下所示：

1
elevate net start service ...

相关讨论