如何从提升的 PowerShell 控制台以非管理员身份运行进程？

Question

也许有一种方法可以使用我找不到的Start-Process cmdlet？我在 StackOverflow 上找到的其他相关 Q/A，例如 this、this 和 this 都提供了使用自定义 C# 代码执行此操作的解决方案。我的问题是，在 PowerShell 中是否有任何直接的方法可以做到这一点？即您在提升的 PS 控制台中，并希望以非管理员身份运行进程。

Answer 1

您可以用runas.exe 指定TrustLevel，有效地运行“受限”

runas /trustlevel:0x20000 "powershell.exe -command 'whoami /groups |clip'"

您应该在whoami 的输出中看到您的令牌中的Administrators 组被标记为“仅用于拒绝”

---

Answer 2

当您深入研究此问题时，如链接任务所述，无法从提升的进程运行 UAC“非”提升的进程。由于这正是我所需要的，并且 runas 解决方案对我不起作用，我将 Microsoft 提供的代码解决方法转换为使用计划任务来启动“非”提升进程。

从提升的 powershell 提示符将 powershell.exe 作为“非”提升进程运行的示例：

$apppath = "powershell.exe"
$taskname = "Launch $apppath"
$action = New-ScheduledTaskAction -Execute $apppath
$trigger = New-ScheduledTaskTrigger -Once -At (Get-Date)
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName $taskname | Out-Null
Start-ScheduledTask -TaskName $taskname
Start-Sleep -s 1
Unregister-ScheduledTask -TaskName $taskname -Confirm:$false

以上 powershell 命令仅适用于 Windows Server 2012 / Windows 8 及更高版本。

或者您可以使用SCHTASKS.EXE 应用程序来覆盖大多数版本的窗口：

$apppath = "powershell.exe"
$taskname = "Launch $apppath"
schtasks /create /SC ONCE /ST 23:59 /TN $taskname /TR $apppath
schtasks /run /tn $taskname
Start-Sleep -s 1
schtasks /delete /tn $taskname /F

Answer 3

另一种有限的方式：让 Windows Explorer 为您启动它

PS C:\> explorer.exe "C:\windows\system32\cmd.exe"

只需使用完整路径和扩展名。但它不接受参数。

我尝试创建一个批处理文件。但是资源管理器拒绝启动.BAT 或.CMD。

Answer 4

您可以通过传入您要运行的用户的凭据从提升的会话中运行非管理员进程。如果您想以交互方式运行，您可以使用Get-Credential，或者如果您希望脚本在无人值守的情况下运行，您可以使用Import-Clixml 或SecretStore 或其他一些已建立的存储和检索凭据的机制。例如：

$credential = Get-Credential -UserName $Env:USERNAME
# or
$credential = Import-Clixml -Path 'C:\MyCredential.cred'

Start-Process -FilePath pwsh.exe -ArgumentList '-noprofile' -Credential $credential -Wait

Answer 5

在start-process 中存在开关runas 喜欢

start-process powershell -verb runAs

但仍然 uac 检查你是否在你的系统上的 uac 上你应该首先绕过 uac 绕过 uac 有很多方法，但所有方法都不适用于 Windows 8 等所有窗口 如果您为运行过程编写脚本，那么compile to exe 您可以使用runasadmin 之类的程序在系统中以管理员身份运行您的 exe，但在 Windows 8 中仍然无法运行