如何从C#作为非提升用户运行PowerShell脚本

时间:2010-02-13 03:58:10

标签: c# security powershell powershell-v2.0

我正在尝试从C#应用程序运行PowerShell脚本,当我的C#app作为非管理员用户(例如网络服务或其他域帐户)运行时,我需要运行该脚本。

以前,我使用以下代码:

using (RunspaceInvoke invoker = new RunspaceInvoke())
{
    // load the powershell module
    invoker.Invoke("Import-Module MyModule");

    // run the cmdlet defined in the module 
    invoker.Invoke("MyCmdlet");
}

我不知道这是否是运行模块中定义的cmdlet的最佳方法(如果有更好的方法,请教我!)。无论如何,如果我作为管理用户运行,这将完美地运行。我尝试将其作为网络服务运行,然而,我在RunspaceInvoke的构造函数中得到了一个不友好的错误:

不允许请求的注册表访问。

我是否可以将PowerShell cmdlet作为非提升用户(如网络服务)运行?我不需要或不希望访问注册表。 cmdlet本身也不需要提升权限。

4 个答案:

答案 0 :(得分:2)

我们使用以下版本。 “script”参数是要运行的PS脚本。我们从自定义命令行使用它,以便我们可以将c#命令与PS中编写的命令混合使用。 “结果”可用于捕获脚本的评估。 “out-default”行表示PS脚本的输出被写入控制台。如果你有一个WPF应用程序的WinForm,它的一个版本可以将输出捕获到TextBox或类似的。

public void run(string script)
{
    IEnumerable<PSObject> results;
    var config = RunspaceConfiguration.Create();
    var host = new ScriptHost();
    using (var runspace = RunspaceFactory.CreateRunspace(host, config))
    {
        runspace.Open();
        runspace.SessionStateProxy.SetVariable("prog", this);

        using (var pipeline = runspace.CreatePipeline())
        {
            if (!string.IsNullOrEmpty(scriptPath))
                pipeline.Commands.AddScript(string.Format("$env:path = \"{0};\" + $env:path", scriptPath));

            pipeline.Commands.AddScript(script);

            var outDefault = new Command("out-default");
            outDefault.MergeMyResults(PipelineResultTypes.Error, PipelineResultTypes.Output);
            pipeline.Commands.Add(outDefault);

            results = pipeline.Invoke();
        }
    }
}

答案 1 :(得分:0)

更多关于lkaso回答

这将向您展示如何以任何人身份运行它,而不仅仅是管理员。你必须以某人的身份运行它,该服务作为一个严格限制的帐户运行,无法做任何事情。

或以joe用户身份运行服务本身

答案 2 :(得分:0)

您可以使用SysInternals procmon工具查看它正在尝试完成的Registry访问吗?也许这会让你对如何解决问题有所了解。

答案 3 :(得分:-1)

我认为this条目会回答你的问题。

相关问题
最新问题