在VbScript中绕过UAC

时间:2011-03-17 19:14:05

标签: vbscript uac

我有一个Vbscript在用户注销时运行,假设关闭服务,但是因为它被UAC阻止而无法关闭服务。我想知道是否有办法在我的vbscript中绕过UAC而不必在我的域中的每台机器上关闭UAC。 谢谢!

2 个答案:

答案 0 :(得分:9)

如果您可以通过说“它不应该适用于我”来绕过它,那么UAC会有什么意义?您无法绕过 来自vbscript

可以以管理方式执行此操作,通过首先使用提升的凭据运行脚本

例如,通过“登录”计划任务,以管理员或系统身份运行。我相信这适用于Windows 7和vista。

在远程计算机上创建此类任务:

schtasks.exe /create /S COMPUTERNAME /RU "NT AUTHORITY\SYSTEM" /RL HIGHEST /SC ONLOGON /TN "Administrative OnLogon Script" /TR "cscript.exe \"Path\To\Script.vbs\""

也可以使用脚本创建任务。

注意:如果这是脚本的唯一功能,您只需使用SCNET STOP等命令即可直接停止服务。

答案 1 :(得分:0)

你不能从vbscript中绕过它(以我知道的任何方式)。但是vbscript是解决方案的一部分。

另一个稍微灵活的解决方案(丑陋但灵活)使用以下两行vbscript:

Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.LogEvent 4, "C536132C2CB6ABB85554670D2F97E23C"

该解决方案还需要以下自定义xml事件过滤器来处理您的计划触发器:

<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">
  *[System[Provider[@Name='WSH'] and (Level=4 or Level=0) and (EventID=4)]] 
  and 
  *[EventData[Data='C536132C2CB6ABB85554670D2F97E23C']]
</Select>
</Query>
</QueryList>

以下xml是从我的任务计划程序导出的(修改了主机名和用户标识)。它运行管理级别的PowerShell控制台

<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.3" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Date>2013-07-24T15:00:52.6087783</Date>
<Author>MyRealHostName\my_real_login_name</Author>
<Description>Hack to run powershell as admin without confirmation</Description>
</RegistrationInfo>
<Triggers>
<EventTrigger>
<Enabled>true</Enabled>
<Subscription>
&lt;QueryList&gt;&lt;Query Id="0" Path="Application"&gt;&lt;Select Path="Application"&gt;
*[System[Provider[@Name='WSH'] and (Level=4 or Level=0) and (EventID=4)]] 
and 
*[EventData[Data='C536132C2CB6ABB85554670D2F97E23C']]
&lt;/Select&gt;&lt;/Query&gt;&lt;/QueryList&gt;
</Subscription>
</EventTrigger>
</Triggers>
<Principals>
<Principal id="Author">
<UserId>MyRealHostName\my_real_login_name</UserId>
<LogonType>InteractiveToken</LogonType>
<RunLevel>HighestAvailable</RunLevel>
</Principal>
</Principals>
<Settings>
<MultipleInstancesPolicy>Parallel</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
<AllowHardTerminate>false</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<StopOnIdleEnd>false</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<DisallowStartOnRemoteAppSession>false</DisallowStartOnRemoteAppSession>
<UseUnifiedSchedulingEngine>false</UseUnifiedSchedulingEngine>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT0S</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe</Command>
<Arguments>-NoLogo -NoExit</Arguments>
<WorkingDirectory>c:\users\my_real_login_name</WorkingDirectory>
</Exec>
</Actions>
</Task>

请注意,您可以根据需要选择数据字符串:

C536132C2CB6ABB85554670D2F97E23C

是否有任何足够独特的字符串,您可以任意绑定到要使用提升权限运行的应用程序。因此,您可以在任何应用程序上管理员,而无需经常提醒Windows 7它没问题。真的不应该这么难: - (