albertminrich
Goto Top

Eingabeaufforderung als administrativer User ohne UAC starten

Hallo,

ich bin an Windows angemeldet als user und möchte eine Eingabeaufforderung haben, die als admin läuft mit deaktivierter UAC.
Bisher mache ich das so:
Aus einer, als user gestarteten Eingabeaufforderung:
runas /user:domain\admin cmd
Es öffnet sich eine neue Eingabeaufforderung, welche als admin läuft, aber mit aktivierter UAC (selbst wenn die erste Eingabeaufforderung mit deaktivierter UAC lief, läuft diese neue mit aktivierter UAC).
Aus dieser msconfig starten und daraus über den Reiter Tools eine neue Eingabeaufforderung starten.
Diese läuft jetzt als admin mit deaktivierter UAC, wie auch im Taskmanager in der Spalte Heraufgestuft=ja zu erkennen ist.

Finde ich etwas umständlich. Kennt jemand einen einfacheren Weg?

Danke
Gruß
Martin

Content-ID: 2083864765

Url: https://administrator.de/forum/eingabeaufforderung-als-administrativer-user-ohne-uac-starten-2083864765.html

Ausgedruckt am: 26.12.2024 um 21:12 Uhr

1915348599
1915348599 07.03.2022 aktualisiert um 10:07:17 Uhr
Goto Top
Verstehe zwar den Zweck dahinter nicht, aber damit bekommst du sowas ...
powershell -EP Bypass -NoP -C "start cmd -Credential (Get-Credential)"  
AlbertMinrich
AlbertMinrich 07.03.2022 um 13:44:47 Uhr
Goto Top
Leider nicht. Läuft zwar als admin aber nicht heraufgestuft, UAC ist also aktiv.
1915348599
1915348599 07.03.2022 aktualisiert um 14:41:13 Uhr
Goto Top
Zitat von @AlbertMinrich:

Leider nicht. Läuft zwar als admin
Läuft hier einwandfrei. Du wolltest ja keine UAC Abfrage haben und genau das macht es, genauer gesagt eine Shell öffnen mit den Credentials des Admins ohne elevation.
aber nicht heraufgestuft, UAC ist also aktiv.
Du wolltest ja laut deiner Aussage keine Elevation, so hatte ich das zumindest verstanden. Zum Erstellen eines "elevated" Prozesses benötigst du bei einem normalen User zwingend die UAC, außer der integrierte Admin wird genutzt bei dem ist der Prompt ja deaktiviert ist oder die UAC ist generell für User deaktiviert.

Für ne elevated Konsole reicht
powershell -EP Bypass -C start cmd -verb runas
Danach kommt prinzip bedingt keine Abfrage mehr bei vererbten Prozessen dar Mutter-Prozess bereits elevated läuft, mehr wie elevated geht nicht (außer du arbeitest als SYSTEM), und genau das sagt die Spalte "heraufgestuft" übersetzt "elevated" aus.
TK1987
Lösung TK1987 07.03.2022 aktualisiert um 15:30:33 Uhr
Goto Top
Moin,

Zitat von @1915348599:
Zum Erstellen eines "elevated" Prozesses benötigst du bei einem normalen User zwingend die UAC
Nö, über msconfig kann man die Konsole auch ohne UAC elevated starten - vorausgesetzt der User, der die Konsole gestartet hat, gehört der Gruppe Administratoren an.

Eine andere Lösung, die Konsole ohne UAC elevated zu starten, gibt es allerdings mit Bordmitteln nicht.
Eine Alternative wäre, den Openssh-Server in Windows zu installieren und automatisch starten zu lassen.
Powershell (als Admin):
# Openssh-Server installieren
Add-WindowsCapability -Online -Force -Name openssh.server~~~~0.0.1.0

# Dienst automatisch starten
Set-Service sshd -StartupType Automatic

Nach einem Neustart kannst du dann von der konsole aus per
ssh <USERNAME>@localhost
die Konsole elevated starten

Gruß Thomas
1915348599
1915348599 07.03.2022 aktualisiert um 16:39:27 Uhr
Goto Top
Nö, über msconfig kann man die Konsole auch ohne UAC elevated starten, vorausgesetzt der User, der die Konsole gestartet hat, gehört der Gruppe Administratoren an.
Schon klar, aber ein Otto-Normalo-User ist eben meist kein lokaler Admin und da gilt weiterhin UAC wäre ja sonst witzlos.

Und für User die bereits der lokalen Admin-Gruppe angehören sind lassen sich auch andere Applikationen automatisch ohne UAC starten indem man eine *.sdb mit dem AppCompat Tool oder Windows ADK bereitstellt
TK1987
TK1987 07.03.2022 um 16:42:13 Uhr
Goto Top
Zitat von @1915348599:
Schon klar, aber ein Otto-Normalo-User ist eben meist kein lokaler Admin und da gilt weiterhin UAC wäre ja sonst witzlos.
Jetzt darfst du 3x raten, wieso er wohl den Umweg gegangen ist, erst mit runas die Konsole als Adminuser zu starten und von da aus dann via msconfig elevated.
1915348599
1915348599 07.03.2022 aktualisiert um 16:47:06 Uhr
Goto Top
Weil er Umwege um drei Ecken mag face-big-smile
AlbertMinrich
AlbertMinrich 10.03.2022 aktualisiert um 11:39:09 Uhr
Goto Top
Zitat von @TK1987:

Eine Alternative wäre, den Openssh-Server in Windows zu installieren und automatisch starten zu lassen.
Powershell (als Admin):
# Openssh-Server installieren
Add-WindowsCapability -Online -Force -Name openssh.server~~~~0.0.1.0

# Dienst automatisch starten
Set-Service sshd -StartupType Automatic

Nach einem Neustart kannst du dann von der konsole aus per
ssh <USERNAME>@localhost
die Konsole elevated starten

Gruß Thomas

Das funktioniert gut.
Danke