[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[问题求助] 批处理中使用powershell执行管理员权限

下面的代码是批处理中使用管理员权限执行的语句, 如果用powershell语句来实现, 应该怎样写?
  1. %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
复制代码

本帖最后由 WHY 于 2024-10-7 21:10 编辑

1.
  1. <# :
复制代码
在批处理中,"<"和">"是重定向符,重定向可以前置(比如:>1.txt echo;1),经过预处理之后会变成这样子:
: 0<#
0--标准输入,<--重定向,#--文件名,:--标签标识符。就是说,这一行其实是一个无关紧要的标签行。

2.
  1. PowerShell "Start-Process PowerShell -Args 'gc -Literal ''%~f0''|Out-String|iex' -Verb RunAS" & exit/b
复制代码
Start-Process PowerShell 启动一个新的PowerShell进程;
'gc -Literal ''%~f0''|Out-String|iex' 传递给PowerShell新进程的启动参数,
这里 %~f0 代表批处理脚本自身,''%~f0'' 红色单引号对蓝色单引号进行转义。
启动参数的含义:读取批处理文本内容,转换成字符串,执行这个字符串的内容(iex为Invoke-Expression的别名)
这里的''%~f0''不可以用"%~f0"代替,否则,%~f0会暴露在双引号对之外。
-Verb RunAS 以管理员身份运行新进程。
exit/b 执行完这条命令后退出批处理。

3.
总之,这是一个批处理混编脚本,首先通过CMD运行这个批处理,执行完第3行后会退出批处理自身;
而批处理执行第3行的时候,会以管理员身份启动一个PowerShell新进程,新进程也是执行这个批处理文本的内容;
不过因为第1-4行是PowerShell多行注释(<#...#>),PowerShell实际只执行第5行之后的内容。

TOP

不用临时文件的办法:
  1. <# :
  2. @echo off
  3. PowerShell "Start-Process PowerShell -Args 'gc -Literal ''%~f0''|Out-String|iex' -Verb RunAS" & exit/b
  4. #>
  5. echo Done
  6. [Console]::ReadLine()
复制代码
1

评分人数

TOP

回复 16# 小白龙


4.  echo Done`:输出 "Done",echo 是 Write-Output 的别名;

5. `[Console]::ReadLine()`:调用 C# 静态类的方法,"暂停"的意思。

TOP

回复 15# WHY


    下面是gpt的解析, 正确吗?

这个批处理脚本的作用是将自身的一部分内容保存为一个 PowerShell 脚本,然后以管理员权限执行该 PowerShell 脚本。具体步骤如下:

1. `@echo off`:关闭批处理文件的命令回显,以免在命令行窗口显示每个执行的命令。

2. `more +4 "%~f0" > "%~dpn0.ps1"`:
   - `"%~f0"`:代表当前批处理文件的完整路径。
   - `more +4 "%~f0"`:从当前批处理文件的第5行开始读取(跳过前4行)。
   - `"%~dpn0.ps1"`:代表批处理文件的目录路径和文件名,扩展名改为 `.ps1`。这将会创建一个新的 PowerShell 脚本文件(`.ps1`)。
   - 这一行的意思是,将当前批处理文件从第5行开始的内容保存到同名的 `.ps1` 文件中。

3. `PowerShell "Start-Process PowerShell -Args ('-exec Bypass -file ' + [char]34 + '%~dpn0.ps1' + [char]34) -Verb RunAs" & exit/b`:
   - `Start-Process PowerShell`:启动一个新的 PowerShell 进程。
   - `-Args ('-exec Bypass -file ' + [char]34 + '%~dpn0.ps1' + [char]34)`:指定启动参数,绕过执行策略限制,并运行生成的 PowerShell 脚本文件。
     - `-exec Bypass`:绕过执行策略(`ExecutionPolicy Bypass`)。
     - `[char]34`:代表双引号字符(`"`),用于确保文件路径被正确引用。
     - `'%~dpn0.ps1'`:代表生成的 `.ps1` 文件路径。
   - `-Verb RunAs`:以管理员权限运行 PowerShell。
   - `& exit/b`:执行 PowerShell 命令后,退出批处理文件。

4. `echo Done`:输出 "Done",但由于前面已经执行 `exit/b`,所以这行代码实际上不会被执行。

5. `[Console]::ReadLine()`:这是一个 C# 语法的代码,它无法在批处理文件中直接执行。这行代码可能是放在生成的 PowerShell 脚本中,而不是直接在批处理文件中执行。

总结:这个批处理文件生成并运行一个 PowerShell 脚本,以管理员权限执行 PowerShell 脚本内容。

TOP

  1. @echo off
  2. more +4 "%~f0" > "%~dpn0.ps1"
  3. PowerShell "Start-Process PowerShell -Args ('-exec Bypass -file ' + [char]34 + '%~dpn0.ps1' + [char]34) -Verb RunAs" & exit/b
  4. echo Done
  5. [Console]::ReadLine()
复制代码

TOP

回复 13# WHY


    真看不懂为啥有两个exit和/b, 不能全搞成一行吗?

TOP

回复 11# 小白龙


    你先看懂脚本再说

TOP

回复 10# WHY


    这样写的原因主要是ps1的脚本直接执行不方便, 不如写在.bat中

TOP

回复 10# WHY


    是, 有点看不懂了,
两行没有合并的可能性吗?

TOP

这样一番骚操作后,可读性几乎为零,建议直接用Powershell脚本来写。

TOP

回复 8# 小白龙
  1. <# :
  2. @echo off
  3. %1 PowerShell "Start-Process CMD -Args '/c', '\"\"%~f0\"', 'rem\"' -Verb RunAs" & exit/b
  4. PowerShell "type -Literal '%~f0'|out-string|iex" & pause & exit/b
  5. #>
  6. echo Done
复制代码

TOP

回复 7# WHY


    多谢大佬,
怎样与下面的代码合二为一呢? 我是把powershell代码存为bat, 然后将下面的代码加到前面, 现在我想使用管理员权限, 所以想加上
#@&cls&set cd=%~dp0&powershell -c "type '%~f0'|out-string|iex"&pause&exit

TOP

参考:http://www.bathome.net/thread-68932-1-20.html
  1. @echo off
  2. %1 PowerShell "Start-Process CMD -Args '/c', '\"\"%~f0\"', 'rem\"' -Verb RunAs" & exit/b
  3. echo;do something here.
  4. pause
复制代码

TOP

本帖最后由 aloha20200628 于 2024-9-26 10:13 编辑

回复 5# 小白龙

用 powershell 的提权通道 start ... -verb runas ... 自启批处脚本有一个细节,是设置批处脚本的路径格式,有些网传代码用短文件名 %~s0,改用 %~f0 会更通用...

TOP

返回列表