无忧启动论坛

标题: bat中提权代码的使用 [打印本页]
作者: 银狼驰骋    时间: 2025-7-9 23:24
标题: bat中提权代码的使用
在论坛中找到一段 UAC提权脚本

  1. @echo off
  2. PUSHD "%~dp0" & set "ROOT=%~dp0" & set "T=%Temp%\T.vbs" & REG.EXE QUERY "HKU\S-1-5-19">NUL 2>&1
  3. IF %ERRORLEVEL% EQU 1 ( CMD /U /C ECHO. CreateObject^("Shell.Application"^).ShellExecute "%~f0", "", "", "runas", 1 > "%T%"& "%T%" & DEL "%T%" & EXIT /B )
  4. :: MAIN START
  5. ECHO [A].OK.............%ROOT%
  6. PAUSE>NUL
复制代码



这一段代码的使用是直接添加到bat代码中最前面么? 是这样的吗 :
  1. @echo off
  2. PUSHD "%~dp0" & set "ROOT=%~dp0" & set "T=%Temp%\T.vbs" & REG.EXE QUERY "HKU\S-1-5-19">NUL 2>&1
  3. IF %ERRORLEVEL% EQU 1 ( CMD /U /C ECHO. CreateObject^("Shell.Application"^).ShellExecute "%~f0", "", "", "runas", 1 > "%T%"& "%T%" & DEL "%T%" & EXIT /B )
  4. :: MAIN START
  5. ECHO [A].OK.............%ROOT%

  7. @ECHO OFF&(PUSHD "%~DP0")&(REG QUERY "HKU\S-1-5-19">NUL 2>&1)||(
  8. powershell -Command "Start-Process '%~sdpnx0' -Verb RunAs"&&EXIT)

  10. reg add "HKCU\Software\Policies\Google\Chrome" /f /v "SuppressUnsupportedOSWarning" /t REG_DWORD /d "1" >NUL 2>NUL


  13. mshta VBScript:Execute("Set a=CreateObject(""WScript.Shell""):Set b=a.CreateShortcut(a.SpecialFolders(""Desktop"")& ""\谷歌浏览器.lnk""):b.TargetPath=""%~sdp0App\chrome.exe"":b.Arguments=""--no-first-run --disable-logging --disable-breakpad --no-report-upload --disable-background-networking "":b.WorkingDirectory=""%cd%"":b.Save:close")


  16. mshta VBScript:Execute("Set a=CreateObject(""WScript.Shell""):Set b=a.CreateShortcut(a.SpecialFolders(""%~sdp0"") & ""谷歌浏览器.lnk""):b.TargetPath=""%~sdp0App\chrome.exe"":b.Arguments=""--no-first-run --disable-logging --disable-breakpad --no-report-upload --disable-background-networking "":b.WorkingDirectory=""%cd%"":b.Save:close")

  18. Exit
复制代码

顺便问一下大家,上述代码中的
  1. @ECHO OFF&(PUSHD "%~DP0")&(REG QUERY "HKU\S-1-5-19">NUL 2>&1)||(
  2. powershell -Command "Start-Process '%~sdpnx0' -Verb RunAs"&&EXIT)
复制代码
又是什么意思?    可以删除吗?



作者: handsome_xiang    时间: 2025-7-10 01:27
感谢分享!
作者: 598895191    时间: 2025-7-10 02:59
感谢分享!
作者: 小灰兔    时间: 2025-7-10 05:09
感谢分享!
作者: 燕飞龙    时间: 2025-7-10 08:10
感谢分享!
作者: phwike    时间: 2025-7-10 08:26
帮顶一下
作者: dayeye    时间: 2025-7-10 08:42
感谢分享!
作者: 20121010168    时间: 2025-7-10 08:49
不能删除,用于开启进程的,虽然我也是小白,还是建议你多看看了解基础知识
作者: nttwqz    时间: 2025-7-10 09:00
可以删除,这是两种不同的提权方法,vbs和ps,在无固态的机器上ps启动十分缓慢,删除保留一种即可。
作者: 13433801326    时间: 2025-7-10 09:06
感谢分享
作者: pole87898843    时间: 2025-7-10 10:31
感谢分享!
作者: 断剑留痕    时间: 2025-7-10 11:06
以管理员身份运行批处理的意思
作者: austere    时间: 2025-7-10 11:52
直接用批处理调用提权软件就可以了,想提什么权限就提什么权限
作者: guong    时间: 2025-7-10 12:41
不懂 帮顶一下
作者: 银狼驰骋    时间: 2025-7-10 22:36
nttwqz 发表于 2025-7-10 09:00
可以删除,这是两种不同的提权方法,vbs和ps,在无固态的机器上ps启动十分缓慢,删除保留一种即可。

@ECHO OFF&(PUSHD "%~DP0")&(REG QUERY "HKU\S-1-5-19">NUL 2>&1)||(
powershell -Command "Start-Process '%~sdpnx0' -Verb RunAs"&&EXIT)

大佬,这个是ps提权方法 吗?
作者: nttwqz    时间: 2025-7-11 18:05
银狼驰骋 发表于 2025-7-10 22:36
@ECHO OFF&(PUSHD "%~DP0")&(REG QUERY "HKU\S-1-5-19">NUL 2>&1)||(
powershell -Command "Start-Proce ...

是的,多年前研究过,因为启动太慢天放弃了。我不会ps,这是否正确不得而知
作者: szwp    时间: 2025-7-11 19:07
不提没问题就别提了,省得报错
作者: 银狼驰骋    时间: 2025-7-11 22:21
nttwqz 发表于 2025-7-11 18:05
是的,多年前研究过,因为启动太慢天放弃了。我不会ps,这是否正确不得而知

嗯,好的,我就 用第一段提权代码
作者: 银狼驰骋    时间: 2025-7-11 22:21
szwp 发表于 2025-7-11 19:07
不提没问题就别提了,省得报错

提权一下好一些
作者: 银狼驰骋    时间: 2025-7-11 22:22
断剑留痕 发表于 2025-7-10 11:06
以管理员身份运行批处理的意思

是的,所以请教一下大佬位,哪一段代码好一些
作者: szwp    时间: 2025-7-12 09:01
可以删
作者: loveemail    时间: 2025-7-12 09:05
这种我一般问AI :)
作者: 银狼驰骋    时间: 2025-7-14 14:14
szwp 发表于 2025-7-12 09:01
可以删

ok谢谢了
作者: 银狼驰骋    时间: 2025-7-14 14:15
loveemail 发表于 2025-7-12 09:05
这种我一般问AI :)

谢谢提醒



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3