自用自动提权批处理模板

hlowld · 发表于昨天 17:09

本帖最后由 hlowld 于 2025-12-25 10:06 编辑

@ECHO OFF & PUSHD "%~DP0" & set "titl=f%random%"
reg QUERY "HKU\S-1-5-19" >nul 2>nul && goto :runas
set stat=0 & start "" mshta vbscript:createobject("shell.application").shellexecute("""%~0""","%*",,"runas",1)(window.close)
::exit
:checktitl
if %stat% equ 2 (exit) else (timeout /t 1 /nobreak >nul & tasklist /v /fi "imagename eq cmd.exe" | findstr /i /c:"管理员:  %titl%" >nul && (if %stat% equ 0 set stat=1) ||(if %stat% equ 1 set stat=2) & goto :checktitl)
:runas
title %titl%

::自动提权批处理模板，适用于启用UAC且mshta和vbs正常的系统，文件名支持汉字字母数字空格和`~!#$)-_+[{]}'.  参数支持汉字字母数字和`~!@#$*()-_+\:'./?  不支持参数被双引号包裹
::如果注释第4行，则自动提权执行结束后才退出，用于start /wait方式被调用，如 start /wait "" "他 `~!#$)-_+[{]}'..cmd" a1 我`~!@#$*()-_+\:'./?
::以下为提权执行的脚本
echo 入参: %*
reg QUERY "HKU\S-1-5-19"
timeout /t 10 /nobreak >nul

特点见注释
部分流行模板个人印象：
fltmc>nul||mshta vbscript:CreateObject("Shell.Application").ShellExecute("%~dpnx0","%*",,"runas",1)(window.close)&&exit
好像是kkocdko原创的，优秀，很长一段时间都在用
%1 start "" mshta vbscript:createobject("shell.application").shellexecute("""%~0""","::",,"runas",1)(window.close)&exit
最巧妙，一行搞定，利用入参注释符，省去了是否有权限的判断，但导致不支持被带参数提权

我见过的所有提权模板，当被start /wait 方式调用时，尝试提权后就会立即执行后续语句，无法等待提权执行结束后才执行后续语句，我这个模板实现了这个功能，当然是可选的，如果不需要这个，取消第4行的注释即可

mshta vbscript:CreateObject("Shell.Application").ShellExecute方式，适用于启用UAC且mshta和vbs正常的系统，在禁用UAC的系统上基本会死循环，除非用较长的脚本来特殊处理。
12.25更新：等待提权执行结束后才执行后续语句的功能不完善，没有将随机的窗口标题传递给提权后的进程，只是提权前和提权后的进程在很短时间内相继运行，获取到的随机数相同，碰巧基于随机数的窗口标题变量相同。
看来还是得用powershell才行。

a66 · 发表于昨天 17:19

好方法

erdos47 · 发表于昨天 17:29

感谢分享

ynb168c · 发表于昨天 17:47

感谢分享

wn168cn@163.com · 发表于昨天 18:04

支持原创

wu733 · 发表于昨天 18:15

非常优秀，支持原创

promrhxq · 发表于昨天 18:18

感谢分享好东东

yyz2191958 · 发表于昨天 18:19

看不明白

ewq11111 · 发表于昨天 18:23

感谢分享

hhcha · 发表于昨天 18:52

感谢分享!

handsome_xiang · 发表于昨天 19:03

感谢分享！

smile_z · 发表于昨天 19:05

感谢分享

wang1126 · 发表于昨天 19:06

谢谢楼主分享

燕飞龙 · 发表于昨天 19:27

感谢分享

cpc · 发表于昨天 20:26

感谢分享

Flame1363 · 发表于昨天 21:25

好东西，感谢分享

deuteros_gex · 发表于昨天 22:53

batch提权真是永恒的话题哈……

simonlong · 发表于昨天 22:58

感谢分享

gordonhf · 发表于 11 小时前

路过看看

chibuzhu · 发表于 11 小时前

感谢分享

ebaqiang · 发表于 10 小时前

非常优秀，支持原创

yvhkkss · 发表于 3 小时前

感谢分享

董大 · 发表于 1 小时前

支持原创，感谢楼主分享！

w7408 · 发表于 1 小时前

多谢楼主分享

luanqh · 发表于 1 小时前

感谢分享

yzw92 · 发表于 1 小时前

感谢分享

guies · 发表于 1 小时前

不知道有沒有萬用的，因為 Windows 11 之後要取消vbs了。
我現在用最多的是這一個。

goto="init" /*
echo Hello world
:"init"
@echo off &title Windows Update &mode 80,10 &color 1f &setlocal &if "%1"=="init" shift &shift &goto :main
reg query "HKEY_USERS\S-1-5-20\Environment" /v temp 1>nul 2>nul && goto :main || echo. &echo Requesting rights..
call cscript /nologo /e:JScript "%~f0" get_rights "%1" & exit */
function get_rights(fn) { var console_init_shift='/c start "init" "'+fn+'"'+' init '+fn+' '+WSH.Arguments(1);
WSH.CreateObject("Shell.Application").ShellExecute('cmd.exe',console_init_shift,"","runas",1); }
if (WSH.Arguments.length>=1 && WSH.Arguments(0)=="get_rights") get_rights(WSH.ScriptFullName);

复制代码

风之暇想 · 发表于半小时前

禁用UAC的系统用powershell好像也不行

dxy796 · 发表于半小时前

厉害了，看看

ouanyu · 发表于 14 分钟前

谢谢分享！！！！！！！！

		自动登录	找回密码
密码			注册

[原创] 自用自动提权批处理模板

浏览过的版块