CMD中提升帐户到管理员权限

时间:2024-11-14 07:37:58

2019独角兽企业重金招聘Python工程师标准>>>

#提升用户权限

  1. 从打开的“命令提示符”窗口中,输入命令“net localgroup administrators 用户名 /add”并按回车,即可给当前“用户名”提升为“管理员权限”。

  2. 输入“net user”并按回车,即可获得当前系统中所有用户及权限信息,如图所示,表明当前用户已是管理员权限。


#动态获取shell 2. 首先,需要解禁administrator并指定密码。执行命令,打开用户组控制单元,并在其中解禁administrator并设置密码。不详细说明。

  1. 普通模式下的cmd中,执行名runas /user:administrator ,则打开一个以管理员身份运行的cmd。之后会像linux的sudo一样,要求你输入管理员的密码。

  2. 新打开的cmd中,执行需要提升权限的操作,例如arp -d。执行后exit退出。


#纯键盘模式 3. 点开开始,在开始的输入框中输入cmd,这个时候出现cmd的快捷方式。 3. 可以采用方法一的方法启用管理员调用,但这里我们不用鼠标,直接按住CTRL+SHIFT+ENTER三个键就可以直接调用管理员权限的cmd了;


#win7 4. 首先进入系统盘的window目录下找到 4. 右键单击选择属性 4. 选择安全那一项 4. 点击高级 4. 弹出新窗口后 点击更改权限 4. 把包括可从该对象的父项继承的权限选上 4. 然后一路点确定重启计算机就好了 4. 注意: 我用administrators组的用户测试的 其他成员组的未测试


#win8 5. Win+R -- regedit 5. 找到以下位置HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers 5. 新建一个字符串值,命名为"c:\windows\system32\",一般我们的系统都安装在C盘吧??? 5. 然后右键--修改 -- 数值数据写入“RUNASADMIN”,确定 !

##或者 命令行

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers" /v "c:\windows\system32\" /d "RUNASADMIN" /f

##或者 .reg

Windows Registry Editor Version 5.00    

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"c:\\windows\\system32\\"="RUNASADMIN"

#账户控制: 6. 点击“搜索”超级按钮,搜索:netplwiz鼠标点击搜索结果中的”netplwiz“程序 6. 打开“高级用户账户控制”程序后在“本机用户”列表中找到属于自己的账户,这里以“测试1”账户做演示
高级用户账户控制 6. 鼠标左键连续点击两次,打开“属性”窗口,切换到“组成员”选项卡,将账户设定为“管理员 (Administrators 组)”,点击“确定”,回到“高级用户账户控制”再次点击“确定
“组成员”选项卡 重新启动电脑,登陆自己的账户。至此,久违的管理员权限就回来了 :)


#.reg 7. 复制下面的内容粘贴到文本文档里面 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT*\shell\runas] @="获取管理员权限" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT*\shell\runas\command] @=" /c takeown /f "%1" && icacls "%1" /grant administrators:F" "IsolatedCommand"=" /c takeown /f "%1" && icacls "%1" /grant administrators:F" [HKEY_CLASSES_ROOT\exefile\shell\runas2] @="获取管理员权限" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\exefile\shell\runas2\command] @=" /c takeown /f "%1" && icacls "%1" /grant administrators:F" "IsolatedCommand"=" /c takeown /f "%1" && icacls "%1" /grant administrators:F" [HKEY_CLASSES_ROOT\Directory\shell\runas] @="获取管理员权限" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\Directory\shell\runas\command] @=" /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t" "IsolatedCommand"=" /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t" 7. 保存为.reg格式,运行

#获得当前系统中所有用户及权限信息 8. 运行cmd 8. 输入“net user”并按回车,即可获得当前系统中所有用户及权限信息