在Python脚本中请求UAC高程?

91

我希望我的Python脚本在Vista上复制文件。当我从普通cmd.exe窗口运行它时,不会生成任何错误,但不会复制文件。如果我以cmd.exe“管理员身份”运行,然后运行我的脚本,则可以正常运行。

这是有道理的,因为用户帐户控制(UAC)通常会阻止许多文件系统操作。

我有没有办法从Python脚本中调用UAC提升请求(这些对话框中会说“诸如此类应用需要管理员访问权限,这样可以吗?”)

如果这不可能,那么我的脚本是否可以至少检测到未提升的脚本,从而可以正常地失败?

python  windows  windows-vista  uac 
fe
source
3
stackoverflow.com/a/1445547/1628132按照此答案,您可以使用py2exe从.py脚本中创建一个.exe,并使用一个名为“ uac_info”的标志,这是一种非常简洁的解决方案
foxcoreg 2012年

Answers:

96

截至2017年,实现此目标的简单方法如下:

import ctypes, sys

def is_admin():
    try:
        return ctypes.windll.shell32.IsUserAnAdmin()
    except:
        return False

if is_admin():
    # Code of your program here
else:
    # Re-run the program with admin rights
    ctypes.windll.shell32.ShellExecuteW(None, "runas", sys.executable, " ".join(sys.argv), None, 1)

如果您使用的是Python 2.x,则应将最后一行替换为:

ctypes.windll.shell32.ShellExecuteW(None, u"runas", unicode(sys.executable), unicode(" ".join(sys.argv)), None, 1)

还要注意的是,如果你转换你的Python脚本到一个可执行文件(使用工具,如py2execx_freezepyinstaller),那么你应该使用sys.argv[1:],而不是sys.argv在第四个参数。

这里的一些优点是:

  • 无需外部库。它仅使用ctypessys来自标准库。
  • 适用于Python 2和Python 3。
  • 无需修改文件资源或创建清单文件。
  • 如果您不在if / else语句下添加代码,则该代码将永远不会执行两次。
  • 您可以在最后一行获取API调用的返回值,并在失败时采取措施(代码<= 32)。在此处检查可能的返回值。
  • 您可以修改第六个参数来更改生成过程的显示方法。

底层ShellExecute调用的文档在此处

马丁·德拉·富恩特
source
9
我必须使用unicode实例作为ShellExecuteW的参数(例如u'runas'和unicode(sys.executable))才能运行此代码。
Janosch '17
6
@Janosch,这是因为您使用的是Python 2.x,而我的代码是在Python 3中(所有字符串都被视为unicode)。值得一提的是,谢谢!
马丁·德拉·富恩特
2
@Martin如果我是从Windows命令行运行此代码,例如:“ python yourcode.py”,它将仅打开python.exe。有办法解决吗?
user2978216 '17
1
@ user2978216我有同样的问题。在这一行中ctypes.windll.shell32.ShellExecuteW(None, "runas", sys.executable, "", None, 1) sys.executable,仅解析为python解释器(例如C:\Python27\Python.exe),解决方案是将正在运行的脚本作为参数添加(替换"")。ctypes.windll.shell32.ShellExecuteW(None, "runas", sys.executable, __file__, None, 1)另外请注意,这在Python 2.x的工作,所有的字符串参数必须是Unicode(即u"runas"unicode(sys.executable)unicode(__file__)
哈维尔Ubillos
2
@HrvojeT两者,ShellExecuteW并且ShellExecuteA是调用ShellExecuteWindows API中的功能。前者责成字符串是Unicode格式,后者使用ANSI格式
马丁德拉富恩特
69

我花了一些时间使dguaraglia的答案生效,因此为了节省其他人的时间,以下是我为实现这一想法所做的工作:

import os
import sys
import win32com.shell.shell as shell
ASADMIN = 'asadmin'

if sys.argv[-1] != ASADMIN:
    script = os.path.abspath(sys.argv[0])
    params = ' '.join([script] + sys.argv[1:] + [ASADMIN])
    shell.ShellExecuteEx(lpVerb='runas', lpFile=sys.executable, lpParameters=params)
    sys.exit(0)
约连科
source
1
这似乎只是升高然后退出...如果我输入一些打印语句,它们将不会第二次执行
Joran Beasley
6
@JoranBeasley,您将看不到任何输出。ShellExecuteEx不会将其STDOUT重新发布回原始Shell。在这方面,调试将是……挑战。但是,特权提升技巧绝对有效。
Tim Keating
1
@ TimKeating,ActiveState有一个应该使调试更容易的方法: 将DebugView实用程序与标准python日志一起使用
samwyse 2013年
1
在同一个控制台中获取输出似乎似乎是不可能的,但是对于ShellExecuteEx使用参数nShow = 5,将打开一个新的命令窗口,其中包含提升的脚本的输出。
Emil Styrke
2
对于报价,您可以使用subprocess.list2cmdline它来正确执行。
coderforlife
29

似乎暂时无法提升应用程序特权,以供您执行特定任务。Windows需要在程序开始时知道应用程序是否需要某些特权,并会要求用户确认应用程序何时执行需要这些特权的任何任务。有两种方法可以做到这一点:

  1. 编写清单文件,告诉Windows应用程序可能需要一些特权
  2. 从另一个程序内部以提升的特权运行应用程序

两篇 文章更详细地解释了它是如何工作的。

如果您不想为CreateElevatedProcess API编写讨厌的ctypes包装器,那么我将使用代码项目文章中介绍的ShellExecuteEx技巧(Pywin32随附ShellExecute的包装器)。怎么样?像这样:

当您的程序启动时,它会检查它是否具有管理员权限,如果不是,则使用ShellExecute技巧自行运行并立即退出,如果有,它将执行手头的任务。

当您将程序描述为“脚本”时,我想这足以满足您的需求。

干杯。

瓜瓜利亚
source
感谢这些链接,它们对我了解很多有关UAC的东西非常有用。
科伦2009年
4
您可能需要注意的一点是,可以使用os.startfile($ EXECUTABLE,“ runas”)在不使用PyWin32的情况下执行ShellExecute(安装该程序时遇到问题)。
Mike McQuaid 2010年
@Mike-但runas会弹出一个新提示。并且startfile不接受以下命令行参数$EXECUTABLE.
Sridhar Ratnakumar 2011年
我使用该技术的完整实现添加了另一个答案,应该可以将其添加到任何python脚本的开头。
约连科
第二个链接的文章是“ MSDN杂志2007年1月”中的“最低特权:教您的应用程序使用Windows Vista用户帐户控制可以很好地播放”,但是此问题现在仅作为.chm文件提供。
彼得
6

仅添加此答案,以防其他人照原样被Google搜索引导到这里。我elevate在Python脚本中使用了该模块,并在Windows 10中使用Administrator Privileges执行了该脚本。

https://pypi.org/project/elevate/

欧文·莫伊
source
嘿,我尝试使用elevate模块,但收到“系统无法访问该文件”错误,为什么会有这种想法?
paxos1977
@ paxos1977您可以发布一个演示该错误的代码段吗?谢谢!
欧文·莫伊
4

以下示例基于MARTIN DE LA FUENTE SAAVEDRA的出色工作和公认的答案。特别是,引入了两个枚举。第一个可以轻松指定如何打开提升的程序,第二个可以在需要轻松识别错误时提供帮助。请注意,如果您希望将所有命令行参数传递给新进程,sys.argv[0]则可能应将其替换为函数调用:subprocess.list2cmdline(sys.argv)

#! /usr/bin/env python3
import ctypes
import enum
import subprocess
import sys

# Reference:
# msdn.microsoft.com/en-us/library/windows/desktop/bb762153(v=vs.85).aspx


# noinspection SpellCheckingInspection
class SW(enum.IntEnum):
    HIDE = 0
    MAXIMIZE = 3
    MINIMIZE = 6
    RESTORE = 9
    SHOW = 5
    SHOWDEFAULT = 10
    SHOWMAXIMIZED = 3
    SHOWMINIMIZED = 2
    SHOWMINNOACTIVE = 7
    SHOWNA = 8
    SHOWNOACTIVATE = 4
    SHOWNORMAL = 1


class ERROR(enum.IntEnum):
    ZERO = 0
    FILE_NOT_FOUND = 2
    PATH_NOT_FOUND = 3
    BAD_FORMAT = 11
    ACCESS_DENIED = 5
    ASSOC_INCOMPLETE = 27
    DDE_BUSY = 30
    DDE_FAIL = 29
    DDE_TIMEOUT = 28
    DLL_NOT_FOUND = 32
    NO_ASSOC = 31
    OOM = 8
    SHARE = 26


def bootstrap():
    if ctypes.windll.shell32.IsUserAnAdmin():
        main()
    else:
       # noinspection SpellCheckingInspection
        hinstance = ctypes.windll.shell32.ShellExecuteW(
            None,
            'runas',
            sys.executable,
            subprocess.list2cmdline(sys.argv),
            None,
            SW.SHOWNORMAL
        )
        if hinstance <= 32:
            raise RuntimeError(ERROR(hinstance))


def main():
    # Your Code Here
    print(input('Echo: '))


if __name__ == '__main__':
    bootstrap()
Noctis Skytower
source
4

认识到这个问题是在几年前提出的,我认为frmdstryr使用他的模块pywinutils 在github上提供了一个更优雅的解决方案:

摘抄:

import pythoncom
from win32com.shell import shell,shellcon

def copy(src,dst,flags=shellcon.FOF_NOCONFIRMATION):
    """ Copy files using the built in Windows File copy dialog

    Requires absolute paths. Does NOT create root destination folder if it doesn't exist.
    Overwrites and is recursive by default 
    @see http://msdn.microsoft.com/en-us/library/bb775799(v=vs.85).aspx for flags available
    """
    # @see IFileOperation
    pfo = pythoncom.CoCreateInstance(shell.CLSID_FileOperation,None,pythoncom.CLSCTX_ALL,shell.IID_IFileOperation)

    # Respond with Yes to All for any dialog
    # @see http://msdn.microsoft.com/en-us/library/bb775799(v=vs.85).aspx
    pfo.SetOperationFlags(flags)

    # Set the destionation folder
    dst = shell.SHCreateItemFromParsingName(dst,None,shell.IID_IShellItem)

    if type(src) not in (tuple,list):
        src = (src,)

    for f in src:
        item = shell.SHCreateItemFromParsingName(f,None,shell.IID_IShellItem)
        pfo.CopyItem(item,dst) # Schedule an operation to be performed

    # @see http://msdn.microsoft.com/en-us/library/bb775780(v=vs.85).aspx
    success = pfo.PerformOperations()

    # @see sdn.microsoft.com/en-us/library/bb775769(v=vs.85).aspx
    aborted = pfo.GetAnyOperationsAborted()
    return success is None and not aborted

这利用了COM界面,并通过熟悉的对话框提示自动指示需要管理员权限,您会看到该对话框提示您是否正在复制到需要管理员权限的目录中,并且还会在复制操作期间提供典型的文件进度对话框。

肯V99
source
2

您可以在某处作为目标用途使用快捷方式:python yourscript.py,然后在属性和高级下选择以管理员身份运行。

当用户执行快捷方式时,它将要求他们提升应用程序。

官方的
source
1

如果您的脚本始终需要管理员权限,则: 

runas /user:Administrator "python your_script.py"
f
source
15
小心,提升!=以管理员身份运行
Kugel 2010年
我是python的新手...您能告诉我将代码放在哪里吗?
Rahat Islam Khan
@RahatIslamKhan:打开命令提示符窗口,并将其放在以下位置:该命令your_script.py以管理员用户身份运行。确保您了解@Kugel的评论
jfs 2015年
1

上面Jorenko作品的一种变体允许提升的进程使用同一控制台(但请参阅下面的我的评论):

def spawn_as_administrator():
    """ Spawn ourself with administrator rights and wait for new process to exit
        Make the new process use the same console as the old one.
          Raise Exception() if we could not get a handle for the new re-run the process
          Raise pywintypes.error() if we could not re-spawn
        Return the exit code of the new process,
          or return None if already running the second admin process. """
    #pylint: disable=no-name-in-module,import-error
    import win32event, win32api, win32process
    import win32com.shell.shell as shell
    if '--admin' in sys.argv:
        return None
    script = os.path.abspath(sys.argv[0])
    params = ' '.join([script] + sys.argv[1:] + ['--admin'])
    SEE_MASK_NO_CONSOLE = 0x00008000
    SEE_MASK_NOCLOSE_PROCESS = 0x00000040
    process = shell.ShellExecuteEx(lpVerb='runas', lpFile=sys.executable, lpParameters=params, fMask=SEE_MASK_NO_CONSOLE|SEE_MASK_NOCLOSE_PROCESS)
    hProcess = process['hProcess']
    if not hProcess:
        raise Exception("Could not identify administrator process to install drivers")
    # It is necessary to wait for the elevated process or else
    #  stdin lines are shared between 2 processes: they get one line each
    INFINITE = -1
    win32event.WaitForSingleObject(hProcess, INFINITE)
    exitcode = win32process.GetExitCodeProcess(hProcess)
    win32api.CloseHandle(hProcess)
    return exitcode
贝温
source
抱歉。相同的控制台选项(SEE_MASK_NO_CONSOLE)仅在您已经提升权限时才有效。我的错。
Berwyn
1

这主要是对Jorenko答案的升级,它允许在Windows中使用带空格的参数,但在Linux上也应能很好地工作:)此外,由于我们不使用__file__而是sys.argv[0]作为可执行文件使用,所以它将与cx_freeze或py2exe一起使用

import sys,ctypes,platform

def is_admin():
    try:
        return ctypes.windll.shell32.IsUserAnAdmin()
    except:
        raise False

if __name__ == '__main__':

    if platform.system() == "Windows":
        if is_admin():
            main(sys.argv[1:])
        else:
            # Re-run the program with admin rights, don't use __file__ since py2exe won't know about it
            # Use sys.argv[0] as script path and sys.argv[1:] as arguments, join them as lpstr, quoting each parameter or spaces will divide parameters
            lpParameters = ""
            # Litteraly quote all parameters which get unquoted when passed to python
            for i, item in enumerate(sys.argv[0:]):
                lpParameters += '"' + item + '" '
            try:
                ctypes.windll.shell32.ShellExecuteW(None, "runas", sys.executable, lpParameters , None, 1)
            except:
                sys.exit(1)
    else:
        main(sys.argv[1:])
奥西里斯·德·琼
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.