是否有可以提升命令提示符的命令？

在* nix系统上，您可以像这样获得root shell：

$ su # or 'sudo -s'
#

根外壳在同一终端内生成。

我正在尝试找到在Windows命令提示符下执行类似的就地提升的功能。换句话说，它不应产生新窗口或显示UAC提示。到目前为止，我已经能够执行绕过UAC的计划任务，但是未生成高架命令提示符窗口。

Windows是否有类似的命令，它执行就地标高而不生成新窗口？

TL; DR-唯一的选择是生成另一个进程。（一个新的cmd.exe。）对于命令提示符，使用具有更高权限的访问令牌启动一个新实例将始终导致创建一个新窗口。

无法为已经运行的进程授予其他权限。

具有管理权限的用户登录到启用了用户帐户控制（UAC）的Windows计算机时，将创建两个单独的访问令牌：

1. 具有完全管理员访问权限的一个，以及
2. 具有标准用户访问权限的第二个“过滤令牌”

在CMD.EXE创建流程（例如）时，会为其分配这两个访问令牌之一。如果该进程以管理员身份“提升”运行，则使用未过滤的访问令牌。如果未授予该进程管理员权限，则使用过滤后的标准用户令牌。

创建进程后，将无法替换其访问令牌。¹在此“ 用于Windows桌面的 MSDN 应用程序安全性” 线程中，张贴者将自己标识为Windows内核团队的成员，指出：

一旦进程开始运行，NT内核就永远不会允许令牌交换。这是因为可能已在旧的安全上下文中打开了句柄等，运行中的操作可能会使用不一致的安全上下文等。因此，一旦开始执行进程，切换进程的令牌通常是没有意义的。但是，直到Vista才强制实施。[重点矿山]（来源感谢到@BenÑ）

注意：Windows Vista发行版引入了用户帐户控制。

这个超级用户的答案引用了另外两个来源来证实这一点：

• devzest.com博客文章Programming Elevated / UAC：

  启动时只能在进程级别提升代码，这意味着无法提升正在运行的进程。为了提升现有的应用程序，必须创建一个新的应用程序实例实例。

• techtarget.com上的文章如何使用Vista的UAC正确提升程序的特权：

  程序一旦启动就无法提升...

因此，根本不可能就地提升命令提示符或任何其他进程。唯一的选择是使用新的访问令牌生成另一个进程（如果需要，它可以是原始进程的另一个实例）。对于命令提示符，使用具有较高权限的访问令牌启动新实例将始终导致创建新窗口，并且如果在系统上启用了UAC提示，则也会触发它们。

¹您可以使用AdjustTokenPrivileges函数调整现有访问令牌中的特权，但根据MSDN：

AdjustTokenPrivileges函数不能向访问令牌添加新的特权。它只能启用或禁用令牌的现有特权。

当我是的热情用户时TCC-LE，有一种解决方案不需要任何新程序：

• cmd以管理员身份启动。
• 这应该使您开始%SystemRoot%\system32\-如果没有，cd则在那里。
• copy cmd.exe cmdadmin.exe（或您选择的任何名称，例如su.exe）。
• 现在运行资源管理器并查找cmdadmin.exe。
• 右键单击并选择属性。
• 在“ 兼容性”选项卡中，选择“以管理员身份运行”（或为所有用户设置）。

现在cmdadmin是您的su或sudo：您可以不带参数启动它，从而为您提供具有管理特权的shell，或者您可以运行它以/c在此模式下执行单个命令。根据您的策略，系统可能会提示您确认，也可能不会提示您。

请注意，这将始终打开一个新窗口（与TCC解决方案一样start /elevated ...）：对于GUI应用程序，这是预期的，但是对于命令行程序，您可能希望使用/k而不是/c，以使您有机会看到输出; 或者您可以通过一个批处理文件（sudo.cmd也许吗？）运行，该文件连接& pause到运行字符串的末尾。

无论哪种情况，它都不是su或sudo，但它是您将获得的最接近的值。通过手动设置窗口布局，可以在下面直接创建新窗口并邻接原始窗口。

是否有可以提升命令提示符的命令？

有一种相当不方便的方法：

powershell -Command "Start-Process 'cmd.exe' -Verb runAs"

有更好的方法，但是Microsoft关闭了它们。当然，您总是可以袖手旁观，并编写sudo与我刚刚给您的源代码等效的脚本。

换句话说，它不应产生新窗口或显示UAC提示。

亵渎！烧死他吧！;）开个玩笑，不。没有。那将是一个错误和一个安全漏洞。Microsoft做出了明确的努力，以确保提升过程和标准过程的共同点尽可能少。

聪明的孩子正在考虑两个后端（一个标准，一个高架）和一个图形化的前端，应该阅读Session 0 Isolation。

Windows是否有类似的命令，它执行就地标高而不生成新窗口？

没有内置命令。尽管我还没有证明这一点，但我确实相信，因为我已经看到了使用额外软件/代码来解决此问题的多种方法。

• 例如：Anders的解决方案
• 另一个示例：Matt的脚本（另请参阅Stephen的跟进

换句话说，它不应产生新窗口或显示UAC提示。

算了吧。完全忘记它。这与UAC的设计背道而驰。如果您能解决这个问题，那么您将破坏一个基本的安全流程。在Microsoft了解并修复了解决此问题的任何过程之后，期望您的解决方案会被补丁破坏。

避免UAC提示的解决方案是从高处开始。如果您被充分授权，UAC不会打扰您。如果您从较低的海拔高度开始（通常出于安全考虑，通常建议这样做），然后尝试做一些需要较高海拔高度的操作，那么可以期望UAC进行交互。

您想要的在Windows中是不可能的，因为它不支持此概念。您需要以更高的权限启动新进程。

我使用nircmd从命令行提升进程。您的命令将是nircmdc elevate cmd

我看到了这个问题，并提出了一个简单的解决方案。这是一个名为的微型实用程序rsudo，可以从常规CMD窗口运行升级的命令。

注意：将出现UAC提示。隐藏这是不可能的，这只是UAC设计的方式。

Usage:
  rsudo.exe "[command]"

下载 [下载不起作用，将很快更新]

注意：这些命令在新窗口中运行。如果要查看输出，请运行rsudo.exe "pause && [command]"

这很奇怪。

您可以尝试在自己的计算机上使用ssh，该计算机将使用相同的现有终端，但实际上是完全不同的终端。

可以，但是可能不是您想要的。

其他人可能会发现它很有用。

尝试使用JPSOFT Take Command命令提示符TCC / LE。它具有32位和64位版本，并且是免费的，除非您需要更多功能。

转到https://jpsoft.com/，然后单击“下载”，然后选择所需的内容。

TCC / LE有一个START / ELEVATED，它以完全的管理员特权启动提升的程序。（仅限Windows Vista或更高版本。）