强制程序在没有管理员权限或UAC的情况下运行？

有什么方法可以迫使通常需要管理员特权（通过UAC）的程序在没有它们的情况下运行？（即：没有UAC提示，也没有系统范围的访问权限。）

补充：不修改可执行文件本身。

尽管有詹姆斯的回答，我还是找到了几乎可以做到的几种方法：

1. 通过修改可执行文件，我可以trustInfo从清单中删除条目（或完全删除清单，因此可以使用外部条目），从而使程序无需UAC即可启动。不幸的是，这会修改可执行文件，因此由于内部校验和测试而很快退出。
2. 通过使用Process Explorer，我可以以受限用户身份启动它。但是，这似乎极大地限制了它（它像保护模式IE一样运行，因此可以访问的数量大大少于我的标准未提升用户的访问权限）。

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker]
@="Run without privilege elevation"

[HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker\command]
@="cmd /min /C \"set __COMPAT_LAYER=RUNASINVOKER && start \"\" \"%1\"\""

保存该文本<name_of_file>.reg并将其添加到Windows注册表中。（双击它可以解决问题。）

然后，右键单击要在没有管理特权的情况下运行的应用，然后选择“在没有特权提升的情况下运行”。

在某些情况下-少量的0.1％的程序可能会询问两次有关UAC提示的问题。

保存到nonadmin.bat：

cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1"

现在，您可以将程序拖放到此以在没有管理员的情况下运行它们。

不需要像更改该注册表项那样的管理员特权。同样，您不会使上下文菜单混乱。

根据Vom的答案

更新：现在应该也可以使用名称中带有空格的程序。

我希望我参加聚会的时间不会太晚，但是我一直在寻找类似的问题，而在这里没有看到答案，我发现Windows的内置RunAs命令在以管理员身份运行时可以通过/trustlevelswitch来完成。

RUNAS /trustlevel:<TrustLevel> program

/showtrustlevels  displays the trust levels that can be used
                  as arguments to /trustlevel.
/trustlevel       <Level> should be one of levels enumerated
                  in /showtrustlevels.

就我而言，这是可行的。具有讽刺意味的是，显式地启动程序而无需提升权限，则需要提升的命令提示符。去搞清楚。:)希望对您有帮助。

如果您有一个特定的应用程序要始终在不使用UAC的情况下运行，则可以将其定位为注册表（将文本添加到REG文件并将其导入到注册表中）：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\\example\\application.exe"="RunAsInvoker"

与该答案不同，此解决方案不需要其他点击或更改用户交互。

Microsoft称此过程为RunAsInvoker “ Compatibility Shim”。

我今天使用MS应用程序定制工具包解决了这个问题。

我遵循了一篇关于技术共和国的文章中的指示。

基本上：

1）您可以从MS 这里获得工具包。

2）点击修复

3）选择RunAsInvoker选项

4）右键单击该修复程序，然后选择“安装”

如果它exe是需要管理特权的安装（安装）文件，那么有一个技巧可以在没有提升访问权限的情况下运行它：

如果文件名包含setup或之类的单词，install则即使Windows不需要提升访问权限，Windows也会强制以提升访问权限运行该文件：

如果.exe文件中包含清单，则这些高程试探法不适用。

这记录在UAC（用户帐户控制）文档中：

安装程序检测会检测安装文件，这有助于防止在用户不知情和未同意的情况下运行安装。

安装程序检测仅适用于：

• 32位可执行文件。

• 没有请求的执行级别属性的应用程序。

• 启用了UAC且以标准用户身份运行的交互式进程。

在创建32位进程之前，请检查以下属性以确定它是否是安装程序：

• 文件名包含诸如“安装”，“设置”或“更新”之类的关键字。

• ...

读取模式在这里：https : //docs.microsoft.com/zh-cn/windows/security/identity-protection/user-account-control/how-user-account-control-works

在他的问题中，安德鲁指出以下内容不太有效：

通过修改可执行文件，我可以从清单（或整个清单，因此可以使用外部清单）中删除trustInfo条目，从而允许程序在不使用UAC的情况下启动。不幸的是，这会修改可执行文件，因此由于内部校验和测试而很快退出。

我能够为正在使用的软件修改外部.manifest文件并进行更改

<ms_asmv2:requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

至

<ms_asmv2:requestedExecutionLevel level="asInvoker" uiAccess="false" />

原来我所使用的软件实际上并不需要管理员权限，因此我可以在没有UAC或管理员密码的情况下以标准用户帐户运行该软件。谢谢！

我通过更改包含该程序的文件夹的权限来解决此问题。

我添加了将运行该程序的每个用户，并为他们提供了“完全控制”特权。那解决了这个问题，我没有选择“以管理员身份运行”。

对于将要运行该程序的用户，我没有任何安全方面的考虑。

不，如果程序需要UAC，则它将尝试访问其沙箱之外的内容。如果没有提升的访问权限，该程序将无法正确运行。

如果您只是想摆脱通知，可以禁用UAC。

在Windows Vista上禁用UAC：开始，键入“用户”。点击“用户帐户”。在弹出的窗口中，单击“用户帐户控制设置”，然后关闭UAC。

在Windows 7上禁用UAC：启动，键入“用户”。单击“用户帐户控制设置”。将选择栏一直拖动到底部，直到“从不通知”。