如何从提升的 PowerShell 控制台以非管理员身份运行进程？

您可以用

TrustLevel

runas.exe

runas /trustlevel:0x20000 "powershell.exe -command 'whoami /groups |clip'"

您应该在

whoami

Administrators

另一种有限的方法：让 Windows 资源管理器为您启动它

PS C:\> explorer.exe "C:\windows\system32\cmd.exe"

只需使用完整路径和扩展名。但它不接受参数。

我尝试创建一个批处理文件。但探险家拒绝发射

.BAT

.CMD

编辑： 您还可以使用 gsudo 来实现此目的：

gsudo --integrity medium MyApp.exe

当您深入研究此问题时，如链接任务所述，无法从提升的进程运行 UAC“非”提升的进程。由于这正是我所需要的，并且 runas 解决方案对我不起作用，因此我将 Microsoft 提供的代码解决方法转换为使用计划任务来启动“非”提升的进程。

从提升的 powershell 提示符将 powershell.exe 作为“非”提升的进程运行的示例：

$apppath = "powershell.exe"
$taskname = "Launch $apppath"
$action = New-ScheduledTaskAction -Execute $apppath
$trigger = New-ScheduledTaskTrigger -Once -At (Get-Date)
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName $taskname | Out-Null
Start-ScheduledTask -TaskName $taskname
Start-Sleep -s 1
Unregister-ScheduledTask -TaskName $taskname -Confirm:$false

上述 powershell 命令仅适用于 Windows Server 2012 / Windows 8 及更高版本。

或者您可以使用 SCHTASKS.EXE 应用程序来覆盖大多数版本的 Windows：

$apppath = "powershell.exe"
$taskname = "Launch $apppath"
schtasks /create /SC ONCE /ST 23:59 /TN $taskname /TR $apppath
schtasks /run /tn $taskname
Start-Sleep -s 1
schtasks /delete /tn $taskname /F

您可以通过传入要运行的用户的凭据来从提升的会话运行非管理进程。如果您想以交互方式运行，可以使用

Get-Credential

Import-Clixml

$credential = Get-Credential -UserName $Env:USERNAME
# or
$credential = Import-Clixml -Path 'C:\MyCredential.cred'

Start-Process -FilePath pwsh.exe -ArgumentList '-noprofile' -Credential $credential -Wait

在

start-process

runas

start-process powershell -verb runAs

但是uac仍然检查你是否在你的系统uac上，你应该首先绕过uac有很多方法可以绕过uac，但所有方法都不适用于所有Windows（如Windows 8） 如果您为运行过程编写脚本，然后编译为exe，您可以使用像runasadmin这样的程序在系统中以管理员身份运行您的exe，但在Windows 8中仍然无法工作