Запуск скрипта с повышенными привилегиями [руководство]

Dragokas · Регистрация: 25.12.2011

Студворк — интернет-сервис помощи студентам

Как запустить Batch-файл от имени Администратора (с повышенными правами).

Вариант 1) Правая кнопка мыши по Batch-файлу "Запуск от имени администратора".

Запуск скрипта с повышенными привилегиями [руководство]

Вариант 2) Сначала запустить командную строку (см. ниже), а в ней запустить на исполнение Batch-файл.

Dragokas · 20.10.2012, 17:40 **[ТС]**

Как запустить командную строку от имени Администратора (с повышенными правами).

Способ 1:

Пуск
В окно поиска ввести CMD
Нажать Ctrl + Shift + Enter.

Способ 2:

Войти в диспетчер задач (Ctrl + Shift + Esc)
Вкладка "Процессы", кнопка "Отображать процессы всех пользователей".
Файл, Ctrl + Клик ЛКМ (левая кнопка мыши) по пункту "Новая задача (Выполнить ...)".

Способ 3. Запуск Batch-файла с повышенными правами:

1. Создайте Batch-файл.

2. Создайте ярлык к этому файлу.

3. Зайдите в свойства ярлыка, выберите вкладку "Ярлык", кнопка "Дополнительно", отметьте галкой "Запускать от имени администратора".

Ярлык для запуска с запросом элевации прав готов.

См. также другие способы в статьях от Вадима Стеркина:
Как открыть командную строку от имени администратора в нужной папке

Открытие командной строки с правами администратора в нужной папке
Добавление соответствующего пункта контекстного меню с помощью установщика CmdHereAsAdmin.inf (программа PowerToy).
Рассматриваются Windows 7 и 8.

Как открывать файлы из контекстного меню с полными правами

Как открывать файлы из контекстного меню с полными правами
Повышение прав из раздела реестра “runas”
Повышение прав сторонними средствами
Тонкости, которые нужно учитывать, при работе с UAC
Практика: создание архива с полными правами из контекстного меню

Так ли страшен контроль учетных записей?

С какими правами работать?
Назначение контроля учетных записей
Администратор или пользователь?
Повышение прав с запросом UAC и без него
Современные программы и старые приложения
Виртуализация файлов и реестра
Использование сторонних утилит для повышения прав
Запуск программ без запроса UAC

Миниатюры

Dragokas · 30.12.2012, 03:49 **[ТС]**

Элевация прав запуска BAT-файла (отображается диалог контроля учетных записей UAC)
Код: Dragokas

В ОС Windows Vista/7/8... запись в системные папки (такие как Windows, System32, корень диска C: ), запись в реестр (например, в улей HKLM) требует прав администратора.

Чтобы автоматически запускать батник с затребованием повышенных привилегий,
Вы можете воспользоваться одним из способов:

1) Через JScript-вставку без создания вспомогательного файла:

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
@set @x=0; /*
@echo off
ver |>NUL find /v "5." && if "%~1"=="" cscript.exe //nologo //e:jscript "%~f0"& exit /b
 
 
::
:: <--- Здесь код Вашей основной программы
::
 
 
pause
exit /B
 
:: Эту строку не трогать. Ниже ничего не писать!!!
*/new ActiveXObject('Shell.Application').ShellExecute (WScript.ScriptFullName,'Admin','','runas',1);

Из минусов обоих способов: батнику нельзя передавать аргументы запуска.

2) С использованием внешнего VBScript-сценария.

Приведенный пример создает временный VBS-скрипт, через который методом ShellExecute, verb - runas запускает повторно BAT-файл с повышенными правами.

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
@echo off
ver |>NUL find /v "5." && if "%~1"=="" (
  Echo CreateObject^("Shell.Application"^).ShellExecute WScript.Arguments^(0^),"1","","runas",1 >"%~dp0Elevating.vbs"
  cscript.exe //nologo "%~dp0Elevating.vbs" "%~f0"& goto :eof
)
 
 
::
:: <--- Здесь код Вашей основной программы
::
 
 
pause

Комментарий к коду

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
@echo off
 
:: Проверяем пустой ли первый аргумент
:: Это нужно, чтобы не запустить процесс элевации дважды.
:: Аргумент становится = 1, когда запускается команда [URL="http://ss64.com/vb/shellexecute.html"]ShellExecute[/URL]
 Имя скрипта, Аргумент, Рабочий каталог,Глагол,Режим отображения окна
if "%~1"=="" (
:: Сохраняем скрипт в файл Elevating.vbs, который находится в папке %~dp0, т.е. рядом с батником
::Параметры такие: 
::Имя скрипта - передано аргументом из cscript.exe (см.строку кода ниже)
::Аргументы: 1 - аргумент для бат-файла, чтобы не запустить элевацию дважды
::Рабочий каталог: "" - по умолчанию, текущий.
::Глагол (verb): runas - запуск от имени Администратора.
::Режим отображения окна: 1 - Normal (обычные режим. Окно отображается).
  Echo CreateObject^("Shell.Application"^).ShellExecute WScript.Arguments^(0^),"1","","runas",1 >"%~dp0Elevating.vbs"
:: Запускаем сервер сценариев без отображение сведений о нем (//nologo), запускаем Elevating.vbs с аргументом = имени бат-файла с путем
  cscript.exe //nologo "%~dp0Elevating.vbs" "%~dpnx0"& Goto :eof
)
 
:: Удаляем Elevating.vbs
>nul del "%~dp0Elevating.vbs"
 
 
::
:: <--- Здесь код Вашей основной программы
::
 
 
:: Переходим в каталог с бат-файлом
:: При выполнении повышения прав рабочий каталог бат-файла автоматически сменяется на %windir%\system32
chdir /d "%~dp0"
 
::Пытаемся записать пустой файл в корень системного раздела
cd.>c:\test.log
 
::Если записанный файл существует - пишем ОК, то есть повышение прав удалось успешно.
if exist c:\test.log Echo OK.
 
 
pause

3) С использованием mshta (способ от ComSpec):

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
@echo off
reg.exe query "HKU\S-1-5-19">nul 2>&1
if %errorlevel% equ 1 goto UACPrompt
 
::
:: <--- Здесь код Вашей основной программы
::
 
pause>nul
exit /b
 
 
:UACPrompt
mshta "vbscript:CreateObject("Shell.Application").ShellExecute("%~fs0", "", "", "runas", 1) & Close()"
exit /b

Start Admin Console.cmd
Запускает новое окно консоли с повышенными правами и переходит в папку, где сам находится
Ожидает ввода команд от пользователя.

Bash
1
2
3
4
5
6
7
8
9
10
@set @x=0; new ActiveXObject('Shell.Application').ShellExecute ('cmd.exe','/K ' + '"' + WScript.ScriptFullName + '"' + ' Admin','','runas',1);/*
@echo off
if "%~1" neq "Admin" (
  cscript.exe //nologo //e:jscript "%~f0"
) else (
  cd /d "%~dp0"
)
exit /B
 
*/

Dragokas · 23.02.2014, 21:18 **[ТС]**

Другие способы запуска с повышенными правами, в т.ч. с помощью стороннего ПО.

Dragokas · 22.01.2015, 14:34 **[ТС]**

Запуск с повышенными привилегиями без запроса UAC.

Dragokas · 20.07.2015, 22:49 **[ТС]**

Как запустить VBScript, JScript с повышенными привилегиями?

1) Создайте к Вашему скрипту ярлык -> правой кнопкой мыши (ПКМ) по файлу скрипта -> "Создать ярлык".

Название: 1.png
Просмотров: 6243

Размер: 30.9 Кб

Название: 1.png
Просмотров: 6243

Размер: 30.9 Кб

2) В свойствах ярлыка (ПКМ по ярлыку)

на вкладке "Ярлык":
- в поле "Объект" допишите слева слово WSCRIPT и знак пробела
- нажмите "Применить"
- нажмите "Дополнительно"

Поставьте галочку "Запускать от имени администратора".

Нажмите "ОК" в обоих окнах.

Значок скрипта изменится на такой:

Название: 5.png
Просмотров: 6238

Размер: 13.6 Кб

Теперь можете запускать скрипт через этот ярлык (с повышенными привилегиями).

Будет задан вопрос от "Контроля учетных записей", на который следует ответить утвердительно.

@Eva Rosalene · 02.12.2016, 02:11

В дополнение: https://www.cyberforum.ru/post9842095.html

@valli_vasia · 23.04.2017, 14:37

а можно допилить этот код так чтобы после согласия на разрешение прав окно батника пропадало а не висело пока выполняется команда? Заранее спасибо!

вот этот код:

Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
@set @x=0; /*
@echo off
ver |>NUL find /v "5." && if "%~1"=="" cscript.exe //nologo //e:jscript "%~f0"& exit /b
 
 
::
:: <--- Здесь код Вашей основной программы
::
 
 
pause
exit /B

:: Эту строку не трогать. Ниже ничего не писать!!!
*/new ActiveXObject('Shell.Application').Shell Execute (WScript.ScriptFullName,'Admin','','runa s',1);

Dragokas · 23.04.2017, 15:09 **[ТС]**

Любой батник "висит" пока в нём выполняется команда.
Вообще, тут ещё от команды зависит, если вызывается внешняя GUI-шная программа (т.е. оконная), то батнику ждать не обязательно.

@valli_vasia · 23.04.2017, 16:54

вот вставляю этот код в батник и он перестает висеть (открывается на секунду и закрывается и команда продолжает работать без окна)

вот код:

Windows Batch file
1
%1@mshta vbscript:Execute("CreateObject(""Wscript.Shell"").Run """"""%~f0"""" :"",0:Close()")& exit/b

но перестает запускаться от администратора(

можно ка кто эти два кода подружить?

Dragokas · 23.04.2017, 17:05 **[ТС]**

Сообщение от valli_vasia

можно ка кто эти два кода подружить?

2 кода? Я только один вижу, при чём непонятно откуда вы его взяли.
При том так до сих пор и не понятно, что вы хотите сделать.

@valli_vasia · 23.04.2017, 17:24

второй код я писал в предыдущем сообщении)

мне надо чтобы батник запускался от имени администратора и чтобы окно не висело во время выполнения команды (типо запустил батник он спросил права админа UACокно, я согласился и окно батника пропало а команда продолжалась бы) ну если бы подтверждение не выскакивало было бы еще лучше)

Добавлено через 11 минут
Вообщем то суть такая: Нужен батник чтобы он находил все файлы с расширением .xml на нескольких жестких дисках (допустим С и D) и переименовывал их в db.xml (при этом если в одной папке больше таких файлов чем один то добавлял им цифру типо db.xml db1.xml db2.xml ... и т.д.) Надо его запускать от админа так как диск С системный( и чтобы само окно невесело пока он ищет все эти файлы. Помогите разобраться пожалуйста.

@valli_vasia · 24.04.2017, 22:30

Люди добрые помогите пожалуйста!

@valli_vasia · 27.04.2017, 12:51

Возможно хоть вообще такое?

Добавлено через 20 часов 36 минут
Ни кто не знает?(

может кто подскажет: Нужен батник чтобы он находил все файлы с расширением .xml на нескольких жестких дисках (допустим С и D) и переименовывал их в db.xml (при этом если в одной папке больше таких файлов чем один то добавлял им цифру типо db.xml db1.xml db2.xml ... и т.д.) и чтобы окно невесело пока он ищет все эти файлы. Помогите пожалуйста.

@alpap · 27.04.2017, 14:58

все это понятно, но

Сообщение от valli_vasia

чтобы окно невесело

вот и окну уже не вЕсело.
Для чего надо скрывать окно? Вы что очень часто проделываете эту операцию по переименованию в однотипный шаблон всех найденных xml, на кой такое нужно. Для разовой задачи нет смысла скрывать окно, можно и потерпеть и забыть.
Если задача не разовая, поясните - зачем именно так. Папка my_xml и все туды.

@GarfieldX · 04.05.2018, 17:20

Может кто знает как запустить bat/vbs не от имени админа, а с повышением прав? Возможно ли такое? Если скрипт пишет что то в HKEY_CURRENT_USER, то при запуске от имени админа все пишется в профиль админа, а нужно в пользовательский.

@alpap · 04.05.2018, 17:36

Сообщение от GarfieldX

все пишется в профиль админа

а повернуть реку вспять религия не позволяет?

Добавлено через 3 минуты
если вы будете в своей комнате на обоях писать нехорошие слова маркером, но с разрешения хозяина квартиры, написанное наблюдать вам придется, на своих обоях своей комнаты.

@GarfieldX · 04.05.2018, 17:49

Сообщение от alpap

а повернуть реку вспять религия не позволяет?

Может тогда снизойдете до более подробных объяснений?
Честно - не соображу что и как.
Есть vbs скрипт запускаемый батником, который с свою очередь запускается с админскими правами. Понятно, что только часть операций в скрипте требует админских прав. Вы предлагаете рулить процессом кусочно или как то по-другому?

@alpap · 04.05.2018, 18:56

GarfieldX,
с помощью админских разрешений вы получили доступ к запретной папке, но кто потом запрещает копировать оттуда файлы туда куда хочется или писать и сохранять логи в папку (файлы) в своем профиле? Или я чего-то не понимаю в ваших действиях?

@GarfieldX · 04.05.2018, 19:57

alpap,
Проблема в доступе к ветке реестра HKEY_CURRENT_USER, который является относительно ссылкой, а не абсолютной.
Или та же %appdata%, которая ведет в профиль текущего пользователя. Только в этом случае выкрутиться можно, а вот с реестром пока не нашел как.

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

Dragokas 18030 / 7733 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16

	Запуск скрипта с повышенными привилегиями [руководство] 20.10.2012, 17:40. Показов 532108. Ответов 74 Метки нет (Все метки) Как запустить Batch-файл от имени Администратора (с повышенными правами). Вариант 1) Правая кнопка мыши по Batch-файлу "Запуск от имени администратора". Вариант 2) Сначала запустить командную строку (см. ниже), а в ней запустить на исполнение Batch-файл. 2

Dragokas 18030 / 7733 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16
	20.10.2012, 17:40 [ТС]
	Как запустить командную строку от имени Администратора (с повышенными правами). Способ 1: Пуск В окно поиска ввести CMD Нажать Ctrl + Shift + Enter. Способ 2: Войти в диспетчер задач (Ctrl + Shift + Esc) Вкладка "Процессы", кнопка "Отображать процессы всех пользователей". Файл, Ctrl + Клик ЛКМ (левая кнопка мыши) по пункту "Новая задача (Выполнить ...)". Способ 3. Запуск Batch-файла с повышенными правами: 1. Создайте Batch-файл. 2. Создайте ярлык к этому файлу. 3. Зайдите в свойства ярлыка, выберите вкладку "Ярлык", кнопка "Дополнительно", отметьте галкой "Запускать от имени администратора". Ярлык для запуска с запросом элевации прав готов. См. также другие способы в статьях от Вадима Стеркина: Как открыть командную строку от имени администратора в нужной папке Открытие командной строки с правами администратора в нужной папке Добавление соответствующего пункта контекстного меню с помощью установщика CmdHereAsAdmin.inf (программа PowerToy). Рассматриваются Windows 7 и 8. Как открывать файлы из контекстного меню с полными правами Как открывать файлы из контекстного меню с полными правами Повышение прав из раздела реестра “runas” Повышение прав сторонними средствами Тонкости, которые нужно учитывать, при работе с UAC Практика: создание архива с полными правами из контекстного меню Так ли страшен контроль учетных записей? С какими правами работать? Назначение контроля учетных записей Администратор или пользователь? Повышение прав с запросом UAC и без него Современные программы и старые приложения Виртуализация файлов и реестра Использование сторонних утилит для повышения прав Запуск программ без запроса UAC Миниатюры 3

Dragokas 18030 / 7733 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16
	23.02.2014, 21:18 [ТС]
	Другие способы запуска с повышенными правами, в т.ч. с помощью стороннего ПО. 1

Dragokas 18030 / 7733 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16
	22.01.2015, 14:34 [ТС]
	Запуск с повышенными привилегиями без запроса UAC. 2

Dragokas 18030 / 7733 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16
	20.07.2015, 22:49 [ТС]
	Как запустить VBScript, JScript с повышенными привилегиями? 1) Создайте к Вашему скрипту ярлык -> правой кнопкой мыши (ПКМ) по файлу скрипта -> "Создать ярлык". 2) В свойствах ярлыка (ПКМ по ярлыку) на вкладке "Ярлык": - в поле "Объект" допишите слева слово WSCRIPT и знак пробела - нажмите "Применить" - нажмите "Дополнительно" Поставьте галочку "Запускать от имени администратора". Нажмите "ОК" в обоих окнах. Значок скрипта изменится на такой: Теперь можете запускать скрипт через этот ярлык (с повышенными привилегиями). Будет задан вопрос от "Контроля учетных записей", на который следует ответить утвердительно. 5

@Eva Rosalene Модератор 5241 / 2115 / 416 Регистрация: 06.01.2013 Сообщений: 4,846
	02.12.2016, 02:11
	В дополнение: https://www.cyberforum.ru/post9842095.html 0

Dragokas 18030 / 7733 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16
	23.04.2017, 15:09 [ТС]
	Любой батник "висит" пока в нём выполняется команда. Вообще, тут ещё от команды зависит, если вызывается внешняя GUI-шная программа (т.е. оконная), то батнику ждать не обязательно. 0

@valli_vasia 2 / 2 / 0 Регистрация: 09.12.2015 Сообщений: 26
	23.04.2017, 17:24
	второй код я писал в предыдущем сообщении) мне надо чтобы батник запускался от имени администратора и чтобы окно не висело во время выполнения команды (типо запустил батник он спросил права админа UACокно, я согласился и окно батника пропало а команда продолжалась бы) ну если бы подтверждение не выскакивало было бы еще лучше) Добавлено через 11 минут Вообщем то суть такая: Нужен батник чтобы он находил все файлы с расширением .xml на нескольких жестких дисках (допустим С и D) и переименовывал их в db.xml (при этом если в одной папке больше таких файлов чем один то добавлял им цифру типо db.xml db1.xml db2.xml ... и т.д.) Надо его запускать от админа так как диск С системный( и чтобы само окно невесело пока он ищет все эти файлы. Помогите разобраться пожалуйста. 0

@valli_vasia 2 / 2 / 0 Регистрация: 09.12.2015 Сообщений: 26
	24.04.2017, 22:30
	Люди добрые помогите пожалуйста! 0

@valli_vasia 2 / 2 / 0 Регистрация: 09.12.2015 Сообщений: 26
	27.04.2017, 12:51
	Возможно хоть вообще такое? Добавлено через 20 часов 36 минут Ни кто не знает?( может кто подскажет: Нужен батник чтобы он находил все файлы с расширением .xml на нескольких жестких дисках (допустим С и D) и переименовывал их в db.xml (при этом если в одной папке больше таких файлов чем один то добавлял им цифру типо db.xml db1.xml db2.xml ... и т.д.) и чтобы окно невесело пока он ищет все эти файлы. Помогите пожалуйста. 0

@GarfieldX 0 / 0 / 0 Регистрация: 18.04.2016 Сообщений: 7
	04.05.2018, 17:20
	Может кто знает как запустить bat/vbs не от имени админа, а с повышением прав? Возможно ли такое? Если скрипт пишет что то в HKEY_CURRENT_USER, то при запуске от имени админа все пишется в профиль админа, а нужно в пользовательский. 0

@alpap 4340 / 2130 / 661 Регистрация: 26.04.2015 Сообщений: 6,823
	04.05.2018, 18:56
	GarfieldX, с помощью админских разрешений вы получили доступ к запретной папке, но кто потом запрещает копировать оттуда файлы туда куда хочется или писать и сохранять логи в папку (файлы) в своем профиле? Или я чего-то не понимаю в ваших действиях? 0

@GarfieldX 0 / 0 / 0 Регистрация: 18.04.2016 Сообщений: 7
	04.05.2018, 19:57
	alpap, Проблема в доступе к ветке реестра HKEY_CURRENT_USER, который является относительно ссылкой, а не абсолютной. Или та же %appdata%, которая ведет в профиль текущего пользователя. Только в этом случае выкрутиться можно, а вот с реестром пока не нашел как. 0

Запуск скрипта с повышенными привилегиями [руководство]

Решение