Windows 下使用 runas 命令以指定的权限启动一个进程(非管理员、管理员)
Windows 下使用 runas 命令以指定的权限启动一个进程(非管理员、管理员)
在默认情况下,Windows 系统中启动一个进程会继承父进程的令牌。如果父进程是管理员权限,那么子进程就是管理员权限;如果父进程是标准用户权限,那么子进程也是标准用户权限。
我们也知道,可以使用一些方法为自己的应用程序提权。但是有没有方法可以任意指定一个权限然后运行呢?本文将介绍 Windows 下指定权限运行的做法。
runas 命令
runas 是 Windows 系统上自带的一个命令,通过此命令可以以指定权限级别间接启动我们的程序,而不止是继承父进程的权限。
打开 cmd 或者 PowerShell,输入 runas 命令可以看到其用法。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
|
|---|
提权运行或者降权运行
为了演示提权或者降权,我们需要有一个能够验证当前是否是管理员权限运行的程序。关于如何在程序中判断当前是否以管理员权限运行,可以阅读我和林德熙的博客:
本质上是这段代码:
1 2 3 4 5 6 | var identity = WindowsIdentity.GetCurrent(); var principal = new WindowsPrincipal(identity); if (principal.IsInRole(WindowsBuiltInRole.Administrator)) { // 检测到当前进程是以管理员权限运行的。 } |
|---|
此代码如果在 .NET Core 中编写,以上代码需要额外安装 Windows 兼容包:Microsoft.Windows.Compatibility。
提权运行或者降权运行
我以标准用户权限和管理员权限分别启动了一个 PowerShell Core,然后准备在这两个窗口里面分别启动我的检测管理员权限的程序。
0x20000 是标准用户权限,现在运行命令:
1 |
|
|---|
运行发现,两个进程现在都是标准用户权限。即使是管理员的 PowerShell 中运行的也都是非管理员权限。
0x40000 是管理员权限,现在运行命令:
1 |
|
|---|
运行发现,非管理员的 PowerShell 启动的是非管理员权限的进程;而管理员的 PowerShell 启动的是管理员权限的进程。
使用 C# 代码来降权运行
使用 C# 代码,就是要将下面这一句翻译成 C#。
1 |
|
|---|
所以其实非常简单,就是 Process.Start 传入参数即可。
1 | Process.Start("runas.exe", $"/trustlevel:0x20000 Walterlv.Demo.exe"); |
|---|
关于更多降权运行的方法,可以参考我的另一篇博客:
参考资料
本文会经常更新,请阅读原文: https://blog.walterlv.com/post/start-process-in-a-specific-trust-level.html ,以避免陈旧错误知识的误导,同时有更好的阅读体验。
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。欢迎转载、使用、重新发布,但务必保留文章署名 吕毅 (包含链接: https://blog.walterlv.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。如有任何疑问,请 与我联系 ([email protected]) 。
腾讯云开发者
