Windows 7 Admin user - o arquivo em lote sempre é executado como Administrador

Navegue suas respostas
3

Esta questão foi editada com base no esclarecimento necessário, conforme recebido abaixo dos comentários.

Eu tenho um arquivo bat simples retirado do link . Ele testa se o script bat foi invocado como um usuário simplesmente clicando duas vezes nele ou foi executado como "Executar como administrador". Eu testei e funciona muito bem no meu laptop Windows 8.1 Home 64-bit sob um usuário de nível de administrador. Quando clico duas vezes, isso indica que ele não foi executado em um prompt de comando Elevado e diz o contrário quando "Executar como administrador".

A partir dos comentários abaixo, entende-se que o nível de privilégio mais baixo para Administrador é um usuário e que a opção "Executar como administrador" o eleva para Administrador.

No entanto, no meu Windows 7 Ultimate 32-bit não está se comportando da mesma maneira! Quando clico duas vezes, ele ainda está sendo executado como administrador. Este é um problema de segurança e existe alguma maneira de configurá-lo para o nível de usuário padrão?

No meu Painel de Controle, o UAC está desativado. Observe também que não estou criando / executando nenhum atalho para sempre "Executar como administrador"

No meu Windows 7, eu gostaria que ele fosse "Executar como usuário" quando eu clicasse duas vezes e apenas como "Admin" quando "Executar como administrador" fosse chamado.

Observe que o script está fora do escopo para discussão, no entanto apenas colando-o abaixo para referência. 

@echo off
openfiles > NUL 2>&1 
if NOT %ERRORLEVEL% EQU 0 goto NotAdmin 
echo Hello from elevated command prompt 
goto End 
:NotAdmin 
echo This command prompt is NOT ELEVATED
:End
pause
exit
    
por pat2015 24.02.2017 / 01:13

1 resposta

0

A situação descrita é um comportamento esperado quando você faz logon com a conta interna Administrador , mesmo que você tenha o Controle de Conta de Usuário (UAC) habilitado.

A partir do Windows Vista (e até o momento, incluindo Windows 10) na configuração padrão, os aplicativos executados com a conta de administrador interna são executados com privilégios administrativos totais. Isso ocorre devido à configuração padrão da segurança do Modo de aprovação do administrador " política está Desativada :

The User Account Control: Admin Approval Mode for the built-in Administrator account policy setting controls the behavior of Admin Approval Mode for the built-in Administrator account.

The options are:

  • Enabled. The built-in Administrator account uses Admin Approval Mode. By default, any operation that requires elevation of privilege will prompt the user to approve the operation.

  • Disabled. (Default) The built-in Administrator account runs all applications with full administrative privilege.

Como alterar a configuração do modo de aprovação de administrador

Se você tiver a edição Professional / Business / Enterprise / Ultimate do Windows: Você pode alterar essa configuração por editando a Política de Grupo local :

  1. Clique em Iniciar , digite secpol.msc na caixa Pesquisar programas e arquivos e pressione ENTER.

  2. Se a caixa de diálogo Controle de conta de usuário aparecer, confirme se a ação exibida é a desejada e clique em Sim .

  3. Na árvore do console, expanda Políticas locais e clique em Opções de segurança .

  4. No painel de detalhes, role para baixo e clique duas vezes na configuração de Política de Grupo Controle de conta de usuário: Modo de aprovação de administrador para a conta de administrador interna

  5. Na página Propriedades , faça sua seleção e clique em OK .

Se você tiver a edição inicial ou inicial do Windows: Você não tem acesso a secpol.msc e, portanto, não pode editar a Política de segurança local. No entanto, essa resposta de superusuário nos aponta para outra felizmente , ainda acessível link em askvg.com que explica como alterar a configuração em o registro:

  1. Type regedit in RUN or Start Menu search box and press Enter. It'll open Registry Editor. Now go to following key:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

  2. Under Policies key look for a key with the name "System". If it's not present then create it by right-click on Policies key and select "New -> Key" and give it name "System".

  3. Now select System key and in right-side pane create a new DWORD value to apply the desired tweak as mentioned in following list:

User Account Control: Admin Approval Mode for the Built-in Administrator account

DWORD Value - FilterAdministratorToken

To Enable - 1
To Disable - 0

    
por 24.02.2017 / 04:22

Tags

Evitar que mouse e teclado funcionem em clientes quando o servidor está bloqueado Fazendo git verificar o diretório de trabalho para integridade