Existe-t-il une commande permettant d'élever l'invite de commande sur place?

Sur les systèmes * nix, vous pouvez obtenir un shell root comme ceci:

$ su # or 'sudo -s'
#

La coque de racine est créée sur place dans le même terminal.

J'essaie de trouver quelque chose qui fait une élévation sur place similaire sur l'invite de commande Windows. En d'autres termes, il ne doit pas créer de nouvelle fenêtre ni afficher les invites du contrôle de compte d'utilisateur. Jusqu'à présent, j'ai pu créer une tâche planifiée qui contourne le contrôle de compte d'utilisateur, mais la fenêtre d'invite de commande élevée n'est pas générée à la place.

Existe-t-il une commande similaire pour Windows qui effectue une élévation sur place sans générer de nouvelle fenêtre?

TL; DR - La seule option est de générer un autre processus. (Une nouvelle cmd.exe.) Dans le cas d'une invite de commande, le démarrage d'une nouvelle instance avec un jeton d'accès doté d'autorisations plus élevées entraînera toujours la création d'une nouvelle fenêtre .

Il n'est pas possible d'accorder des autorisations supplémentaires à un processus déjà en cours d' exécution.

Lorsqu'un utilisateur disposant de droits d'administration se connecte à un ordinateur Windows avec le contrôle de compte d'utilisateur (UAC) activé, deux jetons d'accès distincts sont créés :

1. Un avec un accès administrateur complet, et
2. Un deuxième "jeton filtré" avec accès utilisateur standard

Au moment où un processus (par exemple CMD.EXE) est créé, l'un de ces deux jetons d'accès lui est attribué . Si le processus est exécuté en tant qu'administrateur "élevé", le jeton d'accès non filtré est utilisé. Si le processus ne dispose pas des droits d'administrateur, le jeton d'utilisateur standard filtré est utilisé.

Une fois qu'un processus a été créé, il n'est plus possible de remplacer son jeton d'accès . ¹ Dans ce fil de discussion MSDN Application Security pour Windows Desktop , une affiche s'identifiant comme membre de l'équipe du noyau Windows indique:

Le noyau NT n'a jamais été conçu pour permettre la commutation de jetons une fois qu'un processus a commencé à s'exécuter. Cela est dû au fait que les descripteurs, etc. peuvent avoir été ouverts dans un ancien contexte de sécurité, que les opérations en vol peuvent utiliser des contextes de sécurité incohérents, etc. En tant que tel, il n’a généralement aucun sens de changer de jeton de processus une fois son exécution commencée. Cependant, cela n'a pas été appliqué jusqu'à Vista . [c'est moi qui souligne] (Source grâce à @Ben N )

Remarque: le contrôle de compte d'utilisateur a été introduit avec la publication de Windows Vista .

Cette réponse du super utilisateur cite deux sources supplémentaires confirmant la même chose:

• Article de blog de devzest.com Programmation de privilèges élevés / UAC :

  Le code ne peut être élevé au niveau du processus qu'au démarrage, ce qui signifie qu'un processus en cours d'exécution ne peut pas être élevé. Afin d'élever une application existante, une nouvelle instance du processus d'application doit être créée ...

• L'article de techtarget.com Comment élever correctement les privilèges des programmes à l'aide de l'UAC de Vista :

  Les programmes ne peuvent pas être élevés une fois qu'ils ont déjà été lancés ...

Par conséquent, il est tout simplement impossible d'élever l'invite de commande ou tout autre processus en place. La seule option est de générer un autre processus avec un nouveau jeton d'accès (qui peut être une autre instance du processus d'origine si vous le souhaitez). Dans le cas de l'invite de commande, le démarrage d'une nouvelle instance avec un jeton d'accès doté d'autorisations plus élevées entraînera toujours la création d'une nouvelle fenêtre. Si les invites UAC sont activées sur le système, elles sont également déclenchées.

¹ Vous pouvez ajuster les privilèges dans un jeton d'accès existant avec la fonction AdjustTokenPrivileges , mais selon MSDN :

La fonction AdjustTokenPrivileges ne peut pas ajouter de nouveaux privilèges au jeton d'accès. Il ne peut activer ou désactiver que les privilèges existants du jeton.

Bien que je sois un utilisateur enthousiaste de TCC-LE, il existe une solution qui ne nécessite aucun nouveau programme: -

• Commencez en cmdtant qu'administrateur.
• Cela devrait vous commencer %SystemRoot%\system32\- sinon, cdlà - bas.
• copy cmd.exe cmdadmin.exe(ou n'importe quel nom que vous choisissez, tel que su.exe).
• Maintenant, lancez Explorer et trouvez cmdadmin.exe.
• Cliquez avec le bouton droit et sélectionnez Propriétés .
• Dans l' onglet Compatibilité, sélectionnez Exécuter en tant qu'administrateur (ou définissez-le pour tous les utilisateurs).

Maintenant cmdadminest votre suou sudovous pouvez démarrer sans paramètres pour vous donner un shell avec des privilèges d' administrateur, ou vous pouvez l' exécuter avec /cpour exécuter une commande unique dans ce mode. En fonction de vos politiques, vous pouvez être invité ou non à une confirmation.

Notez que cela ouvrira toujours une nouvelle fenêtre (comme le fait la solution TCC start /elevated ...): pour une application graphique, cela est prévu, mais pour un programme en ligne de commande, vous souhaiterez peut-être utiliser à la /kplace de /c, pour vous permettre de voir le résultat. ; ou vous pouvez exécuter via un fichier de commandes ( sudo.cmdpeut-être?) qui se concatène & pauseà la fin de votre chaîne d'exécution.

Dans les deux cas, ce n'est pas tout à fait la même chose que suou sudo, mais c'est le plus proche que vous obtiendrez. En définissant manuellement la disposition des fenêtres, la nouvelle fenêtre peut être créée directement en-dessous et à côté de l’original.

Existe-t-il une commande permettant d'élever l'invite de commande sur place?

Il y a une manière assez peu pratique:

powershell -Command "Start-Process 'cmd.exe' -Verb runAs"

Il y avait de meilleures façons mais Microsoft les a fermées. Bien sûr, vous pouvez toujours vous retrousser les manches et écrire votre propre script équivalent sudoau code source que je viens de vous donner.

En d'autres termes, il ne doit pas créer de nouvelle fenêtre ni afficher les invites du contrôle de compte d'utilisateur.

Blasphème! Brûlez-le dans le bûcher! ;) Blague à part, non. Il n'y a pas. Ce serait un bug et une faille de sécurité. Microsoft a fait un effort explicite pour que les processus élevé et standard aient le moins en commun possible.

Les enfants intelligents qui envisagent deux arrière-plans (un standard et un surélevé) et une interface graphique pour les deux devraient se renseigner sur l' isolation de la session 0 .

Existe-t-il une commande similaire pour Windows qui effectue une élévation sur place sans générer de nouvelle fenêtre?

Aucune commande de ce type n’est intégrée. Bien que je n’aie pas prouvé cela, j’estime que, parce que j’ai vu plusieurs façons d’utiliser un logiciel / code supplémentaire pour résoudre ce problème.

• Par exemple: la solution d'Anders
• Autre exemple: le script de Matt (voir aussi le suivi de Stephen

En d'autres termes, il ne doit pas créer de nouvelle fenêtre ni afficher les invites du contrôle de compte d'utilisateur.

Oublie. Absolument oublie ça. Cela va à l’encontre de la conception de l’UAC. Si vous pouviez gérer cela, vous rompez un processus de sécurité fondamental. Attendez-vous à ce que votre solution soit corrigée par un correctif après que Microsoft ait eu connaissance des correctifs que vous auriez apportés, quel que soit le processus que vous pourriez effectuer pour contourner ce problème.

La solution pour éviter les invites UAC est de commencer par une altitude élevée. UAC ne devrait pas vous déranger si vous êtes suffisamment autorisé. Si vous commencez par une altitude plus basse (ce qui est souvent recommandé pour des raisons de sécurité), puis essayez de faire quelque chose exigeant une altitude plus élevée, attendez-vous à une interaction UAC.

Ce que vous voulez est impossible dans Windows, car ne supporte pas ce concept. Vous devez démarrer un nouveau processus avec des autorisations plus élevées .

J'utilise nircmd pour élever les processus de la ligne de commande. Votre commande seraitnircmdc elevate cmd

J'ai vu cette question et proposé une solution simple. Il s’agit d’un petit utilitaire appelé rsudoqui exécute des commandes en mode escalade à partir d’une fenêtre CMD normale.

Remarque: Une invite UAC va venir. Cacher cela n'est pas possible, c'est juste la façon dont le CCU a été conçu.

Usage:
  rsudo.exe "[command]"

Télécharger [Le téléchargement ne fonctionne pas, sera mis à jour bientôt]

Remarque: les commandes sont exécutées dans une nouvelle fenêtre. Si vous voulez voir le résultat, lancezrsudo.exe "pause && [command]"

Celui-ci est bizarre.

Vous pouvez essayer de créer un ssh sur votre propre ordinateur, qui utiliserait le même terminal existant, mais serait en réalité tout à fait différent.

Cela fonctionnera, mais ce n'est probablement pas ce que vous voulez.

D'autres peuvent le trouver utile cependant.

Essayez l’ invite de commande TCC / LE de la commande JPSOFT Take . Il est disponible en versions 32 et 64 bits et est gratuit, sauf si vous souhaitez davantage de fonctionnalités.

Allez sur https://jpsoft.com/ et cliquez sur Téléchargements et sélectionnez ce que vous voulez.

TCC / LE a un START / ELEVATED, qui démarre le programme avec des privilèges d’administrateur complets. (Windows Vista ou version ultérieure uniquement.)