bat中提权代码的使用

银狼驰骋

在论坛中找到一段 UAC提权脚本

1. @echo off
   
2. PUSHD "%~dp0" & set "ROOT=%~dp0" & set "T=%Temp%\T.vbs" & REG.EXE QUERY "HKU\S-1-5-19">NUL 2>&1
   
3. IF %ERRORLEVEL% EQU 1 ( CMD /U /C ECHO. CreateObject^("Shell.Application"^).ShellExecute "%~f0", "", "", "runas", 1 > "%T%"& "%T%" & DEL "%T%" & EXIT /B )
   
4. :: MAIN START
   
5. ECHO [A].OK.............%ROOT%
   
6. PAUSE>NUL

复制代码

这一段代码的使用是直接添加到bat代码中最前面么？ 是这样的吗 ：

1. @echo off
   
2. PUSHD "%~dp0" & set "ROOT=%~dp0" & set "T=%Temp%\T.vbs" & REG.EXE QUERY "HKU\S-1-5-19">NUL 2>&1
   
3. IF %ERRORLEVEL% EQU 1 ( CMD /U /C ECHO. CreateObject^("Shell.Application"^).ShellExecute "%~f0", "", "", "runas", 1 > "%T%"& "%T%" & DEL "%T%" & EXIT /B )
   
4. :: MAIN START
   
5. ECHO [A].OK.............%ROOT%
   
6. 
   
7. @ECHO OFF&(PUSHD "%~DP0")&(REG QUERY "HKU\S-1-5-19">NUL 2>&1)||(
   
8. powershell -Command "Start-Process '%~sdpnx0' -Verb RunAs"&&EXIT)
   
9. 
   
10. reg add "HKCU\Software\Policies\Google\Chrome" /f /v "SuppressUnsupportedOSWarning" /t REG_DWORD /d "1" >NUL 2>NUL
    
11. 
    
12. 
    
13. mshta VBScript:Execute("Set a=CreateObject(""WScript.Shell""):Set b=a.CreateShortcut(a.SpecialFolders(""Desktop"")& ""\谷歌浏览器.lnk""):b.TargetPath=""%~sdp0App\chrome.exe"":b.Arguments=""--no-first-run --disable-logging --disable-breakpad --no-report-upload --disable-background-networking "":b.WorkingDirectory=""%cd%"":b.Save:close")
    
14. 
    
15. 
    
16. mshta VBScript:Execute("Set a=CreateObject(""WScript.Shell""):Set b=a.CreateShortcut(a.SpecialFolders(""%~sdp0"") & ""谷歌浏览器.lnk""):b.TargetPath=""%~sdp0App\chrome.exe"":b.Arguments=""--no-first-run --disable-logging --disable-breakpad --no-report-upload --disable-background-networking "":b.WorkingDirectory=""%cd%"":b.Save:close")
    
17. 
    
18. Exit

复制代码

顺便问一下大家，上述代码中的

1. @ECHO OFF&(PUSHD "%~DP0")&(REG QUERY "HKU\S-1-5-19">NUL 2>&1)||(
   
2. powershell -Command "Start-Process '%~sdpnx0' -Verb RunAs"&&EXIT)

复制代码

又是什么意思?    可以删除吗？

handsome_xiang

感谢分享！

598895191

感谢分享！

小灰兔

感谢分享！

燕飞龙

感谢分享！

phwike

帮顶一下

dayeye

感谢分享！

20121010168

不能删除，用于开启进程的，虽然我也是小白，还是建议你多看看了解基础知识

nttwqz

可以删除，这是两种不同的提权方法，vbs和ps，在无固态的机器上ps启动十分缓慢，删除保留一种即可。

13433801326

感谢分享

pole87898843

感谢分享！

断剑留痕

以管理员身份运行批处理的意思

austere

直接用批处理调用提权软件就可以了，想提什么权限就提什么权限

guong

不懂 帮顶一下

银狼驰骋

nttwqz 发表于 2025-7-10 09:00
可以删除，这是两种不同的提权方法，vbs和ps，在无固态的机器上ps启动十分缓慢，删除保留一种即可。

@ECHO OFF&(PUSHD "%~DP0")&(REG QUERY "HKU\S-1-5-19">NUL 2>&1)||(
powershell -Command "Start-Process '%~sdpnx0' -Verb RunAs"&&EXIT)

大佬，这个是ps提权方法 吗？

nttwqz

银狼驰骋 发表于 2025-7-10 22:36
@ECHO OFF&(PUSHD "%~DP0")&(REG QUERY "HKU\S-1-5-19">NUL 2>&1)||(
powershell -Command "Start-Proce ...

是的，多年前研究过，因为启动太慢天放弃了。我不会ps，这是否正确不得而知

szwp

不提没问题就别提了，省得报错

银狼驰骋

nttwqz 发表于 2025-7-11 18:05
是的，多年前研究过，因为启动太慢天放弃了。我不会ps，这是否正确不得而知

嗯，好的，我就 用第一段提权代码

银狼驰骋

szwp 发表于 2025-7-11 19:07
不提没问题就别提了，省得报错

提权一下好一些

银狼驰骋

断剑留痕 发表于 2025-7-10 11:06
以管理员身份运行批处理的意思

是的，所以请教一下大佬位，哪一段代码好一些

szwp

可以删

loveemail

这种我一般问AI ：）

银狼驰骋

szwp 发表于 2025-7-12 09:01
可以删

ok谢谢了

银狼驰骋

loveemail 发表于 2025-7-12 09:05
这种我一般问AI ：）

谢谢提醒