如何使用任务计划程序绕过UAC?
导语:如果用户可以访问图形界面,Windows任务计划程序可能被绕过用户帐户控制(UAC)。这是由于当用户创建新任务时,具有最高权限的安全性选项不需要用户使用管理员帐户进行身份验证。
如果用户可以访问图形界面,Windows任务计划程序可能被绕过用户帐户控制(UAC)。这是由于当用户创建新任务时,具有最高权限的安全性选项不需要用户使用管理员帐户进行身份验证。
适用于RDP登录或可访问物理机的情况下。
可以从命令行或任务计划程序界面创建新的任务计划。
SchTasks /Create /SC DAILY /TN "NoUAC" /TR "C:WindowsSystem32mmc.exe" /ST 23:3
通过控制面板打开"任务计划程序",查看添加的任务计划。
为任务计划分配权限,"使用最高权限",这样的话每次执行时候,都使用最高管理员权限启动。
任务计划需要在特定的时间执行任务,对于我来说,比较耗费时间。但是我们可以使用个小技巧,可以使用Windows快捷方式作为作为快速启动的方法。
在创建快捷方式时候对象填写"schtasks /run /TN "NoUAC""
正常情况打开C:WindowsSystem32mmc.exe的时候,是需要uac的,如下图
我们现在测试下使用任务计划(Bypass UAC)的方式打开C:WindowsSystem32mmc.exe点击快捷方式,快速启动任务计划,任务不需要UAC并且是最高权限执行。
1
发表评论
提供云计算服务