powershell实现,user权限下给软件提取

JAY.LIN 收录于未分类

2025-09-03 约 1929 字预计阅读 4 分钟

https://bing.ee123.net/img/rand?artid=151159107

powershell实现，user权限下给软件提取。

使用 PowerShell (PS1) 脚本是解决这个问题的非常强大和灵活的方式，尤其适合在 AD 域环境中进行自动化部署。

以下是几种用 PS1 脚本实现的方案，从简单到高级：

方案一：使用 PowerShell 的 `Start-Process` 命令 (基础版)

这是最简单直接的方法，本质上是自动化了 runas 命令的过程。

脚本示例：RunAsAdmin.ps1

# RunAsAdmin.ps1
# 参数：需要运行的程序的完整路径
Param(
    [string]$ProgramPath = "C:\Program Files\SomeApp\app.exe"
)

# 定义提权专用的用户名和密码（不推荐硬编码，见方案二）
$AdminUserName = "YOURDOMAIN\svc_software_admin"
# 注意：明文密码非常不安全！
$AdminPassword = ConvertTo-SecureString "YourPasswordHere" -AsPlainText -Force

# 创建凭据对象
$AdminCredential = New-Object System.Management.Automation.PSCredential ($AdminUserName, $AdminPassword)

# 启动进程
try {
    Start-Process -FilePath $ProgramPath -Credential $AdminCredential -ErrorAction Stop
    Write-Host "成功启动 $ProgramPath" -ForegroundColor Green
}
catch {
    Write-Host "启动失败: $($_.Exception.Message)" -ForegroundColor Red
    Pause
}

使用方法：

将 YOURDOMAIN、svc_software_admin 和 YourPasswordHere 替换成你自己的专用提权账户信息。

用户可以直接双击这个 PS1 脚本运行，或者在快捷方式中指向它并传递参数：

powershell.exe -ExecutionPolicy Bypass -File "C:\Path\To\RunAsAdmin.ps1" -ProgramPath "C:\Program Files\Notepad++\notepad++.exe"

缺点：

安全性极差！ 密码以明文形式写在脚本里，任何人都能看到。绝对不能在生产环境中这样使用！

方案二：使用加密的凭据文件 (推荐)

这种方法解决了明文密码的问题，是方案一的安全升级版。

步骤 1：在一台安全的管理员电脑上创建加密的凭据文件

# CreateCredential.ps1
# 在管理员电脑上运行一次，生成加密的密码文件

$CredPath = "C:\Temp\software_admin.cred" # 生成的文件路径，之后要分发到用户电脑上
$AdminUserName = "YOURDOMAIN\svc_software_admin"

# 会弹窗提示你输入密码
$Credential = Get-Credential -UserName $AdminUserName -Message "输入提权账户密码"

# 将凭据导出到文件。这个文件只能在创建它的用户、在同一台电脑上解密。
$Credential | Export-Clixml -Path $CredPath

Write-Host "凭据文件已保存至: $CredPath" -ForegroundColor Green

步骤 2：创建用户实际使用的脚本

将上一步生成的 software_admin.cred 文件放到用户电脑的一个安全目录（如 C:\ProgramData\YourCompany\Scripts\），并设置合适的文件权限（如仅允许 Users 组读取）。

然后创建运行脚本 RunAsAdmin-Secure.ps1：

# RunAsAdmin-Secure.ps1
# 参数：需要运行的程序的完整路径
Param(
    [string]$ProgramPath = "C:\Program Files\SomeApp\app.exe"
)

# 定义凭据文件路径
$CredPath = "C:\ProgramData\YourCompany\Scripts\software_admin.cred"

# 检查程序和凭据文件是否存在
if (-not (Test-Path $ProgramPath)) {
    Write-Host "错误：找不到程序 $ProgramPath" -ForegroundColor Red
    Pause
    exit 1
}

if (-not (Test-Path $CredPath)) {
    Write-Host "错误：找不到凭据文件" -ForegroundColor Red
    Pause
    exit 1
}

# 导入凭据
try {
    $AdminCredential = Import-Clixml -Path $CredPath
}
catch {
    Write-Host "导入凭据失败: $($_.Exception.Message)" -ForegroundColor Red
    Pause
    exit 1
}

# 启动进程
try {
    Start-Process -FilePath $ProgramPath -Credential $AdminCredential -ErrorAction Stop
    Write-Host "成功启动 $ProgramPath" -ForegroundColor Green
}
catch {
    Write-Host "启动失败: $($_.Exception.Message)" -ForegroundColor Red
    Pause
}

部署方式：

用组策略的“文件首选项”将 software_admin.cred 和 RunAsAdmin-Secure.ps1 脚本分发到所有用户电脑的固定位置。

为用户桌面创建快捷方式，目标为：

powershell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -File "C:\ProgramData\YourCompany\Scripts\RunAsAdmin-Secure.ps1" -ProgramPath "C:\Program Files\Notepad++\notepad++.exe"

-WindowStyle Hidden 可以隐藏 PowerShell 窗口，体验更好。

优点：

安全：密码被加密存储，且只能在创建它的用户账户（通常是域管理员）和创建它的那台电脑上解密。即使文件被复制到其他电脑或其他用户账户下，也无法解密。
可集中部署：通过组策略可以轻松分发脚本和凭据文件。

方案三：与计划任务结合 (最强大、最灵活)

这个方案用 PowerShell 来创建和调用我们之前提到的“计划任务”，实现了完全自动化。

部署脚本 (在组策略启动脚本或通过其他方式运行一次)：

# Deploy-ElevatedTask.ps1
# 在目标计算机上运行，创建计划任务

$TaskName = "RunNotepadPlusPlusAsAdmin"
$ProgramPath = "C:\Program Files\Notepad++\notepad++.exe"
$AdminUser = "YOURDOMAIN\svc_software_admin"

# 计划任务的描述
$TaskDescription = "允许普通用户以管理员权限运行 Notepad++"

# 创建计划任务的操作
$Action = New-ScheduledTaskAction -Execute $ProgramPath

# 设置触发器为“按需启动”（无触发器）
$Trigger = New-ScheduledTaskTrigger -AtLogOn -User $AdminUser
# 但我们需要的是按需运行，所以取消这个触发器，后面用设置来允许按需运行
$Trigger = @()

# 设置任务以最高权限运行
$Principal = New-ScheduledTaskPrincipal -UserId $AdminUser -LogonType Password -RunLevel Highest

# 创建任务设置
$Settings = New-ScheduledTaskSettingsSet -AllowStartIfOnBatteries -DontStopIfGoingOnBatteries -StartWhenAvailable

# 创建任务对象
$Task = New-ScheduledTask -Action $Action -Principal $Principal -Trigger $Trigger -Settings $Settings -Description $TaskDescription

# 注册计划任务
try {
    Register-ScheduledTask -TaskName $TaskName -InputObject $Task -Force
    Write-Host "计划任务 '$TaskName' 创建成功！" -ForegroundColor Green
}
catch {
    Write-Host "创建计划任务失败: $($_.Exception.Message)" -ForegroundColor Red
}

用户调用脚本：

创建一个简单的脚本给用户使用：

# Launch-ElevatedApp.ps1
# 用户运行这个来启动提权的程序
$TaskName = "RunNotepadPlusPlusAsAdmin"

try {
    Start-ScheduledTask -TaskName $TaskName
    Write-Host "正在启动应用程序..." -ForegroundColor Green
    # 可以添加一个延时，然后检查程序是否已启动
    Start-Sleep -Seconds 2
}
catch {
    Write-Host "启动失败: $($_.Exception.Message)" -ForegroundColor Red
    Pause
}

总结与最佳实践

方案	优点	缺点	推荐度
方案一 (明文密码)	简单	极不安全	❌ 绝对不要用
方案二 (加密凭据)	相对安全，可部署	凭据文件与电脑/用户绑定，管理稍复杂	✅✅ 推荐，适合小型环境
方案三 (计划任务)	最安全、最专业、最灵活，与系统集成度高	部署脚本稍复杂	✅✅✅ 强烈推荐，是企业级解决方案

最终建议：

对于 AD 域环境，方案三（用 PowerShell 创建计划任务）是最佳选择。

安全性最高：提权账户的密码由计划任务子系统管理，不需要写在脚本或文件里。
管理最方便：只需在计算机上线时通过组策略的启动脚本执行一次部署脚本即可创建任务。
用户体验好：用户只需运行一个非常简单的脚本（Start-ScheduledTask）即可，快速无感。

你可以写一个强大的部署脚本，接受参数（程序路径、任务名等），这样就可以用同一个脚本为所有需要提权的软件创建计划任务。