cumulonimbus8
Fleet Admiral
- Registriert
- Apr. 2012
- Beiträge
- 18.380
Moin!
Eine kleine Bastelfrage.
Google überhäuft mich mit der Info zu VBS, dass diese Grundsyntax ein Programm mit Admin-Rechten aufruft:
APPLShell.ShellExecute "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe", "-Windowstyle Hidden …", "", "runas", 1
Das klappt aber nicht.
Da zudem zu finden war, dass man C:\Windows\SysWOW64 ausweichen muss weil es darin definitiv nicht liefe (64-Bit..?!), habe ich alles unter System32 einsortiert. Auch das ruft die PowerShell nicht mit Admin-Rechten auf - was am Ergebnis zu erkennen ist, das mit Admin-Rechten eintritt und hier ohne ausbleibt.
Wie bekommt man das gelöst? Ist eine 32-Bit-PowerShell vonnöten oder finden sich andere Wege - immerhin als Admin-User! - einen Prozess mit erhöhten Rechten auszulösen?
Eine selbstkompilierte EXE kann ich über die Kompatibilität auf Admin-Status zwingen, aber bei der PowerShell.Exe gibt es dies nicht.
Schlussbemerkung: die VBS soll aus der Registry heraus aufgerufen werden, also nicht über eine Verknüpfung, damit fällt auch dieser Ansatz aus.
CN8
Eine kleine Bastelfrage.
Google überhäuft mich mit der Info zu VBS, dass diese Grundsyntax ein Programm mit Admin-Rechten aufruft:
APPLShell.ShellExecute "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe", "-Windowstyle Hidden …", "", "runas", 1
Das klappt aber nicht.
Da zudem zu finden war, dass man C:\Windows\SysWOW64 ausweichen muss weil es darin definitiv nicht liefe (64-Bit..?!), habe ich alles unter System32 einsortiert. Auch das ruft die PowerShell nicht mit Admin-Rechten auf - was am Ergebnis zu erkennen ist, das mit Admin-Rechten eintritt und hier ohne ausbleibt.
Wie bekommt man das gelöst? Ist eine 32-Bit-PowerShell vonnöten oder finden sich andere Wege - immerhin als Admin-User! - einen Prozess mit erhöhten Rechten auszulösen?
Eine selbstkompilierte EXE kann ich über die Kompatibilität auf Admin-Status zwingen, aber bei der PowerShell.Exe gibt es dies nicht.
Schlussbemerkung: die VBS soll aus der Registry heraus aufgerufen werden, also nicht über eine Verknüpfung, damit fällt auch dieser Ansatz aus.
CN8