Как запустить только некоторые команды в Windows командном файле от имени администратора?

Question

По электронной почте я помогаю кому-то другому настроить Windows 7 правил брандмауэра, чтобы предотвратить возможность доступа клиента видеоконференций Zoom к inte rnet, если он явно не запущен пользователем. (В настоящее время нет доказательств того, что Zoom делает это, но со всеми проблемами, обнаруженными в Zoom, она хочет быть очень осторожной.)

У нее есть «разрешить» Windows Правила брандмауэра установлены и назвали их «Zoom 1» и «Zoom 2» («1» и «2» предназначены для правил OUT и IN).

Так что теперь, когда она хочет использовать Zoom, она разрешает этим 2 правила брандмауэра, и когда она закончит, она отключит их.

Я хочу помочь ей автоматизировать это, поэтому я написал простой командный файл и отправил его ей:

 netsh advfirewall firewall set rule name="Zoom 1" new enable=yes
 netsh advfirewall firewall set rule name="Zoom 2" new enable=yes
 pathname\zoom.exe
 netsh advfirewall firewall set rule name="Zoom 1" new enable=no
 netsh advfirewall firewall set rule name="Zoom 2" new enable=no

Когда она запускает его и получает уведомление о том, что «запрошенная операция требует повышения прав» (admin) для команд netsh.

Как можно изменить этот командный файл для запуска команд netsh от имени администратора, но не zoom.exe

Answer 1

Я не уверен, что именно вы имеете в виду, но:

@echo off
net session >nul 2>&1 || (
MSHTA "javascript: var shell = new ActiveXObject('shell.application'); shell.ShellExecute('%~nx0', '', '', 'runas', 1);close();"
exit /b
)
whoami /priv
pause
netsh advfirewall firewall set rule name="Zoom 1" new enable=yes
netsh advfirewall firewall set rule name="Zoom 2" new enable=yes
explorer zoom.exe
netsh advfirewall firewall set rule name="Zoom 1" new enable=no
netsh advfirewall firewall set rule name="Zoom 2" new enable=no

Используйте mshta для запроса UA C.

explorer ВСЕГДА работает на средних (или низкая) целостность, независимо от уровня целостности родительского процесса.