Запросить повышение UAC из скрипта Python?

Question

Я хочу, чтобы мой скрипт на Python копировал файлы в Vista. Когда я запускаю его из обычного окна cmd.exe, ошибки не генерируются, но файлы НЕ копируются. Если я запускаю cmd.exe "как администратор", а затем запускаю свой скрипт, он работает нормально.

Это имеет смысл, поскольку контроль учетных записей (UAC) обычно предотвращает многие действия файловой системы.

Есть ли способ, с помощью которого я могу из скрипта Python вызывать запрос на повышение прав UAC (те диалоги, которые говорят что-то вроде "такое-то и такое приложение требует доступа администратора, это нормально?")

Если это невозможно, есть ли способ, по которому мой сценарий может по крайней мере обнаружить, что он не повышен, поэтому он может сработать изящно?

Answer 1

Начиная с 2017 года, простой способ добиться этого заключается в следующем:

import ctypes, sys

def is_admin():
    try:
        return ctypes.windll.shell32.IsUserAnAdmin()
    except:
        return False

if is_admin():
    # Code of your program here
else:
    # Re-run the program with admin rights
    ctypes.windll.shell32.ShellExecuteW(None, "runas", sys.executable, __file__, None, 1)

Если вы используете Python 2.x, вам следует заменить последнюю строку на:

ctypes.windll.shell32.ShellExecuteW(None, u"runas", unicode(sys.executable), unicode(__file__), None, 1)

Также обратите внимание, что если вы преобразовали свой скрипт Python в исполняемый файл (используя такие инструменты, как py2exe, cx_freeze, pyinstaller), то вам следует заменить четвертый параметр на пустую строку ("").

Вот некоторые из преимуществ:

• Не требуется никаких внешних библиотек (ни расширение Python для Windows). Используется только ctypes из стандартной библиотеки.
• Работает как на Python 2, так и на Python 3.
• Нет необходимости ни изменять файловые ресурсы, ни создавать файл манифеста.
• Если вы не добавите приведенный ниже код в оператор if / else, код никогда не будет выполнен дважды.
• Вы можете легко изменить его, чтобы иметь специальное поведение, если пользователь отклоняет приглашение UAC.
• Вы можете указать аргументы, модифицирующие четвертый параметр.
• Вы можете указать способ отображения, модифицирующий шестой параметр.

Документация для основного вызова ShellExecute: здесь .

Answer 2

Мне потребовалось немного времени, чтобы получить ответ dguaraglia, поэтому, чтобы сэкономить время других, вот что я сделал для реализации этой идеи:

import os
import sys
import win32com.shell.shell as shell
ASADMIN = 'asadmin'

if sys.argv[-1] != ASADMIN:
    script = os.path.abspath(sys.argv[0])
    params = ' '.join([script] + sys.argv[1:] + [ASADMIN])
    shell.ShellExecuteEx(lpVerb='runas', lpFile=sys.executable, lpParameters=params)
    sys.exit(0)

Answer 3

Кажется, что на некоторое время вы не можете повысить привилегии приложения, чтобы вы могли выполнить определенную задачу. При запуске программы Windows необходимо знать, требует ли приложение определенных привилегий, и попросить пользователя подтвердить, когда приложение выполняет какие-либо задачи, для которых необходимо этих привилегий. Есть два способа сделать это:

1. Напишите файл манифеста, который сообщит Windows, что приложению могут потребоваться некоторые привилегии
2. Запустите приложение с повышенными привилегиями изнутри другой программы

В этих двух статьях более подробно объясняется, как это работает.

Что бы я сделал, если вы не хотите писать противную оболочку ctypes для API CreateElevatedProcess, это использовать трюк ShellExecuteEx, описанный в статье проекта кода (Pywin32 поставляется с оболочкой для ShellExecute). Как? Примерно так:

Когда ваша программа запускается, она проверяет, имеет ли она привилегии Администратора, если она не запускается сама, используя трюк ShellExecute, и немедленно завершает работу, если она это делает, она выполняет задачу под рукой.

Поскольку вы описываете вашу программу как "скрипт", я полагаю, этого достаточно для ваших нужд.

Приветствие.

Answer 4

С учетом того, что этот вопрос задавался много лет назад, я думаю, что на github предлагается более элегантное решение для frmdstryr с использованием его модуля pyminutils:

Выдержка:

import pythoncom
from win32com.shell import shell,shellcon

def copy(src,dst,flags=shellcon.FOF_NOCONFIRMATION):
    """ Copy files using the built in Windows File copy dialog

    Requires absolute paths. Does NOT create root destination folder if it doesn't exist.
    Overwrites and is recursive by default 
    @see http://msdn.microsoft.com/en-us/library/bb775799(v=vs.85).aspx for flags available
    """
    # @see IFileOperation
    pfo = pythoncom.CoCreateInstance(shell.CLSID_FileOperation,None,pythoncom.CLSCTX_ALL,shell.IID_IFileOperation)

    # Respond with Yes to All for any dialog
    # @see http://msdn.microsoft.com/en-us/library/bb775799(v=vs.85).aspx
    pfo.SetOperationFlags(flags)

    # Set the destionation folder
    dst = shell.SHCreateItemFromParsingName(dst,None,shell.IID_IShellItem)

    if type(src) not in (tuple,list):
        src = (src,)

    for f in src:
        item = shell.SHCreateItemFromParsingName(f,None,shell.IID_IShellItem)
        pfo.CopyItem(item,dst) # Schedule an operation to be performed

    # @see http://msdn.microsoft.com/en-us/library/bb775780(v=vs.85).aspx
    success = pfo.PerformOperations()

    # @see sdn.microsoft.com/en-us/library/bb775769(v=vs.85).aspx
    aborted = pfo.GetAnyOperationsAborted()
    return success is None and not aborted    

При этом используется интерфейс COM и автоматически указывается, что необходимы привилегии администратора в знакомом диалоговом окне, которое вы увидите при копировании в каталог, где требуются права администратора, а также предоставляется типичное диалоговое окно хода выполнения файла во время операции копирования.

Answer 5

Следующий пример основан на превосходной работе Мартина де ла Фюента Сааведры и принятом ответе. В частности, введены два перечисления. Первый позволяет легко определить способ открытия программы с повышенными правами, а второй помогает, когда необходимо легко идентифицировать ошибки. Обратите внимание, что если вы хотите, чтобы все аргументы командной строки передавались новому процессу, sys.argv[0], вероятно, следует заменить вызовом функции: subprocess.list2cmdline(sys.argv).

#! /usr/bin/env python3
import ctypes
import enum
import subprocess
import sys

# Reference:
# msdn.microsoft.com/en-us/library/windows/desktop/bb762153(v=vs.85).aspx


# noinspection SpellCheckingInspection
class SW(enum.IntEnum):
    HIDE = 0
    MAXIMIZE = 3
    MINIMIZE = 6
    RESTORE = 9
    SHOW = 5
    SHOWDEFAULT = 10
    SHOWMAXIMIZED = 3
    SHOWMINIMIZED = 2
    SHOWMINNOACTIVE = 7
    SHOWNA = 8
    SHOWNOACTIVATE = 4
    SHOWNORMAL = 1


class ERROR(enum.IntEnum):
    ZERO = 0
    FILE_NOT_FOUND = 2
    PATH_NOT_FOUND = 3
    BAD_FORMAT = 11
    ACCESS_DENIED = 5
    ASSOC_INCOMPLETE = 27
    DDE_BUSY = 30
    DDE_FAIL = 29
    DDE_TIMEOUT = 28
    DLL_NOT_FOUND = 32
    NO_ASSOC = 31
    OOM = 8
    SHARE = 26


def bootstrap():
    if ctypes.windll.shell32.IsUserAnAdmin():
        main()
    else:
       # noinspection SpellCheckingInspection
        hinstance = ctypes.windll.shell32.ShellExecuteW(
            None,
            'runas',
            sys.executable,
            subprocess.list2cmdline(sys.argv),
            None,
            SW.SHOWNORMAL
        )
        if hinstance <= 32:
            raise RuntimeError(ERROR(hinstance))


def main():
    # Your Code Here
    print(input('Echo: '))


if __name__ == '__main__':
    bootstrap()

Answer 6

Это может не полностью ответить на ваш вопрос, но вы также можете попробовать использовать Elevate Command Powertoy для запуска сценария с повышенными привилегиями UAC.

http://technet.microsoft.com/en-us/magazine/2008.06.elevation.aspx

Я думаю, что если вы используете его, он будет выглядеть как 'elevate python yourscript.py'

Answer 7

Это в основном обновление ответа Жоренко, которое позволяет использовать параметры с пробелами в Windows, но также должно хорошо работать в Linux :) Также, будет работать с cx_freeze или py2exe, так как мы не используем __file__, а sys.argv[0] в качестве исполняемого

import sys,ctypes,platform

def is_admin():
    try:
        return ctypes.windll.shell32.IsUserAnAdmin()
    except:
        raise False

if __name__ == '__main__':

    if platform.system() == "Windows":
        if is_admin():
            main(sys.argv[1:])
        else:
            # Re-run the program with admin rights, don't use __file__ since py2exe won't know about it
            # Use sys.argv[0] as script path and sys.argv[1:] as arguments, join them as lpstr, quoting each parameter or spaces will divide parameters
            lpParameters = ""
            # Litteraly quote all parameters which get unquoted when passed to python
            for i, item in enumerate(sys.argv[0:]):
                lpParameters += '"' + item + '" '
            try:
                ctypes.windll.shell32.ShellExecuteW(None, "runas", sys.executable, lpParameters , None, 1)
            except:
                sys.exit(1)
    else:
        main(sys.argv[1:])

Answer 8

Вариант работы Jorenko выше позволяет процессу с повышенными правами использовать ту же консоль (но см. Мой комментарий ниже):

def spawn_as_administrator():
    """ Spawn ourself with administrator rights and wait for new process to exit
        Make the new process use the same console as the old one.
          Raise Exception() if we could not get a handle for the new re-run the process
          Raise pywintypes.error() if we could not re-spawn
        Return the exit code of the new process,
          or return None if already running the second admin process. """
    #pylint: disable=no-name-in-module,import-error
    import win32event, win32api, win32process
    import win32com.shell.shell as shell
    if '--admin' in sys.argv:
        return None
    script = os.path.abspath(sys.argv[0])
    params = ' '.join([script] + sys.argv[1:] + ['--admin'])
    SEE_MASK_NO_CONSOLE = 0x00008000
    SEE_MASK_NOCLOSE_PROCESS = 0x00000040
    process = shell.ShellExecuteEx(lpVerb='runas', lpFile=sys.executable, lpParameters=params, fMask=SEE_MASK_NO_CONSOLE|SEE_MASK_NOCLOSE_PROCESS)
    hProcess = process['hProcess']
    if not hProcess:
        raise Exception("Could not identify administrator process to install drivers")
    # It is necessary to wait for the elevated process or else
    #  stdin lines are shared between 2 processes: they get one line each
    INFINITE = -1
    win32event.WaitForSingleObject(hProcess, INFINITE)
    exitcode = win32process.GetExitCodeProcess(hProcess)
    win32api.CloseHandle(hProcess)
    return exitcode

Answer 9

Вы можете сделать ярлык где-нибудь и в качестве цели использовать: python yourscript.py затем в свойствах и дополнительных выберите запустить от имени администратора.

Когда пользователь запускает ярлык, он просит его поднять приложение.

Answer 10

Если вашему сценарию всегда требуются права администратора, тогда:

runas /user:Administrator "python your_script.py"