在 windows 下有没有什么办法让带有 UAC 盾标的程序以非管理员身份运行？

现在 windows 下管理员权限有被滥用的趋势，很多程序安装时只是解压文件，不需要创建服务，修改驱动等，使用时也不涉及系统底层的操作，可以说是全程都不需要管理员权限，可是却在编译时就加上了 UAC 运行级别。还有一些程序比如一些软件下载网站上下载到的智能下载器，它也是添加了 UAC 运行级别，强迫以管理员身份运行，然后顺便安装一堆流氓软件。这些程序要么以管理员身份运行，然后被它恶心一下，要么无法运行。那么有没有什么办法让那些带有 UAC 盾标的程序以非管理员身份运行？

PS:顺便吐槽一下，其实 windows 操作系统会根据程序的需要强迫用户以管理员身份运行该程序，这种设计有点为虎作伥的感觉。

sleepm

2020-04-24 11:47:04 +08:00

你可以试试用 7zip 解压安装文件，然后运行里面的可执行文件
我试了百度云是可以正常运行的
流氓软件要区别对待，要么不装，要么扔虚拟机或者沙盒里

Jirajine

2020-04-24 12:07:51 +08:00

对我来说虚拟机还是首选，这种方式的隔离程度不足，既不能保证卸载的干净，也不能保证数据卷不被读取。
当然还有一种方法，在虚拟机里用管理员权限安装，手动分析并“绿化”，然后打包成 appx 自签名后安装。

mainjzb

2020-04-24 12:16:56 +08:00

这个背锅人应该是微软。因为系统设计的太乱。
我是做游戏相关的产业。见过太多太多的人，莫名其妙的把游戏文件放在一些只读的或者权限不足的文件夹里。游戏启动各种报错。直接程序设定管理员启动完事大吉。这些小白用户根本就啥都不懂。也不会弄。

May725

2020-04-24 13:04:47 +08:00

昨天就遇到类似的问题，我编译一个读写文件的 exe，发现加了自动加了盾牌，后来才查到由于名称中含有 update 字样，自动加了请求管理员权限， “Installer Detection Technology”，很迷惑的操作。

laqow

2020-04-24 13:07:00 +08:00

if NOT EXIST "%~1" (
goto EOF
)

:start
call:CHECK "%~1"
if (%return%)==(true) (
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %~1"
)

:CHECK
set "return=false"
if ("%~x1")==(".exe") set return=true
goto :EOF

shansing

2020-04-24 13:56:58 +08:00

@szzhiyang 你这么说完全不会有错。但是当预料功能是让 TaobaoProtect.exe 自启并常驻后台时，我宁愿不要。
@Jirajine 如果你使用多用户（“以其他身份运行”），并恰当配置 NTFS 卷相应目录的 ACL （或者干脆就利用现有配置，比如将重要数据放到用户目录），Windows 会帮你阻止隔离程序访问敏感数据的。

crella

2020-04-24 14:27:06 +08:00

windows 上，虽然把在“启动”目录添加程序的快捷方式也可以让程序开机启动，但是大多数非必要程序都是添加到系统服务或者添加到任务计划，而后两者是要管理员权限的，一般用户不用 360 等软件也删不掉这个开机启动。

还是要恰饭啊，windows 上非行业用的桌面软件好像是挺难赚钱的，所以才一个个加开机启动或设置浏览器首页。

crella

2020-04-24 14:30:46 +08:00

@shansing 我现在把敏感数据放 vhd 了，系统是 win7，要用到的时候就双击一下 bat 脚本挂载它。

不过 7z 和某些 winPE 常用软件可以直接解压 vhd

shansing

2020-04-24 14:43:01 +08:00

@crella 你忽略了注册表，注册表才是最常用来注册启动项的方式。添加启动项并不一定需要管理员权限。只要在注册表 `HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run` 添加项即可。由于 HKEY_CURRENT_USER 是当前用户相关，并不需要进行提权；我刚试了 reg 命令，和某飞机，添加项时并不提示需要管理员权限。相对于添加注册表项，注册服务或者添加计划任务显得像是“滥用”。

g00001

2020-04-24 18:54:48 +08:00

可以写个小程序自动清除 EXE 文件的管理权限，几句代码就可以了，用 aardio 写了个例子：

import fsys.res;

//读取 manifest
var exePath = "C:\Users\g00001\Desktop\test.exe";
module = ::Kernel32.LoadLibraryExP(exePath,,2)
var manifestData = fsys.res.loadRes(1,24,path);
::Kernel32.FreeLibrary(module);

//清除管理权限
manifestData = ..string.replace(manifestData
,"\<requestedPrivileges\>.+?\<\/requestedPrivileges\>"
,`<requestedPrivileges><requestedExecutionLevel level="asInvoker" uiAccess="false" /></requestedPrivileges>`)

//更新 EXE
var resFile = fsys.res.open( exePath )
resFile.update(24,1,manifestData,0 )
resFile.close();

运行一下 UAC 图标就没有了。

如果要界面也简单，也要不了几句代码：

把 EXE 往里一拖，UAC 图标就没了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/665508

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.