我需要更新system32文件夹中的一个Windows文件,我已经做了一个脚本来完成这个任务。 当我在本地系统上运行(从提升权限的提示)它工作正常。
我已经创build了一个GPO,这个脚本在计算机策略> Windows设置>脚本>启动下设置(正如我记得这将在启动时使用具有所有必需权限的SYSTEM帐户运行脚本)
该脚本执行,但文件不更新。 我知道这是因为UAC阻止了这一点。
有没有一种方法实现这一点(不closuresUAC)?
你需要每次运行脚本来更新文件,还是只需要在本地运行一次? 如果是后者,解决方法是使用非常狡猾的基于控制台的应用程序PSexec 。 请注意,您必须是运行脚本的计算机上的pipe理员。
然后在本地/映射驱动器上创build一个文件夹,其中包含:
我正常的PSexec有效载荷是:
一个例子启动器是这样的:
@echo off CLS set /p PCName=Type the Domain Name or IP address of PC: echo. COPY local_payload.cmd \\%PCName%\c$\Temp psexec \\%PCName% C:\Temp\local_payload.cmd REM after the payload has been launched you can view the output REM edit: if it does not want to work, try adding an -s switch that will make it run as a system account. pause REM here you delete everything after you are finished DEL \\%PCName%\c$\Temp\SMS_LOCAL.cmd pause :eof