web-dev-qa-db-fra.com

"Exécuter en tant qu'administrateur" vs "exécuté (comme administrateur!)"

Quelle est la différence entre "exécuter en tant qu'administrateur" et "exécuter (comme administrateur!)"?

enter image description here

windows-10administrator
30
Harshal Parekh

"Exécuter en tant qu'administrateur" semble être une entrée de menu contextuel Windows 10 normal.

"Run (comme administrateur!)" N'EST PAS une entrée normale - Microsoft n'utilise pas de points d'exclamation dans les commandes comme celle-ci. Quoi qu'il en soit, c'est une tierce partie, et je vous suggérerais de ne pas l'utiliser. C'est tout à fait possible qu'il est censé voler des informations d'identification de compte. Vous devriez parcourir votre système, comprendre d'où cela vient et s'en débarrasser si vous ne pouvez pas vérifier que c'est bénignant.

107
T.J.L.

Quelle est la différence entre exécuter en tant qu'administrator vs exécutée (comme administrateur!) ?

  • Vous devez vérifier les entrées de registre Windows pour rechercher ce qu'on Exécuter (en tant qu'administrateur!) et ce qu'il fait en cochant la ligne de commande que vous avez.

Regardez dans ces clés.

HKEY_CLASSES_ROOT\Directory\Shell\
HKEY_CLASSES_ROOT\Directory\Shell\runas\

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\Shell\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\ContextMenus\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\Shell\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\background\Shell\

HKEY_CURRENT_USER\SOFTWARE\Classes\Directory\Background\Shell\
HKEY_CURRENT_USER\SOFTWARE\Classes\Applications\

Appelez un peu de prise en charge pour supprimer/supprimer cette touche Ne pas Essayez par vous-même, apprenez d'abord comment sauvegarder/restaurer Windows Inscrivez-vous avant d'apprendre à supprimer quelque chose ...

Enregistrez ce code ci-dessous comme Query_reg.cmd et exécutez-le; Cela fera une requête sur chaque clé (également sous-clés),

Ainsi, il sera possible de comparer les commandes/valeurs de l'entrée Windows normale/standard et de cet étrange dans son menu contextuel.

@echo off 

cd.>"%temp%\cmd_from_keys.log"

for %%k in ("HKCR\Directory\Shell","HKCR\Directory\Shell\runas","HKLM\SOFTWARE\Classes\*",^
    "HKLM\SOFTWARE\Classes\Directory","HKCU\SOFTWARE\Classes\Applications") do echo/%%~k && (
            for /f tokens^=* %%i in ('%__APPDIR__%reg.exe query %%k /s /f "Admin"') do (
               echo/%%i >>"%temp%\cmd_from_keys.log" && echo/%%i
               ))
start "Reg Querys" notepad.exe "%temp%\cmd_from_keys.log"
36
It Wasn't Me