如何在Windows啓動時以管理員身份自動運行程序？

Question

我創建了自己的家長控制應用程序來監視我的孩子的活動。該應用唯一的GUI是一個任務欄圖標。該程序以管理員身份安裝。我希望在Windows啓動時以管理員用戶身份自動啓動此程序，以便標準用戶無法從任務管理器中將其終止。

我可以創建在註冊表項：

HKLM\Software\Microsoft\Windows\CurrentVersion\Run 

，使其在Windows啓動時自動運行。問題是程序以登錄（標準）用戶身份啓動。

如何讓它在高架模式下運行？這在Win7中完全可能嗎？

Answer 1

這是不可能的。
但是，您可以創建一個在管理用戶下運行的服務。

該服務可以在啓動時自動運行並與現有應用程序通信。
當應用程序需要以管理員身份執行某些操作時，它可以要求服務爲此執行此操作。

請記住，一次可以登錄多個用戶。

Answer 2

您需要將其插入到任務計劃程序中，以便在用戶登錄後啓動它，並使用具有系統管理訪問權限的用戶帳戶，併爲該帳戶啓動的進程提供最高權限。

這是用於在以普通用戶身份登錄時使用管理權限自動啓動進程的實現。

我用它來啓動需要提升特權才能正常工作的'OpenVPN GUI'輔助進程，因此無法從註冊表項正確啓動。

從命令行中，您可以根據您想要完成的內容的XML描述創建任務;因此，例如，我們這一點，從我的系統中導出，當我登錄這將啓動具有最高權限的記事本：

<?xml version="1.0" encoding="UTF-16"?> 
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task"> 
    <RegistrationInfo> 
    <Date>2015-01-27T18:30:34</Date> 
    <Author>Pete</Author> 
    </RegistrationInfo> 
    <Triggers> 
    <LogonTrigger> 
     <StartBoundary>2015-01-27T18:30:00</StartBoundary> 
     <Enabled>true</Enabled> 
    </LogonTrigger> 
    </Triggers> 
    <Principals> 
    <Principal id="Author"> 
     <UserId>CHUMBAWUMBA\Pete</UserId> 
     <LogonType>InteractiveToken</LogonType> 
     <RunLevel>HighestAvailable</RunLevel> 
    </Principal> 
    </Principals> 
    <Settings> 
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy> 
    <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries> 
    <StopIfGoingOnBatteries>false</StopIfGoingOnBatteries> 
    <AllowHardTerminate>true</AllowHardTerminate> 
    <StartWhenAvailable>false</StartWhenAvailable> 
    <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable> 
    <IdleSettings> 
     <StopOnIdleEnd>true</StopOnIdleEnd> 
     <RestartOnIdle>false</RestartOnIdle> 
    </IdleSettings> 
    <AllowStartOnDemand>true</AllowStartOnDemand> 
    <Enabled>true</Enabled> 
    <Hidden>false</Hidden> 
    <RunOnlyIfIdle>false</RunOnlyIfIdle> 
    <WakeToRun>false</WakeToRun> 
    <ExecutionTimeLimit>PT0S</ExecutionTimeLimit> 
    <Priority>7</Priority> 
    </Settings> 
    <Actions Context="Author"> 
    <Exec> 
     <Command>"c:\windows\system32\notepad.exe"</Command> 
    </Exec> 
    </Actions> 
</Task> 

，它的使用管理員命令提示符註冊：

schtasks /create /tn "start notepad on login" /xml startnotepad.xml 

這個答案應該真的轉移到其他stackexchange站點之一，因爲它本身並不是一個編程問題。

Answer 3

schtasks /create /sc onlogon /tn MyProgram /rl highest /tr "exeFullPath" 

Answer 4

設置你的應用程序的兼容性管理員(Run theprogram as an administrator)。將其插入task scheduler，然後關閉UAC。

Answer 5

我寫的一個程序farmComm可以解決這個問題。我將它作爲開源和公有領域發佈。

如果它不符合您的標準，您可能可以輕鬆修改它來執行此操作。

farmComm：

• 運行在一個服務，當用戶登錄或註銷它繼續下開機。
  • 在會話0中
  • 在用戶「NT AUTHORITY \ SYSTEM」下。
• 產生任意進程（你選擇）;
  • 此外，在會話0
  • 「不可見地」，或不顯示任何用戶界面/ GUI
  • 通過訪問圖形硬件（例如，GPU）的。
  • 即使發生更改，也會響應活動會話，包括安全桌面。這是怎麼回事：在用戶空閒8.5分鐘
  • 終止產卵當用戶從空閒

恢復

只有產生進程的源腳本都可以在這裏：

https://github.com/r-alex-hall/farmComm

Answer 6

我認爲任務調度程序會過度殺傷（imho）。有一個啓動文件夾爲win7。

C：\用戶\ miliu \應用程序數據\漫遊\微軟\的Windows \開始菜單\程序\啓動

就爲您自動啓動一個應用的快捷方式，編輯快捷方式的屬性，讓它始終爲運行管理員。

你的孩子當然可以關閉它，但如果他們精通技術，他們總會找到一種方法來阻止你。我知道我年輕時就做過。

祝你好運！

Answer 7

您還應該考慮以管理員級別用戶或服務運行進程的安全含義。如果任何輸入未正確驗證，例如正在網絡接口上偵聽。如果此輸入的解析器未正確驗證，則可能會被濫用，並可能導致可能以高級用戶身份運行代碼的漏洞。在abatishchev的例子中，它應該不是什麼大問題，但是如果要部署在企業環境中，那麼在大規模部署之前要進行安全評估。

Answer 8

我認爲使用任務計劃程序自動啓動程序不是非常用戶友好，有時它對我有副作用（例如，不添加程序的托盤圖標）。

爲了解決這個問題，我創建了一個名爲Elevated Startup的程序，它首先用管理員權限重新啓動，然後啓動目錄中的所有文件。由於升級啓動現在升級，所以它啓動的所有程序也被授予管理員權限。該目錄位於傳統啓動目錄旁邊的開始菜單上，並且工作原理非常相似。

當程序重新啓動時，您可能會遇到一個UAC對話框，具體取決於您的UAC設置。

你可以在這裏的程序：https://stefansundin.github.io/elevatedstartup/

Answer 9

您可以通過安裝任務，同時經由TaskSchedler library管理員運行做到這一點。我在這裏假設.NET/C＃是一個適合您的相關問題的平臺/語言。

該庫爲您提供了對任務計劃程序API的詳細訪問權限，因此您可以通過調用schtasks（例如啓動優先級）調整通過命令行無法設置的設置。作爲家長控制應用程序，您希望它的啓動優先級爲0（最大值），默認情況下schtasks的優先級爲7.

下面是將正確配置的啓動任務安裝到在登錄時無限期地以管理員身份運行所需的應用程序。這段代碼將爲它運行的進程安裝一個任務。

/* 
Copyright © 2017 Jesse Nicholson 
This Source Code Form is subject to the terms of the Mozilla Public 
License, v. 2.0. If a copy of the MPL was not distributed with this 
file, You can obtain one at http://mozilla.org/MPL/2.0/. 
*/ 

/// <summary> 
/// Used for synchronization when creating run at startup task. 
/// </summary> 
private ReaderWriterLockSlim m_runAtStartupLock = new ReaderWriterLockSlim(); 

public void EnsureStarupTaskExists() 
{ 
    try 
    { 
     m_runAtStartupLock.EnterWriteLock(); 


     using(var ts = new Microsoft.Win32.TaskScheduler.TaskService()) 
     { 
      // Start off by deleting existing tasks always. Ensure we have a clean/current install of the task. 
      ts.RootFolder.DeleteTask(Process.GetCurrentProcess().ProcessName, false); 

      // Create a new task definition and assign properties 
      using(var td = ts.NewTask()) 
      { 
       td.Principal.RunLevel = Microsoft.Win32.TaskScheduler.TaskRunLevel.Highest; 
       // This is not normally necessary. RealTime is the highest priority that 
       // there is. 
       td.Settings.Priority = ProcessPriorityClass.RealTime; 
       td.Settings.DisallowStartIfOnBatteries = false; 
       td.Settings.StopIfGoingOnBatteries = false; 
       td.Settings.WakeToRun = false; 
       td.Settings.AllowDemandStart = false; 
       td.Settings.IdleSettings.RestartOnIdle = false;      
       td.Settings.IdleSettings.StopOnIdleEnd = false; 
       td.Settings.RestartCount = 0;      
       td.Settings.AllowHardTerminate = false; 
       td.Settings.Hidden = true; 
       td.Settings.Volatile = false; 
       td.Settings.Enabled = true; 
       td.Settings.Compatibility = Microsoft.Win32.TaskScheduler.TaskCompatibility.V2; 
       td.Settings.ExecutionTimeLimit = TimeSpan.Zero; 

       td.RegistrationInfo.Description = "Runs the content filter at startup."; 

       // Create a trigger that will fire the task at this time every other day 
       var logonTrigger = new Microsoft.Win32.TaskScheduler.LogonTrigger(); 
       logonTrigger.Enabled = true;      
       logonTrigger.Repetition.StopAtDurationEnd = false; 
       logonTrigger.ExecutionTimeLimit = TimeSpan.Zero; 
       td.Triggers.Add(logonTrigger); 

       // Create an action that will launch Notepad whenever the trigger fires 
       td.Actions.Add(new Microsoft.Win32.TaskScheduler.ExecAction(Process.GetCurrentProcess().MainModule.FileName, "/StartMinimized", null)); 

       // Register the task in the root folder 
       ts.RootFolder.RegisterTaskDefinition(Process.GetCurrentProcess().ProcessName, td); 
      } 
     }     
    } 
    finally 
    { 
     m_runAtStartupLock.ExitWriteLock(); 
    } 
}