web-dev-qa-db-ja.com

「管理者として実行」対「実行(管理者として!)」

「管理者として実行」と「実行(管理者として!)」の違いは何ですか?

enter image description here

30
Harshal Parekh

「管理者として実行」は、通常のWindows 10コンテキストメニューエントリのようです。

「実行(管理者として!)」は通常のエントリではありません。Microsoftでは、このようなコマンドで感嘆符を使用していません。それが何であれ、それはサードパーティであり、それを使用しないことをお勧めします。アカウントの資格情報を盗むことは完全に可能です。システムを精査し、どこから来たのかを把握し、良性であることが確認できない場合は取り除く必要があります。

109
T.J.L.

「管理者として実行」と「管理者として実行」の違いは何ですか?

  • Windowsレジストリエントリをチェックして、Run(as Admin!)と、そこにあるコマンドラインをチェックして何を行うかを確認する必要があります。

これらのキーを見てください。

HKEY_CLASSES_ROOT\Directory\Shell\
HKEY_CLASSES_ROOT\Directory\Shell\runas\

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\Shell\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\ContextMenus\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\Shell\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\background\Shell\

HKEY_CURRENT_USER\SOFTWARE\Classes\Directory\Background\Shell\
HKEY_CURRENT_USER\SOFTWARE\Classes\Applications\

このキーを削除/削除するサポートに連絡してくださいしないでください自分で試してください。何でも削除...

以下のコードをquery_reg.cmdとして保存して実行します。これにより、各キー(サブキーも含む)に対してクエリが実行されます。

したがって、通常の/標準のWindowsエントリのコマンド/値と、この奇妙なものをコンテキストメニューで比較することができます。

@echo off 

cd.>"%temp%\cmd_from_keys.log"

for %%k in ("HKCR\Directory\Shell","HKCR\Directory\Shell\runas","HKLM\SOFTWARE\Classes\*",^
    "HKLM\SOFTWARE\Classes\Directory","HKCU\SOFTWARE\Classes\Applications") do echo/%%~k && (
            for /f tokens^=* %%i in ('%__APPDIR__%reg.exe query %%k /s /f "Admin"') do (
               echo/%%i >>"%temp%\cmd_from_keys.log" && echo/%%i
               ))
start "Reg Querys" notepad.exe "%temp%\cmd_from_keys.log"
36
It Wasn't Me