今天在给公司一同事装危险品报备的软件,软件安装及执行都没问题(客户端登陆帐号为域普通用户),但因此软件在执行的时候读取及写入数据都是走VPN连接至相关政府部门服务器,故安装VPN客户端后,该VPN客户端程序不能在登陆用户权限执行(因VPN启动时会读到系统底层的虚拟网卡驱动),不能给客户端登陆用户提升管理权限,那如何是好呢,后与该客户端程序厂家联系也没有更好的办法,思来想去,因为在普通用户登陆后可以用二次登陆来用管理员执行相关命令,但如果做成批处理,管理员密码会被暴露,那样对客户端系统的潜在威胁不亚于提升管理权限,不得已想到用脚本来处理,然后再对脚本执行编译,那样即保证软件可正常运行,又不泄露管理员密码,于是赶紧测试,居然一次通过
脚本名:runasapp.vbs
内容:
set sh=WScript.CreateObject("WScript.Shell")
WScript.Sleep 1000
sh.Run ("runas /user:administrator cmd" )
WScript.Sleep 1000
sh.SendKeys "password{ENTER}"
WScript.Sleep 1000
sh.SendKeys "{ENTER}"
然后再利用ScriptCryptor对该脚本执行编译操作生成EXE文件,将生成的EXE文件放入要执行软件相应目录即可
写完这篇文章,居然发现之前已经在这里留下九十九篇文章了,这居然是我的博客第一百篇,,哈哈,,小贺一下!!
阅读(4070) | 评论(0) | 转发(0) |
