Создайте сценарий запуска, который автоматически запускается в режиме администратора для целей развертывания - Windows 11

tag-icon tag-icon cmd.exe windows-11 deployment runas
Создайте сценарий запуска, который автоматически запускается в режиме администратора для целей развертывания - Windows 11

Я развертываю Windows 11 через сеть. Процесс следующий:

  1. Загрузите образ через winpe на SSD каждой машины с помощью инструмента dism.
  2. Загрузите скрипт запуска C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\startup.bat, который добавит некоторые дополнительные конфигурации и программное обеспечение, которые являются более современными (в тихом режиме)

После развертывания и перезагрузки программа установки входит в систему как учетная запись администратора, которая, конечно же, «активна», и запускает скрипт startup.bat, но проблема в том, что cmd не запускается от имени администратора (все или почти все блокируется, поскольку у среды cmd нет прав на выполнение каких-либо действий), и я получаю много ошибок «доступ запрещен», связанных с командами net use, которые можно запускать только от имени администратора.

С Windows 11

CMD не как администратор

В Windows 10:

Вот что я получаю в Windows 10 с точно таким же типом развертывания (dism, помещаю cmd в папку автозагрузки и позволяю ему выполняться при запуске). Так вот, это позволяет правильно установить все программное обеспечение без каких-либо проблем с назначением прав (команды net use (network) работают отлично).

CMD как администратор

У меня уже есть обходной путь с XML-файлом развертывания, который я помещаю в файл, в C:\Windows\Panther\unattend.xmlкоторый я вставляю все свои скрипты один за другим:

 <FirstLogonCommands>
    <SynchronousCommand wcm:action="add"><Order>1</Order><CommandLine>C:\script1.bat</CommandLine><Description>RunOnce Command</Description></SynchronousCommand>
    <SynchronousCommand wcm:action="add"><Order>2</Order><CommandLine>c:\script2.bat</CommandLine><Description>RunOnce Command</Description></SynchronousCommand>
    <SynchronousCommand wcm:action="add"><Order>3</Order><CommandLine>etc..</CommandLine><Description>RunOnce Command</Description></SynchronousCommand>
    <SynchronousCommand wcm:action="add"><Order>4</Order><CommandLine>__RUNONCE4__</CommandLine><Description>RunOnce Command</Description></SynchronousCommand>
 </FirstLogonCommands>

Но дело в том, что мне нужно будет изменить весь процесс развертывания в Windows 11 по сравнению с Windows 10. И есть некоторые установки, которые требуют перезагрузки перед продолжением другой установки, помещая новый скрипт после того, как C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\xyz.batстарый завершит свои задачи.

Мой вопрос довольно прост: есть ли способ сделать так, чтобы cmd запускался автоматически от имени администратора, просто запустив cmd или запустив скрипт в папке автозагрузки? Я уже перепробовал много быстрых исправлений, таких как файлы reg, подобные этому, и много других записей Rag. Но ни один из них не заставляет Cmd запускаться от имени администратора двойным щелчком по файлу. Также может быть, что Windows 11 больше не позволяет этого делать, и это нормально... Я бы воспользовался обходными путями. Любые идеи были бы высоко оценены.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
@="C:\\Windows\\System32\\cmd.exe"="RUNASADMIN"

Связанный контент