管理者権限またはUACなしでプログラムを強制的に実行しますか？

通常、管理者特権（UAC経由）を必要とするプログラムを強制せずに実行できる方法はありますか？（つまり、UACプロンプトもシステム全体のアクセスもありません。）

追加：実行可能ファイル自体を変更しません。

ジェームズの答えにもかかわらず、私はそれがほとんどできるいくつかの方法を見つけました：

1. 実行可能ファイルを変更することによりtrustInfo、マニフェストからエントリを削除できます（または、マニフェストを完全に削除できるため、外部エントリを使用できます）。UACなしでプログラムを起動できます。残念ながら、これは実行可能ファイルを変更するため、内部チェックサムテストのためにすぐに終了します。
2. Process Explorerを使用して、制限付きユーザーとして起動できます。しかし、これは私が望むよりもかなり制限しているようです（保護モードIEのように実行されるため、標準の非昇格ユーザーがアクセスできるよりもはるかに少ないアクセスしかできません）。

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker]
@="Run without privilege elevation"

[HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker\command]
@="cmd /min /C \"set __COMPAT_LAYER=RUNASINVOKER && start \"\" \"%1\"\""

このテキストを保存<name_of_file>.regして、Windowsレジストリに追加します。（それをダブルクリックすると、トリックを行う必要があります。）

その後、管理者権限なしで実行するアプリを右クリックし、「権限昇格なしで実行」を選択します。

場合によっては-プログラムの0.1％がUACプロンプトについて2回尋ねる場合があります。

保存先nonadmin.bat：

cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1"

これで、プログラムをこれにドラッグアンドドロップして、管理者なしで実行できます。

レジストリキーを変更するのと同様に、管理者権限は必要ありません。また、コンテキストメニューが乱雑になることもありません。

Vomの回答に基づく

更新：名前にスペースが含まれるプログラムでも動作するようになりました。

私はパーティーに遅すぎないことを願っていますが、同様の質問を探していましたが、ここで答えを見ることなくRunAs、管理者として実行されているWindowsの組み込みコマンドが/trustlevelスイッチでそれを行うことができることがわかりました。

RUNAS /trustlevel:<TrustLevel> program

/showtrustlevels  displays the trust levels that can be used
                  as arguments to /trustlevel.
/trustlevel       <Level> should be one of levels enumerated
                  in /showtrustlevels.

これは私の場合はうまくいきました。皮肉なことに、昇格せずにプログラムを明示的に起動するには、昇格したコマンドプロンプトが必要です。図を移動します。:)それがあなたのお役に立てば幸いです。

UACなしで常に実行したい特定のアプリケーションがある場合は、レジストリでそれをターゲットにできます（テキストをREGファイルに追加し、レジストリにインポートします）。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\\example\\application.exe"="RunAsInvoker"

この答えとは異なり、このソリューションでは、クリックやユーザーインタラクションの変更は必要ありません。

Microsoftは、このプロセスをRunAsInvoker 「互換性Shim」を追加して呼び出します。

今日、MSアプリケーションカスタマイズツールキットを使用してこの問題を解決しました。

私はハイテク共和国の記事の指示に従った。

基本的に：

1）ここからMSからツールキットを入手します。

2）[修正]をクリックします

3）RunAsInvokerオプションを選択します

4）修正プログラムを右クリックし、[インストール]を選択します

exe管理者特権が必要なセットアップ（インストール）ファイルの場合、昇格されたアクセスなしで実行するためのトリックがあります。

ファイル名に次のような単語が含まれている場合、setupまたはinstall昇格されたアクセスを必要としない場合でもWindowsが昇格されたアクセスで強制的に実行する場合：

.exeファイルにマニフェストが含まれている場合、これらの昇格のヒューリスティックは適用されません。

これはUAC（ユーザーアカウント制御）のドキュメントに記載されています。

インストーラー検出はセットアップファイルを検出します。これにより、ユーザーの知らないうちに同意なしでインストールが実行されるのを防ぎます。

インストーラー検出は以下にのみ適用されます。

• 32ビットの実行可能ファイル。

• 要求された実行レベル属性のないアプリケーション。

• UACが有効な標準ユーザーとして実行されている対話型プロセス。

32ビットプロセスを作成する前に、次の属性をチェックして、それがインストーラーかどうかを判断します。

• ファイル名には、「インストール」、「セットアップ」、「更新」などのキーワードが含まれます。

• ...

ここでの読み取りモード：https : //docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works

アンドリューは質問の中で、次のことはうまくいかないと述べました。

実行可能ファイルを変更することで、trustInfoエントリをマニフェスト（またはマニフェスト全体から削除できるため、外部エントリを使用できます）を使用して、UACなしでプログラムを起動できます。残念ながら、これは実行可能ファイルを変更するため、内部チェックサムテストのためにすぐに終了します。

使用していたソフトウェアの外部.manifestファイルを変更して変更することができました

<ms_asmv2:requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

に

<ms_asmv2:requestedExecutionLevel level="asInvoker" uiAccess="false" />

私が使用していたソフトウェアは、管理者権限を実際に必要としなかったため、UACまたは管理者パスワードなしで標準ユーザーアカウントで実行できました。ありがとう！

プログラムを含むフォルダーのアクセス許可を変更して、この問題を修正しました。

そのプログラムを実行する各ユーザーを追加し、「フルコントロール」権限を付与しました。これで問題は解決し、「管理者として実行」はオフのままにしました。

プログラムを実行するユーザーに対するセキュリティ上の懸念はありません。

いいえ、プログラムがUACを必要とする場合、そのサンドボックス外の何かにアクセスしようとしています。昇格したアクセスなしでは、プログラムは正しく実行されません。

通知を削除するだけの場合は、UACを無効にすることができます。

Windows VistaでUACを無効にする：開始、「ユーザー」と入力します。[ユーザーアカウント]をクリックします。表示されるウィンドウで、[ユーザーアカウント制御設定]をクリックしてから、UACをオフにします。

Windows 7でUACを無効にする：開始、「ユーザー」と入力します。[ユーザーアカウント制御設定]をクリックします。選択バーを一番下まで「通知しない」までドラッグします。