none
计算机管理控制台丢失“以管理员身份运行”如何恢复 RRS feed

  • 问题

  • 正常情况下运行我的电脑右键菜单的“管理”选项,都会有UAC提示的,但我多次在重装系统后不久就出现没有UAC提示就直接运行管理控制台,而我又从来没有更改过UAC提示选项!更奇怪的是好像只有计算机管理控制台丢失UAC提示,其他系统文件都没有出现这个问题!这是否是中毒?请问有谁可以帮我恢复提示?

    2011年3月20日 5:14

答案

  • 你這個問題可能與下面的注冊表項有關, 你可以進行一下檢查(也包括權限設置).

    針對 32位系統
    "HKCR\CLSID\{11D5C91F-0A98-11D1-BB10-00C04FC9A3A3}"
    "HKCR\CLSID\{58221C67-EA27-11CF-ADCF-00AA00A80033}"

    針對 64位系統
    "HKCR\Wow6432Node\CLSID\{11D5C91F-0A98-11D1-BB10-00C04FC9A3A3}"
    "HKCR\Wow6432Node\CLSID\{58221C67-EA27-11CF-ADCF-00AA00A80033}"


    Folding@Home
    2011年3月24日 14:14
  • 對於這個問題, 你忽略了一個地方, 就是不同的用戶組, 其默認的 UAC 提醒級別是不一樣的.

    Administrators 用戶組的 UAC 默認提醒級別:

    默認 - 僅在程序嘗試對我的計算機進行更改時通知我

    * 當我對 Windows 設置進行更改時不要通知我

    相關截圖:
    Administrators 用戶組的 UAC 默認提醒級別

    Users 用戶組的 UAC 默認提醒級別:

    默認 - 出現以下情況時, 始終通知我:

    * 程序試圖安裝軟件或更改我的計算機
    * 我更改了 Windows 設置

    相關截圖:
    Users 用戶組的 UAC 默認提醒級別

    另外需要注意的是如果試圖將 Users 用戶組的 UAC 提醒級別設置為 "僅在程序嘗試對我的計
    算機進行更改時通知我(不降低桌面亮度)", 雖然可以選擇該設置, 但無法保存, 那怕之前已
    經提權成功, 系統提示 "您必須作為管理員登錄到此計算機上來選擇此設置".
    相關截圖:

    僅在程序嘗試對我的計算機進行更改時通知我(不降低桌面亮度)不能保存

    不過如果按照該提示, 先註銷當前用戶, 然後以管理員身份登錄到計算機, 調整該設置(假設原
    有設置為其他)并保存, 再註銷, 重新以那個隸屬於 Users 用戶組的用戶登錄, 進入 UAC 提醒
    級別設置, 這時會發現級別沒有變化, 之前的那個設置只應用那個管理員帳戶.

    如果要實現在 Users 用戶組下實現 "僅在程序嘗試對我的計算機進行更改時通知我(不降低桌面亮度)",
    經過測試, 先將標準用戶帳戶加入到 Administrators 組, 然後將其 UAC 更改為 "僅在程
    序嘗試對我的計算機進行更改時通知我(不降低桌面亮度)", 該設置有效性只存在與該標準
    用戶隸屬於 Administrators 組的情況下, 一旦從 Administrators 組刪除, 那麼該標準用戶
    帳戶將恢復到 UAC 默認設置.

    另一個變通方法是, 通過以管理員身份修改本地安全策略變通實現.

    本地安全策略 - 本地策略 - 安全選項 中的

    用戶帳戶控制: 標準用戶的提升提示行為 提示憑據
    用戶帳戶控制: 提示提升時切換到安全桌面 已禁用

    這樣可以一定程度上實現該功能, 當仍需要提供憑據. 其只實現了禁用安全桌面. 微軟這樣
    設計自然有其目的, 因為正確 Windows 設置是系統能夠正常運行的重要保證, 如果一個標準
    用戶, 可以不需提權或自動提權就修改 Windows 設置, 那麼勢必會對正常運行造成或輕或重,
    的影響, 同時也喪失了建立 Users 這類低權限用戶組的意義.
    需要指出的是, 其實對於標準用戶帳戶而言, 即便 UAC 提醒等級設置為最高, 只要不是安裝
    軟件或修改系統設置, 那麼一天之內出現 UAC 提權的次數, 通常為零次, 一般不超過一次.

    最後再結合樓主之前的描述, 分析一下他(她)的問題.

    正常情况下运行我的电脑右键菜单的“管理”选项,都会有UAC提示的,但我多次在重装系
    统后不久就出现没有UAC提示就直接运行管理控制台,而我又从来没有更改过UAC提示选项!
    更奇怪的是好像只有计算机管理控制台丢失UAC提示,其他系统文件都没有出现这个问题!
    这是否是中毒?请问有谁可以帮我恢复提示?

    由於樓主沒有準確描述其日常使用到帳戶是隸屬於哪些用戶組, 所以只能結合文中提到了
    兩點, "正常情况下运行我的电脑右键菜单的“管理”选项,都会有UAC提示的" 和 "而我又
    从来没有更改过UAC提示选项"
    進行猜測. 可能有兩種情況:

    1. 樓主一直使用管理員帳戶, 但在系統安裝完成後, 就將其 UAC 提醒等級升為最高級.
    2. 樓主絕大部份時候使用標準用戶帳戶, 在系統安裝完成後就創建了該帳戶, 日常的軟
    件安裝, 通常使用 UAC 提權完成.

    至於維護出現了沒有提示直接運行的管理控制台的情況, 原因可能有以下兩點:

    1. 用於提升權限的 CompMgmtLauncher.exe 或其註冊表設置出現了問題.
    2. 使用標準用戶帳戶, 被加入到 Administrators 用戶組, 而樓主沒有察覺.
    當然對於上述幾點的猜測, 還需要樓主來進行說明.

    Folding@Home





    • 已编辑 repl 2011年4月6日 5:17
    • 已标记为答案 Doctor Lee 2011年4月30日 2:25
    2011年4月6日 3:00

全部回复

  • ···············各位大虾、达人!帮帮忙吧!不要走得那么匆忙!!!!

    2011年3月20日 14:44
  • 话说默认UAC设置下(即第三档),“管理”由于是Windows设置的一部分,将不需要用户手动授权而将自动提权运行
    2011年3月21日 16:03
  • 问题是一直使用都有提示运行的,为什么突然出现自动权限提升运行?

    2011年3月22日 12:08
  • 请尝试使用“控制面板”--“troubleshooting”,进行检测修复。
    2011年3月23日 5:01
  • 建議檢查一下安裝的軟件, 有些軟件加載到 Windows Explorer 的插件(主要就是上下文菜單中有菜單項的軟件), 可能導致此類問題.
    Folding@Home
    2011年3月23日 12:09
  • 就算全部插件禁用也不能解决问题啊!还有什么好方法吗?只要不是重装系统都可以接受!

    2011年3月24日 4:10
  • 你好,

    用系统还原修复试试吧。

    Regards,

    Leo   Huang

     


    Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
    2011年3月24日 9:44
    版主
  • 你這個問題可能與下面的注冊表項有關, 你可以進行一下檢查(也包括權限設置).

    針對 32位系統
    "HKCR\CLSID\{11D5C91F-0A98-11D1-BB10-00C04FC9A3A3}"
    "HKCR\CLSID\{58221C67-EA27-11CF-ADCF-00AA00A80033}"

    針對 64位系統
    "HKCR\Wow6432Node\CLSID\{11D5C91F-0A98-11D1-BB10-00C04FC9A3A3}"
    "HKCR\Wow6432Node\CLSID\{58221C67-EA27-11CF-ADCF-00AA00A80033}"


    Folding@Home
    2011年3月24日 14:14
  • 问题是一直使用都有提示运行的,为什么突然出现自动权限提升运行?


    如果您坚持这是个问题,不妨简单的在虚拟机中部署一个可靠来源的系统并进行检验。基于对多台计算机上可靠来源系统的测试结果,我有理由怀疑您记忆的准确性。而若要将正常调整至异常,则就是另一码事了。
    2011年3月28日 16:19
  • 我不同意 smalllion 的觀點, 在 Windows Vista/7 中一個程序需要提權到什麽級別, 應該是看它的 manifest 文件裏面 <requestedPrivileges> 中的 requestedExecutionLevel 定義. 比如: highestAvailable 是要求程序提權的當用戶能夠達到的最高權限, 如果用戶隸屬於管理員組, 那麼提權到最高, 普通用戶則保持不變; requireAdministrator 顯式要求提高到管理員權限, 無論當前用戶隸屬於什麽用戶組.
    而在 Windows 7 通過

    開始菜單- "計算機"圖標 - 鼠標右鍵右擊 - 彈出上下文菜單 - 彈出上下文菜單 - 選擇 "管理(G)" 菜單項, 打開計算機管理 mmc 控制台.

    是需要通過進程 CompMgmtLauncher 來進行啟動, 而該進程的 requestedExecutionLevel 被定義為 requireAdministrator, 是必須獲得管理員權限的, 所以在通過鼠標右鍵右擊時, 是會彈出 UAC 窗口的.

    對於這點, 可以通過 PowerShell 進行驗證.

    驗證步驟:

    1. 找一台正常的 Windows 7.
    2. 通過

     開始菜單 - 搜索框 - 輸入 "mmc" - 啟動管理控制台

    3. 通過

     開始菜單 - 所有程序 - 附件 -  Windows PowerShell - Windows PowerShell

    打開 PowerShell
    4. 在 PowerShell 中輸入命令

     get-process -id (get-wmiobject -query 'select * from Win32_Process where name="mmc.exe"').parentprocessid

    5. 可以看到通過其父進程的 PID 返回的關於其父進程(通常是 explorer)的一些信息.
    6. 而如果是通過

    開始菜單- "計算機"圖標 - 鼠標右鍵右擊 - 彈出上下文菜單 - 選擇 "管理(G)" 菜單項 - 打開計算機管理 mmc 控制台.

    7. get-process 將返回錯誤信息, 因為其父進程 CompMgmtLauncher 在啟動 mmc 后, 就結束運行了.

      


    Folding@Home


    • 已编辑 repl 2011年3月29日 6:52
    2011年3月29日 3:00
  • 剛剛我用 Process Monitor 進行了驗證, 確認通過

    開始菜單- "計算機"圖標 - 鼠標右鍵右擊 - 彈出上下文菜單 - 選擇 "管理(G)" 菜單項 - 打開計算機管理 mmc 控制台.

    確實是由進程 CompMgmtLauncher 來啟動進程 mmc 的.


    Folding@Home
    2011年3月29日 3:10
  • 另外這還有一篇相關帖子, 可供參考

    Management can not go through right click on My Computer
    http://social.technet.microsoft.com/Forums/en/w7itproui/thread/f616b934-1248-49e9-b024-820231a7d78d


    Folding@Home
    2011年3月29日 3:27
  • 我觉得这可能是计算机管理的文件或相关的注册表项权限设置不当造成的

    HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}

    HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Manage\command

    %SystemRoot%\system32\CompMgmtLauncher.exe

    %SystemRoot%\system32\compmgmt.msc

    检查以上的权限设置,如您本人不具备该方面知识,可以上传相关信息,以便分析!

    2011年3月29日 14:10
  • 我不同意 smalllion 的觀點, 在 Windows Vista/7 中一個程序需要提權到什麽級別, 應該是看它的 manifest 文件裏面 <requestedPrivileges> 中的 requestedExecutionLevel 定義. 比如: highestAvailable 是要求程序提權的當用戶能夠達到的最高權限, 如果用戶隸屬於管理員組, 那麼提權到最高, 普通用戶則保持不變; requireAdministrator 顯式要求提高到管理員權限, 無論當前用戶隸屬於什麽用戶組.
    而在 Windows 7 通過

    開始菜單- "計算機"圖標 - 鼠標右鍵右擊 - 彈出上下文菜單 - 彈出上下文菜單 - 選擇 "管理(G)" 菜單項, 打開計算機管理 mmc 控制台.

    是需要通過進程 CompMgmtLauncher 來進行啟動, 而該進程的 requestedExecutionLevel 被定義為 requireAdministrator, 是必須獲得管理員權限的, 所以在通過鼠標右鍵右擊時, 是會彈出 UAC 窗口的.

    對於這點, 可以通過 PowerShell 進行驗證.

    驗證步驟:

    1. 找一台正常的 Windows 7.
    2. 通過

     開始菜單 - 搜索框 - 輸入 "mmc" - 啟動管理控制台

    3. 通過

     開始菜單 - 所有程序 - 附件 -  Windows PowerShell - Windows PowerShell

    打開 PowerShell
    4. 在 PowerShell 中輸入命令

     get-process -id (get-wmiobject -query 'select * from Win32_Process where name="mmc.exe"').parentprocessid

    5. 可以看到通過其父進程的 PID 返回的關於其父進程(通常是 explorer)的一些信息.
    6. 而如果是通過

    開始菜單- "計算機"圖標 - 鼠標右鍵右擊 - 彈出上下文菜單 - 選擇 "管理(G)" 菜單項 - 打開計算機管理 mmc 控制台.

    7. get-process 將返回錯誤信息, 因為其父進程 CompMgmtLauncher 在啟動 mmc 后, 就結束運行了.

      


    Folding@Home



    我不否认通过快捷菜单执行“管理”需要提权。但是在Windows7环境中,您忽略了默认UAC设置的特性,即:“仅在程序尝试对我的计算机进行更改时通知我,当我对Windows设置进行更改时不通知我”。执行“管理”即属于“用户对Windows设置进行更改”的范畴。

    话说您虽然进行了对该操作需要提权的验证(我以为这已经是公认的事实而不需要再花太多精力进行证明),但却没有进行一项最基本的测试,即将UAC置于默认设置下、通过快捷菜单执行“管理”命令并观察是否有通知窗口出现。如同前帖所述,在若干个独立的、可靠的系统中的测试结果是,此时没有通知窗口出现。这与原理相符。

    2011年4月5日 15:28
  • 對於這個問題, 你忽略了一個地方, 就是不同的用戶組, 其默認的 UAC 提醒級別是不一樣的.

    Administrators 用戶組的 UAC 默認提醒級別:

    默認 - 僅在程序嘗試對我的計算機進行更改時通知我

    * 當我對 Windows 設置進行更改時不要通知我

    相關截圖:
    Administrators 用戶組的 UAC 默認提醒級別

    Users 用戶組的 UAC 默認提醒級別:

    默認 - 出現以下情況時, 始終通知我:

    * 程序試圖安裝軟件或更改我的計算機
    * 我更改了 Windows 設置

    相關截圖:
    Users 用戶組的 UAC 默認提醒級別

    另外需要注意的是如果試圖將 Users 用戶組的 UAC 提醒級別設置為 "僅在程序嘗試對我的計
    算機進行更改時通知我(不降低桌面亮度)", 雖然可以選擇該設置, 但無法保存, 那怕之前已
    經提權成功, 系統提示 "您必須作為管理員登錄到此計算機上來選擇此設置".
    相關截圖:

    僅在程序嘗試對我的計算機進行更改時通知我(不降低桌面亮度)不能保存

    不過如果按照該提示, 先註銷當前用戶, 然後以管理員身份登錄到計算機, 調整該設置(假設原
    有設置為其他)并保存, 再註銷, 重新以那個隸屬於 Users 用戶組的用戶登錄, 進入 UAC 提醒
    級別設置, 這時會發現級別沒有變化, 之前的那個設置只應用那個管理員帳戶.

    如果要實現在 Users 用戶組下實現 "僅在程序嘗試對我的計算機進行更改時通知我(不降低桌面亮度)",
    經過測試, 先將標準用戶帳戶加入到 Administrators 組, 然後將其 UAC 更改為 "僅在程
    序嘗試對我的計算機進行更改時通知我(不降低桌面亮度)", 該設置有效性只存在與該標準
    用戶隸屬於 Administrators 組的情況下, 一旦從 Administrators 組刪除, 那麼該標準用戶
    帳戶將恢復到 UAC 默認設置.

    另一個變通方法是, 通過以管理員身份修改本地安全策略變通實現.

    本地安全策略 - 本地策略 - 安全選項 中的

    用戶帳戶控制: 標準用戶的提升提示行為 提示憑據
    用戶帳戶控制: 提示提升時切換到安全桌面 已禁用

    這樣可以一定程度上實現該功能, 當仍需要提供憑據. 其只實現了禁用安全桌面. 微軟這樣
    設計自然有其目的, 因為正確 Windows 設置是系統能夠正常運行的重要保證, 如果一個標準
    用戶, 可以不需提權或自動提權就修改 Windows 設置, 那麼勢必會對正常運行造成或輕或重,
    的影響, 同時也喪失了建立 Users 這類低權限用戶組的意義.
    需要指出的是, 其實對於標準用戶帳戶而言, 即便 UAC 提醒等級設置為最高, 只要不是安裝
    軟件或修改系統設置, 那麼一天之內出現 UAC 提權的次數, 通常為零次, 一般不超過一次.

    最後再結合樓主之前的描述, 分析一下他(她)的問題.

    正常情况下运行我的电脑右键菜单的“管理”选项,都会有UAC提示的,但我多次在重装系
    统后不久就出现没有UAC提示就直接运行管理控制台,而我又从来没有更改过UAC提示选项!
    更奇怪的是好像只有计算机管理控制台丢失UAC提示,其他系统文件都没有出现这个问题!
    这是否是中毒?请问有谁可以帮我恢复提示?

    由於樓主沒有準確描述其日常使用到帳戶是隸屬於哪些用戶組, 所以只能結合文中提到了
    兩點, "正常情况下运行我的电脑右键菜单的“管理”选项,都会有UAC提示的" 和 "而我又
    从来没有更改过UAC提示选项"
    進行猜測. 可能有兩種情況:

    1. 樓主一直使用管理員帳戶, 但在系統安裝完成後, 就將其 UAC 提醒等級升為最高級.
    2. 樓主絕大部份時候使用標準用戶帳戶, 在系統安裝完成後就創建了該帳戶, 日常的軟
    件安裝, 通常使用 UAC 提權完成.

    至於維護出現了沒有提示直接運行的管理控制台的情況, 原因可能有以下兩點:

    1. 用於提升權限的 CompMgmtLauncher.exe 或其註冊表設置出現了問題.
    2. 使用標準用戶帳戶, 被加入到 Administrators 用戶組, 而樓主沒有察覺.
    當然對於上述幾點的猜測, 還需要樓主來進行說明.

    Folding@Home





    • 已编辑 repl 2011年4月6日 5:17
    • 已标记为答案 Doctor Lee 2011年4月30日 2:25
    2011年4月6日 3:00
  • 剛剛我對可能導致 CompMgmtLauncher.exe 運行失效的方法進行了測試驗證, 發現通過下列方法(Image Hijack)可以在一個標準用戶(Users 組)下,  通過

    開始菜單 - 計算機 - 鼠標右鍵 - 彈出上下文菜單 - 單擊 "管理(G)" 菜單項 - 直接彈出管理控制台而不觸發 UAC 權限提升.

    REM 需要以管理員身份運行命令提示符執行該命令
    reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CompMgmtLauncher.exe" /v Debugger /t REG_SZ /d "mmc.exe compmgmt.msc"

    但是因為 mmc.exe 其 manifest 文件中的 requestedExecutionLevel 級別為: highestAvailable, 所以在管理員帳戶中, 通過

    開始菜單 - 計算機 - 鼠標右鍵 - 彈出上下文菜單 - 單擊 "管理(G)" 菜單項 - 還是會觸發 UAC 權限提升

    雖然上述方法未必就是導致樓主問題的原因, 但可以通過命令

    reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s | clip

    將結果複製到剪貼板中, 然後粘貼到諸如記事本中進行分析.


    Folding@Home

    2011年4月6日 3:34