Programaticamente executar um programa usando o Avecto Privilege Guard?

2

Minha empresa usa o 'Avecto Privilege Guard' para controlar o acesso de administrador nos computadores da empresa. Isso cria um menu de contexto do botão direito que, quando ativado, executa o programa em uma conta de administrador em vez da conta do usuário local.

Screenshot displaying the Avecto Privilege Guard application

O sistema é funcional, mas é irritante porque a opção de clicar com o botão direito aparece apenas em arquivos e atalhos - ele não aparece quando você clica com o botão direito nos aplicativos fixados ou nos aplicativos abertos recentemente no menu Iniciar. Além disso, é fácil abrir um programa que geralmente precisa ser executado no modo de administrador no modo de usuário normal.

Screenshot displaying lack of Avecto Privilege Guard context menu entry on pinned program

Existe alguma maneira de chamar o Avecto Privilege Guard programaticamente - por exemplo, de um arquivo em lotes, o prompt de comando ou um aplicativo C? Eu tive uma escavação em torno da dll subjacente que eu presumo impulsiona a criação da opção do botão direito, 'PGHook.dll', mas isso não é minha área de especialização e eu não consegui encontrar nada.

windows-7 windows administrator Oliver
fonte
1
Isto parece uma questão que é mais adequada para Suporte Avecto , especialmente porque parece que é fácil contornar o log de administração "Auditado" ...
DavidPostill
@DavidPostill Não ignora isso - tentar elevar com a opção regular Executar como Administrador do Windows requer a conta de usuário correta.
Oliver
Confira minha resposta. Você absolutamente pode fazer isso programaticamente.
Kolob Canyon

Respostas:

2

Na linha de comando, você pode ligar avecto como em: 

avecto C:\Windows\System32\WindowsPowerShell\v1.0\powershell_ise.exe

Se você quiser uma maneira automatizada de fazê-lo, coloque-o em um .ps1 ou um .bat

Kolob Canyon
fonte
3
Você sabe onde o avecto executável está oculto? ou o que é avecto aliesed em seu sistema? Não consegue encontrar um avecto.exe que eu poderia invocar assim.
Petr Vávro
@ PetrVávro O avecto comando é um alias para C:\Windows\Avecto.bat. Se você não encontrá-lo, abra um prompt do PowerShell e digite ls -Recurse "Avecto.bat" e ele retornará o caminho para o arquivo (supondo que você tenha permissão para cd para o diretório).
Kolob Canyon
2
Obrigado, mas infelizmente não há avecto.bat em qualquer lugar do meu sistema, você poderia por acaso postar o conteúdo do bastão em algum lugar?
Petr Vávro
@ PetrVávro Você tentou esse comando para procurá-lo? Não tenho certeza onde postá-lo
Kolob Canyon
2
nós não vemos este avecto.bat nas versões mais recentes do avecto defenderpoint
Sundara Prabu
2

Executando especificamente programaticamente realmente não funciona. Mas há algumas coisas que você pode fazer.

Para os itens fixados no menu Iniciar, mantenha pressionada a tecla Shift e clique com o botão direito do mouse. O atalho Avecto - Executar com direitos de administrador (Auditado) deve aparecer).

Mas, qualquer coisa que você queira executar com um arquivo de lote que você pode fazer, basta executar cmd.exe usando Executar com Direitos de Administrador. Você pode apontar para executar qualquer coisa que você quiser, tanto quanto eu sei. Isso funcionou para mim até agora.

Jon
fonte
Obrigado, a primeira dica é muito útil. Eu não sabia que você poderia fazer isso. Em relação ao arquivo de lote, eu esperava que fosse possível disparar automaticamente 'Executar com direitos de administrador' sem usar o menu do botão direito, mas acho que não - eu certamente não descobri nada desde que escrevi essa pergunta.
Oliver
Eu downvoted porque você absolutamente pode fazer isso programaticamente
Kolob Canyon
1

Desde avecto.bat não está mais disponível, você pode usar um programa geral solicitando elevação como Johannes Passing Elevate.exe . Então apenas use elevar como você usou avecto, por exemplo 

elevate prog.exe

ou 

elevate -k script.cmd

Como um bom efeito colateral, ele funciona em ambientes arbitrários.

Oliver Wienand
fonte