Windows10でプログラムを管理者として実行するコマンド

Windows10で管理者としてコマンド実行するコマンド

Explorerからであれば、GUIのメニューから管理者としてコマンドを実行させることはできますが、バッチファイルなど、コマンドから「管理者として実行する」方法を調べてみました。 昔から存在する runas コマンドというものがあり、これが使えるかやってみたのですがうまくいかず、powershell を使って管理者として実行させることができましたので、その方法をご紹介します。

 

Runasコマンドで管理者としてコマンドを実行できない

Windowsには、指定したユーザ権限でコマンドを実行するコマンドに runas というコマンドがあります。

N:\>runas
RUNAS 使用法:

RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<ユーザー名> プログラム

RUNAS [ [/noprofile | /profile] [/env] [/savecred] ] /smartcard [/user:<ユーザー名>] プログラム

RUNAS /trustlevel:<信頼レベル> プログラム

/noprofile ユーザーのプロファイルを読み込まないように指定します。
この結果、アプリケーションをより速く読み込むことができま
すが、一部のアプリケーションが正しく動作しない可能性があります。

/profile ユーザーのプロファイルを読み込むように指定します。これは既定値です。

/env ユーザーの環境ではなく、現在の環境を使用する場合に使います

/netonly 指定された資格情報をリモート アクセスのみで使用する場合に使います。

/savecred ユーザーが以前に保存した資格情報を使います。

/smartcard 資格情報がスマート カードから提供される場合に使います。

/user <ユーザー名> の形式は、"ユーザー@ドメイン" または
"ドメイン\ユーザー" です

/showtrustlevels /trustlevel に対して引数として使用できるレベルを表示します。

/trustlevel <レベル> は /showtrustlevels に列挙されているレベルのいずれかです。

プログラム 実行可能なコマンドラインです。下の例を参照してください。

例:
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""

注意: 要求されたときのみ、ユーザーのパスワードを入力してください。
注意: /profile は /netonly と互換性がありません。
注意: /savecred は /smartcard と互換性がありません。

N:\>

プログラムを指定する部分は、プログラム名、引数全体を含めて、1つの引数にする必要があるため、プログラム名に空白文字を含む場合や、引数を指定する場合は、全体を "～" でくくる必要があります。その中で " を使いたい場合は、\" のようにエスケープする必要があります。

 

しかし、Windows10 で、自分権限のコマンドプロンプトから、runasを使って管理者 Administrator としてコマンドを実行したところ、パスワードを聞かれ、管理者権限を持っている自分のパスワードを入力したのだが、

D:\>runas /usr:administrator cmd
administrator のパスワードを入力してください:
cmd をユーザー "DEMOPC\administrator" として開始しています...
RUNAS エラー: 実行できません - cmd
1326: ユーザー名またはパスワードが正しくありません。

D:\>

となり、実行できない。

いろいろ調べてみると、まず、ここでのパスワードは自分のパスワードではなく、"Administrator"ユーザのパスワードを入力する必要があることに気づく。しかし、Windows10では、Administrator アカウントそのものは存在はするが、実は通常は使えない(inactive)状態となっている。実際、Administratorとしてログインすることはできないし、Windowsの設定画面からユーザの一覧を見てもAdministratorというアカウントは表示されない。また、そもそもAdministratorのパスワードも設定したような記憶もない。

試しに、AdministratorアカウントをActive状態にして、runas ができるか試してみる。管理者として実行されているコマンドプロンプトから、Administrator アカウントを有効化し、パスワードを設定してみる。

(管理者：コマンドプロンプトから）

C:\WINDOWS\system32>net user administrator /active:yes
コマンドは正常に終了しました。


C:\WINDOWS\system32>net user administrator *
ユーザーのパスワードを入力してください:
確認のためにパスワードを再入力してください:
コマンドは正常に終了しました。

すると、

D:\>runas /usr:administrator cmd
administrator のパスワードを入力してください:
cmd をユーザー "DEMOPC\administrator" として開始しています...

となり、Administratorのパスワードを入力するとちゃんとコマンドプロンプトが管理者権限で起動できた。なお、runas コマンドに /savecred オプションを付けておくと、２回目以降はパスワードを聞かれなくなる。

今回は実験なので、終わったらちゃんと Administrator を inactive に戻しておく。

(管理者：コマンドプロンプトから）

C:\WINDOWS\system32>net user administrator /active:no
コマンドは正常に終了しました。

 

Windows10では、セキュリティ管理のため通常はAdministratorアカウントは使用できない状態になっているので、そのままでは、runas コマンドから Administrator ユーザでコマンドを実行することはできないと考えたほうがよさそうです。runasは昔のコマンドのため、UACを想定してできていない、ということです。今どきだと、UACによる権限昇格の仕組みを使うべきなのでしょう。

 

UACの仕組みで管理者としてコマンドを実行する

UACによる権限昇格の仕組みを使ったコマンド実行方法としては、powershellを使って、以下のように実行します。

N:\> powershell -command start-process cmd -verb runas

N:\> powershell -command start-process cmd.exe '/k cd /d n:\My Data' -verb runas

毎回、UACの権限昇格の確認画面が表示されますが、ちゃんと実行できています。

コマンドで、プログラムを管理者で起動する場合、こちらを使ってみてください。

 

Related Articles

• 記事：現在の実行がシャットダウンか再起動かを判別する方法 (2023/8/6)
• 記事：nWOL version 1.7.77 Released (2023/7/8)
• 記事：nWOL version 1.7.77 をリリースしました (2023/7/8)
• 記事：LinuxでWake on LANを設定する方法 (2023/1/29)
• 記事：nWOL version 1.7.75 Released (2022/7/9)
• 記事：nWOL version 1.7.75 をリリースしました (2022/7/9)
• 記事：nWOL version 1.7.73 Released (2022/5/29)
• 記事：nWOL version 1.7.73 をリリースしました (2022/5/29)
• 記事：インターネットから自宅のPCを遠隔起動する方法 (2022/5/21)
• 記事：n-Archives.netへの寄付のページを作成しました (2021/12/31)
• 記事：Robocopy /COMPRESS を使ってNW経由のコピーを高速化する (2021/12/5)
• 記事：SMB圧縮を利用してNW経由コピーを高速化する (2021/12/5)
• 記事：バッチファイルでWake on LANのマジックパケットを送信する (2021/8/29)
• 記事：nWOL version 1.7.59 をリリースしました (2021/8/29)
• 記事：Robocopy の MAXAGE MINAGE MAXLAD MINLADオプション (2021/8/29)
• 記事：Visual Studio CodeをWindows10にインストールする方法 (2021/8/12)
• 記事：Windows10へのXAMPPのインストール方法 (2021/8/12)
• 記事：VSCodeを使ったPHPのデバッグ環境をWindows10に構築する方法(1/2) (2021/8/12)
• 記事：VSCodeを使ったPHPのデバッグ環境をWindows10に構築する方法(2/2) (2021/8/12)
• 記事：nWOL version 1.7.55 Released (2021/7/22)
• 記事：nWOL version 1.7.55 をリリースしました (2021/7/22)
• 記事：How to validate downloaded files (2021/7/18)
• 記事：nWOL version 1.6.74 をリリースしました (2021/1/10)
• 記事：マジックパケットが正しく送信されているか確認する (2021/1/2)
• 記事：WiresharkをWindows10にインストールする方法 (2021/1/2)
• 記事：Windows10の2つのWake on LAN方式と設定方法詳細 (2021/1/2)
• 記事：nWOL version 1.6.40 をリリースしました (2021/1/1)
• 記事：nWOLのDynamic DNS(DDNS)対応について (2021/1/1)
• 記事：RoboSync 1.3.27 リリースしました (2021/1/1)
• 記事：Windows10 ネットワークプロファイルの変更方法 (2020/10/31)
• 記事：Robocopy フォルダツリーのみをコピーする方法 (2020/10/24)
• 記事：Robocopy コピー元に存在しないファイルをコピー先から削除する (2020/10/24)
• 記事：nWOL version 1.5.31 をリリースしました (2020/8/23)
• 記事：RoboSync 1.3.12 リリースしました (2020/8/16)
• 記事：Wake on LANのマジックパケットを送信するWindowsコマンド (2020/8/15)
• 記事：nWOLのコンソールコマンド nWOLc.exe をリリースしました (2020/8/14)
• 記事：Windows10 PCへのpingが通らない (2020/8/2)
• 記事：nWOL TIPS: 登録ホスト情報を他のユーザに共有する (2020/8/1)
• 記事：日本語環境でRobocopyを実行した時のクラス表記 (2020/7/5)
• 記事：RoboSync環境変数を使ってスクリプト処理を制御する (2020/6/22)
• 記事：Robocopy /CREATEオプションの目的と使い方 (2020/6/9)
• 記事：NTFSのファイルが持つ８種類のタイムスタンプとは (2020/6/6)
• 記事：Windows10でコマンドプロンプトを管理者として実行する方法 (2020/6/6)
• 記事：Robocopyでセキュリティ情報を正しくコピーする方法と注意点 (2020/6/6)
• 記事：Robocopy /MON /MOT を使ってフォルダ更新を監視する (2020/5/23)
• 記事：Robocopy /MIRオプションの動作と注意点 (2020/5/21)
• 記事：nWOL version 1.4.20 をリリースしました (2020/5/6)
• 記事：WebサイトのSSL化：httpからhttpsへの移行 (2020/5/2)
• 記事：起動される側のPCのWOL設定：BIOS/UEFIの設定(ASRock) (2020/4/26)
• 記事：起動される側のPCのWOL設定：BIOS/UEFIの設定(ASUS) (2020/4/26)
• 記事：起動される側のPCのWOL設定：BIOS/UEFIの設定(BIOSTAR) (2020/4/26)
• 記事：起動される側のPCのWOL設定：BIOS/UEFIの設定(GIGABYTE) (2020/4/26)
• 記事：起動される側のPCのWOL設定：BIOS/UEFIの設定(MSI) (2020/4/26)
• 記事：Robocopy /Zオプションの再起動可能モードとは (2020/4/18)
• 記事：Windows PCのWake on LAN設定方法 (2020/4/13)
• 記事：ダウンロードしたファイルの同一性を確認する方法 (2020/4/12)
• 記事：起動される側のPCのWOL設定(1/3)：BIOS/UEFIの設定 (2020/4/8)
• 記事：起動される側のPCのWOL設定(3/3)：その他の設定・確認事項 (2020/4/8)
• 記事：起動される側のPCのWOL設定(2/3)：Windows ネットワークアダプタの設定 (2020/4/8)
• 記事：エクスプローラでファイル属性を表示させる方法 (2020/2/29)
• 記事：エクスプローラで隠しファイル・システムファイルを表示する方法 (2020/2/29)
• 記事：Robocopyでコピー先フォルダが非表示になる (2020/2/29)
• 記事：nWOL TIPS: DHCPでIPアドレスが変わるPCをWOL起動する (2020/2/23)
• 記事：nWOL version 1.3.28 をリリースしました (2020/2/23)
• 記事：スクリプト終了後にシャットダウンさせる方法 (2020/2/16)
• 記事：Robocopyを英語表示にしてログ表示の桁ずれをなくす (2020/2/15)
• 記事：Robocopyのログ出力の文字コードについて調べてみた (2020/2/15)
• 記事：RoboSync 1.2.41 リリースしました (2020/2/15)
• 記事：タスクスケジューラでコマンドプロンプト画面を表示しないでバッチファイルを実行する (2020/2/9)
• 記事：nWOL TIPS: LAN内ホスト検索(Scan)が高速で気持ちいい (2020/2/8)
• 記事：nWOL version 1.2.17 をリリースしました (2020/2/2)
• 記事：RoboSync設定事例：個人PCのバックアップ設定例 (2020/2/1)
• 記事：RoboSync TIPS: /Lオプションをつけて実行結果をプレビューする (2020/2/1)
• 記事：Robocopyの基本動作とコマンドオプション解説 (2020/1/14)
• 記事：RoboSync設定事例：フルバックアップ3世代 (2020/1/12)
• 記事：RoboSync設定事例：増分バックアップ(直近20回,14日以内保存) (2020/1/12)
• 記事：Robocopyコマンド: /DCOPY:DATのすすめ (2020/1/7)
• 記事：attribコマンドでフォルダ配下全ファイルの属性変更ができない (2020/1/5)
• 記事：RoboSyncを使って差分・増分バックアップを設定してみる (2020/1/5)
• 記事：バックアップスクリプトを自動で実行する (2020/1/5)
• 記事：RoboSync 1.2.14 リリースしました (2020/1/5)