“以管理员身份运行”与“以管理员身份运行”对比

Question

“以管理员身份运行”和“以管理员身份运行”有什么区别？

Answer 1

“以管理员身份运行”似乎是一个普通的 Windows 10 上下文菜单条目。

“运行（以管理员身份！）”并不是一个正常的条目——微软不会在这样的命令中使用感叹号。不管它是什么，它是第三方的，我建议你不要使用它。它完全有可能是为了窃取帐户凭据。你应该检查你的系统，找出它的来源，如果你不能验证它是良性的，就摆脱它。

Answer 2

以管理员身份运行与运行（以管理员身份！）有什么区别？

• 您需要检查 Windows 注册表项，通过检查您在那里的命令行来了解运行（以管理员身份！）的内容以及它的作用。

看看这些键。

HKEY_CLASSES_ROOT\Directory\shell\
HKEY_CLASSES_ROOT\Directory\shell\runas\

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\ContextMenus\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\background\shell\

HKEY_CURRENT_USER\SOFTWARE\Classes\Directory\Background\shell\
HKEY_CURRENT_USER\SOFTWARE\Classes\Applications\

打电话给一些支持删除/删除这个键，不要自己尝试，先学习如何备份/恢复Windows注册，然后再尝试学习如何删除任何东西......

将此代码保存为 query_reg.cmd 并运行它；这将对每个键（也是子键）进行查询，

因此，可以在上下文菜单中比较正常/标准 Windows 条目和这个奇怪条目的命令/值。

@echo off 

cd.>"%temp%\cmd_from_keys.log"

for %%k in ("HKCR\Directory\shell","HKCR\Directory\shell\runas","HKLM\SOFTWARE\Classes\*",^
    "HKLM\SOFTWARE\Classes\Directory","HKCU\SOFTWARE\Classes\Applications") do echo/%%~k && (
            for /f tokens^=* %%i in ('%__APPDIR__%reg.exe query %%k /s /f "Admin"') do (
               echo/%%i >>"%temp%\cmd_from_keys.log" && echo/%%i
               ))
start "Reg Querys" notepad.exe "%temp%\cmd_from_keys.log"