自动化工具 Windows 下 Python 脚本以管理员方式执行 Windows 命令或者程序

雨夜狂奔 · 2018年01月26日 · 最后由 Heroman 回复于 2021年11月12日 · 3489 次阅读

前言

最近想通过 Python 来调用 LoadRunner 执行命令以及结果分析,但是由于和谐版原因,LoadRunner 需要用管理员权限来运行,手动执行可以右键 - 管理员身份运行,那 Python 脚本在执行的时候如何获取管理员权限呢?(或许有人说直接管理员身份运行 Python 脚本即可,但是如果是通过 IIS,FastCGI 来调用呢?)。所以网上找了很多方案,下面对各种方案进行了说明,最终找到了两种可行方案。

1. 调用常规的 windows 命令

adb_proc = subprocess.Popen(cmd_list,
                            stdin = subprocess.PIPE,
                            stdout = subprocess.PIPE,
                            stderr = subprocess.PIPE,
                            shell = False)
(__output,__error) = adb_proc.communicate()
self.__return = adb_proc.returncode

其中shell=False的时候cmd_list是一个列表,shell=True的时候cmd_list是一个字符串,即要执行的命令,例如

subprocess.Popen(["adb","-s","device_id"], shell=Fale)
subprocess.Popen("adb -s device_id", shell=True)

至于 subprocess 模块的详细介绍,参考Python 网站

2. 通过管理员来调用 windows 命令

1. 手工方式:使用runas

通过命令行来执行

C:\Users\AppAdmin>runas /user:Administrator dir
输入 Administrator 的密码:
试图将 dir 作为用户 "JTCRTVURA187\Administrator" 启动...

runas 的具体参数可以参考微软的文档

2. 如何通过 Python 来调用

手工方式可以解决我们的问题,但是需要输入密码,需要另外的方案,下面整理了几种方案

1. 使用subprocess调用runas

使用stdin.write方式输入密码:无法满足需求

import subprocess
args = ['command-that-requires-password', '-user', 'me']
proc = subprocess.Popen(args, 
                        stdin=subprocess.PIPE, 
                        stdout=subprocess.PIPE, 
                        stderr=subprocess.PIPE)
proc.stdin.write('mypassword\n')
proc.stdin.flush()
stdout, stderr = proc.communicate()
print stdout
print stderr

使用SendKeys模拟输入密码:无法满足需求

import SendKeys
import subprocess
password = "PASSWORD"
command = "runas /user:USERNAME Notepad.exe"
subprocess.Popen(command)
send = """%s{ENTER}""" % (password)
SendKeys.SendKeys(send)

使用runas/savecred参数:满足需求

/savecred参数会保存输入的密码,要管理保存的密码,在控制面板 - 凭据管理器中可以查看。

首先执行一次命令然后保存密码

runas /savecred /user:Administrator cmd

输入密码回车,密码就保存到了本机,下次可以直接使用runas而不用输入密码,再使用 Python 脚本进行调用即可。

subprocess.Popen("runas /savecred /user:Administrator cmd", shell=True)

2. 使用psexec命令

下面使用了另一个模块,具体查看官方链接,首先下载链接的文件,解压之后放进c:\windows\system32文件夹下

psexec -u user -p password cmd

同上,直接使用 subprocess 调用即可。

如果提示不是内部或者外部命令,可以使用绝对路径C:\\Windows\\SysNative\\PsExec.exe,原因是 64 位系统,会将命令重定向到 SysWOW64。所以可以访问SysNative下真正的命令。 参考连接

3. 使用pexpect

pip install pexpect

相关介绍:网址参考链接

下面是使用样例

child = pexpect.spawn('command to run')
child.expect ('Password:')
child.sendline ('foobar')

但是上面的命令是针对 linux 的,如果是 windows 需要这样来使用

from pexpect import popen_spawn
child=popen_spawn.PopenSpawn(r'runas /user:Administrator cmd')
print child.expect("输入 Administrator 的密码:")
child.send("password")

很遗憾,这种方式也不能满足需求,无法输入密码,但是这个模块提供了命令行交互很好的方式,以后在 linux 下可以使用。

4. 使用net use命令

网上的使用样例,但是具体如何使用没有找到很好的办法

net use \\x.x.x.x /user:domain\user password
copy *.* etc

5. 使用 pywin32 模块来模拟输入密码

首先下载 pywin32 安装,之后使用下面的代码,但是经我测试没有通过。参考链接

import win32console, win32con, time
import subprocess

username = "me"
domain = "my_domain"
password ="xxx"

free_console=True
try:
    win32console.AllocConsole()
except win32console.error as exc:
    if exc.winerror!=5:
        raise
    ## only free console if one was created successfully
    free_console=False

stdin=win32console.GetStdHandle(win32console.STD_INPUT_HANDLE)

p = subprocess.Popen(["runas",r"/user:{}\{}".format(domain,username),"cmd.exe"],stdout=subprocess.PIPE)
while True:
    if p.stdout.read(1)==":":
        for c in "{}\r".format(password):  # end by CR to send "RETURN"
            ## write some records to the input queue
            x=win32console.PyINPUT_RECORDType(win32console.KEY_EVENT)
            x.Char=unicode(c)
            x.KeyDown=True
            x.RepeatCount=1
            x.VirtualKeyCode=0x0
            x.ControlKeyState=win32con.SHIFT_PRESSED
            stdin.WriteConsoleInput([x])

        p.wait()
        break

6. 创建管理员身份执行的快捷方式

这种方式听起来应该可行,但是没有详细了解。

3. 总结

多种方式进行测试,最终可以使用的是

  • 使用psexec命令来执行
  • 使用runas并加上/savecred

如果有其它更好的方式,欢迎提出各种建议。

共收到 7 条回复 时间 点赞

非常感谢楼主的分享!

—— 来自 TesterHome 官方 安卓客户端

这个我做过,给你一个方法,打包成 exe,运行的时候,右键管理员运行,一键式,非常好用。

KK 回复

我这不需要 “右键” 再管理员的哈,普通用户直接运行就可以了,为的也是不用再 “右键” 再 “管理员” 这种操作。因为自动化的时候不太可能再去界面上右键。

C:\Users\HUANGJA2>lsrunas

LSrunas.exe - http://www.linkselection.com

LSrunas can be used to run a command using another user account and passing the
password as a parameter

Parameters:

/user: specifies the username
/password: specifies the password
/domain: specifies the domain
/command: specifies the command to execute and the parameters
/runpath: specifies the path where the command should start


遇到这么个问题

Heroman 回复

转一下类型就可以了,python2 和 python3 的字符串不太一样

雨夜狂奔 回复

是一种方法,但是每一处调用都要对返回值进行转换感觉很麻烦,有时候返回值是字符串列表,不好直接转
没有一种方法能让返回值和 py2 一样是字符串么

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册