如何在以提升的PowerShell控制台中以非管理员身份运行进程？

您可以使用 runas.exe 指定 TrustLevel，从而有效地运行"受限"。

runas /trustlevel:0x20000 "powershell.exe -command 'whoami /groups |clip'"

你应该在whoami的输出中看到，你的令牌中的Administrators组被标记为“只用于拒绝”。

---

另一种有限的方法：让Windows资源管理器为您启动它

PS C:\> explorer.exe "C:\windows\system32\cmd.exe"

只需使用完整的路径和扩展名。但是它不接受参数。
我尝试创建一个批处理文件。但是资源管理器拒绝启动.BAT或.CMD。
编辑： 您还可以使用gsudo来实现这一点：

gsudo --integrity medium MyApp.exe

当你深入研究这个问题时，如链接任务所述，没有办法从提升的进程中运行一个未提升的 UAC 进程。由于这正是我所需要的，而 runas 解决方案对我不起作用，因此我将微软提供的代码解决方法转换为使用计划任务来启动一个未提升的进程。
以下是在已提升的 PowerShell 提示符下运行 powershell.exe 作为未提升进程的示例：

$apppath = "powershell.exe"
$taskname = "Launch $apppath"
$action = New-ScheduledTaskAction -Execute $apppath
$trigger = New-ScheduledTaskTrigger -Once -At (Get-Date)
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName $taskname | Out-Null
Start-ScheduledTask -TaskName $taskname
Start-Sleep -s 1
Unregister-ScheduledTask -TaskName $taskname -Confirm:$false

上述的PowerShell命令仅适用于Windows Server 2012/Windows 8及以上版本。或者，您可以使用SCHTASKS.EXE应用程序来覆盖大多数版本的 Windows：https://msdn.microsoft.com/en-us/library/windows/desktop/bb736357%28v=vs.85%29.aspx。

$apppath = "powershell.exe"
$taskname = "Launch $apppath"
schtasks /create /SC ONCE /ST 23:59 /TN $taskname /TR $apppath
schtasks /run /tn $taskname
Start-Sleep -s 1
schtasks /delete /tn $taskname /F

您可以通过传递要运行的用户的凭据，从提升的会话中运行非管理员进程。如果您想交互式运行，则可以使用 Get-Credential，或者如果您想让脚本无人值守地运行，则可以使用 Import-Clixml 或 SecretStore 或其他已建立的存储和检索凭据机制。例如：

$credential = Get-Credential -UserName $Env:USERNAME
# or
$credential = Import-Clixml -Path 'C:\MyCredential.cred'

Start-Process -FilePath pwsh.exe -ArgumentList '-noprofile' -Credential $credential -Wait

在 start-process 中存在类似于 runas 的开关

start-process powershell -verb runAs

但是如果您的系统开启了UAC，它仍然会检查您，因此您应该首先绕过UAC。有许多方法可以绕过UAC，但并不是所有方法都适用于所有Windows版本，例如Windows 8。如果您编写运行进程的脚本，那么编译为exe，您可以使用像runasadmin这样的程序在系统中以管理员身份运行您的exe，但在Windows 8中仍然无法正常工作。