我们知道，当windows开启UAC功能的时候，即使你runas了一个管理员帐户，也并不能获取管理员权限。这个时候，我们可以考虑借助任务管理器（taskmgr）提升权限，方法是在已经runas管理员帐户的cmd中输入taskmgr，已管理员帐户启动任务管理器，在进程页点击“显示所有用户进程”。因为管理员帐户的身份认证已经在cmd中完成，所以不需要调用uac进行身份验证，进而直接打开具有管理员权限的任务管理器实例。

先不要高兴太早，这个管理员taskmgr实例并没有太大用处。你可能会想到直接运行一个cmd，但事实证明，这种方式运行的程序并不会继承用户身份信息。我们需要切换到性能页，打开资源监视器（注意这是一个管理员实例，因为它无法在普通用户权限下运行！），在文件菜单下选择设置另存为（注意这是一个模态窗口！）。把文件类型改成所有文件后，我们暂且就可以把它当做一个具有管理员权限的资源管理器了！找到system32下的cmd，右键以管理员身份运行，大功告成！

实际上核心步骤并不在任务管理器中完成，而是资源监视器。任务管理器的作用只是提供了资源监视器的入口，因为我们用cmd调用perfmon不加任何参数打开的窗口是不一样的，不能方便地打开一个类似资源管理器的模态窗口。当然如果你记住了那个讨厌的参数，你完全可以跳过任务管理器的步骤。