注意: 检查\system32\config\系统的调用 将总是失败在WOW64，(例如从%systemroot%\syswow64\cmd.exe / 32位Total Commander)，所以脚本运行在32位shell在64位系统将永远循环… 更好的方法是检查预读目录的权限:

>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\Prefetch\"

Win XP到7测试，但它失败在WinPE在windows 7安装。Wim没有这样的dir或cacls.exe

在winPE和wow64中，使用openfiles.exe检查失败:

OPENFILES > nul

在Windows 7中，它将errorlevel为“1”，信息为“目标系统需要是32位操作系统”

这两个检查也可能在恢复控制台失败。

在Windows XP - 8 32/64位，WOW64和WinPE中工作的是:目录创建测试(如果管理员没有对每个人的Windows目录进行毯式轰炸……)和

net session

and

reg add HKLM /F

检查。

还有一个注意在一些windows XP(和其他版本可能太，取决于管理员的修补)依赖于注册表项直接调用bat/cmd从.vbs脚本将失败的信息，bat/cmd文件不与任何相关…

echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
cscript "%temp%\getadmin.vbs" //nologo

另一方面，用bat/cmd文件的参数调用cmd.exe可以正常工作:

echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "cmd.exe", "/C %~s0", "", "runas", 1 >> "%temp%\getadmin.vbs"
cscript "%temp%\getadmin.vbs" //nologo

本页中四个看似最兼容的方法的集合。第一个真的很天才。从XP开始测试。令人困惑的是，没有标准的命令可以检查管理权限。我猜他们现在只是专注于PowerShell，这对于我自己的大部分工作来说都是无用的。

我把这个批处理称为“exit-if-not-admin”。Cmd `可以从其他批中调用，以确保如果没有给定所需的管理权限，它们不会继续执行。

rem Sun May 03, 2020

rem Methods for XP+ used herein based on:
rem https://stackoverflow.com/questions/4051883/batch-script-how-to-check-for-admin-rights
goto method1

:method1
setlocal enabledelayedexpansion
set "dv==::"
if defined !dv! goto notadmin
goto admin

:method2
call fsutil dirty query %SystemDrive% >nul
if %ERRORLEVEL%==0 goto admin
goto notadmin

:method3
net session >nul 2>&1
if %ERRORLEVEL%==0 goto admin
goto notadmin

:method4
fltmc >nul 2>&1 && goto admin
goto notadmin

:admin
echo Administrator rights detected
goto end

:notadmin
echo ERROR: This batch must be run with Administrator privileges
pause
exit /b
goto end

:end```

一些服务器禁用命令“net session”所需的服务。 这导致管理检查总是说您没有管理权限，而您可能有。

还有两种方法——快速和向后兼容。

fltmc >nul 2>&1 && (
  echo has admin permissions
) || (
  echo has NOT admin permissions
)

fltmc命令在自XP以来的每个windows系统上都可用，所以这应该是相当可移植的。

在XP,8.1,7上测试的另一个真正快速的解决方案-有一个特定的变量=::，仅当控制台会话没有管理特权时才会显示。因为在它的名称中创建包含=的变量并不容易，这是一种相对可靠的检查管理权限的方法(它不调用外部可执行文件，所以它执行得很好)

setlocal enableDelayedExpansion
set "dv==::"
if defined !dv! ( 
   echo has NOT admin permissions
) else (
   echo has admin permissions
)

如果你想通过命令行直接使用，而不是从批处理文件，你可以使用:

set ^"|find "::"||echo has admin permissions

下面尝试在Windows目录中创建一个文件。如果成功，它将移除它。

copy /b/y NUL %WINDIR%\06CF2EB6-94E6-4a60-91D8-AB945AE8CF38 >NUL 2>&1
if errorlevel 1 goto:nonadmin
del %WINDIR%\06CF2EB6-94E6-4a60-91D8-AB945AE8CF38 >NUL 2>&1
:admin
rem here you are administrator
goto:eof
:nonadmin
rem here you are not administrator
goto:eof

请注意，06CF2EB6-94E6-4a60-91D8-AB945AE8CF38是今天生成的GUID，假定它与现有文件名不太可能冲突。

Net user %username% >nul 2>&1 && & echo admin || echo not admin