“以管理员身份运行”与“运行（以管理员身份！）”

“以管理员身份运行”似乎是 Windows 10 的正常上下文菜单项。

“运行（以管理员身份运行！）”绝对不是正常输入 - Microsoft 不会在这样的命令中使用感叹号。无论它是什么，它都是第三方的，我建议您不要使用它。它完全有可能是为了窃取帐户凭据。您应该彻底检查您的系统，找出它的来源，如果您无法验证它是良性的，请将其删除。

以管理员身份运行和运行（以管理员身份！）有什么区别？

• 您需要检查 Windows 注册表项以找出运行（以管理员身份！）通过检查命令行可以了解它的作用。

看看这些键。

HKEY_CLASSES_ROOT\Directory\shell\
HKEY_CLASSES_ROOT\Directory\shell\runas\

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\ContextMenus\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\background\shell\

HKEY_CURRENT_USER\SOFTWARE\Classes\Directory\Background\shell\
HKEY_CURRENT_USER\SOFTWARE\Classes\Applications\

打电话给一些支持人员来移除/删除这个键，不要自己尝试一下，先学习如何备份/恢复 Windows 注册表，然后再尝试学习如何删除任何内容...

将下面的代码保存为 query_reg.cmd 并运行它；这将对每个键（也是子键）进行查询，

因此，可以比较正常/标准 Windows 条目和其上下文菜单中这个奇怪的条目的命令/值。

@echo off 

cd.>"%temp%\cmd_from_keys.log"

for %%k in ("HKCR\Directory\shell","HKCR\Directory\shell\runas","HKLM\SOFTWARE\Classes\*",^
    "HKLM\SOFTWARE\Classes\Directory","HKCU\SOFTWARE\Classes\Applications") do echo/%%~k && (
            for /f tokens^=* %%i in ('%__APPDIR__%reg.exe query %%k /s /f "Admin"') do (
               echo/%%i >>"%temp%\cmd_from_keys.log" && echo/%%i
               ))
start "Reg Querys" notepad.exe "%temp%\cmd_from_keys.log"