Runas – запуск приложения от имени другого пользователя windows
Команда RunAS используется для запуска приложения под учетной записью пользователя, имя которого передается в качестве параметра
командной строки. В Windows 7, и более поздних, данная команда, при стандартных настройках безопасности, не позволяет получить администраторские привилегии,
как это происходит в режиме “Запустить от имени Администратора”. Для запуска приложения от имени администратора потребуется выполнение
некоторых настроек системы. Универсальный способ запуска приложений и командных файлов от имени администратора без запроса системы контроля учетных записей
UAC с использованием стандартного Планировщика заданий описан в статье
Запуск из командного файла приложений от имени Администратора без запроса UAC.
Формат командной строки RUNAS:
RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:имя пользователя программа
RUNAS [ [/noprofile | /profile] [/env] [/savecred] ] /smartcard [/user:имя пользователя] программа
RUNAS /trustlevel:уровень доверия программа
Параметры командной строки:
/noprofile – Не загружать профиль пользователя. Это приводит к более быстрой загрузке приложения, но может стать причиной неправильной работы некоторых приложений.
/profile – Загружать профиль пользователя. Этот параметр установлен по умолчанию.
/env – Использовать текущие параметры среды.
/netonly – Учетные данные предназначены только для удаленного доступа.
/savecred – Использовать учетные данные, сохраненные пользователем. Этот вариант не доступен в выпусках Windows 7 Домашняя или Windows 7 Начальная и будет проигнорирован.
/smartcard – Для указания учетных данных используется смарт-карта.
/user – имя пользователя должно быть в виде USER@DOMAIN или DOMAINUSER
/showtrustlevels – Отобразить список уровней доверия, которые можно использовать в качестве аргументов параметра /trustlevel.
/trustlevel – Значение “уровень доверия” должно быть перечислено в списке уровней доверия.
программа – Командная строка для EXE. См. примеры ниже.
Примеры:
runas /user:mymachineadministrator cmd.exe – запустить интерпретатор команд cmd.exe от имени пользователя “administrator” компьютера “mymachine”.
При выполнении команды, будет запрошен пароль пользователя, от имени которого должна выполняться задача.
runas /noprofile /env /user:mydomainadmin ” mmc %windir%system32diskmgmt.msc “ – запустить консоль mmc с оснасткой “Управление дисками” от имени пользователя “admin” в домене “mydomain”. Профиль пользователя не загружается, и используются текущие переменные среды. Загрузка профиля пользователя необходима только тогда, когда будет выполняться задача, которой требуются какие-либо данные из него. Если задан параметр “/env” то переменные окружения наследуются из среды текущего пользователя.
runas /savecred /user:admin@mydomain regedit.exe – запустить редактор реестра “regedit.exe” от имени пользователя “admin” домена “mydomain” с запоминанием введенного пароля. При наличии параметра “/savecred”, введенный пароль запоминается в реестре в зашифрованном виде и в дальнейшем запрашиваться не будет .
runas /showtrustlevel – отобразить уровни доверия, существующие в системе. В ответ будет отображаться перечень в виде:
В системе доступны следующие уровни доверия:
0x20000 (Обычный пользователь)
Кроме значения trustlevel равного 0x20000 можно пользоваться значениями 0x10000, соответствующему минимальному набору привилегий и 0x40000, стандартному для данного пользователя набору.
Для просмотра отличий разных уровней доверия можно воспользоваться командой Whoami, выполняя ее в сеансе командного процессора, запускаемого с каждым из уровней trustlevel
runas /trustlevel:0x20000 cmd.exe – запустить командный процессор cmd.exe с использованием уровня доверия, полученного в предыдущем примере.
runas /trustlevel:0x40000 cmd.exe – запустить командный процессор cmd.exe с использованием стандартного уровня доверия.
Примечание: в сеансе командной строки, запущенной с использованием параметра /trustlevel, список привилегий соответствующий каждому уровню доверия можно получить с использованием команды whoami /priv,
а полные сведения об учетной записи – whoami /ALL
Примечание: параметр /profile несовместим с параметром /netonly.
Примечание: параметр /savecred несовместим с параметром /smartcard .
Для запуска приложений от имени администратора с использованием runas.exe необходимо изменить стандартные настройки безопасности системы:
– включить учетную запись Администратора ( по умолчанию, она отключена);
– задать пароль для пользователя Администратор;
Для проверки наличия прав администратора использовался командный файл с именем who-admin.bat следующего содержания:
@echo OFF
WHOAMI /PRIV | find /i “SeRemoteShutdownPrivilege”
if %ERRORLEVEL% == 0 goto admin
echo NOT have admin rights!
pause
exit
:admin
ECHO !!! ADMIN !!!
pause
Принцип анализа привилегий основан на использовании команды whoami с параметром /priv. В зависимости от наличия прав администратора, командный файл выводит сообщение “NOT have admin rights!”, или – “!!! ADMIN !!!” и ожидает нажатия клавиши на клавиатуре. Подробности найдете в описании команды whoami по ссылке из полного списка команд.
runas /savecred /user:Администратор C:scriptswho-amdmin.bat – запуск от имени администратора командного файла who-amdmin.bat,
находящегося в папке C:scripts. При первом запуске будет запрошен пароль Администратора, при последующих запусках ( с параметром /savecred ) –
ввод пароля не требуется.
Пароли, запоминаемые при использовании утилиты RUNAS.EXE с параметром /savecred можно
изменить или удалить с помощью оснастки управления сохраненными паролями:
%systemroot%system32rundll32.exe” keymgr.dll,KRShowKeyMgr
При наборе ключевых значений нужно соблюдать регистр символов.
Для управления сохраненными учетными записями в командной строке Windows используется утилита
CMDKEY.EXE
Вариант № 1: запускаем редактор реестра через системное меню «пуск»
Пожалуй, это самый удобный и простой способ, который можно использовать для открытия regedit абсолютно на всех компах независимо от установленной на них версии операционной системы Виндовс. Правда, в зависимости от интерфейса системы действия будут несколько отличаться:
- для Windows Vista, 7, XP и более ранних версий ОС:
Первое, что нужно сделать – открыть меню «Пуск». Для этого ищем и нажимаем на клавиатуре клавишу , либо находим на панели задач значок «Пуск» и жмем по нему левой кнопкой мыши. В любом случае должно открыться стандартное меню:
Далее в поисковую строку вводим значение regedit, и система автоматически найдет и отобразит необходимый нам файл:
Остается лишь запустить реестр Windows, для чего достаточно кликнуть по обнаруженному файлу regedit левой кнопкой мышки, и системное окошко, нужное нам для работы, откроется само собой: - для ОС Windows 8:
Открываем меню «Пуск» и введем курсором по правой стороне экрана сверху вниз. Далее нажимаем «Поиск» (картинка «Лупа»), в появившейся поисковой форме вводим слово regedit и по клику левой кнопки мыши открываем найденную программу:
Вариант № 2: запускаем regedit с помощью проводника windows
Начать работу с редактором реестра также можно, воспользовавшись проводником операционной системы. Для этого открываем «Мой компьютер», выбираем Локальный диск C, а в нем папку Windows. В содержимом папки находим regedit и запускаем его двойным кликом мышки.
Вариант № 3: запуск реестра windows через встроенную поисковую строку
На ПК с операционной системой Windows 7 запустить regedit можно с помощью встроенной вверху меню папки формы поиска. В этом случае достаточно зайти в раздел «Мой компьютер», войти в Локальный диск C, ввести в адресную строку наименование regedit и нажать Enter. Система сама выполнит поиск и покажет файл доступа к редактору реестра.
Может быть такое, что система обнаружит несколько файлов, имеющих в своем названии regedit. Этого не стоит пугаться. Просто находим среди них тот, который располагается на диске C в папке Windows и называется regedit. Чтобы запустить его, дважды щелкаем по нему мышкой, в принципе ничего сложного.
Вариант № 4: открываем реестр windows через команду «выполнить»
Чем отличается этот способ запуска редактора реестра? Скоростью выполнения задачи, так как для запуска программы достаточно выполнить всего 3 действия:
- одновременно нажимаем на клавиатуре две клавиши и R;
- в появившемся окне «Выполнить» находим строку поиска и вбиваем в нее слово regedit:
- теперь чтобы нужная программа загрузилась, остается лишь подтвердить свой выбор. Для этого либо жмем левой кнопкой мыши значение OK в окне «Выполнить», либо нажимаем на клавиатуре клавишу Enter. В любом случае откроется нужное для работы окно редактора реестра.
В целом такой вариант запуска реестра подходит для использования на компах с любой операционной системой от Microsoft. Тем не менее на компьютерах с Windows XP для этого также можно использовать преимущества ее внутреннего интерфейса.
В этом случае любым из описанных выше способов открываем меню «Пуск», находим пункт «Выполнить» и нажимаем по этой вкладке левой кнопочкой мышки. После этого откроется все та же стандартная для Windows утилита «Выполнить». Теперь остается только ввести в пустое поле для поиска значение regedit и клацнуть OK. В итоге редактор реестра запустится и будет готов к работе — все очень просто.
Таким образом, найти и запустить реестр Виндовс (программу regedit, редактор реестра) вполне несложно. Достаточно лишь выбрать один понравившийся вариант из 4 описанных выше и смело приступать к внесению нужных вам системных настроек.
Внесение изменений в реестр от имени учетной записи «система»
Если владельцем раздела реестра является специальная учетная запись «Система», существует способ внести изменения в раздел, не изменяя владельца и разрешений. Для этого используется утилита PsExec, входящая в набор утилит Марка Руссиновича PsTools. Суть способа сводится к запуску редактора реестра от имени системы.
- Загрузите набор PsTools и распакуйте утилиту PsExec в папку Windows, чтобы не указывать к ней путь в командной строке.
- Откройте командную строку от имени администратора и выполните команду:
psexec -i -s regedit
Запустится редактор реестра, причем от имени системы, что задается параметром – s.
В этом легко убедиться с помощью другой утилиты Марка Руссиновича – Process Explorer. В свойствах процесса видно, от чьего имени он запущен.
Теперь вы можете вносить изменения в разделы реестра, владельцем которых является учетная запись «Система».
К сожалению, я не нашел способа запустить редактор реестра от имени TrustedInstaller.
Возвращение исходных прав и восстановление владельца
После внесения изменений в реестр я советую вернуть исходные права и восстановить владельца, чтобы не снижать безопасность системы. Кроме того, на форум не раз обращались за помощью люди, у которых правильная работа системы нарушалась после того, как у системной учетной записи TrustedInstaller было отобрано владение.
- Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
- Выделите группу «Администраторы», снимите флажок Полный доступ и нажмите кнопку Применить.
- Нажмите кнопку Дополнительно и перейдите на вкладку Владелец. Вы увидите, что в отличие от вашей учетной записи, в списке нет служебных учетных записей Система и TrustedInstaller. Их нужно добавлять в список, как описано ниже.
- Нажмите кнопку Другие пользователи и группы и в качестве имени объекта введите:
- Теперь нужная учетная запись есть в списке. Выделите ее, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.
Исходные права и владелец раздела реестра восстановлены.
Вход в редактор
Самый быстрый способ таков:
- Нажать Win R, ввести regedit.
- Нажать клавишу Enter, откроется окно с запросом разрешения. Выдайте его немедленно!
Здесь можно выполнить все необходимые операции.
Где находится
Многие заметили, что в папке System32, где находится большая часть утилит, нет нужной нам команды. Но все-таки мы бы рекомендовали поискать получше. Было бы странно столь важной вещичке располагаться там, где её слишком просто мог бы отыскать первый же вошедший хакер.Вот смотрите: все на месте. Это приложение позволяет открыть редактор реестра в точности так же, как и те методики, что были описаны выше (с запросом разрешения). Кликнув в Проводнике правой кнопкой и выбрав Свойства, мы можем внести все нужные изменения в права доступа.
Это очень ответственная процедура. Если «постараться», войти в реестр смогут все желающие, что чревато разными неприятностями. Хорошая новость в том, что система блокирует доступ к настройкам безопасности даже для администраторов. Отсюда же проще всего создать и ярлык на рабочий стол. Запускаться двойным кликом намного проще.
Запуск программ от имени другого пользователя без ввода пароля
Вы можете сохранить пароль пользователя, который вы вводите. Для этого используется параметр /savecred.
Изменить реестр для другого пользователя в windows 10
Выполните следующие шаги, чтобы загрузить реестр другого пользователя и внести изменения в другие параметры реестра.
Загрузите куст реестра другого пользователя
Как делать грамотно и быстро
Быстрее всего запускать редактор реестра или командную строку с правами системы или TrustedInstaller и вносить изменения. Тогда не надо будет тратить время на смену прав и их восстановление.
Команда runas – запуск программ от имени другого пользователя из командной строки
В Windows есть консольная утилита runas.exe, которая используется для запуска приложений от имени другого пользователя из командной строки. Также команда runas позволяет сохранить пароль пользователя в Windows Credential Manager, чтобы его не приходилось набирать каждый раз.
Не от имени администратора
Regedit запускается от имени любого пользователя способами, описанными выше. Но разрешение при этом не запрашивается. Это и есть отличие от прав админа.
Получение полных прав и смена владельца
Я полагаю, что в редакторе реестра у вас уже открыт нужный раздел.
- Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
- Выделите группу «Администраторы»:
- Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
- Здесь я рекомендую различный подход в зависимости от владельца раздела.
Теперь ничто не препятствует записи в этот раздел реестра. Однако я рекомендую восстановить права, когда вы закончите редактирование раздела
Причины отсутствия доступа к реестру
В некоторые разделы реестра Windows 7 изменения не может внести даже администратор, работающий в редакторе реестра, который запущен с полными правами. Это происходит потому, что у группы «Администраторы» нет прав на запись в этот раздел реестра. Причин для этого может быть три:
Далее я покажу, как внести изменения в реестр при недостатке прав. Я также объясню, как восстановить исходные разрешения, и почему это нужно делать
Строка поиска
Было бы неинтересно так сразу завершать обзор. Поэтому приводим ещё один метод, позволяющий зайти в реестр Windows. Нажмите «лупу» правее кнопки Пуск и введите туда Regedit. Обратите внимание, что до последнего момента не будет обнаружиться ни одна программа. Терпеливо вбейте название до конца.
По результату «редактор реестра» найти ничего не удастся.
У меня не открывается
Время от времени вирусы шутят. Юмор заключается в том, что в базе прописывается запрет на редактирование, и не открывается реестр. Включённый флаг запретит нормально работать. В этом случае можно попробовать использовать сторонние утилиты:
- К первой группе относятся программы, получающие доступ в реестру, минуя штатный редактор. Например, regworks. Ключ прописывается в ветке, показанной на скрине. В данном случае папка пуста.
- В некоторых случаях следует запустить твикер. Мы ранее неоднократно говорили, что такие программы нежелательные под десяткой, но если редактор перестал открываться, это как раз тот случай, когда нужно озаботиться всерьёз. Примером утилиты может служить fitW (Безопасность — Система). Эта утилита как раз и ставит параметр, упомянутый выше. Включённый он блокирует доступ.
Ярлык с запуском программы от имени другого пользователя
Можно создать на рабочем столе ярлык, позволяющий запустить программу от имени другого пользователя. Просто создайте новый ярлык, в окне с адресом объекта которого укажите команду runas с нужными параметрами.
При запуске такого ярлыка будет запрашиваться пароль пользователя.
Если дополнительно указать в ярлыке runas параметр /savecred, то пароль будет запрошен только один раз. После этого пароль будет сохранен в Credential Manager и автоматически подставляться при запуске ярлыка от имени другого пользователя без запроса пароля.
Такие ярлыки довольно часто используются для запуска программ, которые требуют прав администратора для запуска. Однако есть более безопасные способы запуска программы без прав администратора, или отключения запроса UAC для определенного приложения.