Команда RUNAS: запуск приложений от имени другого пользователя Windows | вебисторий

Admilink и его армия

Были предприняты тысячи попыток обойти недостатки стандартных рун. Среди наиболее известных – CPAU, AdmiLink и другие. Каждая из них имеет еще один вариант обхода, который мы рассмотрим ниже. Алгоритмы, используемые этими программами, обычно состоят в следующем: мы берем имя пользователя и пароль пользователя, обычно с правами администратора, который будет запускать целевую программу, и добавляем путь или контрольную сумму исполняемого файла. Эти данные полностью зашифрованы для использования на одном компьютере, в идеале единственном.

Проблема в том, что после расшифровки вся эта защита бесполезна, поскольку имя и пароль администратора могут быть перехвачены. Другая проблема заключается в том, что создатели этих программ не знают об этом и убеждают системных администраторов просмотреть их работу:

Дополнительные свойства ярлыка

Предположим, что вы хотите узнать, как использовать командную строку в качестве администратора. Хотя значок уже присутствует на рабочем столе, вы не хотите постоянно открывать контекстное меню. Эту проблему можно решить.

Перейдите в раздел “Дополнительно” свойств ярлыка, нажав правую кнопку мыши.

Когда вы нажмете на дополнительные параметры, они появятся. Из списка выберите “Запуск от имени администратора”. Теперь при обычном запуске программы она всегда будет открываться с повышенными правами.

Есть ли альтернативы?

Они как бы есть, и их нет. RunAsRob использует другой метод: вместо запуска программы от имени другого пользователя она по заранее сформированному списку разрешённых программ временно выдаёт права администратора запускуемой программе посредством службы, работающей на имя системы.

Это решение предотвращает утечку учетных данных, но для категоризации доступа к целевым программам требуются права NTFS. Поскольку оно стоит денег и имеет ошибки, оно не может помочь мне прямо сейчас. Для неинтерактивных программ предпочтительнее использовать планировщик с вызовом событий журнала.

Запуск от имени администратора с помощью контекстного меню

Вызывается правой кнопкой мышки. Нажимаем по любой программе мышкой и из контекстного меню нажимаете «Запустить от имени администратора». Так открывается командная строка и прочие программы, где необходимы повышенные привилегии.

Запуск от имени другого пользователя в меню пуск

До появления Windows 10 запуск любого файла от имени другого пользователя можно было выполнить автоматически из меню “Пуск”. Выбрав нужную опцию, ПКМ открывал приложение. Чтобы контекстное меню с этими опциями появилось в Windows 10, необходимо:

  1. (WinR) gpedit.msc Вход
  2. Выполните настройку пользователя -> Административные шаблоны -> Меню Пуск и панель задач.
  3. Найдите пункт “Показывать команду “Запуск от имени другого пользователя” при запуске”.
  4. Установите для найденного параметра групповой политики значение “Включено”.
  5. (WinR) gpupdate /force Enter
:/>  Список сетевых команд в CMD — Записки IT-шникa

Использование редактора реестра – второй способ заставить контекстное меню Windows 10 отображать опцию “Запуск от имени другого пользователя”:

Запуск от имени другого пользователя в проводнике windows

Используя протокол COM, любой исполняемый файл или ярлык можно открыть с рабочего стола или из любой другой папки.

Запуск программ из командной строки

Если открыть командную строку от имени администратора указанными выше способами, то запуск всех программ из CMD будет иметь повышенные права.

Инструмент runas

Вы можете использовать его, поскольку он является компонентом Windows. При наличии доступа к командной строке следует ввести следующую команду:

Использование сочетания ctrl shift enter при поиске

Мы обращаемся к поиску, когда нет инструмента на рабочем столе или в меню “Пуск”. Он есть в каждой версии любого браузера, но десятый – самый практичный. Введите команду, например cmd – командная строка. Нажмите Ctrl Shift Enter, как только определитесь с результатом. Практика не так проста, как может показаться.

Использование утилиты admilink

Эта программа, консольная утилита, будет установлена и найдена в каталоге Windows.

Запустив инструмент, вы увидите полезное окно с удобным интерфейсом на русском языке.

  • В первом поле введите путь к файлу, который мы хотим запустить;
  • Параметры командной строки во втором поле необязательны;
  • Третью строку вы заполните сами, иначе введите C:windowssystem32
  • Режим отображения окон. В строке 4 есть два параметра:
  • SHOW – стандартный запуск программы с видимым окном;
  • HIDE – запуск программы в фоновом режиме;

Настройте параметры на вкладке Учетная запись:

  • В качестве доменного имени введите имя вашего ПК, или NetBios и test.lan;
  • Имя пользователя – его можно выбрать, нажав кнопку с тремя точками;
  • Пароль учетной записи и подтвердите.
  • После ввода всех данных нажмите кнопку “Тест”.

Утилита проверит работоспособность указанной вами информации. Нажимаем любую клавишу в CMD.

После успешной проверки нажмите кнопку “Сгенерировать ключ AdmiRun”. Все не будет работать, если вы этого не сделаете.

  • Перейдите на вкладку “Ссылка” и выполните следующие действия:
  • Имя ярлыка – назовите его любым именем;
  • Каталог – укажите, где будет расположен ярлык;
  • Изображение – выберите изображение для ярлыка;
  • Нажмите на кнопку “Создать командную строку”.
  • Теперь нажмите на большую кнопку “Создать ярлык сейчас! “.

На рабочем столе или в выбранном каталоге будет отображаться значок.

:/>  Блок питания Dell PS-5141-3D2 Factory Original Power Supply Input 110V - 240V Output 145W MAX: купить с доставкой из США, цена 2 436 руб - (353385198513)

Запустите ярлык, если сможете. Если все прошло гладко, похвально. В противном случае в какой-то момент ничего не было сделано.

Он просто не запустится, если вы измените программу в свойствах ярлыка. Этот уровень защиты от вредоносного ПО является минимальным.

Как удалить сохраненный пароль в команде runas

Команда runas позволяет сохранить пароль учетной записи, не меняя его. Однако вы можете предотвратить использование других учетных записей пользователей компьютера, сохраненных в runas, для запуска программ.

Чтобы удалить сохраненный пароль, выполните команду Пуск Учетные записи пользователей и семейная безопасность.

Удалите неиспользуемые записи из хранилища в разделе “Учетные данные Windows” (интерактивный вход).

Команда runas: запуск приложений от имени другого пользователя windows | вебисторий

Системным администраторам Windows доступны различные системные права. Иногда может потребоваться запуск приложения в контексте другого пользователя. При необходимости приобретите права всех пользователей, которые в настоящее время не обладают ими или необходимыми правами. Для этого можно использовать команду RUNAS.

Команда runas не может быть использована для получения привилегий администратора в конфигурации безопасности по умолчанию. Контроль учетных записей не может быть установлен из-за UAC. Конечно, UAC можно отключить. Это сделает безопасность системы менее надежной.

Runas выглядит так:

RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:имя_пользователя программа

RUNAS [ [/noprofile | /profile] [/env] [/savecred] ] /smartcard [/user:имя_пользователя] программа

RUNAS /trustlevel:уровень_доверия программа

Теперь рассмотрим параметры команды runas.

Не загружайте профиль пользователя; введите /noprofile. Приложения будут работать лучше независимо от того, быстро или медленно они загружаются.

Загрузить профиль пользователя с помощью /profile. По умолчанию используется этот режим.

/env – использует текущую конфигурацию среды;

/savecred – использовать сохраненные учетные данные пользователя;

Учетные данные предназначены только для удаленного доступа и начинаются с /netonly.

Смарт-карта: Смартфон используется для отображения данных, предоставленных пользователем;

/user – имя пользователя, либо DOMAINUSER, либо UCEDCOMEAN

/trustlevel – начальный уровень доверия программы;

Список уровней доверия с прямым выбором отображается командой /showtrustlevels.

Примеры использования рунической команды :

runas /user:comp_buhovadmin regedit

Вышеупомянутая команда запускает редактор реестра на COMP_BUHOV от имени пользователя AMIN. При этом будет запрошен пароль пользователя ADMIN.

Давайте теперь в качестве примера воспользуемся учетной записью домена.

runas /savecred /user:testadmin regedit

Здесь для запуска редактора реестра используется учетная запись домена ADMIN в домене Test. Вы увидите, что был указан параметр /savecred. Это означает, что пароль не будет доступен для поиска и будет сохранен в зашифрованном виде. Другой способ указать имя пользователя следующий:

runas /savecred /user:admin@test regedit

Командная строка с минимальным доверием

runas /trustlevel:0x10000 cmd

Если вы ввели параметр /trustlevel, вы можете просмотреть список поручителей для каждого уровня доверия.

whoami /priv

Вы можете получить доступ к полной информации о счете, посетив:

whoami /all

Помните, что параметры /profile и /netonly не работают вместе. Пароли, которые были сохранены в реестре Windows командой RunaS, можно удалить с помощью runas.

:/>  Как поменять дату в Windows 7, через командную строку или интерфейс

Планировщик заданий

Запустить программу от имени администратора можно с помощью инструмента «Планировщик заданий». Если вы не админ, то и воспользоваться им вам нельзя.

Откройте результат, введя в строку поиска два слова “Task Scheduler”. В окне справа нажмите “Составить задачу”.

Дайте ему подходящее имя; например, можно сказать, что вы запускаете командную строку. Кроме того, выберите “Запускать с наивысшими привилегиями”.

На вкладке «Действия» нажмите кнопочку “Создать”.

Выберите действие (в данном случае – запуск программы). Чтобы запустить утилиту, нажмите “Обзор”, а затем выберите нужный вариант. Если вы запускаете командную строку, путь будет следующим: C:WindowsSystm32cmd.exe

На вкладке “Действия” появилась новая строка. Теперь вы можете нажать кнопку OK.

Этап создания этикетки

.

Schtasks /run – имя_задачи в планеировщике

Имя, которое вы указали для начала процесса создания задачи, является именем_задачи в планировщике.

Мы получили этикетку, ура! Но это еще не все! Выберите атрибуты этого продукта.

Выберите другой значок на вкладке “Ярлык”. Разумеется, вы не обязаны это делать.

Дополнение к методу планирования работы

Утилита Elevated Shortcut позволяет быстро запускать множество программ. Перетаскивание ярлыка исполняемого файла на значок Elevated Shortcut – вот как это делается.

Программы для запуска от имени администратора

Существует следующие программы: RunAs, AdmiLink, ExecAS.

Утилита runas:как запустить приложение от имени другого пользователя из командной строки

Программа или сценарий могут быть выполнены от имени другого пользователя. Пароль пользователя также сохраняется с помощью этой техники, чтобы его можно было использовать в процессе регистрации. Runas_exe – это консольная утилита, которая может быть использована для выполнения этой задачи.

Оставьте комментарий

Adblock
detector