Runas | Персональный компьютер от А до Я

Admilink и его армия

Попыток преодолеть небезопасность стандартного runas предпринято множество, тысячи их. Самые известные — AdmiLink, CPAU, Encrypted RunAs и другие. Всех их объединяет конечный способ запуска, который мы разберём далее. В целом алгоритм работы этих программ такой: берём имя и пароль пользователя, от имени которого будет выполняться запуск целевой программы (как правило с правами администратора), добавляем к нему путь и контрольную сумму исполняемого файла (чтобы его нельзя было подменить на произвольный), и всю эту информацию дико шифруем, чтобы расшифровать могла только авторская программа, и желательно только на том же компьютере.

Проблема в том, что вся эта защита не имеет никакого смысла, поскольку имя и пароль администратора можно перехватить тогда, когда он уже будет расшифрован. Дополнительная проблема в том, что авторы этих программ об этом не подозревают и убеждают системных администраторов в безопасности своих разработок:

Дополнительные свойства ярлыка

Допустим, вас интересует вопрос, как запустить командную строку от имени администратора. Значок уже расположен на рабочем столе в качестве быстрого доступа, но вы не желаете всё время запускать контекстное меню. Эту проблемку решить можно.

Заходим в свойства ярлыка (правая кнопка мышки и Свойства) и идём в раздел «Дополнительно».

Откроются дополнительные параметры. Там отметьте галочкой параметр «Запуск от имени администратора». Теперь при обычном запуске программы она всегда откроется с повышенными правами.

Есть ли альтернативы?

Они как бы и есть, и их как бы нет. На данный момент мне известно об одной — RunAsRob, которая использует другой метод: вместо запуска программы от имени другого пользователя она по заранее сформированному списку разрешённых программ временно выдаёт права администратора запускаемой программе посредством службы, работающей от имени системы.

Благодаря такому подходу исключается утечка учётных данных, а разграничивать доступ к целевым программам нужно NTFS-правами. На данный момент я не могу её рекомендовать, так как она платная и глючная, однако за неимением других в крайнем случае можно использовать эту. Для неинтерактивных программ однозначно лучше использовать планировщик с вызовом по событию в журнале.

Запуск от имени администратора с помощью контекстного меню

Контекстное меню вызывается правой кнопкой мышки. Жмём по любой программе мышкой и из контекстного меню нажимаем по опции «Запуск от имени администратора». Так открывается командная строка и прочая программа, где необходимы повышенные привилегии.

Запуск программ из командной строки

Если открыть командную строку от имени администратора указанными выше способами, то запуск всех программ из CMD также позволит открывать их с повышенными правами.

Инструмент elevate

Скачиваете эту утилиту отсюда и распаковываете. Дальше открываем командую строку и вводим такую команду:

Всё просто, не так ли? И командную строку можно обычным способом запускать, программа всё сделает сама.

Выводы

Мы рассмотрели кучу способов по запуску программ от имени администратора. Есть варианты, где требуется ввести пароль – это одно из безопасных решений, ведь каждый раз, когда мы вводим пароль, можно особо не бояться за потерю каких-то данных. Вирусные программы также не смогут запустить инструменты Windows таким способом.

:/> 45 сочетаний клавиш, которые работают во всех браузерах

Еще мы рассмотрели программы, позволяющие запускать программы с повышенными правами без пароля. Хоть это и удобно, но вирус или человек сможет запросто использовать программу в нехороших целях. Также вирусы способны поменять объект ярлыка на сторонний вредоносный ресурс или на программный код, который будет паразитировать в Windows. В целом очень о многих методах мы узнали, а какой использовать решать только вам. Всем удачи!

Во всех поддерживаемых версиях Windows существует возможность запускать в текущей сессии программы от имени другого пользователя (Run As). Благодаря этому можно выполнить скрипт (.bat, .cmd, .vbs, .ps1), исполняемый .exe файл или запустить установку приложения (.msi, .cab) с полномочиями другого пользователя (привелигированного).

К примеру, благодаря возможности использовать функционал Run As можно в сессии пользователя с ограниченными правами запустить установку программы или открыть нужную MMC оснастку управления компьютером под административной учетйно записью. Также возможность запуска программы «от имени» может быть полезна в ситуациях, когда приложение настроено под другим пользователем (и соответственно хранит свои настройке в чужом профиле, к которому у данного пользователя нет данных), а его нужно запустить с теми же настройками в сессии другого пользователя.

В Windows 10 есть несколько способов запустить процесс от имени другого пользователя.

Инструмент runas

Он является частью Windows, поэтому им можно пользоваться. Чтобы её запустить достаточно открыть командную строку и ввести следующую команду:

Использование сочетания ctrl shift enter при поиске

Когда на рабочем столе или в меню Пуск нет какого-либо инструмента мы обращаемся к поиску. Любая версия Windows оснащена им, а в десятой он наиболее удобен. Пропишите какую-нибудь команду, например, cmd – командная строка. Выбрав результат одновременен зажимаем комбинацию Ctrl Shift Enter. Простой способ не так ли?

Использование утилиты admilink

Указанная в заголовке утилита является консольной, и после инсталляции будет находиться в каталоге Windows.

Запускаем инструмент и видим вполне удобное окошко с русским интерфейсом, поэтому разобраться будет легко.

В первом поле вводим путь до файла, который хотим запускать;
Параметры командной строки во втором поле заполнять необязательно;
Третья строчка будет заполнена самостоятельно, если это не так, впишите С:windowssystem32
Режим отображение окна. В 4 строчке есть 2 параметра:

SHOW – стандартной запуск ПО с видимым окном;
HIDE – работа ПО в фоновом режиме;

Настраиваем параметры на вкладке Account:

В качестве имени домена пишем имя своего ПК, либо NetBios и test.lan;
Имя пользователя – можно выбрать, нажав на кнопку с тремя точками;
Пароль от учетной записи и подтвердить.
Введя все данные, нажмите кнопку «Тестировать».

Утилита проверит работоспособность указанной нами информации. Жмём любую клавишу в CMD.

После удачного теста нажмите кнопочку «Сгенерировать ключ запуска AdmiRun». Если этого не сделать, то ничего не будет работать.

Идём на вкладку «Link» и делаем следующее:
Имя ярлыка – называем любым именем;
Каталог – указываем, где будет расположен ярлык;
Картинка – выбираем изображение для ярлыка;
Жмём кнопку «Сгенерировать командную строку».
Теперь нажимаем большую кнопку «Создать Ярлык сейчас!».

:/> Отправка почты через консоль CMD | Блог о программировании

Значок сразу же появится на рабочем столе или каталоге, который вы указали.

Пробуем запустить ярлык. Если всё удачно и программа запустилась от имени админа, то поздравляю. Иначе неверно выполнены действия на каком-то шаге.

Если зайти в свойства ярлыка и изменить программу в поле «Объект» на другую, то она попросту не запуститься. Это небольшая защита от вредоносов.

Как удалить сохраненный пароль в команде runas

Сохранив единожды пароль от учетной записи в команде runas, вы можете в дальнейшем запускать программы, не вводя его снова. Однако вам может потребоваться заблокировать возможность запускать программы от имени другой учетной записи пользователя компьютера с использованием сохраненного пароля в runas.

Чтобы удалить сохраненный пароль, выполните «Пуск» ⇒ «Панель управления» ⇒ «Учетные записи пользователей и семейная безопасность» ⇒ «Диспетчер учетных данных».

В разделе «Учетные данные Windows» (интерактивный вход в систему) удаляете не нужные больше записи из хранилища.

Планировщик заданий

Запустить программу от имени администратора, достаточно использованием инструмента «Планировщик заданий». Здесь есть один нюанс – если вы не админ, то воспользоваться им не удастся.

Введите в поиске всего два слова: «Планировщик заданий» и откройте результат. В окне справа выбираем пункт «Создать задачу».

Назовите её соответствующим именем, допустим, вы запускаете командную строку, тогда можно назвать CMD. Также ставим галку «Выполнить с наивысшими правами».

На вкладке «Действия» нажмите кнопочку «Создать».

Выберите действие (в нашем случае запуск программы). Нажмите «Обзор» и выберите запускаемую утилиту. Если вы запускаете командную строку, то путь будет таким: С:WindowsSystem32cmd.exe.Теперь нажимаем ОК.

На вкладе «Действия» появилась новая строчка. Отлично, можно нажать ОК.

Этап создания ярлыка

На рабочем столе делаем ярлык и указываем такую команду:

schtasks /run /tn имя_задачи_в_планировщике

имя_задачи_в_планировщике – это имя, которое вы дали в самом начале процесса создания задачи.

Ура, ярлык мы сделали, но это еще не всё. Перейдите в его свойства.

На вкладке «Ярлык» измените значок. Конечно, делать это вы не обязаны.

Дополнение к способу с планировщиком заданий

Для быстрого запуска множества программок, можно использовать утилиту Elevated Shortcut. Вы берёте ярлык или исполняемого файла и перетаскиваете на значок Elevated Shortcut.

Программы для запуска от имени администратора

Существует следующие программы: RunAs, AdmiLink, ExecAS.

Утилита runas командная строка

Утилита RUNAS командной строки не содержит сложного синтаксиса, и довольно проста в своем применении. Она позволяет запустить программу через командную строку от имени другого пользователя без завершения текущего сеанса работы. Как правило, ее используют администраторы для выполнения мелких системных команд. Например:

Утилита start – командная строка

Данная утилита предоставляет ряд дополнительных параметров:

И так, давайте познакомимся с основным синтаксисом данной утилиты:

При условии, что команда/программа определяет внутреннюю команду командной строки (DIR, COPY…) или пакетный файл, то для их запуска в новом окне (при условии, что не указан ключ /В) автоматически производится запуск программы CMD.

:/> Настройка Почты Windows 10

EXE из командной строки с ключом /K. При таком условии новое окно не будет закрыто после выполнения команды. При условии, что выполняется не внутренняя утилита CMD и не пакетный файл, то эта программа запускается в графическом или текстовом окне.

При условии, что первым элементом командной оболочки будет слово CMD без расширения и пути к файлу, то обработчик команд заменит его на значение переменной COMSPEC (полный путь к командному интерпретатору). Если же первым элементом является имя выполняемой программы без расширения, то будет использовано значение переменной среды РАТНЕХТ, это даст возможность определить расширения имен исполняемых Файлов и порядок поиска нужного файла. Как правило, переменная РАТНЕХТ содержит следующие значения:

РАТНЕХТ=.СОМ;.ЕХЕ;.ВАТ;.CMD

При условии, что не будет найдено ни одного файла с заданными по дефолту расширениями, то интерпретатор команд проверит, не соответствует ли данное имя имени каталога. Если это так, то утилита START произведет запуск проводника и откроет в нем заданный каталог.

“заголовок” – определяет заголовок создаваемого окна. Например:

START “Копирование данных” copier.bat

/путь – данный параметр указывает рабочий каталог при открытии нового командного окна.

/I – данный ключ говорит, что новой операционной средой станет исходная среда, переданная командным интерпретатором cmd.exe, а не текущая среда командного окна.

/MIN – данный параметр говорит, что запуск команды/программы через командную строку происходит в свернутом виде, если же используется /МАХ – то в развернутом (максимизированном) окне.

/SEPARATE – выполнение 16 разрядного приложения в отдельной области памяти

/SHARED – выполнение 16 разрядного приложения в общей области памяти

/WAIT – запустить программу из командной строки с ожиданием ее окончания

/В – выполнение происходит без создания нового окна (конечно, если это возможно). Таким образом, если с этим ключом запускается внутренняя команда cmd.exe или пакетный файл, то новая копия командного интерпретатора будет запущена в текущем командном окне.

Примеры применения утилиты START:

Нужно запустить из окна командной строки в качестве основного процесса Microsoft Word с автоматическим открытием двух заданных файлов (имя одного из файлов содержит пробел, поэтому оно взято в кавычки):

START /MAX winword.exe “Мой документ.doc” docum.doc

Открытие окна просмотра для каталога мои документы на текущем диске:

START “Мои документы”

Открытие окна просмотра для текущего каталога:

START .

Открытие файла Мой любимый документ.doc из папки Мои документы в стандартном окне:

START “С:Мои документыМой любимый документ.doc”