Chạy chương trình với tư cách người dùng khác Windows 7. ExecAs - Tiện ích chạy chương trình với tư cách người dùng khác
Trong công việc của bất cứ ai quản trị hệ thốngĐôi khi nhiệm vụ phát sinh là chạy một chương trình thay mặt cho người dùng khác. Trên hệ thống *NIX, việc này rất đơn giản. Còn vấn đề này thì sao các hệ điều hành Gia đình Windows?
Kể từ Windows 2000, hệ điều hành này đã có dịch vụ mới "Chạy như". Với sự trợ giúp của nó, hãy khởi chạy chương trình thay mặt cho người khác tài khoản khá dễ dàng và bất kỳ ai thậm chí hơi quan tâm đến điều này đều có thể độc lập tìm ra cái gì là gì: bạn nhấn Sự thay đổi (trong Windows 2000) + nhấp chuột bằng chương trình hoặc phím tắt và chọn mục menu " Thay mặt chạy...", bạn chỉ yêu cầu đăng nhập và mật khẩu và - thì đấy - chương trình bắt đầu với quyền của người dùng khác. Đơn giản và thuận tiện. Đối với những người sành sỏi đặc biệt, chương trình cũng có phiên bản console:
C:\>runas
Sử dụng lệnh RUNAS:
/người dùng:<имя пользователя> <программа>
CHẠY NHƯ [ ]
/thẻ thông minh<программа>
/noprofile Không tải hồ sơ người dùng. Điều này dẫn tới nhiều
tải ứng dụng nhanh chóng, nhưng có thể gây ra
Một số ứng dụng có thể không hoạt động bình thường./profile Tải hồ sơ người dùng.
Tùy chọn này được đặt theo mặc định./env Sử dụng thông số hiện tại môi trường.
/netonly Thông tin xác thực chỉ dành cho sử dụng từ xa.
truy cập./savecred Sử dụng thông tin xác thực được người dùng lưu.
Tùy chọn này không có trên Windows XP Phiên bản tại nhà
và sẽ bị bỏ qua./smartcard Được sử dụng để chỉ định thông tin xác thực
thẻ thông minh./người dùng<имя пользователя>phải ở dạng USER@DOMAIN hoặc DOMAIN\USER
<программа>Dòng lệnh cho EXE. Xem ví dụ dưới đây.
Ví dụ:
> runas /profile /user:mymachine\quản trị viên cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /người dùng: [email được bảo vệ]"notepad \"Tệp của tôi.txt\""Lưu ý: Chỉ nhập mật khẩu người dùng khi được nhắc.
Lưu ý: Định dạng bản ghi USER@DOMAIN không tương thích với tùy chọn /netonly.
Lưu ý: Tùy chọn /profile không tương thích với tùy chọn /netonly.
Nhưng đây là một nhiệm vụ khác dành cho bạn: cách tạo chương trình Luôn luôn nó đã được tung ra dưới một cái tên cụ thể chưa? Như có thể thấy từ danh sách, không có tham số nào như “mật khẩu”. RunAs luôn được chạy tương tác, điều này có thể hiểu được từ quan điểm bảo mật.
Bạn có thể thử thử nghiệm với dòng lệnh và chuyển hướng đầu ra, như:
c:\>echo passwd | runas /user:MyUserCoolProgram.exe
nhưng thủ thuật này không hiệu quả với tôi trong Windows XP SP2 - chương trình đã được khởi chạy thay mặt tôi.
Nhưng, tất nhiên, có một lối thoát. Và tên của anh ấy CPAU. Với sự trợ giúp của chương trình tuyệt vời này, bạn có thể mở rộng đáng kể chức năng của RunAs.
Công cụ dòng lệnh để bắt đầu quá trình trong bối cảnh bảo mật thay thế. Về cơ bản đây là một sự thay thế runas. Đồng thời cho phép bạn tạo các tệp công việc và mã hóa id, mật khẩu và dòng lệnh trong một tập tin để người dùng bình thường có thể sử dụng nó.
hoặc bằng tiếng Nga trong bản dịch của tôi:
Tính thiết thực dòng lệnhđể chạy một quy trình với bối cảnh bảo mật khác. Về cơ bản nó là sự thay thế cho runas. Đồng thời cho phép bạn tạo tập tin hàng loạt và mã hóa ID, mật khẩu và lệnh chạy trong tệp, người dùng thông thường cũng có thể sử dụng.
Ví dụ: để chạy CoolProgram.exe với tư cách người dùng MyUser với mật khẩu passwd, bạn cần:
cpau -u MyUser -p passwd -ex "C:\Path\to\CoolProgram.exe" -lwop
Có thể tìm thấy nhiều ví dụ hơn bằng cách chạy trợ giúp:
Nói chung, một tiện ích thuộc danh mục "công cụ quản trị". Tôi khuyên bạn nên.
Có những tình huống khi bạn cần chạy một chương trình thay mặt cho người dùng khác. Không quan trọng tại sao điều này lại cần thiết, điều quan trọng là làm thế nào để thực hiện nó một cách nhanh chóng, lặng lẽ và không có tiếng ồn. Cả lệnh menu thông thường và lệnh runas chuyên dụng sẽ giúp chúng ta thực hiện điều này, điều này sẽ được thảo luận trong bài viết này.
Cách dễ nhất để chạy một chương trình với tư cách người dùng khác là sử dụng tiêu chuẩn danh mục, nhưng với một mẹo nhỏ.
Cụ thể, chúng ta cần nhấp vào tệp chương trình click chuột phải chuột nhưng phải nhấn phím trước
Bây giờ chỉ cần nhập tên và mật khẩu của người dùng bạn đang tìm kiếm, sau đó nhấp vào nút OK.
Chú ý: Xin lưu ý rằng bạn chỉ có thể chạy chương trình từ tài khoản khác nếu tài khoản này có mật khẩu. Nếu không, sẽ không có gì hiệu quả.
Giả sử chúng ta cần thường xuyên chạy một chương trình với tư cách là một người dùng khác. Kẹp mọi lúc
Bấm và giữ phím
Bây giờ hãy nhấp chuột phải vào phím tắt và chọn lệnh Của cải. Chúng tôi cần một lĩnh vực Một đối tượng, trong đó bạn nên nhập lệnh sau:
Runas /người dùng:account_program
Ví dụ dưới đây:
Như bạn có thể thấy từ ảnh chụp màn hình, chúng tôi sẽ sử dụng lệnh runas. Đây là những gì được sử dụng để chạy các chương trình có quyền của tài khoản khác. Thay vì một cụm từ "Tài khoản"(xem ví dụ phía trên ảnh chụp màn hình), bạn nên nhập tên của một tài khoản khác có quyền khởi chạy chương trình. Cuối cùng, thay vì "chương trình" bạn nên nhập tên chương trình hoặc lệnh để chạy.
Chú ý: nếu tên người dùng là hai từ có khoảng trắng ở giữa thì trong lệnh, tên phải được đóng bằng dấu ngoặc kép. Ví dụ: tên người dùng mịn màng không có dấu ngoặc kép hoặc “ siêu mịn” – tương ứng, có dấu ngoặc kép.
Nếu chương trình sẽ khởi chạy không nằm trong thư mục hệ thống thì đường dẫn đến chương trình đó cũng phải được chỉ định trong dấu ngoặc kép. Các thư mục hệ thống là các thư mục Windows, Tệp chương trình, Tài liệu và Cài đặt.
Nhưng lệnh cần thiết để sử dụng tài khoản quản trị viên là gì, một trong hai tùy chọn nào sẽ được chỉ định cho giá trị “người dùng”:
/user:admin_account@computer_name hoặc /user:computer_nameadmin_account
Lệnh runas còn có các tham số thú vị khác, hãy dành thời gian tìm hiểu chúng bằng cách chạy lệnh sau trên dòng lệnh:
Như bạn có thể thấy, không có gì phức tạp - giống như bánh gừng. Hoặc có bánh quy gừng phức tạp? Câu hỏi hay.
0 lượt thích
Savenko Vladimir, Gundorov Sergey -
Tính thiết thực Thực thi nhưđược thiết kế để chạy bất kỳ chương trình nào có quyền khác với quyền của người dùng hiện tại. Hoạt động trên Windows Vista, 7, 8, 10, XP, NT, 2000, 2003...
Chương trình lưu trữ danh sách các chương trình và các thông số khởi chạy của chúng (thông tin đăng nhập, mật khẩu, v.v.) ở dạng mã hóa trong một tệp FList.tps. Tùy chọn gọi tiện ích: 1) Thực thi/?- Gọi trợ giúp cho chương trình 2) Thực thi/s- Cửa sổ cài đặt thông số các chương trình khởi chạy:
Đăng nhập- đăng nhập của người dùng dưới tên chương trình sẽ được khởi chạy
Mật khẩu- mật khẩu người dùng
Chương trình- tên của chương trình sẽ được khởi chạy bao gồm đường dẫn đầy đủ (có thể chọn)
Tùy chọn- danh sách các tham số dòng lệnh để khởi chạy chương trình
Con số- số lượng chương trình sẽ được khởi chạy (không cần thiết phải cho biết liệu chỉ có một chương trình được khởi chạy)
3) Thực thi như- không có tham số: Khởi chạy chương trình đã chỉ định nếu nó dự định khởi chạy một chương trình 4) Thực thi Như NN, trong đó NN - Con số chương trình sẽ được khởi chạy: khởi chạy một trong một số chương trình được lưu trữ
Cửa sổ cấu hình xuất hiện sau khi gọi với tham số /s:
Ở góc trên bên trái của cửa sổ có các nút " Thêm vào", "Thay đổi" Và " Xóa bỏ", nhằm mục đích chỉnh sửa danh sách các chương trình đã khởi chạy. Sử dụng nút " Phóng"Bạn có thể kiểm tra xem chương trình được chọn trong danh sách bắt đầu như thế nào trong tài khoản được chỉ định.
Việc chỉnh sửa bản ghi của chương trình đã khởi chạy được thực hiện bằng cửa sổ sau:
tính thiết thực Thực thi như có thể được sử dụng để chạy một chương trình (hệ thống quản lý câu lạc bộ máy tính) với quyền quản trị viên từ một tài khoản hạn chế. Điều này cho phép ngăn người vận hành truy cập vào các tệp cơ sở dữ liệu của chương trình Locker và nói chung là không cho chạy bất kỳ chương trình không mong muốn nào ngoài Locker.
Nguyên lý khởi chạy chương trình Locker như sau (chỉ áp dụng cho hệ thống tệp NTFS của Windows NT, 2000, XP): 1. Một tài khoản được tạo trên máy tính của người vận hành (ví dụ: " Khóa"), không nhất thiết phải có quyền quản trị mà là nhà điều hành không xác định được mật khẩu. 2. Trên thư mục có Locker và các tệp và thư mục đính kèm trong đó, chúng tôi xóa quyền truy cập đối với tài khoản nhà điều hành (giả định rằng họ đang làm việc theo một tài khoản bị giới hạn) và cho phép truy cập đọc/ghi đối với tài khoản mới được tạo. Tất cả các quyền được đặt trên hệ thống tệp bằng cách sử dụng "thuộc tính / bảo mật thư mục" của ứng dụng Explorer. Điều này có nghĩa là hệ thống tệp NTFS sẽ được sử dụng nếu có thể. Tất nhiên, bạn cần xóa quyền truy cập của nhóm bao gồm các toán tử. 3. Nếu các tệp cơ sở dữ liệu Locker được lưu trữ trên một máy tính từ xa, theo đó, chúng tôi chỉ đặt quyền mạng đối với tài nguyên được chia sẻ cho tài khoản “Locker” mà chúng tôi đã tạo. 4. Khởi chạy chương trình ExecAs bằng phím /s, chỉ định thông tin đăng nhập và mật khẩu của tài khoản mới, đường dẫn đến chương trình Locker và thư mục làm việc rồi lưu. 5. Đặt lối tắt đến chương trình ExecAs trên màn hình của người vận hành. Đường dẫn chính xác đến chương trình ExecAs phải được chỉ định trong thuộc tính phím tắt, nếu không nó sẽ không tìm thấy tệp cài đặt của nó. Nên xóa tất cả các mục menu trong chương trình Locker chịu trách nhiệm khởi chạy các chương trình có thể truy cập hệ thống tệp. Thực tế là tất cả các chương trình này sẽ kế thừa các quyền của Locker. Ngoài ra trong Locker, bạn cần xóa thư mục con .\Locker\Help và các tệp Locker.url và PSoft.url để không thể khởi chạy trình duyệt Internet từ Locker. Tải tiện ích ExecAs miễn phí từ trang web
Tính thiết thực Thực thi nhưđược phân phối dưới dạng phần mềm miễn phí. Các nhận xét và đề xuất có thể được gửi đến các tác giả trong PSoft: Savenko Vladimir - Địa chỉ này E-mailđược bảo vệ khỏi chương trình thư rác. Bạn phải kích hoạt JavaScript để xem nó.
Gundorov Serge - Địa chỉ email này đã được bảo vệ từ spam bots. Bạn phải kích hoạt JavaScript để xem nó.
Bạn có thể quan tâm đến một chương trình khác giải quyết được vấn đề tương tự: AdmiLink. Trên trang web của chương trình này cũng có khuyến nghị hữu ích về bảo vệ máy tính.
