Информационный хакерский сайт

Runas Запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись.

runas [ ] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:учетная_запись_пользователя program

Определяет, что профиль пользователя не надо загружать. Это позволяет загрузить приложение быстрее, но также может привести к сбоям в некоторых приложениях.

Задает использование текущей сетевой среды вместо локальной среды пользователя.

Показывает использование введенных сведений о пользователе только для удаленного доступа.

/smartcard IP..

Определяет необходимость поддержки учетных данных с помощью смарт-карты.

/showtrustlevels

Выводит список параметров /trustlevel.

/trustlevel

Указывает уровень проверки подлинности, на котором необходимо выполнить приложение. Используйте параметр /showtrustlevels для просмотра доступных уровней доверия.

/user:учетная_запись_пользователя

Задает имя учетной записи пользователя, которая будет использована для запуска программы. Учетная запись пользователя должна быть представлена в формате пользователь@домен или домен\пользователь.

Задает команду или программу, которая будет запущена с помощью учетной записи, указанной в параметре /user.

Отображает справку в командной строке.

Примечания

Администраторам рекомендуется использовать учетную запись с ограниченными разрешениями для выполнения повседневных задач, не связанных с администрированием, и учетную запись с более широкими правами только для выполнения отдельных административных задач. Чтобы реализовать такой подход без выхода из системы и повторного входа, войдите в систему с обычной учетной записью и используйте команду runas для запуска программ, требующих более широких прав.

Примеры использования команды runas см. по ссылке «См. также».

Использование команды runas не ограничено административными учетными записями, хотя именно такой способ является наиболее употребительным. Любой пользователь с несколькими учетными записями может использовать runas для запуска программы, консоли MMC или компонента панели управления с другими личными данными.

Если необходимо использовать учетную запись администратора на своем компьютере, в качестве параметра /user: введите одно из следующих значений:

/user:учетная_запись_администратораимя_компьютера

RUNAS /user:Администратор@Антон

RUNAS /user:Администратор@Антон

RUNAS /Антон /env /Антон:MSHOME.microsoft.com "C:\WINDOWS\0.log" /хакер. txt/""

/user:имя_компьютера\учетная_запись_администратора

Чтобы использовать данную команду в качестве администратора домена, введите одно из следующих значений параметра:

/user:учетная_запись_администратора@имя_домена

/user:имя_домена\учетная_запись_администратора

С помощью команды runas можно выполнять программы (*.exe), запускать сохраненные консоли MMC (*.msc), ярлыки программ и сохраненных консолей MMC и компоненты панели управления. Их можно запускать в качестве администратора, даже если вход в систему был произведен с учетной записью члена другой группы, например группы пользователей или опытных пользователей.

Можно использовать команду runas для запуска любой программы, консоли MMC или компонента панели управления. Поскольку указываются соответствующие сведения об имени пользователя и его пароле, учетная запись пользователя предоставляет возможность подключения к компьютеру, а программа, консоль MMC или компонент панели управления становятся доступными в системе для учетной записи пользователя.

Команда runas позволяет администрировать сервер в другом лесе (компьютер, с которого запускается программа, и сервер располагаются в разных доменах).

При попытке запуска программы, консоли MMC или компонента контрольной панели из сети с помощью runas выполнение может окончиться неудачей, поскольку личные сведения, использованные для подключения к сетевому ресурсу, могут отличаться от тех, что использованы при запуске программы. Личные сведения, использованные при запуске программы, могут не позволить получить доступ к тому же сетевому ресурсу.

Некоторые компоненты, например папка «Принтеры» и элементы рабочего стола, открываются косвенно. Эти компоненты не могут быть запущены командой runas.

Если выполнение команды runas заканчивается неудачей, может оказаться, что служба вторичного входа не запущена или используемая учетная запись пользователя недопустима. Чтобы проверить состояние службы вторичного входа, в компоненте «Управление компьютером» щелкните узел Службы и приложения, а затем — Службы. Чтобы проверить учетную запись пользователя, попытайтесь подключиться к соответствующему домену с помощью этой учетной записи.

Чтобы в качестве администратора на локальном компьютере запустить экземпляр интерпретатора командной строки. введите команду:

runas /user:Антон\administrator cmd

После запроса введите пароль администратора.

Чтобы запустить экземпляр оснастки «Управление компьютером», используя учетную запись администратора домена companydomain\domainadmin, введите команду:

runas /user:companydomain\domainadmin "mmc %windir%\system32\compmgmt.msc"

После запроса введите пароль соответствующей учетной записи.

Чтобы запустить экземпляр блокнота, используя учетную запись администратора домена user в домене domain.microsoft.com, введите команду:

runas /user:MSHOME\Толя.microsoft.com "notepad my_file.txt"

После запроса введите пароль соответствующей учетной записи.

Чтобы запустить экземпляр окна командной строки, сохраненную консоль MMC, компонент панели управления или программу, которая будет администрировать сервер в другом лесе, введите команду:

runas /netonly /user:домен\имя_пользователя "команда"

В параметре домен\имя_пользователя должен быть указан пользователь с разрешениями, достаточными для администрирования сервера. После запроса введите пароль соответствующей учетной записи.

Форматирование

Формат Значение

Курсив Данные, которые должен ввести пользователь

Полужирный шрифт Элементы, которые следует вводить точно, как показано

Пропуск (. ) Параметры могут повторяться несколько раз в командной строке

В квадратных скобках ([]) Необязательные элементы

В фигурных скобках (<>); варианты разделены вертикальной чертой (|). Пример: <четные|нечетные> Набор значений, из которого можно выбрать только одно значение

Шрифт Courier Текст кода или выхода программы

Запуск программы с правами другого юзера

10. Моя любимая программа работает только под аккаунтом администратора :( Как сделать, чтобы она работала и под аккаунтом обычного пользователя? updated

A: 1. Входим в систему под аккаунтом администратора, запускаем regedt32.exe, в разделе HKLM/SOFTWARE находим подраздел нужной программы. Затем в меню Безопасность (Security) выставляем полный доступ на эту ветвь реестра для пользователя или группы пользователей, которые будут с ней работать.

2. Если программа использует кроме раздела HKLM реестра ещё и раздел HKCU, нужно запустить под аккаунтом администратора Редактор реестра (regedit.exe). Hаходим ветку HKEY_CURRENT_USER\SOFTWARE\Имя_компании\Имя_программы (иногда встречатся только раздел Имя_компании, в котором хранятся параметры для нескольких программ этого производителя) и выбираем её. Затем с помощью меню "Реестр" ("Registry") экспортируем выбранную ветвь в файл. При выборе пути сохранения файла учтите его доступность для других пользователей. Перегрузившись под обычным пользователем, импортируйте полученный файл. Для достаточно дважды щелкнить по *.reg файлу в Проводнике и ответить "Да" ("Yes") на запрос об импорте файла в реестр, и подтвердить выполнение операции (Ok). После перезагрузки компьютера программа должна работать и под этим аккаунтом.

3. Кроме того, некоторые программы (например, Windows Commander) создают свои *.ini-файлы. Обычные пользователи имеют разрешение "Read" на эти файлы. Для корректной работы программ нужно добавить разрешение "Modify" ("Изменение").

4. Редко, но все же иногда требуется разрешение "Write" ("Запись") на *.exe файл программы. Этим отличилась, например, популярная программа ReGet.

5. Популярная программа Nero будет работать под любым аккаунтом, если удалить файл wnaspi32.dll, отвечающий за ASPI, из её директории. Естественно, в системе должен быть установлен ASPI, напpимеp, от Adaptec (см. вопрос линк).

6. В свойствах ярлыка программы можно выставить галочку "Запускать от имени другого пользователя". Тогда при запуске программы можно будет ввести логин и пароль администратора (правда, для этого их нужно знать ;))

Аналогичного эффекта можно добиться с помощью cmd-файла, в котором пишем: runas /profile /user:machinename\administrator [полный путь к *.exe файлу] где machinename - имя вашей машины; если в пути к файлу программы есть пробелы, то его необходимо заключить в кавычки. Теперь, при запуске этого cmd-файла, будет также спрашиваться пароль администратора.

RUNAS - запуск приложения от имени другого пользователя Windows

    Команда RunAS используется для запуска из командной строки приложения под учетной записью пользователя, имя которого передается в качестве параметра командной строки. В Windows 7, и более поздних, данная команда, при стандартных настройках безопасности, не позволяет получить администраторские привилегии, как это происходит в режиме "Запустить от имени Администратора". Для запуска приложения от имени администратора потребуется выполнение некоторых настроек системы.

Формат командной строки:

RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:

RUNAS [ [/noprofile | /profile] [/env] [/savecred] ] /smartcard [/user: ]

RUNAS /trustlevel:

Параметры командной строки:

runas /user:mymachine\administrator cmd.exe - запустить интерпретатор команд cmd.exe от имени пользователя "administrator" компьютера "mymachine". При выполнении команды, будет запрошен пароль пользователя, от имени которого должна выполняться задача.

runas /noprofile /env /user:mydomain\admin " mmc %windir%\system32\diskmgmt.msc " - запустить консоль mmc с оснасткой "Управление дисками" от имени пользователя "admin" в домене "mydomain". Профиль пользователя не загружается, и используются текущие переменные среды. Загрузка профиля пользователя необходима только тогда, когда будет выполняться задача, которой требуются какие-либо данные из него. Если задан параметр "/env" то переменные окружения наследуются из среды текущего пользователя.

runas /savecred /user:admin@mydomain regedit.exe - запустить редактор реестра "regedit.exe" от имени пользователя "admin" домена "mydomain" с запоминанием введенного пароля. При наличии параметра "/savecred", введенный пароль запоминается в реестре в зашифрованном виде и в дальнейшем запрашиваться не будет .

runas /showtrustlevel - отобразить уровни доверия, существующие в системе. В ответ будет отображаться перечень в виде:

Кроме значения trustlevel равного 0x20000 можно пользоваться значениями 0x10000. соответствующему минимальному набору привилегий и 0x40000. стандартному для данного пользователя набору. Для просмотра отличий разных уровней доверия можно воспользоваться командой Whoami. выполняя ее в сеансе командного процессора, запускаемого с каждым из уровней trustlevel

runas /trustlevel:0x20000 cmd.exe - запустить командный процессор cmd.exe с использованием уровня доверия, полученного в предыдущем примере.

runas /trustlevel:0x40000 cmd.exe - запустить командный процессор cmd.exe с использованием стандартного уровня доверия.

Примечание: в сеансе командной строки, запущенной с использованием параметра /trustlevel, список привилегий соответствующий каждому уровню доверия можно получить с использованием команды whoami /priv. а полные сведения об учетной записи - whoami /ALL

Примечание: параметр /profile несовместим с параметром /netonly.

Примечание: параметр /savecred несовместим с параметром /smartcard.

Для запуска приложений от имени администратора с использованием runas.exe необходимо изменить стандартные настройки безопасности системы:

- включить учетную запись Администратора ( по умолчанию, она отключена);

- задать пароль для пользователя Администратор ;

Для проверки наличия прав администратора использовался командный файл с именем who-admin.bat следующего содержания:

Принцип анализа привилегий основан на использовании команды whoami с параметром /priv. В зависимости от наличия прав администратора, командный файл выводит сообщение "NOT have admin rights!", или - ". ADMIN. " и ожидает нажатия клавиши на клавиатуре. Подробности найдете в описании команды whoami по ссылке из полного списка команд.

runas /savecred /user:Администратор C:\scripts\who-amdmin.bat - запуск от имени администратора командного файла who-amdmin.bat. находящегося в папке C:\scripts. При первом запуске будет запрошен пароль Администратора, при последующих запусках ( с параметром /savecred ) - ввод пароля не требуется.

Пароли, запоминаемые при использовании утилиты RUNAS.EXE с параметром /savecred можно изменить или удалить с помощью оснастки управления сохраненными паролями:

"%systemroot%\system32\rundll32.exe" keymgr.dll,KRShowKeyMgr

При наборе ключевых значений нужно соблюдать регистр символов.

Компьютерра: Сохранение паролей в команде RunAs

Поговорим о тонкостях работы с командой RunAs, предназначенной для запуска приложений от имени другого системного аккаунта.

Продвинутым пользователям и администраторам для решения различных задач бывает крайне необходимо запускать приложения от имени другого аккаунта. В этой статье мы рассмотрим некоторые новые возможности данного процесса в Windows XP Professional 1 и Windows 2003, а также расскажем о компоненте управления удостоверениями.

Итак, не секрет, что для решения этой задачи в Windows существует стандартная команда RUNAS, формат её таков:

RUNAS /USER:имя_пользователя "запускаемая_программа"

Однако вам каждый раз надо будет вводить пароль пользователя, от имени которого вы хотите запустить программу. Это неудобно, но очень разумно с точки зрения безопасности, ибо пароль не должен так просто лежать в bat-файле.

В Windows XP Professional и Windows 2003 у команды RUNAS появился новый ключ, который эту проблему решает - /SAVECRED. Если вы укажете его в команде RUNAS, то пароль вам будет предложено ввести только один раз. А далее всевозможные запуски любых программ от имени этого пользователя через команду RUNAS пароля запрашивать не будут!

Очевидно, рано или поздно вы захотите, чтобы возможность запуска без пароля прекратилась. Для этого грациозно следуем в "Пуск -> Выполнить" и в командной строке набираем команду control userpasswords2. а в открывшемся окне идём на вкладку "Дополнительно".

Затем легким движением нажимаем кнопку "Управление паролями".

Тут можно удалить все те строчки пользователей и аккаунтов, для которых вам не нужен автоматический ввод пароля. Обратите внимание, что в этом хранилище находятся пароли не только для системной команды RUNAS, но и для работы в локальной сети (в случае, если логин не прописан стандартным образом в пользователях), а также для автовхода в службу Passport.NET.

1. Для Windows XP Home Edition (а также всех предыдущих версий операционной системы Windows) эта статья не применима. [вернуться ]