Команда runas - запуск програми від імені іншого користувача windows.
Відео: Запуск додатків в Windows 7 від імені адміністратора
команда RunAS використовується для запуску з командного рядка додатка під обліковим записом користувача, ім`я якого передається в якості параметракомандной рядки. У Windows 7, і більш пізніх, дана команда, при стандартних налаштуваннях безпеки, не дозволяє отримати адміністраторські привілеї, як це відбувається в режимі "Запустити від імені Адміністратора". Для запуску програми від імені адміністратора потрібно виполненіенекоторих налаштувань системи.Формат командного рядка:
RUNAS [[/ noprofile | / Profile] [/ env] [/ savecred | / Netonly]] / user: ім`я користувача програма
RUNAS [[/ noprofile | / Profile] [/ env] [/ savecred]] / smartcard [/ user: ім`я користувача] програма
RUNAS / trustlevel: рівень довіри програма
Параметри командного рядка:
/ noprofile - Чи не завантажувати профіль користувача. Це призводить до більш швидкої завантаженні програми, але може стати причиною неправильної роботи деяких додатків.
/ profile - Завантажувати профіль користувача. Цей параметр встановлено за замовчуванням.
/ env - Використовувати поточні параметри середовища.
/ netonly - Облікові дані призначені тільки для віддаленого доступу.
/ savecred - Використовувати облікові дані, збережені користувачем. Цей варіант не доступний у випусках Windows 7 Home або Windows 7 Starter і буде проігнорований.
/ smartcard - Для вказівки облікових даних використовується смарт-карта.
/ user - ім`я користувача повинно бути у вигляді USER @ DOMAIN або DOMAIN USER
/ showtrustlevels - Відобразити список рівнів довіри, які можна використовувати в якості аргументів параметра / trustlevel.
/ trustlevel - Значення "рівень довіри" має бути перераховано в списку рівнів довіри.
програма - Командний рядок для EXE. Див. Приклади нижче.
приклади:
runas / user: mymachine administrator cmd.exe - запустити інтерпретатор команд cmd.exe від імені користувача "administrator" комп`ютера "mymachine" .При виконанні команди, буде запропоновано ввести відповідний пароль користувача, від імені якого повинна виконуватися завдання.
runas / noprofile / env / user: mydomain admin "mmc% windir% system32 diskmgmt.msc" - запустити консоль mmc з оснащенням "Управління дисками" від імені користувача "admin" в домені "mydomain". Профіль користувача не завантажується, і використовуються поточні змінні середовища. Завантаження профілю користувача необхідна тільки тоді, коли буде виконуватися завдання, якій потрібні будь-які дані з нього. Якщо заданий параметр "/ env" то змінні оточення успадковуються з середовища поточного користувача.
runas / savecred / user: admin @ mydomain regedit.exe - запустити редактор реєстру "regedit.exe" від імені користувача "admin" домену "mydomain" із запам`ятовуванням введеного пароля. При наявності параметра "/ savecred", введений пароль запам`ятовується в реєстрі в зашифрованому вигляді і в подальшому не буде запитуватися.
runas / showtrustlevel - відобразити рівні довіри, існуючі в системі. У відповідь буде відображатися перелік у вигляді:
В системі доступні такі рівні довіри:
0x20000 (Звичайний користувач)
Крім значення trustlevel рівного 0x20000 можна користуватися значеннями 0x10000, відповідному мінімальному набору привілеїв і 0x40000, стандартному для даного користувача набору.Для перегляду відмінностей різних рівнів довіри можна скористатися командою Whoami, виконуючи її в сеансі командного процесора, що запускається з кожним з рівнів trustlevel
runas / trustlevel: 0x20000 cmd.exe - запустити командний процесор cmd.exe з використанням рівня довіри, отриманого в попередньому прикладі.
runas / trustlevel: 0x40000 cmd.exe - запустити командний процесор cmd.exe з використанням стандартного рівня довіри.
Примітка: в сеансі командного рядка, запущеної з використанням параметра / trustlevel, список привілеїв відповідний кожному рівню довіри можна отримати з використанням команди whoami / priv,а повні відомості про обліковий запис - whoami / ALL
Примітка: параметр / profile несумісний з параметром / netonly.
Примітка: параметр / savecred несумісний з параметром / smartcard .
Для запуску додатків від імені адміністратора з використанням runas.exe необхідно змінити стандартні настройки безпеки системи:
- включити обліковий запис Адміністратора (за замовчуванням, вона відключена) -
- задати пароль для користувача Адміністратор-
Для перевірки наявності прав адміністратора використовувався командний файл з ім`ям who-admin.bat наступного змісту:
@echo OFF
WHOAMI / PRIV | find / i "SeRemoteShutdownPrivilege"
if% ERRORLEVEL% == 0 goto admin
echo NOT have admin rights!
pause
exit
: admin
ECHO !!! ADMIN !!!
pause
Принцип аналізу привілеїв заснований на використанні команди whoami з параметром / priv. Залежно від наявності прав адміністратора, командний файл виводить повідомлення "NOT have admin rights!", Або - "!!! ADMIN !!!" і очікує натискання клавіші на клавіатурі. Подробиці знайдете в описі команди whoami по посиланню з повного списку команд.
runas / savecred / user: Адміністратор C: scripts who-amdmin.bat - запуск від імені адміністратора командного файлу who-amdmin.bat,що знаходиться в папці C: scripts. При першому запуску буде запропоновано ввести відповідний пароль адміністратора при наступних запусках (з параметром / savecred ) -введення пароля не потрібно.
Паролі, що запам`ятовуються при використанні утиліти RUNAS.EXE з параметром / savecred можноізменіть або видалити за допомогою утиліти керування збереженими паролями:
% Systemroot% system32 rundll32.exe "keymgr.dll, KRShowKeyMgr
При наборі ключових значень потрібно дотримуватися регістр символів.
Для управління збереженими обліковими записами в командному рядку Windows використовується утиліта CMDKEY.EXE
Поділися в соціальних мережах:
Схожі
- Hostname - відобразити ім`я комп`ютера в командному рядку windows.
- Команда whoami - отримання інформації про поточного користувача windows
- Title - зміна заголовка вікна командного рядка windows.
- Logoff - завершення сеансу користувача windows.
- Команда quser - відобразити відомості про які увійшли в систему користувачів windows
- Виклик меню додаткових параметрів при завантаженні windows.
- Як отримати доступ до файлів, папок, розділів реєстру в windows vista і windows 7
- Запуск командного рядка в windows 8
- Командний рядок в windows 7
- Як створити нового користувача в windows 10
- Команда start - запуск програми в новому вікні
- Установка цих програм в windows 10
- Як запустити cmd з правами адміністратора?
- Команда clip
- Команда md (mkdir) - створити каталог
- Gpupdate - виконання оновлення групових політик дляпользователя і комп`ютера.
- Команда getmac - відображення фізичної адреси мережевого адаптера (mac-адреси)
- Команда msg - відправити повідомлення користувачу.
- Gpresult - відображення результуючої політики (rsop) для указанногопользователя і комп`ютера.
- Команда takeown - змінити власника файлу або каталогу.
- Команда at