Команда runas - запуск програми від імені іншого користувача windows.

Відео: Запуск додатків в Windows 7 від імені адміністратора

команда RunAS використовується для запуску з командного рядка додатка під обліковим записом користувача, ім`я якого передається в якості параметракомандной рядки. У Windows 7, і більш пізніх, дана команда, при стандартних налаштуваннях безпеки, не дозволяє отримати адміністраторські привілеї, як це відбувається в режимі "Запустити від імені Адміністратора". Для запуску програми від імені адміністратора потрібно виполненіенекоторих налаштувань системи.

Формат командного рядка:

RUNAS [[/ noprofile | / Profile] [/ env] [/ savecred | / Netonly]] / user: ім`я користувача програма

RUNAS [[/ noprofile | / Profile] [/ env] [/ savecred]] / smartcard [/ user: ім`я користувача] програма

RUNAS / trustlevel: рівень довіри програма

Параметри командного рядка:

/ noprofile - Чи не завантажувати профіль користувача. Це призводить до більш швидкої завантаженні програми, але може стати причиною неправильної роботи деяких додатків.

/ profile - Завантажувати профіль користувача. Цей параметр встановлено за замовчуванням.

/ env - Використовувати поточні параметри середовища.

/ netonly - Облікові дані призначені тільки для віддаленого доступу.

/ savecred - Використовувати облікові дані, збережені користувачем. Цей варіант не доступний у випусках Windows 7 Home або Windows 7 Starter і буде проігнорований.

/ smartcard - Для вказівки облікових даних використовується смарт-карта.

/ user - ім`я користувача повинно бути у вигляді USER @ DOMAIN або DOMAIN USER

/ showtrustlevels - Відобразити список рівнів довіри, які можна використовувати в якості аргументів параметра / trustlevel.

/ trustlevel - Значення "рівень довіри" має бути перераховано в списку рівнів довіри.

програма - Командний рядок для EXE. Див. Приклади нижче.

приклади:

runas / user: mymachine administrator cmd.exe - запустити інтерпретатор команд cmd.exe від імені користувача "administrator" комп`ютера "mymachine" .При виконанні команди, буде запропоновано ввести відповідний пароль користувача, від імені якого повинна виконуватися завдання.

runas / noprofile / env / user: mydomain admin "mmc% windir% system32 diskmgmt.msc" - запустити консоль mmc з оснащенням "Управління дисками" від імені користувача "admin" в домені "mydomain". Профіль користувача не завантажується, і використовуються поточні змінні середовища. Завантаження профілю користувача необхідна тільки тоді, коли буде виконуватися завдання, якій потрібні будь-які дані з нього. Якщо заданий параметр "/ env" то змінні оточення успадковуються з середовища поточного користувача.

runas / savecred / user: admin @ mydomain regedit.exe - запустити редактор реєстру "regedit.exe" від імені користувача "admin" домену "mydomain" із запам`ятовуванням введеного пароля. При наявності параметра "/ savecred", введений пароль запам`ятовується в реєстрі в зашифрованому вигляді і в подальшому не буде запитуватися.

runas / showtrustlevel - відобразити рівні довіри, існуючі в системі. У відповідь буде відображатися перелік у вигляді:

В системі доступні такі рівні довіри:
0x20000 (Звичайний користувач)

Крім значення trustlevel рівного 0x20000 можна користуватися значеннями 0x10000, відповідному мінімальному набору привілеїв і 0x40000, стандартному для даного користувача набору.Для перегляду відмінностей різних рівнів довіри можна скористатися командою Whoami, виконуючи її в сеансі командного процесора, що запускається з кожним з рівнів trustlevel

runas / trustlevel: 0x20000 cmd.exe - запустити командний процесор cmd.exe з використанням рівня довіри, отриманого в попередньому прикладі.

runas / trustlevel: 0x40000 cmd.exe - запустити командний процесор cmd.exe з використанням стандартного рівня довіри.

Примітка: в сеансі командного рядка, запущеної з використанням параметра / trustlevel, список привілеїв відповідний кожному рівню довіри можна отримати з використанням команди whoami / priv,а повні відомості про обліковий запис - whoami / ALL

Примітка: параметр / profile несумісний з параметром / netonly.

Примітка: параметр / savecred несумісний з параметром / smartcard .

Для запуску додатків від імені адміністратора з використанням runas.exe необхідно змінити стандартні настройки безпеки системи:

- включити обліковий запис Адміністратора (за замовчуванням, вона відключена) -

- задати пароль для користувача Адміністратор-

Для перевірки наявності прав адміністратора використовувався командний файл з ім`ям who-admin.bat наступного змісту:

@echo OFF

WHOAMI / PRIV | find / i "SeRemoteShutdownPrivilege"

if% ERRORLEVEL% == 0 goto admin

echo NOT have admin rights!

pause

exit

: admin

ECHO !!! ADMIN !!!

pause
Принцип аналізу привілеїв заснований на використанні команди whoami з параметром / priv. Залежно від наявності прав адміністратора, командний файл виводить повідомлення "NOT have admin rights!", Або - "!!! ADMIN !!!" і очікує натискання клавіші на клавіатурі. Подробиці знайдете в описі команди whoami по посиланню з повного списку команд.

runas / savecred / user: Адміністратор C: scripts who-amdmin.bat - запуск від імені адміністратора командного файлу who-amdmin.bat,що знаходиться в папці C: scripts. При першому запуску буде запропоновано ввести відповідний пароль адміністратора при наступних запусках (з параметром / savecred ) -введення пароля не потрібно.

Паролі, що запам`ятовуються при використанні утиліти RUNAS.EXE з параметром / savecred можноізменіть або видалити за допомогою утиліти керування збереженими паролями:

% Systemroot% system32 rundll32.exe "keymgr.dll, KRShowKeyMgr

При наборі ключових значень потрібно дотримуватися регістр символів.

Для управління збереженими обліковими записами в командному рядку Windows використовується утиліта CMDKEY.EXE

Поділися в соціальних мережах:

Схожі