Savenko Vladimir, Gundorov Sergey -
užitočnosť ExecAs navrhnutý tak, aby spúšťal akýkoľvek program s právami odlišnými od práv súčasného používateľa. Pracuje pod operačným systémom Windows Vista, 7, 8, 10, XP, NT, 2000, 2003 ...
Program uchováva zoznam programov a ich spúšťacích parametrov (prihlasovacie údaje, heslá atď.) V zašifrovanej forme v súbore. FList.tps, Možnosti volania pomocného programu: 1) ExecAs /? - Výzva na pomoc v rámci programu 2) ExecAs / s - Okno na nastavenie parametrov pre spustené programy:
prihlásenie - užívateľské meno, v mene ktorého bude program bežať
heslo - heslo používateľa
Program - názov spusteného programu vrátane úplnej cesty (vybraté)
parametre - zoznam možností príkazového riadku na spustenie programu
číslo - číslo spusteného programu (nie je potrebné špecifikovať, či je spustený iba jeden program)
3) ExecAs - bez parametrov: Spustite zadaný program, ak bol určený na spustenie jedného programu 4) ExecAs nnkde nn je číslo spustenia programu: spustenie jedného z niekoľkých programov uložených v pamäti
Okno nastavenia, ktoré sa zobrazí po volaní s parametrom / s:
V ľavom hornom rohu okna sú tlačidlá " Pridať", "pozmeniť"A" vymazať", určený na editovanie zoznamu spustených programov. štart"môžete skontrolovať, ako sa program vybraný v zozname spustí pod nastaveným účtom."
Úprava položky o spustenom programe sa vykoná pomocou nasledujúceho okna:
užitočnosť ExecAs môže byť použitý na spustenie programu (systém riadenia počítačového klubu) s administrátorskými právami z obmedzeného rozsahu účet, To umožňuje operátorom zabrániť prístupu do databázových súborov programu Locker a vo všeobecnosti ich spúšťať nežiaduce programy okrem Locker-a.
Ideológia spustenia programu Locker je nasledovná (platí len pre systém súborov Windows NT, 2000, XP NTFS): 1. Účet je vytvorený na počítači operátora (napr. Locker"), nie nevyhnutne. \\ t administratívnych práv, ale s neznámym heslom pre operátora. 2. V priečinku s Lokerom a súbormi a adresármi, ktoré sú k nemu pripojené, odstránime prístup k účtu operátorov (predpokladá sa, že pracujú na obmedzenom účte) a umožňujú novo vytvorený prístup na čítanie / zápis. Všetky práva sú nastavené na súborového systému pomocou apletu Explorer "a" vlastností priečinka / zabezpečenia. "To znamená, že ak je to možné, používate súborový systém NTFS. Samozrejme, musíte odstrániť prístup pre skupinu operátorov. 3. Ak sú súbory databázy Locker uložené na vzdialený počítač, resp. nastaviť práva siete na podiel len pre účet vytvorený nami "Locker". 4. Spustite program ExecAs pomocou klávesu / s a zadajte prihlasovacie meno a heslo nového účtu, cestu k programu Locker a pracovný adresár, uložte ho. 5. Umiestnite odkaz na program ExecAs na pracovnej ploche pre operátorov. Vlastnosti skratky musia tiež špecifikovať správnu cestu k programu ExecAs, inak nenájde súbor nastavení. V programe Locker sa odporúča odstrániť všetky položky menu zodpovedné za spúšťanie programov, ktoré majú prístup k systému súborov. Faktom je, že všetky tieto programy budú zdediť práva Locker. Tiež v Locker, musíte odstrániť podadresár.Locker Pomocník a Locker.url a PSoft.url súbory, takže nemôžete spustiť internetový prehliadač z Locker-a. Stiahnite si ExecAs nástroj zadarmo z lokality
užitočnosť ExecAs distribuované ako freeware. Komentáre a návrhy môžu byť adresované autorom PSoft: Savenko Vladimir - Táto adresa elektronická pošta chránené pred spamovými robotmi. Pre zobrazenie musíte mať povolený JavaScript.
Gundorov Sergey - Táto e-mailová adresa je chránená pred spamovými robotmi. Pre zobrazenie musíte mať povolený javascript.
Možno vás bude zaujímať iný program, ktorý rieši rovnaký problém: AdmiLink. Na internetovej stránke tohto programu sú tiež užitočné odporúčania na ochranu počítačov.
V práci ktoréhokoľvek správcu systému sa niekedy stáva úlohou spustenia programu v mene iného používateľa. V systémoch * NIX je všetko jednoduché. A ako v tomto prípade operačných systémov Rodina Windows?
Počnúc operačným systémom Windows 2000 sa v tomto operačnom systéme objavila nová služba. RunAsS jeho pomocou je celkom jednoduché spustiť program v mene iného účtu a každý, kto sa o to zaujímal, mohol nezávisle zistiť, čo sa deje: stlačte tlačidlo smena (v systéme Windows 2000) + kliknete myšou programom alebo skratkou a vyberte položku menu " Spustiť ako ...", zadáte potrebné prihlasovacie meno a heslo a - voila - program začína právami iného užívateľa. Jednoduchý a pohodlný. Pre špeciálnych milovníkov je k dispozícii aj konzolová verzia programu:
C: runas
Pomocou príkazu RUNAS:
/ používateľ:<имя пользователя> <программа>
RUNAS []
/ smartcard<программа>
/ noprofile Načítať užívateľský profil. To vedie k viac
rýchle načítanie aplikácie, ale môže spôsobiť
niektorých aplikácií./ profile Načítať užívateľský profil.
Tento parameter je štandardne nastavený./ env Použije aktuálne nastavenia prostredia.
/ netonly Poverenia sú len pre diaľkové ovládanie
Prístup./ savecred Použiť poverenia uložené používateľom.
Táto možnosť nie je k dispozícii v systéme Windows XP Home Edition.
a bude ignorovaná./ smartcard Používa sa na zadanie poverení
čipová karta./ používateľ<имя пользователя> by mali byť vo forme. \\ t [email protected] alebo DOMAIN USER
<программа> Príkazový riadok pre exe. Pozri príklady nižšie.
príklady:
\u003e runas / profile / user: administrátor cmm
\u003e runas / profile / env / user: mydomain admin "mmc% windir%
\u003e runas / env / user: [email protected] "Poznámkový blok" My file.txt ""Poznámka: Heslo používateľa zadajte len na požiadanie.
Poznámka: Formát nahrávania [email protected] nekompatibilné s voľbou / netonly.
Poznámka: Parameter / profil nie je kompatibilný s parametrom / netonly.
Ale tu je ďalšia úloha: ako urobiť program vždy spustiť z nejakého špecifického mena? Ako môžete vidieť zo zoznamu, neexistuje žiadny takýto parameter ako „heslo“. RunAs beží vždy interaktívne., čo je z hľadiska bezpečnosti pochopiteľné.
Môžete skúsiť poizgolyatsya s príkazového riadku a presmerovanie výstupu, ako napríklad:
c:\u003e echo passwd | runas / user: MyUser CoolProgram.exe
ale vo Windows XP SP2 toto zameranie nefungovalo pre mňa - program bol spustený v mojom mene.
Samozrejme, je tu cesta von. A jeho meno CPAU, S týmto skvelým programom môžete výrazne rozšíriť funkčnosť RunAs.
Nástroj príkazového riadka pre alternatívny kontext zabezpečenia. V podstate ide o výmenu runas. Môžu ho používať bežní užívatelia.
alebo v ruštine v mojom preklade:
Nástroj príkazového riadka na spustenie procesu s iným kontextom zabezpečenia. To je v podstate náhrada runas. Tiež vám umožní vytvoriť dávkové súbory a šifrovanie ID, hesla a spúšťacieho príkazu v súbore, môžu ho používať aj bežní užívatelia.
Tu môžete napríklad spustiť CoolProgram.exe v mene používateľa MyUser s heslom passwd, ktoré potrebujete:
cpau -u MyUser -p passwd -ex "C: Cesta k programu CoolProgram.exe" -lwop
Ďalšie príklady nájdete pomocou pomocníka:
Všeobecne platí, že nástroj z kategórie "admin nástroje". Odporúčam.
Existujú situácie, keď potrebujete spúšťať akýkoľvek program v mene iného používateľa. Bez ohľadu na to, prečo to bolo potrebné, hlavná vec je, ako to urobiť rýchlo, ticho a bez hluku. To nám pomôže ako obvyklé menu príkaz, a špecializovaný tím runas, ako je opísané v tomto článku.
Najjednoduchší spôsob spustenia programu v mene iného používateľa je štandardné kontextové menu, ale s malým trikom.
Konkrétne, musíme kliknúť pravým tlačidlom myši na súbor programu, ale s predtým stlačeným klávesom
Teraz stačí zadať meno a heslo požadovaného používateľa a potom kliknúť na tlačidlo OK.
pozorUpozorňujeme, že program môžete spustiť z iného účtu iba v prípade, ak má tento účet heslo. V opačnom prípade z toho nebude nič.
Predpokladajme, že je potrebné program spúšťať pravidelne v mene iného používateľa. Vždy zaklapnite
Stlačte a podržte
Teraz kliknite pravým tlačidlom myši na zástupcu a vyberte príkaz vlastnosti, Potrebujeme pole objekt, do ktorého by ste mali zadať tento príkaz:
Runas / user: účet program
Príklad nižšie:
Ako môžete vidieť na obrázku, použijeme príkaz runas. Používa sa na spúšťanie programov s právami iného účtu. Namiesto frázy "Uchetnaya_zapis"(viď príklad nad obrázkom), musíte zadať názov iného účtu, ktorého práva bude program bežať. Napokon, namiesto toho "Program" zadajte názov programu alebo príkazu na spustenie.
pozor: ak sa meno používateľa skladá z dvoch slov s medzerou medzi nimi, potom by mal byť príkaz v príkaze zatvorený úvodzovkami. Napríklad používateľské meno mačička bez úvodzoviek " super našuchorený"- podľa toho s citáciami.
V prípade, že program, ktorý sa má spustiť, nie je v systémovom priečinku, musí byť cesta k nemu tiež uvedená v úvodzovkách. Systémové priečinky - to je priečinky Windows, Programové súbory, Dokumenty a Nastavenia.
Aký je však potrebný príkaz na použitie účtu správcu, pre ktorý by ste mali zadať jednu z dvoch možností na hodnotu „user“:
/ user: admin account @ názov počítača alebo / user: accountname accountname
Príkaz runas má ďalšie zaujímavé parametre, nebuďte leniví, keď ich poznáte príkazového riadku nasledujúci príkaz:
Ako vidíte, nič zložité - rovnako ako mrkvu. Alebo sú tam komplikované perníky? Dobrá otázka
0 sa to páči