Savenko Vladimir, Gundorov Sergey -
yarar ExecAs Herhangi bir programı geçerli kullanıcının haklarından farklı haklarla çalıştırmak için tasarlanmıştır. Windows Vista, 7, 8, 10, XP, NT, 2000, 2003’te çalışıyor ...
Program, programların listesini ve bunların başlatma parametrelerini (giriş, şifreler, vb.) Bir dosyada şifrelenmiş bir biçimde tutar. FList.tps. Şebeke çağrısı seçenekleri: 1) ExecAs /? - Programla ilgili yardım çağrısı 2) ExecAs / s - Çalışan programlar için parametreleri ayarlama penceresi:
giriş - programın başlatılacağı kullanıcı adı
şifre - kullanıcı şifresi
Program - tam yol dahil olmak üzere yürütülmekte olan programın adı (seçilen)
parametreler - programın başlatılması için komut satırı parametrelerinin listesi
sayı - başlatılan programın numarası (yalnızca bir programın başlatılıp başlatılmayacağını belirlemek gerekmez)
3) ExecAs - parametresiz: Bir programı çalıştırmayı amaçladıysa belirtilen programı çalıştırın 4) ExecAs nnnn nerede sayı Başlatılmakta olan programın listesi: ezberlenen birkaç programdan birinin lansmanı
/ S parametresiyle çağırdıktan sonra görünen kurulum penceresi:
Pencerenin sol üst köşesinde düğmeler var " Eklemek", "değiştirmek"Ve" silmek", başlatılan programların listesini düzenlemek için tasarlandı." başlangıçmsgstr "Listede seçilen programın ayarlanan hesap altında nasıl başlatıldığını kontrol edebilirsiniz.
Çalışmakta olan program hakkında bir giriş düzenlemek aşağıdaki pencereyi kullanarak yapılır:
yarar ExecAs Programı çalıştırmak için kullanılabilir (bilgisayar kulübü yönetim sistemi) altından yönetici haklarıyla hesap. Bu, operatörlerin Locker programının veritabanı dosyalarına erişimi engellemesine ve genel olarak herhangi bir şeyi başlatmasına olanak tanır. istenmeyen programlar Soyunma hariç.
Locker programının başlatılması ideolojisi aşağıdaki gibidir (yalnızca Windows NT, 2000, XP NTFS dosya sistemi için geçerlidir): 1. Operatörün bilgisayarında bir hesap oluşturulur (örneğin, " kilitli dolap"), mutlaka ile idari haklar, ancak operatör için bilinmeyen bir şifre ile. 2. Loker bulunan klasöre ve ekli dosya ve klasörlere, operatörler hesabına erişimi kaldırıyoruz (sınırlı bir hesap altında çalıştıkları varsayılmaktadır) ve yeni oluşturulan için okuma / yazma erişimine izin veriyoruz. Tüm haklar dosya sistemi Explorer uygulamasını kullanarak "a" klasör / güvenlik özellikleri. "Bu, mümkün olduğunda NTFS dosya sistemini kullandığınız anlamına gelir. Tabii ki, bir grup işleç için erişimi kaldırmanız gerekir. 3. Locker veritabanı dosyaları saklanırsa uzak bilgisayar, sırasıyla, sadece "Locker" tarafından yarattığımız hesap için ağ haklarını paylaşıma ayarlayın. 4. / s tuşuyla ExecAs programını çalıştırın ve yeni hesabın giriş ve şifresini, Locker programının ve çalışma dizininin yolunu belirtin. 5. Operatörler için masaüstünde ExecAs programına bir kısayol koyun. Kısayolun özellikleri ayrıca ExecAs programına doğru yolu da belirtmelidir, aksi takdirde ayarlar dosyasını bulamaz. Locker programında, dosya sistemine erişebilecek programların başlatılmasından sorumlu olan tüm menü öğelerinin kaldırılması önerilir. Gerçek şu ki, tüm bu programlar Locker'ın haklarını devralacak. Ayrıca Locker'da, alt dizinini silmeniz gerekir. \\ Locker \\ Help ve Locker.url ve PSoft.url dosyaları, Internet tarayıcısını Locker-a'dan başlatamazsınız. ExecAs yardımcı programını ücretsiz indirin siteden
yarar ExecAs ücretsiz olarak dağıtılmaktadır. Yorumlar ve öneriler PSoft yazarlarına iletilebilir: Savenko Vladimir - Bu adres elektronik posta spam botlara karşı korumalıdır. Görebilmek için JavaScript etkinleştirilmelidir.
Gundorov Sergey - Bu e-posta adresi spam botlara karşı korumalıdır. Görebilmek için JavaScript etkinleştirilmelidir.
Aynı sorunu çözen başka bir programla ilgilenebilirsiniz: AdmiLink. Bu programın web sitesinde, bilgisayarların korunması için de faydalı tavsiyeler bulunmaktadır.
Herhangi bir sistem yöneticisinin çalışmasında bazen programı başka bir kullanıcı adına çalıştırmak görevi alır. * NIX sistemlerinde her şey basit. Peki ya bu davada işletim sistemleri Windows ailesi?
Windows 2000'den başlayarak, bu işletim sisteminde yeni bir servis belirdi " RunAs". Onun yardımı ile programı başka bir hesap adına başlatmak oldukça kolaydır ve bununla biraz ilgilenen herkes bağımsız olarak ne olup bittiğini çözebilir: siz basın vardiya (windows 2000'de) + fareye tıklayın program veya kısayol ile menü öğesini seçin ... olarak çalıştır", gerekli giriş bilgilerini ve şifreyi belirtirsiniz ve - işte - program başka bir kullanıcının haklarıyla başlar. Basit ve kullanışlı. Özel sevenler için programın bir konsol versiyonu da vardır:
C: \\\u003e runas
RUNAS komutunu kullanarak:
/ user:<имя пользователя> <программа>
RUNAS []
/ akıllı kart<программа>
/ noprofile Kullanıcı profilini yükleme. Bu daha yol açar
uygulamanın hızlı yüklenmesi, ancak neden olabilir
bazı uygulamaların hatalı çalışması./ profile Kullanıcı profilini yükle.
Bu parametre varsayılan olarak ayarlanmıştır./ env Geçerli ortam ayarlarını kullanın.
/ netonly Kimlik bilgileri yalnızca uzak içindir
erişimi./ savecred Kullanıcı tarafından kaydedilen kimlik bilgilerini kullanın.
Bu seçenek Windows XP Home Edition'da mevcut değildir.
ve yoksayılacak./ smartcard Kimlik bilgilerini belirtmek için kullanılır
akıllı kart/ kullanıcı<имя пользователя> şeklinde olmalı [e-posta korumalı] veya DOMAIN \\ USER
<программа> Exe için komut satırı. Aşağıdaki örneklere bakınız.
örnekler:
\u003e runas / profile / user: makinem \\ yönetici cmd
\u003e runas / profile / env / user: alanım \\ admin "mmc% windir% \\ system32 \\ dsa.msc"
\u003e runas / env / user: [e-posta korumalı] "notepad \\" Dosyam.txt \\ ""Not: Kullanıcının şifresini sadece istendiğinde girin.
Not: kayıt formatı [e-posta korumalı] / netonly seçeneğiyle uyumlu değil.
Not: / profile parametresi / netonly parametresiyle uyumlu değil.
Ama işte başka bir görev: programın nasıl yapılacağı hep belirli bir addan çalıştırılsın mı? Listeden görebileceğiniz gibi, "şifre" gibi bir parametre yoktur. RunA'lar her zaman etkileşimli olarak çalışır.Bu, güvenlik açısından anlaşılabilir bir durumdur.
Poizgolyatsya'yı komut satırı ve çıktı yeniden yönlendirme ile deneyebilirsiniz:
c: \\\u003e yankı şifresi | runas / kullanıcı: MyUser CoolProgram.exe
ancak Windows XP SP2'de bu odaklanma benim için işe yaramadı - program benim adıma başlatıldı.
Ama elbette bir çıkış yolu var. Ve onun adı CPAU. Bu harika program ile RunA'ların işlevselliğini önemli ölçüde artırabilirsiniz.
Alternatif güvenlik bağlamı için komut satırı aracı. Temel olarak bu bir runas değişimdir. Normal kullanıcılar tarafından kullanılabilir.
veya Rusça'da çevirimde:
Farklı bir güvenlik bağlamında bir işlemi başlatmak için bir komut satırı yardımcı programı. Bu temelde bir yedek runas. Ayrıca oluşturmanıza olanak sağlar toplu iş dosyaları ve bir dosyayı ID, şifre ve başlangıç komutunu şifrelemek, normal kullanıcılar tarafından da kullanılabilir.
Burada, örneğin, MyUser kullanıcısı adına parola şifresiyle CoolProgram.exe çalıştırmak için ihtiyacınız olan:
cpau -u MyUser -p passwd -ex "C: \\ Yol \\ - \\ CoolProgram.exe" -lwop
Yardımı çalıştırarak başka örnekler de bulunabilir:
Genel olarak, "admin tools" kategorisindeki yardımcı program. Tavsiye ederim
Herhangi bir programı başka bir kullanıcı adına çalıştırmanız gereken durumlar olabilir. Niçin ihtiyaç duyulduğuna bakılmaksızın, asıl şey nasıl hızlı, sessiz ve gürültüsüz yapılacağıdır. Bu, bize her zamanki menü komutu olarak ve bu makalede açıklandığı gibi uzmanlaşmış ekip çalışması olarak yardımcı olacaktır.
Bir programı başka bir kullanıcı adına çalıştırmanın en kolay yolu standart içerik menüsüdür, ancak küçük bir hileyle.
Yani, program dosyasına sağ fare tuşuyla tıklamanız gerekiyor, fakat daha önce tuşa basılmışsa
Şimdi istediğiniz kullanıcının adını ve şifresini girmeniz yeterlidir ve ardından Tamam düğmesine tıklayın.
Dikkat: Programı, yalnızca bu hesap şifresi varsa, farklı bir hesaptan başlatabileceğinizi unutmayın. Aksi takdirde, hiçbir şey çıkmayacak.
Programı başka bir kullanıcı adına düzenli olarak çalıştırmamız gerektiğini varsayalım. Her seferinde kelepçe
Basın ve basılı tutun
Şimdi kısayolu sağ tıklayın ve komutu seçin özellikleri. Bir alana ihtiyacımız var nesne, bu komutu girmeniz gereken:
Runas / kullanıcı: hesap programı
Aşağıdaki örnek:
Ekran görüntüsünden görebileceğiniz gibi, runas komutunu kullanacağız. Başka bir hesabın haklarına sahip programları çalıştırmak için kullanılır. İfadeler yerine "Uchetnaya_zapis"(ekran görüntüsünün üstündeki örneğe bakın), programın çalışacağı haklarla başka bir hesabın adını girmelisiniz. Sonunda yerine "Program" Çalıştırmak için programın veya komutun adını girmeniz gerekir.
Dikkat: kullanıcı adı, aralarında boşluk olan iki kelimeden oluşuyorsa, komutta adın tırnak işaretleri ile kapatılması gerekir. Örneğin, kullanıcı adı kedi tırnak işaretleri olmadan süper kabarık"- buna göre, tırnak işaretleri içinde.
Başlatılacak programın sistem klasöründe olmaması durumunda, yolun tırnak işaretleri içinde de belirtilmesi gerekir. Sistem klasörleri - öyle windows klasörleri, Program Dosyaları Belgeler ve Ayarları.
Ancak, “user” değerine iki seçenekten birini belirtmeniz gereken yönetici hesabını kullanmak için gerekli komut nedir:
/ user: admin hesap @ bilgisayar adı veya / user: computername hesap admin hesap
Runas komutunun başka ilginç parametreleri de vardır, bunları çalıştırarak tanımak için tembel olmayın. komut satırı aşağıdaki komut:
Gördüğünüz gibi, hiçbir şey karmaşık değil - tıpkı bir havuç gibi. Yoksa karmaşık zencefilli kurabiye var mı? İyi soru
0 beğenme