Top-office11.ru

IT и мир ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Runas cmd от имени администратора

Команда RUNAS — запуск приложения от имени другого пользователя Windows .

&nbsp &nbsp Команда RunAS используется для запуска приложения под учетной записью пользователя, имя которого передается в качестве параметра командной строки. В Windows 7, и более поздних, данная команда, при стандартных настройках безопасности, не позволяет получить администраторские привилегии, как это происходит в режиме «Запустить от имени Администратора». Для запуска приложения от имени администратора потребуется выполнение некоторых настроек системы. Универсальный способ запуска приложений и командных файлов от имени администратора без запроса системы контроля учетных записей UAC с использованием стандартного Планировщика заданий описан в статье Запуск из командного файла приложений от имени Администратора без запроса UAC.

Формат командной строки RUNAS:

RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:имя пользователя программа

RUNAS [ [/noprofile | /profile] [/env] [/savecred] ] /smartcard [/user:имя пользователя] программа

RUNAS /trustlevel:уровень доверия программа

Параметры командной строки:

/noprofile — Не загружать профиль пользователя. Это приводит к более быстрой загрузке приложения, но может стать причиной неправильной работы некоторых приложений.

/profile — Загружать профиль пользователя. Этот параметр установлен по умолчанию.

/env — Использовать текущие параметры среды.

/netonly — Учетные данные предназначены только для удаленного доступа.

/savecred — Использовать учетные данные, сохраненные пользователем. Этот вариант не доступен в выпусках Windows 7 Домашняя или Windows 7 Начальная и будет проигнорирован.

/smartcard — Для указания учетных данных используется смарт-карта.

/user — имя пользователя должно быть в виде USER@DOMAIN или DOMAINUSER

/showtrustlevels — Отобразить список уровней доверия, которые можно использовать в качестве аргументов параметра /trustlevel.

/trustlevel — Значение «уровень доверия» должно быть перечислено в списке уровней доверия.

программа — Командная строка для EXE. См. примеры ниже.

runas /user:mymachineadministrator cmd.exe — запустить интерпретатор команд cmd.exe от имени пользователя «administrator» компьютера «mymachine». При выполнении команды, будет запрошен пароль пользователя, от имени которого должна выполняться задача.

runas /noprofile /env /user:mydomainadmin » mmc %windir%system32diskmgmt.msc « — запустить консоль mmc с оснасткой «Управление дисками» от имени пользователя «admin» в домене «mydomain». Профиль пользователя не загружается, и используются текущие переменные среды. Загрузка профиля пользователя необходима только тогда, когда будет выполняться задача, которой требуются какие-либо данные из него. Если задан параметр «/env» то переменные окружения наследуются из среды текущего пользователя.

runas /savecred /user:admin@mydomain regedit.exe — запустить редактор реестра «regedit.exe» от имени пользователя «admin» домена «mydomain» с запоминанием введенного пароля. При наличии параметра «/savecred», введенный пароль запоминается в реестре в зашифрованном виде и в дальнейшем запрашиваться не будет .

runas /showtrustlevel — отобразить уровни доверия, существующие в системе. В ответ будет отображаться перечень в виде:

В системе доступны следующие уровни доверия:
0x20000 (Обычный пользователь)

Кроме значения trustlevel равного 0x20000 можно пользоваться значениями 0x10000, соответствующему минимальному набору привилегий и 0x40000, стандартному для данного пользователя набору. Для просмотра отличий разных уровней доверия можно воспользоваться командой Whoami, выполняя ее в сеансе командного процессора, запускаемого с каждым из уровней trustlevel

runas /trustlevel:0x20000 cmd.exe — запустить командный процессор cmd.exe с использованием уровня доверия, полученного в предыдущем примере.

runas /trustlevel:0x40000 cmd.exe — запустить командный процессор cmd.exe с использованием стандартного уровня доверия.

Примечание: в сеансе командной строки, запущенной с использованием параметра /trustlevel, список привилегий соответствующий каждому уровню доверия можно получить с использованием команды whoami /priv, а полные сведения об учетной записи — whoami /ALL

Примечание: параметр /profile несовместим с параметром /netonly.

Примечание: параметр /savecred несовместим с параметром /smartcard .

Для запуска приложений от имени администратора с использованием runas.exe необходимо изменить стандартные настройки безопасности системы:

— включить учетную запись Администратора ( по умолчанию, она отключена);

— задать пароль для пользователя Администратор;

Для проверки наличия прав администратора использовался командный файл с именем who-admin.bat следующего содержания:

WHOAMI /PRIV | find /i «SeRemoteShutdownPrivilege»

if %ERRORLEVEL% == 0 goto admin

echo NOT have admin rights!

Принцип анализа привилегий основан на использовании команды whoami с параметром /priv. В зависимости от наличия прав администратора, командный файл выводит сообщение «NOT have admin rights!», или — «. ADMIN . » и ожидает нажатия клавиши на клавиатуре. Подробности найдете в описании команды whoami по ссылке из полного списка команд.

runas /savecred /user:Администратор C:scriptswho-amdmin.bat — запуск от имени администратора командного файла who-amdmin.bat, находящегося в папке C:scripts. При первом запуске будет запрошен пароль Администратора, при последующих запусках ( с параметром /savecred ) — ввод пароля не требуется.

Пароли, запоминаемые при использовании утилиты RUNAS.EXE с параметром /savecred можно изменить или удалить с помощью оснастки управления сохраненными паролями:

При наборе ключевых значений нужно соблюдать регистр символов.

Описание команды RUNAS

Команда RUNAS запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись.

Синтаксис ключи команды RUNAS

runas [] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:учетная_запись_пользователя program

  • /profile —Загружает профиль пользователя. Параметр /profile используется по умолчанию.
  • /no profile —Определяет, что профиль пользователя не надо загружать. Это позволяет загрузить приложение быстрее, но также может привести к сбоям в некоторых приложениях.
  • /env —Задает использование текущей сетевой среды вместо локальной среды пользователя.
  • /netonly —Показывает использование введенных сведений о пользователе только для удаленного доступа.
  • /smartcard —Определяет необходимость поддержки учетных данных с помощью смарт-карты.
  • /showtrustlevels — Выводит список параметров /trustlevel.
  • /trustlevel —Указывает уровень проверки подлинности, на котором необходимо выполнить приложение. Используйте параметр /showtrustlevels для просмотра доступных уровней доверия.
  • /user:учетная_запись_пользователя —Задает имя учетной записи пользователя, которая будет использована для запуска программы. Учетная запись пользователя должна быть представлена в формате пользователь@домен или доменпользователь.
  • program —Задает команду или программу, которая будет запущена с помощью учетной записи, указанной в параметре /user.
  • /?— Отображает справку в командной строке.
Читать еще:  Office 2020 volume license mak keys

Примеры команды RUNAS

  • Чтобы в качестве администратора на локальном компьютере запустить экземпляр интерпретатора командной строки , введите команду: runas /user:имя_локального_компьютераadministrator cmd
  • Чтобы запустить экземпляр оснастки «Управление компьютером», используя учетную запись администратора домена companydomaindomainadmin, введите команду: runas /user:companydomaindomainadmin «mmc %windir%system32compmgmt.msc»
  • Чтобы запустить экземпляр блокнота, используя учетную запись администратора домена user в домене domain.microsoft.com, введите команду: runas /user: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. «notepad my_file.txt»
  • Чтобы запустить экземпляр окна командной строки, сохраненную консоль MMC, компонент панели управления или программу, которая будет администрировать сервер в другом лесе, введите команду: runas /netonly /user:доменимя_пользователя «команда». В параметре доменимя_пользователя должен быть указан пользователь с разрешениями, достаточными для администрирования сервера. После запроса введите пароль соответствующей учетной записи.

Видео — Работа с утилитой RUNAS

  • CACLS — управление доступом к файлам::

Описание команды CACLS Команда CACLS используется для просмотра или изменения у файлов.

«>CACLS — управление доступом к файлам — 06/07/2010 04:19
NET LOCALGROUP — управление локальными группами компьютера::

Описание команды NET LOCALGROUP Команда NET LOCALGROUP преназначена для добавления, отображения и.

«>NET LOCALGROUP — управление локальными группами компьютера — 06/07/2010 04:16
NET ACCOUNTS — учетные данные пользователей::

Описание команды NET ACCOUNTS Команда NET ACCOUNTS служит для обновления базы учетных данных.

Runas

Запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись.

Синтаксис

runas [</profile|/noprofile>] [/env] [/netonly] [ /smartcard] [/showtrustlevels]
[/trustlevel] /user: учетная_запись_пользователя program

Параметры

Примечания

  • Администраторам рекомендуется использовать учетную запись с ограниченными разрешениями для выполнения повседневных задач, не связанных с администрированием, и учетную запись с более широкими правами только для выполнения отдельных административных задач. Чтобы реализовать такой подход без выхода из системы и повторного входа, войдите в систему с обычной учетной записью и используйте команду runas для запуска программ, требующих более широких прав.
  • Использование команды runas не ограничено административными учетными записями, хотя именно такой способ является наиболее употребительным. Любой пользователь с несколькими учетными записями может использовать runas для запуска программы, консоли MMC или компонента панели управления с другими личными данными.
  • Если необходимо использовать учетную запись администратора на своем компьютере, в качестве параметра /user: введите одно из следующих значений:

Чтобы использовать данную команду в качестве администратора домена, введите одно из следующих значений параметра:

  • С помощью команды runas можно выполнять программы (*.exe), запускать сохраненные консоли MMC (*.msc), ярлыки программ и сохраненных консолей MMC и компоненты панели управления. Их можно запускать в качестве администратора, даже если вход в систему был произведен с учетной записью члена другой группы, например группы пользователей или опытных пользователей.
  • Можно использовать команду runas для запуска любой программы, консоли MMC или компонента панели управления. Поскольку указываются соответствующие сведения об имени пользователя и его пароле, учетная запись пользователя предоставляет возможность подключения к компьютеру, а программа, консоль MMC или компонент панели управления становятся доступными в системе для учетной записи пользователя.
  • Команда runas позволяет администрировать сервер в другом лесе (компьютер, с которого запускается программа, и сервер располагаются в разных доменах).
  • При попытке запуска программы, консоли MMC или компонента контрольной панели из сети с помощью runas выполнение может окончиться неудачей, поскольку личные сведения, использованные для подключения к сетевому ресурсу, могут отличаться от тех, что использованы при запуске программы. Личные сведения, использованные при запуске программы, могут не позволить получить доступ к тому же сетевому ресурсу.
  • Некоторые компоненты, например папка «Принтеры» и элементы рабочего стола, открываются косвенно. Эти компоненты не могут быть запущены командой runas.
  • Если выполнение команды runas заканчивается неудачей, может оказаться, что служба вторичного входа не запущена или используемая учетная запись пользователя недопустима. Чтобы проверить состояние службы вторичного входа, в компоненте «Управление компьютером» щелкните узел Службы и приложения, а затем Службы. Чтобы проверить учетную запись пользователя, попытайтесь подключиться к соответствующему домену с помощью этой учетной записи.
  • Примеры

    Чтобы в качестве администратора на локальном компьютере запустить экземпляр интерпретатора командной строки , введите команду:

    runas /user:имя_локального_компьютераadministrator cmd

    После запроса введите пароль администратора.

    Чтобы запустить экземпляр оснастки «Управление компьютером», используя учетную запись администратора домена companydomaindomainadmin, введите команду:

    runas /user:companydomaindomainadmin «mmc %windir%system32compmgmt.msc»

    После запроса введите пароль соответствующей учетной записи.

    Чтобы запустить экземпляр блокнота, используя учетную запись администратора домена user в домене domain.microsoft.com, введите команду:

    runas /user:user@domain.microsoft.com «notepad my_file.txt»

    После запроса введите пароль соответствующей учетной записи.

    Чтобы запустить экземпляр окна командной строки, сохраненную консоль MMC, компонент панели управления или программу, которая будет администрировать сервер в другом лесе, введите команду:

    runas /netonly /user:доменимя_пользователя «команда»

    В параметре доменимя_пользователя должен быть указан пользователь с разрешениями, достаточными для администрирования сервера. После запроса введите пароль соответствующей учетной записи.

    Для вопросов, обсуждений, замечаний, предложений и т. п. можете использовать раздел форума этого сайта (требуется регистрация).

    Читать еще:  Виды административных методов управления и их формы

    Запуск от имени администратора любой программы

    В операционной системе Windows при определенных ситуациях средства необходимо использовать с повышенными привилегиями. Так нужно из-за действий, приводящих к изменениям на системном уровне и обычным пользователям (не админам) это не нужно. В статье я расскажу про запуск от имени администратора любого приложения на компьютере.

    Чтобы облегчить пользователям запуск программ от имени администратора я подготовил парочку методов.

    Запуск от имени администратора с помощью контекстного меню

    Контекстное меню вызывается правой кнопкой мышки. Жмём по любой программе мышкой и из контекстного меню нажимаем по опции «Запуск от имени администратора». Так открывается командная строка и прочая программа, где необходимы повышенные привилегии.

    Использование сочетания Ctrl+Shift+Enter при поиске

    Когда на рабочем столе или в меню Пуск нет какого-либо инструмента мы обращаемся к поиску. Любая версия Windows оснащена им, а в десятой он наиболее удобен. Пропишите какую-нибудь команду, например, cmd – командная строка. Выбрав результат одновременен зажимаем комбинацию Ctrl+Shift+Enter. Простой способ не так ли?

    Дополнительные свойства ярлыка

    Допустим, вас интересует вопрос, как запустить командную строку от имени администратора. Значок уже расположен на рабочем столе в качестве быстрого доступа, но вы не желаете всё время запускать контекстное меню. Эту проблемку решить можно.

    Заходим в свойства ярлыка (правая кнопка мышки и Свойства) и идём в раздел «Дополнительно».

    Откроются дополнительные параметры. Там отметьте галочкой параметр «Запуск от имени администратора». Теперь при обычном запуске программы она всегда откроется с повышенными правами.

    Программы для запуска от имени администратора

    Существует следующие программы: RunAs, AdmiLink, ExecAS.

    Инструмент RunAs

    Он является частью Windows, поэтому им можно пользоваться. Чтобы её запустить достаточно открыть командную строку и ввести следующую команду:

    runas /user:ИмяПКИмяПользователя msconfig.exe

    Скорее всего появится просьба о вводе пароля. Обязательно вводим.

    Дальше должно появится окошко конфигурации системы. Вместо указанной утилиты используйте cmd.exe или прочие утилиты.

    Давайте создадим ярлык на рабочем столе. Нажимаем правой кнопкой мышки на пустой области и выбираем «Ярлык». В качестве расположения прописываем ту самую команду:

    runas /user:ИмяПКИмяПользователя msconfig.exe

    Даем название ярлыку и сохраняем.

    После запуска ярлыка откроется командная строка, где надо ввести пароль от учетной записи. При вводе правильных данных сразу же запуститься msconfig или утилита, которую вы выбрали.

    При таком раскладе вы или люди, имеющие доступ к ПК, будут каждый раз вводить пароль. Этот момент решается добавлением в команду параметра /savecred, тогда команда будет такой:

    runas /savecred /user:ИмяПКИмяПользователя msconfig.exe

    Если вы думаете о безопасности, то подобные ярлыки с такой опцией лучше не использовать. Лучше каждый раз вводить пароль и не беспокоится, что какой-то нахал воспользуется средствами Windows без пароля в угоду себе и во вред вам.

    Использование инструмента ExecAS

    Запуск от имени администратора возможен программкой ExecAS. После запуска возникает окошко с предложением ввести информацию об учетной записи (логин и пароль), а еще имя программы и путь. После ввода данных жмём «Записать».

    В окошке ExecAS появился наш подопытный кролик, Закройте программу и откройте заново. Сразу же откроется та программа, указанную нами в ExecAS. Чтобы добавить дополнительное приложение нужно в командной строке прописать ExecAS.exe /S. (При этом нужно находиться в каталоге с утилитой, к примеру, C:ExecAS).

    Запустив ExecAS, добавляем еще какую-либо программку. Закрываем инструмент и опять запускаем. Появляется тоже самое окно. Но так нам не удобно, поэтому перейдем к созданию ярлыков:

    Делаем два ярлыка с такими командами:

    • C:ExecASExecAS.exe 1
    • C:ExecASExecAS.exe 2

    Числа 1 и 2 отвечают ща номер программы в ExecAS.

    Запустив ярлыки, мы видим, что они открылись от имени администратора.

    Использование утилиты AdmiLink

    Указанная в заголовке утилита является консольной, и после инсталляции будет находиться в каталоге Windows.

    Запускаем инструмент и видим вполне удобное окошко с русским интерфейсом, поэтому разобраться будет легко.

    • В первом поле вводим путь до файла, который хотим запускать;
    • Параметры командной строки во втором поле заполнять необязательно;
    • Третья строчка будет заполнена самостоятельно, если это не так, впишите С:windowssystem32
    • Режим отображение окна. В 4 строчке есть 2 параметра:
      • SHOW – стандартной запуск ПО с видимым окном;
      • HIDE – работа ПО в фоновом режиме;

    Настраиваем параметры на вкладке Account:

    • В качестве имени домена пишем имя своего ПК, либо NetBios и test.lan;
    • Имя пользователя – можно выбрать, нажав на кнопку с тремя точками;
    • Пароль от учетной записи и подтвердить.
    • Введя все данные, нажмите кнопку «Тестировать».

    Утилита проверит работоспособность указанной нами информации. Жмём любую клавишу в CMD.

    После удачного теста нажмите кнопочку «Сгенерировать ключ запуска AdmiRun». Если этого не сделать, то ничего не будет работать.

    • Идём на вкладку «Link» и делаем следующее:
    • Имя ярлыка – называем любым именем;
    • Каталог – указываем, где будет расположен ярлык;
    • Картинка – выбираем изображение для ярлыка;
    • Жмём кнопку «Сгенерировать командную строку».
    • Теперь нажимаем большую кнопку «Создать Ярлык сейчас!».

    Значок сразу же появится на рабочем столе или каталоге, который вы указали.

    Пробуем запустить ярлык. Если всё удачно и программа запустилась от имени админа, то поздравляю. Иначе неверно выполнены действия на каком-то шаге.

    Если зайти в свойства ярлыка и изменить программу в поле «Объект» на другую, то она попросту не запуститься. Это небольшая защита от вредоносов.

    Читать еще:  Администрирование информационного сервера

    Планировщик заданий

    Запустить программу от имени администратора, достаточно использованием инструмента «Планировщик заданий». Здесь есть один нюанс – если вы не админ, то воспользоваться им не удастся.

    Введите в поиске всего два слова: «Планировщик заданий» и откройте результат. В окне справа выбираем пункт «Создать задачу».

    Назовите её соответствующим именем, допустим, вы запускаете командную строку, тогда можно назвать CMD. Также ставим галку «Выполнить с наивысшими правами».

    На вкладке «Действия» нажмите кнопочку «Создать».

    Выберите действие (в нашем случае запуск программы). Нажмите «Обзор» и выберите запускаемую утилиту. Если вы запускаете командную строку, то путь будет таким: С:WindowsSystem32cmd.exe.Теперь нажимаем ОК.

    На вкладе «Действия» появилась новая строчка. Отлично, можно нажать ОК.

    Этап создания ярлыка

    На рабочем столе делаем ярлык и указываем такую команду:

    schtasks /run /tn имя_задачи_в_планировщике

    имя_задачи_в_планировщике – это имя, которое вы дали в самом начале процесса создания задачи.

    Ура, ярлык мы сделали, но это еще не всё. Перейдите в его свойства.

    На вкладке «Ярлык» измените значок. Конечно, делать это вы не обязаны.

    Дополнение к способу с планировщиком заданий

    Для быстрого запуска множества программок, можно использовать утилиту Elevated Shortcut. Вы берёте ярлык или исполняемого файла и перетаскиваете на значок Elevated Shortcut.

    Запуск программ из командной строки

    Если открыть командную строку от имени администратора указанными выше способами, то запуск всех программ из CMD также позволит открывать их с повышенными правами.

    Инструмент Elevate

    Скачиваете эту утилиту отсюда и распаковываете. Дальше открываем командую строку и вводим такую команду:

    Всё просто, не так ли? И командную строку можно обычным способом запускать, программа всё сделает сама.

    Выводы

    Мы рассмотрели кучу способов по запуску программ от имени администратора. Есть варианты, где требуется ввести пароль – это одно из безопасных решений, ведь каждый раз, когда мы вводим пароль, можно особо не бояться за потерю каких-то данных. Вирусные программы также не смогут запустить инструменты Windows таким способом.

    Еще мы рассмотрели программы, позволяющие запускать программы с повышенными правами без пароля. Хоть это и удобно, но вирус или человек сможет запросто использовать программу в нехороших целях. Также вирусы способны поменять объект ярлыка на сторонний вредоносный ресурс или на программный код, который будет паразитировать в Windows. В целом очень о многих методах мы узнали, а какой использовать решать только вам. Всем удачи!

    Runas cmd от имени администратора

    Вопрос

    Хочу прописать поб обычным пользователем в автозапуск приложение, чтобы оно автоматически запускалось с правами администратора — и не могу!

    — через ярлык в автозагрузке с галочкой «Запуск от имени администратора»

    — через Планировщик заданий с галочкой «Выполнять с наивысшими правами» и с указанием учетной записи администратора.,

    -через прописывание в реестре в разделе Run

    Программа просто не запускается или процесс в диспетчере задач висит, но окна программы не видно.

    UAC включен и отключать не хотелось бы.

    Ответы

    Как сказал Деньчик через runas, если подробнее, то делаете cmd (или bat) файл с содержимым

    runas /savecred /user:administrator «c:yourprogramm.exe»

    Этот батник копируете в папку автозагрузка.

    Ключ /savecred позволяет запомнить пароль для пользователя administrator (его потребуется ввести 1 раз, в дальнейшем программа всегда будет запускаться без ввода пароля с администраторскими привилегиями)

    • Предложено в качестве ответа Elina Lebedeva Moderator 15 мая 2013 г. 8:34
    • Отменено предложение в качестве ответа _al 16 мая 2013 г. 5:14
    • Помечено в качестве ответа _al 19 мая 2013 г. 16:27

    • Помечено в качестве ответа _al 19 мая 2013 г. 16:28

    Все ответы

    Как сказал Деньчик через runas, если подробнее, то делаете cmd (или bat) файл с содержимым

    runas /savecred /user:administrator «c:yourprogramm.exe»

    Этот батник копируете в папку автозагрузка.

    Ключ /savecred позволяет запомнить пароль для пользователя administrator (его потребуется ввести 1 раз, в дальнейшем программа всегда будет запускаться без ввода пароля с администраторскими привилегиями)

    • Предложено в качестве ответа Elina Lebedeva Moderator 15 мая 2013 г. 8:34
    • Отменено предложение в качестве ответа _al 16 мая 2013 г. 5:14
    • Помечено в качестве ответа _al 19 мая 2013 г. 16:27

    • Изменено _al 16 мая 2013 г. 5:43

    • Помечено в качестве ответа _al 19 мая 2013 г. 16:28

    • Изменено _al 19 мая 2013 г. 16:27

    runas /savecred /user:administrator «c:yourprogramm.exe»

    Этот батник копируете в папку автозагрузка.

    А где сохраняется этот батник? А то не могу найти.

    За ранее благодарен за ответ

    • Изменено Serhiy KSO 2 декабря 2013 г. 19:27

    Или что значит «где сохраняется»?

    • Изменено _al 3 декабря 2013 г. 5:20

    Я новичок в этом деле. А можно подробно описать как сделать этот батник, что куда прописывать.

    Я делал так: Сначала запустил встроенную учетную запись администратора. Потом команда выполнить куда прописал команду runas /savecred /user:administrator «c:Program FilesYandexPunto Switcherpunto.exe» у меня выскочила командная строка. В которой было написано:

    Попытка запуска c:Program FilesYandexPunto Switcherpunto.exe от имени пользователя «ANDRIY-ПKadninistrator” .
    Введите пароль для administrator:

    нажал enter так как встроенная учетная запись админа пароля не имеет. Окно командной строки закрылось. И не знаю где сохранился батник что бы кинуть его в автозапуск.

    Если что делаю не так исправьте или опишите пошагово весь процесс создание батника.

    Ссылка на основную публикацию
    Adblock
    detector