Команда runas

Содержание

Запуск программы с правами администратора

Все программы, так или иначе работающие с системными файлами, сами просят повышения уровня доступа при запуске. Если им отказать, то процесс запуск закончится и программа закроется. О том, что программе нужны особые привилегии, сообщает иконка в виде щита на её ярлыке.

Если вы заранее знаете, что определённой программе понадобятся права, то можете воспользоваться нижеописанными нестандартными способами, чтобы сразу запустить её со всеми разрешениями.

Через контекстное меню

Кликнув по ярлыку или запускающему файлу программы правой клавишей мыши, вы вызовете контекстное меню. В нём будет пункт, позволяющий выполнить загрузку с нужными правами. Он помечен значком в виде жёлто-синего щита. Нажав на него, вы откроете программу с полным доступом.

Через функцию проводника

Открывая приложения через проводник, вы можете выбрать вкладку «Управление» в верхнем части окна и использовать кнопку в блоке «Запуск», чтобы загрузить его с нужными разрешениями.

Через системную поисковую строку

Самый удобный способ найти приложение — ввести его имя в системной поисковой строке и воспользоваться результатами поиска. При этом в данном окошке можно использовать схему ту же схему, что была с ярлыком — кликните правой клавишей мыши по иконке и выберите соответствующий пункт в контекстном меню.

Через меню «Пуск»

В меню «Пуск» есть список всех программ, установленных на компьютере. Используя его, найдите подходящее приложение и кликните по нему правой клавишей мыши. В появившемся меню разверните вкладку «Дополнительно» и укажите, что хотите выполнить запуск с правами администратора.

Через панель быстрого доступа

Ярлыки, прикреплённые к панели быстрого доступа, также можно использовать для наших целей. Кликните правой клавишей по программе, а потом той же кнопкой по её названию, в открывшемся меню выберите нужный вариант запуска.

Через свойства (активация постоянного запуска с повышенными правами)

Если вы хотите, чтобы определённое приложение каждый раз включалось с повышенными правами, не спрашивая разрешения у вас, выполните следующие шаги:

Готово, вы выдали разрешение на все дальнейшие запуски. Если когда-нибудь захотите, чтобы приложение снова стало присылать уведомление с запросом на права, вернитесь к параметрам и снимите установленную галочку.

Через реестр (активация постоянного запуска с повышенными правами)

Если вышеописанный способ вам не подошёл или в список самостоятельных программ нужно внести много приложений, то можно воспользоваться альтернативным методом — изменить параметры реестра:

Повторите вышеописанный шаг для всех программ, которые должны запускаться с особыми правами без вашего согласия, а после перезагрузите компьютер, чтобы изменения вступили в силу.

Запуск программ пользователем от имени администратора без ввода пароля администратора

Важно! Этот способ небезопасен, так как позволяе пользователю с ограниченными правами запускать код с полными правами. Хитрый пользователь или вредоносное ПО могут этим воспользоваться и скомпрометировать систему

Рассмотрим ещё одну интересную задачу: Ваша учётная запись Windows входит в группу администраторов, есть ещё одна или несколько учётных записей, входящих в группу пользователей. Пользователю необходимо запускать программу, требующую повышения прав. Обычно это выглядит так: пользователь нажимает правой клавишей мыши по файлу и выбирает «Запуск от имени Администратора», при этом выводится запрос на ввод пароля администратора:

Разумеется, раздать пользователям пароль администратора — не самая хорошая идея. Чтобы это «обойти» будем использовать утилиту AdmiLink Алексея Курякина. С её помощью администратор может создать для пользователя ярлык на запуск необходимой программы, при этом ввод пароля администратора требуется всего 1 раз — при создании ярлыка. Во время запуска программы пользователем пароль будет передаваться в зашифрованном виде.

  1. Скачиваем, устанавливаем от имени администратора.
  2. Заходим в систему под пользователем, запускаем AdmiLink. Указываем путь к программе и, при необходимости, параметры командной строки.
    Увеличить рисунок
  3. Переходим на вкладку «Account«, указываем Имя учётной записи и пароль администратора. Нажимаем кнопку «Сгенерировать ключ запуска AdmiRun«.
    Увеличить рисунок
  4. Переходим на вкладку «LNK«, нажимаем «Сгенерировать командную строку«, затем «Создать Ярлык сейчас«.
    Увеличить рисунок
  5. Пользуемся.

Этот способ будет работать, если запуск программы возможен только от имени администратора и разработчик не забыл указать это условие в манифесте. Однако ещё остаётся большое количество старых программ или программ, запуск которых возможен как в обычном режиме, так и от имени администратора (при этом будет доступен разный набор функций). При попытке запуска такой программы с помощью AdmiLink — она запускается в обычном режиме (без административных привилегий). А если попытаться проставить флажок «Способом №3» — получаем ошибку:

Но нерешаемых проблем нет, я попробовал совместить запуск AdmiLink-ом и «Способ №5»:

— попытка завершилась успешно:

Пользователю выводится стандартный запрос UAC, но ввод пароля администратора не требуется.

Причины ошибок в файле Runas.exe

Проблемы Runas.exe могут быть отнесены к поврежденным или отсутствующим файлам, содержащим ошибки записям реестра, связанным с Runas.exe, или к вирусам / вредоносному ПО.

Более конкретно, данные ошибки runas.exe могут быть вызваны следующими причинами:

  • Поврежденные ключи реестра Windows, связанные с runas.exe / Windows.
  • Вирус или вредоносное ПО, которые повредили файл runas.exe или связанные с Windows программные файлы.
  • Другая программа злонамеренно или по ошибке удалила файлы, связанные с runas.exe.
  • Другая программа находится в конфликте с Windows и его общими файлами ссылок.
  • Поврежденная загрузка или неполная установка программного обеспечения Windows.

Включаем режим RunAsInvoker через манифест exe файла программы

Как мы уже говорили выше, Windows 10 показывает значок щита UAC у программ, которые для запуска требуют повышение привилегий. Это требование разработчики задают при разработке в специальной секции программы — манифесте.

Вы можете отредактировать манифест exe файла программы и отключить требование запускать программу в привилегированном режиме.

Для редактирования манифеста программы можно использовать бесплатную утилиту Resource Hacker. Откройте исполняемый файл программы в Resource Hacker.

В дереве слева перейдите в раздел Manifest и откройте манифест программы.

Обратите внимание на строки:

Именно благодаря опции requireAdministrator Windows всегда запускает эту программу с правами администратора.

Измените requireAdministrator на asInvoker и сохраните изменения в exe файле.

Обратите внимание, что теперь у иконки программы пропал щит UAC и вы можете запустить ее без запроса прав администратора с привилегиями текущего пользователя

В этом случае можно заставить программу использовать внешний файл манифеста. Создайте в каталоге с ехе файлом текстовый файл app.exe.manifest (например Autologon.exe.manifest) и скопируйте в него код манифеста из Resource Hacker. Измените requireAdministrator на asInvoker. Сохраните файл.

Чтобы Windows при запуске приложений всегда пробовала использовать внешний файл манифеста, включите специальный параметр реестра:

REG ADD «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide» /v PreferExternalManifest /t REG_DWORD /d 1 /f

Перезагрузите Windows и убедитесь, что программа использует внешний файл манифеста, в котором указано, что нужно запускаться без прав администратора.

Run application as different user or start program as administrator from a standard account like the command runas, but including password and encryption.

The application and account information can pass directly in plain text
or can be read out from an encrypted file.
This encrpyted file is created on command line by runasspc.exe or via the graphical user interface RunAsSpcAdmin.

RunAsSpc need no installation and is portable with all options for a lot of possibilities.

  • A standard user can install a program, driver, update, security patch via an encrypted file, configured and created by an administrator.
    This encrypted file can be on local computer, network share, memory stick or sent by email.
  • Users often work under administrator account, because a program needs administrator rights.
    By using RunAsSpc, a limited user need no longer login as administrator to run this application.
  • Run internet browser as administrator makes the system vulnerable to viruses, hacker attacks and other security risks.
    Surfing with a limited account decreases the risk.
    Therefore use RunAsSpc and start the internet browser under a limited user account.
  • Instruct a non admin user to configure a client computer or to do any other specific administrator job
    without give him the administrator account login information.
    Then simply send him an encrypted file for that task.
  • You can run a specific application as different user.
    Useful if you need the login to an application with two different accounts on the same Windows logon session,
    because you have to do a task with another account or you represent your college for a while.
  • Use RunAsSpc instead of runas savecred,
    because the parameter /savecred of runas store the credentials on Windows, that everyone can use it for each program at every time.

Video example quick guide >>>Detailed guidance and a lot of other examples >>>

  1. Program is not run as administrator.
    Your application, command, batch file or script doesn’t request elevated privileges on an UAC activated system.
    This non-elevated application can run with elevated administrator rights by using RunElevated combined with an encrypted file https://robotronic.de/elevateen.html

    or easier by using RunAsRob RunAsAdmin and the login option as system https://robotronic.de/runasadminen.html.

  2. RunAsSpc couldn’t find the application
    — Set the complete path of the application in the encrypted file.
    — The application must be reached for the user who calls the application over RunAsSpc, because RunAsSpc read the checksum of the
    application before the application will be call under another user context.
  3. Bypass the UAC Dialog. It is possible with RunAsRob https://robotronic.de/runasadminen.html.
  4. RunAsSpc is compatible with the most file endings like *.exe,*.msi,*.bat,*.cmd,*.wsh,*.vbs, *.msc…
  5. Open File security warning for files from network disappear
    after you accept RunAsSpc as known application by uncheck the box:
    >> Always ask before opening this file <<
    or go to file properties and set Unblock in security area
    >> this file came from another computer… <<
  6. Encrypted files are using AES 256 Bit.
  7. Error messages can be suppressed by switch /quiet for example:
    >> runasspc.exe /cryptfile:“path/cryptfile.spc“ /quiet <<
  8. UNC Path is supported. Mapped drives not.
    The encrypted file can be store on a mapped drive but not the application.
  9. RunAsSpc, cryptfile and the application can be store on different folders.
  10. Error Codes returned by RunAsSpc:
    Most errors codes are explained on MSDN:
    https://msdn.microsoft.com/en-us/library/ms681381.aspx
  11. RunAsSpc is Running on Windows Vista, Windows 7, Windows 8, Windows 10, Server 2008, Server 2012, Server 2016, Server 2019, 64 und 32 Bit versions
  12. Restriction in version for private use is the startup window with license information, which appears at random intervals.
  13. Authorize only a specific user or group to run an application.
    This can be achieved by setting NTFS permissions to the encrypted file, to the program file or to the program folder.
  14. Processes start from the allowed running application inherits the permissions.
    This makes sense, but not in all cases. For example, if this application has a file open dialog to run other programs, a selected program launched from this dialog, run with same privileges.
  15. Credentials are reversible encrypted that application can start with the account from the encrypted file.
  16. To avoid that authorized application file can be renamed, set the option >> checksum. Application will be checked on bit level.

    Contact:

    For any suggestions, errors, questions, specific requirements or
    adjustments please contact:runas@robotronic.de

    Licence:

    RunAsSpc is only free for private use.
    For companies and other organisations we deliver a licensed version, registered to the organisation name.Order RunAsSpc >>>Download RunAsSpc >>>


    Date: 2021-09-03
    Data protectionImprint

Как запустить ярлык от имени Администратора автоматически

Вопрос

Хочу прописать поб обычным пользователем в автозапуск приложение, чтобы оно автоматически запускалось с правами администратора — и не могу!

— через ярлык в автозагрузке с галочкой «Запуск от имени администратора»

— через Планировщик заданий с галочкой «Выполнять с наивысшими правами» и с указанием учетной записи администратора.,

-через прописывание в реестре в разделе Run

Программа просто не запускается или процесс в диспетчере задач висит, но окна программы не видно.

UAC включен и отключать не хотелось бы.

Ответы

Как сказал Деньчик через runas, если подробнее, то делаете cmd (или bat) файл с содержимым

runas /savecred /user:administrator «c:yourprogramm.exe»

Этот батник копируете в папку автозагрузка.

Ключ /savecred позволяет запомнить пароль для пользователя administrator (его потребуется ввести 1 раз, в дальнейшем программа всегда будет запускаться без ввода пароля с администраторскими привилегиями)

  • Предложено в качестве ответа Elina Lebedeva Moderator 15 мая 2013 г. 8:34
  • Отменено предложение в качестве ответа _al 16 мая 2013 г. 5:14
  • Помечено в качестве ответа _al 19 мая 2013 г. 16:27

Все ответы

Как сказал Деньчик через runas, если подробнее, то делаете cmd (или bat) файл с содержимым

runas /savecred /user:administrator «c:yourprogramm.exe»

Этот батник копируете в папку автозагрузка.

Ключ /savecred позволяет запомнить пароль для пользователя administrator (его потребуется ввести 1 раз, в дальнейшем программа всегда будет запускаться без ввода пароля с администраторскими привилегиями)

  • Предложено в качестве ответа Elina Lebedeva Moderator 15 мая 2013 г. 8:34
  • Отменено предложение в качестве ответа _al 16 мая 2013 г. 5:14
  • Помечено в качестве ответа _al 19 мая 2013 г. 16:27

runas /savecred /user:administrator «c:yourprogramm.exe»

Этот батник копируете в папку автозагрузка.

А где сохраняется этот батник? А то не могу найти.

За ранее благодарен за ответ

Изменено Serhiy KSO 2 декабря 2013 г. 19:27

Или что значит «где сохраняется»?

Изменено _al 3 декабря 2013 г. 5:20

Я новичок в этом деле. А можно подробно описать как сделать этот батник, что куда прописывать.

Я делал так: Сначала запустил встроенную учетную запись администратора. Потом команда выполнить куда прописал команду runas /savecred /user:administrator «c:Program FilesYandexPunto Switcherpunto.exe» у меня выскочила командная строка. В которой было написано:

Попытка запуска c:Program FilesYandexPunto Switcherpunto.exe от имени пользователя «ANDRIY-ПKadninistrator” . Введите пароль для administrator:

нажал enter так как встроенная учетная запись админа пароля не имеет. Окно командной строки закрылось. И не знаю где сохранился батник что бы кинуть его в автозапуск.

Если что делаю не так исправьте или опишите пошагово весь процесс создание батника.

Использование Run As для запуска программы в качестве другого пользователя

Чтобы использовать run в качестве функции для запуска программы в качестве другого пользователя:

  1. Найдите программу, которую необходимо запустить в Windows Explorer, консоли управления Майкрософт (MMC) или панели управления.
  2. Нажмите кнопку SHIFT и удерживайте клавишу SHIFT, щелкнув правой кнопкой мыши файл или значок .exe для программы, а затем нажмите кнопку Выполнить как.
  3. Нажмите кнопку Следующий пользователь.
  4. В полях Имя пользователя и пароль введите имя пользователя и пароль пользователя, учетные данные которого необходимо использовать для запуска программы, а затем нажмите кнопку ОК.

Примечание

Вы также можете использовать команду из командной подсказки. Дополнительные сведения нажмите кнопку Начните и нажмите кнопку Выполнить. В поле Открыть введите cmd и нажмите кнопку ОК. В командной подсказке введите и нажмите кнопку ENTER.

Running programs as Administrator

If a program requires Administrator privileges to perform certain functions, you need to run the program as Administrator.

To run a program as Administrator in Windows 10, right-click the icon in your Start menu and select Run as administrator.

For example, in the image below, we are running the Windows 10 command prompt as administrator. We’ll discuss this more in the next section.

If you right-click a shortcut in your Start menu and the Run as administrator option is not listed, that function is not available for the program.

When you receive the UAC prompt confirming that you want to grant privileges, click Yes.

Параметры командной строки:

/noprofile — Не загружать профиль пользователя. Это приводит к более быстрой загрузке приложения, но может стать причиной неправильной работы некоторых приложений.

/profile — Загружать профиль пользователя. Этот параметр установлен по умолчанию.

/env — Использовать текущие параметры среды.

/netonly — Учетные данные предназначены только для удаленного доступа.

/savecred — Использовать учетные данные, сохраненные пользователем. Этот вариант не доступен в выпусках Windows 7 Домашняя или Windows 7 Начальная и будет проигнорирован.

/smartcard — Для указания учетных данных используется смарт-карта.

/showtrustlevels — Отобразить список уровней доверия, которые можно использовать в качестве аргументов параметра /trustlevel.

/trustlevel — Значение «уровень доверия» должно быть перечислено в списке уровней доверия. программа — Командная строка для EXE.

См. примеры ниже.

runas /user:mymachineadministrator cmd.exe — запустить интерпретатор команд cmd.exe от имени пользователя «administrator» компьютера «mymachine».При выполнении команды, будет запрошен пароль пользователя, от имени которого должна выполняться задача.

runas /noprofile /env /user:mydomainadmin » mmc %windir%system32diskmgmt.msc » — запустить консоль mmc с оснасткой «Управление дисками» от имени пользователя «admin» в домене «mydomain». Профиль пользователя не загружается, и используются текущие переменные среды. Загрузка профиля пользователя необходима только тогда, когда будет выполняться задача, которой требуются какие-либо данные из него. Если задан параметр «/env» то переменные окружения наследуются из среды текущего пользователя.

runas /showtrustlevel — отобразить уровни доверия, существующие в системе. В ответ будет отображаться перечень в виде:

В системе доступны следующие уровни доверия: 0x20000 (Обычный пользователь)

Кроме значения trustlevel равного 0x20000 можно пользоваться значениями 0x10000, соответствующему минимальному набору привилегий и 0x40000, стандартному для данного пользователя набору.Для просмотра отличий разных уровней доверия можно воспользоваться командой Whoami, выполняя ее в сеансе командного процессора, запускаемого с каждым из уровней trustlevel

runas /trustlevel:0x20000 cmd.exe — запустить командный процессор cmd.exe с использованием уровня доверия, полученного в предыдущем примере.

runas /trustlevel:0x40000 cmd.exe — запустить командный процессор cmd.exe с использованием стандартного уровня доверия.

Примечание: в сеансе командной строки, запущенной с использованием параметра /trustlevel, список привилегий соответствующий каждому уровню доверия можно получить с использованием команды whoami /priv,а полные сведения об учетной записи — whoami /ALL

Примечание: параметр /profile несовместим с параметром /netonly. Примечание: параметр /savecred несовместим с параметром /smartcard

включить учетную запись Администратора ( по умолчанию, она отключена)-

— задать пароль для пользователя Администратор-

Для проверки наличия прав администратора использовался командный файл с именем who-admin.bat следующего содержания:

@echo OFF

WHOAMI /PRIV | find /i «SeRemoteShutdownPrivilege»

if %ERRORLEVEL% == 0 goto admin

echo NOT have admin rights!

pause

exit

:admin

ECHO !!! ADMIN !!!

pause

runas /savecred /user:Администратор C:scriptswho-amdmin.bat — запуск от имени администратора командного файла who-amdmin.bat,находящегося в папке C:scripts. При первом запуске будет запрошен пароль Администратора, при последующих запусках ( с параметром /savecred ) -ввод пароля не требуется.

Пароли, запоминаемые при использовании утилиты RUNAS.EXE с параметром /savecred можноизменить или удалить с помощью оснастки управления сохраненными паролями:

%systemroot%system32rundll32.exe» keymgr.dll,KRShowKeyMgr

При наборе ключевых значений нужно соблюдать регистр символов.

Для управления сохраненными учетными записями в командной строке Windows используется утилита CMDKEY.EXE

990x.top

Всем привет. Ребята, в этой заметке я вам расскажу о том как запустить cmd в Windows 7 с админскими правами и еще маленький трюк покажу, как это все дело провернуть с …батником. Да, и расскажу что такое батник. Итак, для начала немного инфы так бы сказать вводной. Если простыми словами, то командная строка это черное окно, куда можно вводить всякие команды, которые могут помочь в настройке винды. Батник это файл, в который команды эти можно записать, их можно несколько там написать и все они будут по очереди выполняться. То есть батник это что-то типа сценария.

В батнике можно делать много полезных вещей, но нужно шарить в командах cmd. Но самое что интересное, в принципе, как мне кажется, то достаточно разобраться в одном — это понимать справку cmd, там есть справка к любой команде

ВНИМАНИЕ!!! Ребята, если вам нужно запустить команду от имени администратора, то сначала нужно саму командную строку запустить от админа! А в ней уже все команды будут АВТОМАТОМ от имени администратора! Я об этом тут и написал!

Ребята, скажу сразу — задача с батником провалилась, я про запуск батника с админскими правами. Я думал что это просто, оказалось что это вроде как вообще нереально..

Значит зажимаете Win + R, но вставляете уже это:

C:\Windows\System32

Потом у вас откроется папка, вы там в правом верхнем углу пишите cmd, потом чуть подождите и будет сразу результат:

И теперь вам нужно просто нажать правой кнопкой по cmd и выбрать запуск от имени админа:

И все, потом запустится командная строка и там в заголовке должно быть слово Администратор:

Так, я еще обещал показать как запустить эту командную строку от админа при помощи батника. Хм, вот тут сложняк, но смотрите, для начала создадим батник с названием cmd_admin.bat, я его создам на рабочем столе:

Как создать батник знаете? Правой кнопкой по рабочем столу, потом создаете текстовый документ. Название его, то есть Новый текстовый документ.txt, полностью меняете на название батника, в нашем случае это cmd_admin.bat, все просто. Если вы не видите расширения, то есть последнее в название, что идет после точки, ну я имею ввиду .txt или .bat, то вам нужно включить отображение расширений файлов. Для этого идете в панель управления, там находите значок Параметры папок и там на вкладке Вид в самом низу снимаете эту галочку:

Думаю понятно Итак, мы создали батник, что дальше? Нажимаем по нему правой кнопкой и выбираем Изменить:

И откроется пустой батник:

Значит ребята.. у меня для вас плохая новость, к сожалению, вроде как это невозможно.. я думал что можно, но оказывается нет. Все что я нашел, это команда эта:

runas /savecred /user:»Администратор» cmd.exe

Или вот эта:

runas /savecred /user:administrator «cmd.exe»

Вторую я вставил в батник, запустил, но оно требует пароль:

О каком пароле идет речь, я даже не знаю… Не, ну можно запустить и так батник, (но я думаю вы не это имели ввиду):

И если при этом в самом батнике прописать cmd, то командная строка запустится от имени админа.. но это все не то, я знаю.. Не, ну можно еще зайти в свойства батника и там на вкладке Совместимость поставить внизу галочку чтобы запускалось только от админа.. но это не то..

Ребята, сори, но.. увы.. я о батнике. Правда есть еще не очень хорошая новость — если подумать логически.. то вроде это и невозможно без сторонних модулей, если на чистом батнике, без VBS, то я думаю это невозможно сделать и все из-за того что так устроена безопасность Удачи вам, извините что не получилось, но вы не печальтесь.. до встречи друзья!

Las Runas como señales oraculares

Las runas no se crearon para predecir el futuro, ya que en la cultura en que se gestaron no se creía en la predestinación. Cuando son utilizadas por el vitki (o lector de runas), nos ayudan a conectar nuestro inconsciente para recuperar la sintonía con el cosmos y volver a sentir y vivir de forma armónica; es decir, nos ayudan a ver nuestro propios problemas e incluso nuestros propios sentimientos desde una perspectiva de crecimiento interno y autosuperación.

Los sistemas oraculares son los vehículos hacia esa comunicación primordial y han estado presentes y han guiado al hombre desde todos lo tiempos. A veces un suceso insignificante es reconocido por los expertos como una señal correcta y oportuna que guía a quien consulta en la dirección más apropiada. Consultar el oráculo comienza por el presente.

Para muchos tomar consciencia del verdadero presente es extremadamente difícil dado que la mayoría de las veces desperdiciamos gran parte de nuestras vidas en lamentar lo sucedido (el pasado) o fantasear sobre el futuro.

Nada requiere tanto trabajo como aprender a tomar consciencia de sí, ya que es más fácil ver hacia fuera, hacia los lados y hacia atrás, pero no a uno mismo, de no ser un espejo. Al igual que el Tarot, las runas pueden ser ese espejo.

¿Cuántas veces no te has descubierto a ti mismo pensando en una infinidad de cosas mientras el mundo pasa ante tus ojos sin que tú te percates de ello? ¿Cuántas veces encuentras que tu mente vuela al pasado o al futuro sin que la puedas controlar?

Lo ideal es vivir el aquí y ahora, el verdadero presente. Darse cuenta es el principio. En la vida del espíritu, estamos siempre al comienzo y no hay mejor momento que el presente, ni mejor lugar que éste para tomar el control sobre nuestra vida. A eso nos ayudan las señales y las runas pueden ser las mejores aliadas.