Zaženite programe Windows brez skrbniških pravic z uporabo RunWithRestrictedRights

• Kategorija: Programska Oprema

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Ste kdaj prenesli nov program in se vprašali, ali je varno zagnati? S teboj sem. Ena najboljših možnosti, s katero se spopadate, je vodenje programa v okolju s peskom, npr. z uporabo brezplačnega Sandboxieja ali navidezni stroj, saj znatno omejuje dostop do programa.

Vedno se sprašujem, zakaj aplikacija zahteva povišane privilegije; medtem ko je za nekatere programe jasno, npr. varnostnega programa ali programa, ki upravlja funkcije Windows, drugim ni jasno. Programi, ki sprožijo pozive UAC, se morda sploh ne zaženejo, če jih zavrnete.

Kaj če bi ga lahko prisilili? To je tisto, za kar gre RunWithRestrictedRights. To je orodje ukazne vrstice, ki uporablja mehanizem integritete Windows za omejevanje dovoljenj za druge aplikacije, da prepreči škodo računalniku. Bolje je kot PSExec orodje.

Ko sem ga prvič poskusil zagnati, mi je prišlo do napake, ki je glasila, da 'stranka ne drži zahtevanega privilegija'. Na srečo je razvijalci omenil, kaj storiti, da se to reši. Za svoj račun boste potrebovali dva dovoljenja. RunWithRestrictedRights jih zahteva za upravljanje drugih programov.

1. Prilagodite kvote pomnilnika za postopek
2. Zamenjajte žeton ravni procesa.

Microsoft jih ima nekaj dokumentacijo razlaga dovoljenj. Dovoljenja lahko dodate na nadzorni plošči> skrbniška orodja> lokalna varnostna politika> dodelitev pravic uporabnikom. Prepričajte se le, da je omogočeno polje »Skupine«. Če ne, to storite ročno in v pravilnike dodajte skupino »Skrbniki«. Za uveljavitev teh sprememb boste morali znova zagnati računalnik.

Opomba: to sem moral storiti le z 2. dovoljenjem v računalniku.

Kako uporabljati RunWithRestrictedRights

1. Zaženite ukazni poziv s pravicami skrbnika. Ta korak je absolutno ključnega pomena.

2. Nato morate vnesti naslednji ukaz, kot je ta: C: RunWithRestrictedRights.exe 'aplikacija'

Določiti morate lokacijo mape, ki vsebuje RunWithRestrictedRights.exe. Zame je v mapi H: Downloads . Lahko ga postavite kamor koli želite. Besedo 'aplikacija' zamenjajte z imenom programa, ki ga želite odpreti. Na primer Beležnica, MSPaint itd.

Torej mora biti ukaz videti takole: H: Downloads RunWithRestrictedRights.exe beležka. Pot programa lahko dodate tudi kot spremenljivko okolja, da naredite to bolj priročno.

Če se pravilno izvede, se mora program z omejenim dostopom odpreti. Na zaslonu ukaznega poziva boste videli tudi novo sporočilo, v katerem je zapisano 'Beležnica' aplikacije, ki se je začela pri Srednji integriteti s PID aaaa.

kjer je aaaa = štirimestno število, ki predstavlja ID procesa.

Poskusimo to z aplikacijo, ki ni del operacijskega sistema in zahteva UAC, npr. Kingstonov upravitelj SSD-jev. Za to sem uporabil C: Windows system32> H: Downloads RunWithRestrictedRights.exe 'C: Program Files (x86) Kingston_SSD_Manager KSM.exe'.

Aplikacija se je odprla z omejenimi pravicami in še pomembneje je, da ni bilo pojavnih oken UAC. To lahko storite tudi za zagon drugih programov. Če pa so odvisni od virov na sistemski ravni, morda ne bodo delovali po načrtih.

Kako preverimo, ali deluje z omejitvami? Razvijalec priporoča, da za to uporabite Process Explorer. To lahko storite tudi z drugimi aplikacijami upravitelja procesov. Preprosto si oglejte zavihek lastnosti in poiščite zastavice, kot so prikazane na posnetku zaslona BUILTIN Administrators, Obvezna oznaka in lokalni račun ter član skupine Administrators.

Toda počakaj, obstaja še več. RunWithRestrictedRights podpira nekaj argumentov. Uporabite jih lahko v naslednji sintaksi: RunWithRestrictedRights.exe -argument

Argument -w bo sprožil omejeni program takoj, vendar se ne bo vrnil v okno Command, dokler se program ne zapre. Na primer H: Downloads RunWithRestrictedRights.exe 'beležnica' -w

Želite zagnati programe z nizko integriteto? Uporabite argument -l. -P prevzema dovoljenja, ki jih je odobrila skupina Power Users, -d zanika dovoljenja SID, in -v se lahko uporablja za dobesedni izhod.

To je vse, kar je tu, je dokaj preprosta aplikacija, ki zagotavlja veliko varnosti.

Zaključne besede

RunWithRestrictedRights je prenosna aplikacija. Deluje z operacijskim sistemom Windows 7 ali novejšim (čeprav na uradni strani piše, da deluje tudi v operacijskem sistemu Windows XP). Aplikacija podpira tudi Windows Server 2003 in novejše. Program izdelujejo Core Technologies, ki so tudi razvile Service Trigger Editor ki smo ga pregledali pred kratkim.

Program ima nekaj uporab; bi ga lahko uporabljali za zagon programov z manj pravicami v sistemu, če jih ne potrebujejo za funkcionalnost. Na žalost ni načina za povedati, dokler ne zaženete, da bi to ugotovili.

Glede na to je ponavadi dobro uporabljati običajni uporabniški račun za vsakodnevne dejavnosti, skrbniški račun pa le, kadar je to potrebno. Microsoft je leta 2017 razkril, da lahko uporabniki ublaži 94% kritičnih ranljivosti sistema Windows pri uporabi računov, ki niso skrbniki .

Zdaj pa ti : kako v napravah zaženete novo programsko opremo?