205.
Narzędzie Runas.exe
- Uruchamianie programów z użyciem profilu innego użytkownika
bez opuszczania bieżącego konta.
(np. uruchamianie z ograniczonego profilu programu z
uprawnieniami Administratora lub uruchamianie z profilu
Administratora dla bezpieczeństwa przeglądarki WWW z
ograniczonymi prawami).
Steel Run As
http://www.steelsonic.com/steelrunas.htm
Do uruchomienia musi mieć:
-wpisaną nazwę domeny lub włączoną opcję "use local
machine name"
-nazwę użytkownika
-hasło użytkownika (nie dopuszcza pustych haseł)
Tworzy plik wynikowy *.exe
-----------------------------------------------------------------------------------------------------------------------------------------
Porównywalne działanie ma polecenie Uruchom jako dostępne w
menu podręcznym plików EXE i skrótów do plików tego typu. W
wypadku skrótów jest jeszcze jedna możliwość wykonywania
plików pod inną nazwą użytkownika. Kliknij ikonę skrótu
prawym przyciskiem myszy i wybierz polecenie Właściwości.
Wskaż kartę Skrót i kliknij przycisk Zaawansowane. Stosowną
opcję zapewnia pole wyboru Uruchom z innymi poświadczeniami. W
każdym razie podaj żądany login użytkownika i jego hasło.
Domyślnie Windows nie zapisuje tych informacji, dlatego trzeba
je ponownie wstukiwać podczas każdego przywoływania danej
aplikacji. System nie dopuszcza pustych haseł.
Windows XP oferuje specjalne narzędzie o nazwie RUNAS.EXE. Jest to program
przywoływany z wiersza poleceń. Potrafi uruchamiać aplikacje z
użyciem profilu innego użytkownika bez opuszczania bieżącego
konta.
Wspomniany program RUNAS.EXE w Windows XP Professional ma
bardziej zaawansowane możliwości. Dysponuje parametrem, który
pozwala zapisywać poświadczenia (w wersji Home Edition
przełącznik ten jest ignorowany). Wpisz w wierszu poleceń, jak
następuje:
runas /user:<użytkownik> /savecred "<program>"
W miejsce zmiennej <program> podaj nazwę pliku
wykonywalnego, poprzedzając ją pełną ścieżką dostępu. W
tym wypadku system tylko za pierwszym razem poprosi o podanie
hasła. Podczas kolejnych przywołań będzie pozyskiwać je z
poświadczenia zapisanego na dysku, bo opcja /savecred pozwala na
zapamiętanie uwierzytelnienia.(nie działa w xp home)
-------------------------------------------------------------------------------------------------------------------------------------------
pcwRunAs
Niemieckojęzyczne narzędzie działa na podobnych zasadach jak
program Microsoftu. Przejmuje hasło z wiersza poleceń, zapisuje
je i umożliwia uruchamianie aplikacji bez konieczności jego
ponownego wpisywania. Na dodatek działa nie tylko w Windows XP
Professional, lecz również w środowiskach XP Home i 2000.
Przykładowe polecenie może mieć następującą postać:
pcwrunas /u krzysiek /p tajne /cmd explorer.exe
W ten sposób uruchomisz Eksplorator z poświadczeniem
użytkownika krzysiek, którego hasło dostępowe brzmi tajne.
Narzędzie pcwRunAsGui tworzy skróty zawierające specjalne polecenia. Dzięki nim możesz uruchamiać programy jako inny użytkownik.
Program pcwRunAs
instaluje się za pomocą kreatora. Towarzyszy mu narzędzie
pcwRunAsGui - graficzny interfejs, który pozwala w prosty
sposób zakładać skróty przywołujące dowolne aplikacje jako
ograniczony użytkownik lub administrator. Aby hasło
administratora nie wpadło w ręce osób niepowołanych, zostaje
zaszyfrowane za pomocą trudnego do złamania algorytmu Blowfish
( www.schneier.com/blowfish.html ). Jednak można je
zrekonstruować, bo deszyfrowanie za pomocą narzędzia pcwRunAs
ma odbywać się bez użycia dodatkowego hasła.
Aby zapewnić maksymalne bezpieczeństwo, jako hasło wybraliśmy
sumę kontrolną pliku wykonywalnego i numer seryjny twardego
dysku. W ten sposób uniemożliwiamy stosowanie tego skrótu w
innych komputerach do uruchamiania innych aplikacji.
W oknie programu pcwRunAsGui wpisz w pole Dateiname nazwę
programu, który chcesz uruchamiać. W pozostałych polach podaj
kolejno parametry (opcjonalnie), katalog roboczy, nazwę
użytkownika (login) i jego hasło. W polu Verknüpfung umieść
dowolną nazwę skrótu. Jeśli logujesz się do domeny, zaznacz
pole wyboru Der PC befindet sich in einer Domäne, a jeżeli nie
chcesz stosować profilu użytkownika zaznacz pole Benutzerprofil
nicht verwenden. Gdy uporasz się z konfigurowaniem skrótu,
kliknij przycisk übernehmen. Parametry przejmowane później
przez narzędzie pcwRunAs pojawią się (oddzielone średnikami)
w polu tekstowym na dole okna. W razie potrzeby możesz je
skorygować.
Potwierdź wszystkie ustawienia przyciskiem Shortcut. Wówczas
program utworzy na pulpicie skrót. Klikając go dwukrotnie,
będziesz przywoływał żądaną aplikację jako inny
użytkownik.
Na potrzeby kontrolowania praw dostępu pcwRunAs instaluje w
Internet Explorerze i Eksploratorze nowy pasek (biblioteka
pcwPrivilegien.DLL), który włączysz za pomocą menu Widok |
Paski narzędzi | Paski narzędzi. Jeśli pracujesz w systemie
jako administrator, pojawi się czerwony sygnał ostrzegawczy i
przycisk Administrator. Gdy go klikniesz, zostanie wyświetlone
okno z informacją o przynależności do grupy i uprawnieniach
użytkownika, pod którego nazwą działa dana aplikacja.
http://pcwelt-praxis.de/downloads/08-2006/pcwRunAs
opis podany do wersji 0.2
nowsza wersja wersja 0.3 troszkę się różni
Po zainstalowaniu program znajduje się w menu Start | Programy |
PC-WELT |pcwRunAs | pcwRunAsGui. Kliknij je, aby przywołać
główne okno pcwRunAsGui. W polu Dateiname podaj pełną
ścieżkę i nazwę pliku, który chcesz regularnie uruchamiać z
uprawnieniami administratora, lub wybierz go, klikając
niewielką ikonę folderu z prawej strony. W pozostałych polach
podaj kolejno parametry (opcjonalnie), katalog roboczy (Arbeitsverz)
i kliknij dalej (Weiter).
W polach Benutzername i Kennwort trzeba podać login i hasło
konta administratora. Jeśli logujesz się do domeny, zaznacz
pole wyboru "der PC befindet sich in einer Domäne" ,a
jeżeli nie chcesz stosować profilu użytkownika zaznacz pole
"Benutzerprofil nicht verwenden".
Opcja Benutzername/Kennwort....speichern -zapamiętanie i
szyfrowanie hasła - zalecane dla konta Administratora.
W pole "Name der Verknüpfung" wpisz nazwę skrótu,
pod którą będzie figurował na pulpicie (np. TwoDirs z pełnym
dostępem). Gdy dokonasz wszystkich ustawień, kliknij przycisk
"Fertig stellen". Na pulpicie pojawi się żądany
skrót.
Zauważ, że wpisane przez ciebie hasło będzie przechowywane w
zaszyfrowanej postaci.
-------------------------------------------------------------------------------------------------------------------------------------------
DropMyRights
(dostępny pod adresem: http://msdn2.microsoft.com/en-us/library/ms972827.aspx , utworzony przez
programistę Microsoftu, pozwala uruchamiać dowolne aplikacje z
poziomu konta tego samego użytkownika (np. administratora)
jednak z ograniczeniem praw dostępu. Zaletą tego rozwiązania
jest np. zachowanie dostępu do zakładek przeglądarki
internetowej na obu kontach - w przeciwnym razie musiałbyś
ciągle kopiować je z jednego konta na drugie.
Po zainstalowaniu narzędzie znajduje się w katalogu Moje
dokumenty\MSDN\DropMyRights. Nie oferuje graficznego interfejsu
użytkownika, dlatego wymaga nieco ręcznej dłubaniny. Kliknij
plik programu DropMyRights prawym przyciskiem myszy, a następnie
wskaż polecenie Właściwości. Zaznacz ścieżkę w polu
Lokalizacja na karcie Ogólne, po czym kliknij prawy przycisk
myszy i wybierz polecenie Kopiuj.
Teraz przejdź do skrótu, którym chcesz uruchamiać aplikację
z ograniczonymi prawami dostępu. Kliknij jego ikonę prawym
przyciskiem myszy i wskaż polecenie Właściwości. Ustaw kursor
na początku pola Element docelowy, wpisz cudzysłów, a
następnie naciśnij klawisze [Ctrl V], aby wkleić ze Schowka
skopiowaną uprzednio ścieżkę do narzędzia Microsoftu. Dopisz
nazwę pliku (DropMyRights.EXE). Za nią wstaw cudzysłów i
spację. Za wpisanym przez ciebie łańcuchem znaków powinno
nadal widnieć przywołanie, które było w tym polu, zanim
zmieniłeś jego treść. Na przykład polecenie przywołujące
przeglądarkę Internet Explorer przy ustawieniach domyślnych (Windows
zainstalowany na dysku C) ma następującą postać:
"C:\Documents and Settings\<użytkownik>\Moje
dokumenty\MSDN\DropMyRights\DropMyRights.exe" "C:\Program
Files\Internet Explorer\iexplore.exe"
"Noadmin" - Ograniczanie uprawnień
http://www.hal.trzepak.net/faq/winxp/faqxp.html