Запуск програми від імені іншого користувача в windows

Може виникнути ситуація, коли необхідно запустити яку-небудь програму від імені іншого облікового запису існуючої в комп`ютері. Причин цього може бути безліч, наприклад програма вимагає для роботи прав адміністратора комп`ютера або будь-які інші, головне навчитися запускати програми від імені іншого користувача комп`ютера.

Способів досягти цього існує безліч, давайте розглянемо деякі штатні можливості операційної системи Windows. Найпростіше, якщо потрібно запустити програму від імені адміністратора, досить клацнути по запускаємо файл або ярлику правою кнопкою миші і вибрати пункт «Запуск від імені адміністратора». Ввести пароль і натиснути кнопку «OK», програма запуститися від імені адміністратора.

Щоб запустити програму від імені іншого користувача системи, потрібно, утримуючи Shift на клавіатурі натиснути правою кнопкою миші на потрібному файлі і вибрати в контекстному меню пункт «Запуск від імені іншого користувача», ввести його логін і пароль.

Є правда пара особливостей, щоб запустити програму від імені іншого облікового запису, вона повинна мати пароль. Облікова записи користувача має ім`я і може бути вказано ще повне ім`я, працювати буде тільки за умов згадування імені.

Буває, скрипт буде працювати тільки від імені адміністратора, а ви користуєтеся звичайним обліковим записом, тоді можна скоротити запуск програми на одну дію, досить зайти в властивості ярлика і на вкладці «Сумісність» відзначити галочку «Виконувати цю програму від імені адміністратора». Тепер подвійний клік лівою кнопкою миші по цьому ярлику відразу буде вимагати введення пароля адміністратора.

Команда Runas для запуску програм від імені іншого користувача

Для часто запускаються від імені іншого користувача, незручно кожен раз натискати Shift і клацати правою кнопкою миші, простіше скористатися спеціальною вбудованою командою Runas. Для цього створимо ярлик, який буде запускати потрібну програму від імені іншого користувача комп`ютера. Як створити ярлик можна прочитати тут. В поле «Об`єкт» напишемо наступну команду:

runas / user: користувач програма

де,

користувач - обліковий запис, від імені якої потрібно запустити програму, записується у вигляді імя_учетной_запісі @ ім`я комп`ютера або ім`я комп`ютера імя_учетной_запісі, хоча просто імя_учетной_запісі теж працює.

програма - ім`я виконуваного файлу, який ми хочемо запустити. Якщо виконуваний файл знаходиться не в системних змінних оточення, необхідно вказувати повний шлях до нього.

runas / user: Андрій notepad.exe

У разі якщо ім`я користувача або шлях програми містять прогалини, потрібно взяти їх в подвійні лапки окремо.

runas / user:"Дмитро Петров" "C: Program Files (x86) VideoLAN VLC vlc.exe"

Зберігаємо ярлик, тепер при його запуску буде з`являтися чорне вікно з проханням ввести пароль. Увага, при введенні пароля нічого не відбувається, просто вводите його та натиснути клавішу Enter.

Video: Запуск додатків в Windows 7 від імені адміністратора

Все добре працює, але вводити постійно пароль швидко набридає. На цей випадок, команда Runas має спеціальний ключ / savecred. У разі його використання, пароль вводиться тільки один раз при першому запуску, він зберігається в надрах Windows і при наступних запусках підставляється автоматично. Вся команда виглядає наступним чином:

runas / savecred / user: Андрій notepad.exe

Увага! Ключ / savecred не працює в Домашніх версіях Windows.

Здається ось воно щастя, однак є певні незручності. Наприклад, будь-яка програма відмовляється запускатися в простій облікового запису. Ви запускаєте її вищеописаним способом, все чудово. Тепер та ж ситуація трохи під іншим кутом. Ви адміністратор комп`ютера, а наприклад у вашої дитини проста обліковий запис і гра відмовляється запускати під ним. Давати йому пароль адміністратора ви не маєте наміру, тому ви створюєте ярлик, прописуєте ключ / savecred, вводите пароль перший раз і задоволений потираєте руки.

Подальші події залежать від ступеня просунутості людини, якій ви зробили такий ярлик. Якщо користувач чайник в комп`ютерах, то можете спати спокійно, в іншому випадку, в один прекрасний день, він може здогадатися поміняти в ярлику шлях до виконуваного файлу на інший і зможе запускати інші програми від імені адміністратора.

Так само він отримає доступ до всіх файлів на жорсткому диску комп`ютера, навіть якщо доступ до них заборонено його облікового запису, включаючи папки «Мої документи» інших користувачів комп`ютера. Погодьтеся, досить серйозна дірка в безпеці комп`ютера при використанні команди Runas з ключем / savecred.

У команди Runas є обмеження на запуск деяких системних програм від імені адміністратора комп`ютера, в тому числі провідника. У Windows XP це обходиться використанням ключа / separate:
runas / savecred / user: Андрій "explorer.exe / separate"
У більш пізніх версія операційної системи Windows він не працює, але можна скористатися будь-яким іншим файловим менеджером і отримати доступ до файлів від імені адміністратора.

Виходом в даному випадку буде зробити такі налаштування безпеки, щоб потрібна програма запускалася від імені простого користувача або використовувати сторонні програми для запуску від імені адміністратора.

У разі якщо ці способи не влаштовують, можна спробувати максимально ускладнити можливість несанкціонованого запуску користувачем інших програм від імені іншого користувача комп`ютера. Для цього потрібно виконати кілька додаткових дій.

По-перше, і найголовніше, не говорити йому, що програма запускається від імені іншого користувача. Правда він може сам дізнатися про це в диспетчері завдань.

По-друге, зробити запуск за допомогою пакетного (batch) файлу. Відкриваєте текстовий редактор, наприклад блокнот і пишете там рядок, яку писали в поле «Об`єкт» ярлика. Зберігаєте його з розширення .bat. Тепер при запуску цього пакетного файлу, точно так же виконається команда, написана в ньому. Однак цього не досить, так як його вміст можна подивитися і змінити в простому текстовому редакторі.

Якщо в імені користувача або шляху до файлу є російські літери, то його потрібно зберегти в кодуванні DOS 866 або в початок bat файлу на окремому рядку необхідно вставити chcp 1251.

По-третє, зробити bat файл не читається, щоб утруднити користувачеві аналіз, яким чином запускається програма. Для цього сконвертіруем наш bat файл в звичний exe. Можна скористатися однією з програм конвертерів, наприклад безкоштовною програмою «Bat To Exe Converter», яку можна завантажити тут. Запускаєте програму і в поле «Batch file» вказуєте ваш bat файл. В поле «Save as» куди і під яким ім`ям зберегти результат. Додатково для більшої конспірації можна на вкладці «Versioninformations» в поле «Icon file» вказати значок для нашого майбутнього exe-шника в форматі ico. Інші параметри можна не чіпати. Коли все буде готово, натискаєте кнопку «Compile» і отримуєте свій exe файл.

Тепер відкривати його в текстовому редакторі марно. Копіюєте його в папку з запускається програмою, називаєте якось схоже на назву програми і робите на нього звичайний ярлик на робочому столі.

Video: Запустити командний рядок від імені адміністратора

По-четверте, останній штрих, який видає в ньому командний файл, це на секунду з`являється чорне вікно на робочому столі. Позбутися від нього зовсім простим способом не вийде, але можна досить просто звести його помітність до мінімуму. Досить у властивостях ярлика на вкладці «Ярлик» вибрати пункт «Згорнуте в значок», тепер тільки на панелі завдань буде з`являтися на мить вікно командного рядка.

Все, тепер якщо людина від якого ви хочете приховати адмінських пароль є чайником або звичайним середньостатистичним користувачем можете спати спокійно. Звичайно, грамотна людина зможе дізнатися вміст створеного нами exe-шника, але за великим рахунком це не потрібно. Досить здогадатися, що використовується команда runas і просто створити свій ярлик для запуску потрібної програми так що, незважаючи на всі хитрощі це допоможе тільки від початківця користувача.

Як видалити збережений пароль в команді Runas

Зберігши раз пароль від облікового запису в команді runas, ви можете надалі запускати програми, не вводячи його знову. Однак вам може знадобитися заблокувати можливість запускати програми від імені іншого облікового запису користувача комп`ютера з використанням збереженого пароля в runas.

Щоб видалити збережений пароль, виконайте «Пуск» «Панель управління» «Облікові записи користувачів і безпека сім`ї» «Диспетчер облікових даних».

У розділі «Облікові дані Windows» (інтерактивний вхід в систему) видаляєте непотрібні більше записи зі сховища.