Андрей Смирнов
Время чтения: ~9 мин.
Просмотров: 0

Основные способы запустить программу от имени другого пользователя

Runas.png

Может возникнуть ситуация, когда необходимо запустить какую-нибудь программу от имени другой учетной записи существующей в компьютере. Причин этого может быть множество, например программа требует для работы прав администратора компьютера или любые другие, главное научиться запускать программы от имени другого пользователя компьютера.

Способов добиться этого существует множество, давайте рассмотрим некоторые штатные возможности операционной системы Windows. Проще всего, если требуется запустить программу от имени администратора, достаточно щелкнуть по запускаемому файлу или ярлыку правой кнопкой мыши и выбрать пункт «Запуск от имени администратора». Ввести пароль и нажать кнопку «OK», программа запуститься от имени администратора.

Чтобы запустить программу от имени другого пользователя системы, нужно с нажатой клавишей Shift на клавиатуре щелкнуть правой кнопкой мыши на нужном файле и выбрать в контекстном меню пункт «Запуск от имени другого пользователя», ввести его логин и пароль.

Есть правда пара особенностей, чтобы запустить программу от имени другой учетной записи, она должна иметь пароль. Учетная записи пользователя имеет имя и может быть указано еще полное имя, работать будет только при указании имени.

Бывает, программа запускается только от имени администратора, а вы пользуетесь обычной учетной записью, тогда можно сократить запуск программы на одно действие, достаточно зайти в свойства ярлыка и на вкладке «Совместимость» отметить галочку «Выполнять эту программу от имени администратора». Теперь двойной клик левой кнопкой мыши по этому ярлыку сразу будет требовать ввода пароля администратора.

Run_this_program_as_administrator.png

Команда Runas для запуска программ от имени другого пользователя

Для часто запускаемых программ от имени другого пользователя, неудобно каждый раз нажимать Shift и щелкать правой кнопкой мыши, проще воспользоваться специальной встроенной командой Runas. Для этого создадим ярлык, который будет запускать нужную программу от имени другого пользователя компьютера. Как создать ярлык можно прочитать здесь. В поле «Объект» напишем следующую команду:

runas /user:пользователь программа

где,

пользователь — учетная запись, от имени которой требуется запустить программу, записывается в виде имя_учетной_записи@имя_компьютера или имя_компьютераимя_учетной_записи, хотя просто имя_учетной_записи тоже работает.

программа — имя исполняемого файла, который мы хотим запустить. Если исполняемый файл находится не в системных переменных окружения, необходимо указывать полный путь до него.

runas /user:Андрей notepad.exe

В случае если имя пользователя или путь программы содержат пробелы, нужно взять их в двойные кавычки по отдельности.

runas /user:"Дмитрий Петров" "C:Program Files (x86)VideoLANVLCvlc.exe"

Сохраняем ярлык, теперь при его запуске будет появляться черное окно с просьбой ввести пароль. Внимание, при вводе пароля ничего не происходит, просто вводите его и нажимаете клавишу Enter.

Все хорошо работает, но вводить постоянно пароль быстро надоедает. На этот случай, команда Runas имеет специальный ключ /savecred. В случае его использования, пароль вводится только один раз при первом запуске, он сохраняется в недрах Windows и при последующих запусках подставляется автоматически. Вся команда выглядит следующим образом:

runas /savecred /user:Андрей notepad.exe

Внимание! Ключ /savecred не работает в Домашних версиях Windows.

Кажется вот оно счастье, однако есть определенные неудобства. Например, какая-либо программа отказывается запускаться в простой учетной записи. Вы запускаете ее вышеописанным способом, все замечательно. Теперь та же ситуация чуть под другим углом. Вы администратор компьютера, а например у вашего ребенка простая учетная запись и игра отказывается запускать под ним. Давать ему пароль администратора вы не намерены, поэтому вы создаете ярлык, прописываете ключ /savecred, вводите пароль первый раз и довольный потираете руки.

Дальнейшие события зависят от степени продвинутости человека, которому вы сделали такой ярлык. Если пользователь чайник в компьютерах, то можете спать спокойно, в противном случае, в один прекрасный день, он может додуматься поменять в ярлыке путь к исполняемому файлу на другой и сможет запускать другие программы от имени администратора.

Так же он получит доступ ко всем файлам на жестком диске компьютера, даже если доступ к ним запрещен его учетной записи, включая папки «Мои документы» других пользователей компьютера. Согласитесь, довольно серьезная дыра в безопасности компьютера при использовании команды Runas с ключом /savecred.

У команды Runas есть ограничения на запуск некоторых системных программ от имени администратора компьютера, в том числе проводника. В Windows XP это обходится использованием ключа /separate: runas /savecred /user:Андрей «explorer.exe /separate» В более поздних версия операционной системы Windows он не работает, но можно воспользоваться любым другим файловым менеджером и получить доступ к файлам от имени админа.

Выходом в данном случае будет сделать такие настройки безопасности, чтобы нужная программа запускалась от имени простого пользователя или использовать сторонние программы для запуска от имени администратора.

В случае если эти способы не устраивают, можно попытаться максимально затруднить возможность несанкционированного запуска пользователем других программ от имени другого пользователя компьютера. Для этого требуется выполнить несколько дополнительных действий.

Во-первых, и самое главное, не говорить ему, что программа запускается от имени другого пользователя. Правда он может сам узнать об этом в диспетчере задач.

Во-вторых, сделать запуск с помощью пакетного (batch) файла. Открываете текстовый редактор, например блокнот и пишете там строчку, которую писали в поле «Объект» ярлыка. Сохраняете его с расширение .bat. Теперь при запуске этого пакетного файла, точно так же выполнится команда, написанная в нем. Однако этого не достаточно, так как его содержимое можно посмотреть и изменить в простом текстовом редакторе.

Если в имени пользователя или пути к файлу есть русские буквы, то его нужно сохранить в кодировке DOS 866 или в начало bat файла на отдельной строке необходимо вставить chcp 1251.

В-третьих, сделать bat файл не читаемым, чтобы затруднить пользователю анализ, каким образом запускается программа. Для этого сконвертируем наш bat файл в привычный exe. Можно воспользоваться одной из программ конвертеров, например бесплатной программой «Bat To Exe Converter», которую можно скачать здесь. Запускаете программу и в поле «Batch file» указываете ваш bat файл. В поле «Save as» куда и под каким именем сохранить результат. Дополнительно для большей конспирации можно на вкладке «Versioninformations» в поле «Icon file» указать значок для нашего будущего exe-шника в формате ico. Остальные параметры можно не трогать. Когда все будет готово, нажимаете кнопку «Compile» и получаете свой exe файл.

Bat_To_Exe_Converter.png

Теперь открывать его в текстовом редакторе бесполезно. Копируете его в папку с запускаемой программой, называете как-нибудь похоже на название программы и делаете на него обычный ярлык на рабочем столе.

В-четвертых, последний штрих, выдающий в нем командный файл, это на секунду появляющееся черное окно на рабочем столе. Избавиться от него совсем простым способом не получится, но можно достаточно просто свести его заметность к минимуму. Достаточно в свойствах ярлыка на вкладке «Ярлык» выбрать пункт «Свернутое в значок», теперь только на панели задач будет появляться на мгновение окно командной строки.

Minimized_to_icon.png

Все, теперь если человек от которого вы хотите скрыть админский пароль является чайником или обычным среднестатистическим пользователем можете спать спокойно. Конечно, грамотный человек сможет узнать содержимое созданного нами exe-шника, но по большому счету это не требуется. Достаточно догадаться, что используется команда runas и просто создать свой ярлык для запуска нужной программы так что, несмотря на все ухищрения это поможет только от начинающего пользователя.

Как удалить сохраненный пароль в команде Runas

Сохранив единожды пароль от учетной записи в команде runas, вы можете в дальнейшем запускать программы, не вводя его снова. Однако вам может потребоваться заблокировать возможность запускать программы от имени другой учетной записи пользователя компьютера с использованием сохраненного пароля в runas.

Чтобы удалить сохраненный пароль, выполните «Пуск» ⇒ «Панель управления» ⇒ «Учетные записи пользователей и семейная безопасность» ⇒ «Диспетчер учетных данных».

Dispetcher_uchetnyh_dannyh_small.jpg

В разделе «Учетные данные Windows» (интерактивный вход в систему) удаляете не нужные больше записи из хранилища.

Добавить комментарий

  • Вы здесь:  
  • Главнаяarrow.png
  • Windowsarrow.png
  • Запуск программы от имени другого пользователя в Windows

В ОС Windows существует возможность работая под одной учётной записью запускать приложение или апплет от имени другого пользователя. Ранее мы уже рассказывали о запуске приложений от имени администратора, т.е. с максимальными правами. Но стоит также рассказать о том, как запустить командную строку, редактор реестра или любое приложение от имени другого пользователя.

Запуск от имени другого пользователя не позволяет получить права на запись в системные области, в отличие от запуска от имени администратора.

Как запустить приложение от имени другого пользователя

Внимание! Функция запуска от имени другого пользователя срабатывает при двух условиях:

  1. Учётная запись, от имени которой вы хотите запускать приложение, должна быть защищена паролем.
  2. Для службы Вторичный вход в систему должен быть установлен тип запуска Вручную.

1. С помощью командной строки

Логично, что при этом способе нужно сначала запустить саму командную строку.

1 Введите команду

runas /user:имя-пользователя@домен "C:Program FilesOperalauncher.exe"

2 Нажмите Enter.

3 Введите пароль

4 Нажмите Enter.

Также, вы можете из своей командной строки запустить командную строку от имени другого пользователя. А в ней уже запускать то, что вам требуется.

Примеры

1 Запустим командную строку под текущим пользователем.

2 Теперь запустим другое окно командной строки от имени другого пользователя:

runas /user:compfixer.info cmd

3 Нажимаем Enter.

4 Вводим пароль.

5 Нажимаем Enter:

Как видим, открылось второе окно консоли. В названии окна — Запущено от имени COMPFIXERcompfixer.info:

Чтобы запустить Панель управления от имени администратора домена, необходимо ввести команду:

runas /user:admin@compfixer.local control

либо

runas /user:compfixeradmin control

После ввода команды нужно будет ввести пароль учётной записи, от имени которой вы выполняете действие.

2. Через проводник Windows

1 Нажмите и удерживайте клавишу Shift.

2 Нажмите правой кнопкой мыши по исполняемому файлу или ярлыку.

3 Выберите пункт Запуск от имени другого пользователя:

4 Введите Логин и Пароль учётной записи.

5 Нажмите OK:

Как и в Windows 7 и 8.1, в Windows 10 есть два основных режима запуска классических приложений — обычный и от имени администратора. А ещё программы можно запускать от имени другого локального пользователя, при условии, что вам известен его пароль входа в систему. По умолчанию опция запуска приложений от имени другого пользователя отключена, но вы можете легко её включить через редактор локальных групповых политик или через реестр.

Вот первый способ.

Нажатием Win + R откройте окошко Run и выполните в нём команду gpedit.msc.

В левой колонке открывшегося окна редактора перейдите по пути Конфигурация пользователя -> Административные шаблоны -> Меню Пуск и панель задач.

4708605_1-2.png

В правой большей колонке найдите политику Показывать команду «Запуск от имени другого пользователя» при запуске, кликните по ней два раза, переключите в окне настройки политик радиокнопку в положение «Включено» и сохраните настройки.

4708605_2.png

Второй способ столь же прост.

К нему могут прибегнуть пользователи домашней редакции Windows 10, в которой редактор локальных групповых политик отсутствует.

Откройте командой regedit редактор реестра и разверните в левой колонке ветку:

Если подраздела Explorer нет, его нужно создать вручную. В нём создайте 32-битный параметр типа DWORD с именем ShowRunAsDifferentUserInStart и установите в качестве его значения 1.

Те же самые действия необходимо проделать в ключе:

4708605_6.png

А затем перезагрузить компьютер дабы новые настройки смогли вступить в силу.

Теперь, если вы кликните по плитке любого десктопного приложения на стартовом экране правой кнопкой мыши и выберите «Дополнительно», то в списке доступных команд появится новая опция «Запуск от имени другого пользователя».

Используемые источники:

  • https://beginpc.ru/windows/zapusk-programmy-ot-imeni-drugogo-polzovatelya-v-windows
  • https://compfixer.info/runas/
  • https://www.white-windows.ru/kak-dobavit-v-menyu-nachalnogo-ekrana-windows-10-optsiyu-zapusk-ot-imeni-drugogo-polzovatelya/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации
Тимофей Белов
Консультант сайта
Здравствуйте. Если у вас остались вопросы, вы можете можете задать их мне.