Запускайте програми Windows без прав адміністратора за допомогою RunWithRestrictedRights

• Категорія: Програмне Забезпечення

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Коли-небудь завантажували нову програму і запитували, чи безпечно її запускати? Я з тобою. Один з найкращих варіантів боротьби з ним - це запуск програми в середовищі з піском, наприклад використовуючи безкоштовний Sandboxie або віртуальної машини, оскільки він значно обмежує доступ до програми.

Мені завжди цікаво, чому програма вимагає підвищених привілеїв; поки це зрозуміло для деяких програм, напр. програма або програма безпеки, яка управляє функціями Windows, для інших незрозуміло. Програми, які запускають підказки UAC, можуть взагалі не запускатися, якщо ви відмовите.

Що робити, якщо ми могли б це змусити? Ось про що йдеться у RunWithRestrictedRights. Це інструмент командного рядка, який використовує Механізм цілісності Windows для обмеження дозволів для інших програм, щоб гарантувати, що вони не завдають шкоди вашому комп'ютеру. Це краще, ніж PSExec інструмент.

Коли я спробував запустити його вперше, він дав мені помилку, яка читала 'клієнт не вимагає необхідної привілеї' На щастя, розробник згадав, що робити для вирішення цього питання. Вам потрібні два дозволи для вашого акаунта. RunWithRestrictedRights вимагає їх для управління іншими програмами.

1. Відрегулюйте квоти пам'яті для процесу
2. Замініть маркер рівня процесу.

Microsoft має деякі документація пояснення дозволів. Ви можете додати дозволи на панелі керування> Адміністративні інструменти> Місцева політика безпеки> Призначення прав користувача. Просто переконайтеся, що поле 'Групи' увімкнено. Якщо ні, зробіть це вручну та додайте до політик групу 'Адміністратори'. Вам потрібно буде перезапустити комп’ютер, щоб ці зміни були застосовані.

Примітка: мені довелося це робити лише з 2-го дозволу на комп’ютері.

Як користуватися RunWithRestrictedRights

1. Запустіть командний рядок із правами адміністратора. Цей крок абсолютно важливий.

2. Далі вам потрібно набрати таку команду, як ця: C: RunWithRestrictedRights.exe 'application'

Вам потрібно буде вказати розташування папки, яка містить RunWithRestrictedRights.exe. Для мене це знаходиться в папці H: Downloads . Ви можете розмістити його куди завгодно. Замініть слово 'додаток' на ім'я програми, яку ви хочете відкрити. Наприклад, Блокнот, MSPaint тощо.

Отже команда повинна виглядати так: Блокнот H: Downloads RunWithRestrictedRights.exe. Ви можете додати шлях програми як змінну навколишнього середовища, щоб зробити це більш зручним.

Якщо все зроблено правильно, обмежена програма повинна відкритися. Ви також побачите нове повідомлення на екрані командного рядка, яке читає додаток «Блокнот», запущене в «Середня цілісність» з PID aaaa.

де aaaa = 4-значний номер, що представляє ідентифікатор процесу.

Спробуємо це з додатком, який не входить в операційну систему і вимагає UAC, наприклад. Менеджер SSD Кінгстона. Для цього я використовував C: Windows system32> H: Downloads RunWithRestrictedRights.exe 'C: Program Files (x86) Kingston_SSD_Manager KSM.exe'.

Додаток відкрито з обмеженими правами, і що важливіше, не було спливаючих вікон UAC. Ви можете зробити те ж саме для запуску інших програм. Але якщо вони залежать від ресурсів системного рівня, вони можуть функціонувати не за призначенням.

Як ми можемо перевірити, чи працює він із обмеженнями? Розробник рекомендує використовувати для цього Process Explorer. Це можна зробити і з іншими програмами менеджера процесів. Просто перегляньте вкладку 'Властивості' та знайдіть прапори, як показано на скріншоті BUILTIN Administrators, обов'язковий ярлик та локальний обліковий запис та член групи Адміністратори.

Але зачекай, є ще більше. RunWithRestrictedRights підтримує кілька аргументів. Ви можете використовувати їх у наступному синтаксисі: RunWithRestrictedRights.exe -аргумент

Аргумент -w негайно запустить обмежену програму, але не повернеться до вікна Command, поки програма не буде закрита. Наприклад, H: Завантаження RunWithRestrictedRights.exe 'блокнот' -w

Хочете запускати програми з низькою цілісністю? Використовуйте аргумент -l. -P приймає дозволи, надані групою Power Users, -d заперечує дозволи SID, а -v може використовуватися для багатослівного виведення.

Це все, що там є, це досить просте додаток, яке забезпечує велику безпеку.

Заключні слова

RunWithRestrictedRights - це портативний додаток. Він працює з Windows 7 і вище (хоча на офіційній сторінці написано, що він працює і в Windows XP). Додаток також підтримує Windows Server 2003 та новіші. Програму розробляють Core Technologies, які також розробляли Службовий редактор тригерів які ми нещодавно переглянули.

Програма має деяке використання; Ви можете використовувати його для запуску програм з меншими правами в системі за умови, що вони не потребують їх для функціональності. На жаль, немає способу сказати, поки ви не запустите це, щоб дізнатися.

Зважаючи на це, зазвичай корисно використовувати звичайний обліковий запис користувача для повсякденної активності та обліковий запис адміністратора лише за необхідності. Microsoft виявила у 2017 році, що користувачі можуть пом'якшити 94% критичних уразливостей Windows під час використання облікових записів, які не є адміністратором .

Тепер ти : як ви запускаєте нове програмне забезпечення на своїх пристроях?