Führen Sie Windows-Programme ohne Administratorrechte mit RunWithRestrictedRights aus
- Kategorie: Software
Haben Sie jemals ein neues Programm heruntergeladen und sich gefragt, ob es sicher ausgeführt werden kann? Ich bin bei dir. Eine der besten Optionen, um damit umzugehen, besteht darin, das Programm in einer Sandbox-Umgebung auszuführen, z. mit der kostenlosen Sandboxie oder virtuelle Maschine, da sie den Programmzugriff erheblich einschränkt.
Ich frage mich immer, warum eine Anwendung erhöhte Berechtigungen anfordert. während es für einige Programme klar ist, z. Ein Sicherheitsprogramm oder Programm, das Windows-Funktionen verwaltet, ist für andere nicht klar. Programme, die UAC-Eingabeaufforderungen auslösen, werden möglicherweise überhaupt nicht gestartet, wenn Sie dies ablehnen.
Was wäre, wenn wir es erzwingen könnten? Darum geht es bei RunWithRestrictedRights. Dies ist ein Befehlszeilentool, das den Windows-Integritätsmechanismus verwendet, um die Berechtigungen für andere Anwendungen einzuschränken und sicherzustellen, dass sie Ihren Computer nicht beschädigen. Es ist besser als das PSExec Werkzeug.
Als ich das erste Mal versuchte, es auszuführen, gab es einen Fehler mit der Aufschrift 'Ein erforderliches Privileg wird vom Client nicht gehalten'. Glücklicherweise hat der Entwickler erwähnt, was zu tun ist, um dies zu beheben. Sie benötigen zwei Berechtigungen für Ihr Konto. RunWithRestrictedRights erfordert diese, um andere Programme zu verwalten.
- Passen Sie die Speicherkontingente für einen Prozess an
- Ersetzen Sie ein Token auf Prozessebene.
Microsoft hat einige Dokumentation Erläutern der Berechtigungen. Sie können die Berechtigungen über Systemsteuerung> Verwaltung> Lokale Sicherheitsrichtlinie> Zuweisung von Benutzerrechten hinzufügen. Stellen Sie einfach sicher, dass das Feld 'Gruppen' aktiviert ist. Wenn nicht, führen Sie dies manuell durch und fügen Sie den Richtlinien die Gruppe 'Administratoren' hinzu. Sie müssen den Computer neu starten, damit diese Änderungen übernommen werden.
Hinweis: Ich musste dies nur mit der 2. Berechtigung auf meinem Computer tun.
Verwendung von RunWithRestrictedRights
1. Starten Sie die Eingabeaufforderung mit Administratorrechten. Dieser Schritt ist absolut entscheidend.
2. Als nächstes müssen Sie den folgenden Befehl wie folgt eingeben: C: RunWithRestrictedRights.exe 'application'
Sie müssen den Speicherort des Ordners angeben, der die Datei RunWithRestrictedRights.exe enthält. Für mich ist es im Ordner H: Downloads . Sie können es platzieren, wo immer Sie möchten. Ersetzen Sie das Wort 'Anwendung' durch den Namen des Programms, das Sie öffnen möchten. Zum Beispiel Notizblock, MSPaint usw.
Der Befehl sollte also folgendermaßen aussehen: H: Downloads RunWithRestrictedRights.exe Notizblock. Sie können den Pfad des Programms auch als Umgebungsvariable hinzufügen, um dies zu vereinfachen.
Bei korrekter Ausführung sollte das eingeschränkte Programm geöffnet werden. Auf dem Eingabeaufforderungsbildschirm wird außerdem eine neue Meldung angezeigt, in der der bei mittlerer Integrität mit PID aaaa gestartete Anwendungsnotizblock angezeigt wird.
Dabei ist aaaa = 4-stellige Nummer, die die Prozess-ID darstellt.
Versuchen wir dies mit einer Anwendung, die nicht Teil des Betriebssystems ist und eine Benutzerkontensteuerung erfordert, z. Kingstons SSD-Manager. Ich habe dafür C: Windows system32> H: Downloads RunWithRestrictedRights.exe 'C: Programme (x86) Kingston_SSD_Manager KSM.exe' verwendet.
Die Anwendung wurde mit eingeschränkten Rechten geöffnet, und was noch wichtiger ist, es gab kein UAC-Popup. Sie können dasselbe tun, um andere Programme auszuführen. Wenn sie jedoch von Ressourcen auf Systemebene abhängen, funktionieren sie möglicherweise nicht wie beabsichtigt.
Wie überprüfen wir, ob es mit Einschränkungen ausgeführt wird? Der Entwickler empfiehlt hierfür den Process Explorer. Sie können dies auch mit anderen Prozessmanageranwendungen tun. Zeigen Sie einfach die Registerkarte Eigenschaften an und suchen Sie nach den Flags, wie im Screenshot BUILTIN Administrators, Obligatorische Bezeichnung und lokales Konto sowie Mitglied der Gruppe Administratoren gezeigt.
Aber warte, da ist noch mehr. RunWithRestrictedRights unterstützt einige Argumente. Sie können sie in der folgenden Syntax verwenden: RunWithRestrictedRights.exe -argument
Das Argument -w startet das eingeschränkte Programm sofort, kehrt jedoch erst zum Befehlsfenster zurück, wenn das Programm geschlossen wird. Zum Beispiel H: Downloads RunWithRestrictedRights.exe 'Notizblock' -w
Möchten Sie Programme in Low Integrity ausführen? Verwenden Sie das Argument -l. -P akzeptiert Berechtigungen, die von der Gruppe Hauptbenutzer erteilt wurden, -d verweigert SID-Berechtigungen und -v kann für ausführliche Ausgaben verwendet werden.
Das ist alles, es ist eine ziemlich einfache Anwendung, die viel Sicherheit bietet.
Schlussworte
RunWithRestrictedRights ist eine tragbare Anwendung. Es funktioniert mit Windows 7 und höher (obwohl die offizielle Seite besagt, dass es auch unter Windows XP funktioniert). Die Anwendung unterstützt auch Windows Server 2003 und höher. Das Programm wird von Core Technologies erstellt, die ebenfalls entwickelt haben Service Trigger Editor was wir kürzlich überprüft haben.
Das Programm hat einige Verwendungszwecke; Sie können damit Programme mit weniger Rechten auf dem System ausführen, sofern sie diese nicht für die Funktionalität benötigen. Es gibt leider keine Möglichkeit zu sagen, bis Sie es ausführen, um herauszufinden.
Vor diesem Hintergrund ist es normalerweise eine gute Idee, ein normales Benutzerkonto für alltägliche Aktivitäten und ein Administratorkonto nur bei Bedarf zu verwenden. Microsoft gab 2017 bekannt, dass Benutzer dies könnten Reduzieren Sie 94% der kritischen Windows-Sicherheitslücken, wenn Sie Konten ohne Administratorrechte verwenden .
Jetzt du : Wie führen Sie neue Software auf Ihren Geräten aus?