Rulați programele Windows fără drepturi de administrare folosind RunWithRestrictedRights

• Categorie: Software-Ul

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Ai descărcat vreodată un program nou și te-ai întrebat dacă este sigur să rulezi? Sunt cu tine. Una dintre cele mai bune opțiuni pentru a face față este să rulați programul într-un mediu cu nisip, de ex. folosind Sandboxie gratuit sau mașină virtuală, deoarece limitează considerabil accesul la program.

Întotdeauna mă întreb de ce o aplicație solicită privilegii ridicate; în timp ce este clar pentru unele programe, de ex. un program sau un program de securitate care gestionează funcțiile Windows, nu este clar pentru alții. Programele care declanșează prompturi UAC pot să nu se lanseze deloc dacă le refuzați.

Ce se întâmplă dacă l-am putea forța? Cam asta este RunWithRestrictedRights. Acesta este un instrument de linie de comandă care utilizează mecanismul de integritate Windows pentru a restricționa permisiunile pentru alte aplicații pentru a vă asigura că acestea nu dăunează computerului. Este mai bun decât PSExec instrument.

Când am încercat să-l execut, prima dată mi-a dat o eroare care a citit „un privilegiu necesar nu este deținut de client”. Din fericire, dezvoltatorul a menționat ce trebuie făcut pentru a rezolva acest lucru. Veți avea nevoie de două permisiuni pentru contul dvs. RunWithRestrictedRights necesită acestea pentru a gestiona alte programe.

1. Reglați cote de memorie pentru un proces
2. Înlocuiți un jeton la nivel de proces.

Microsoft are unele documentație explicarea permisiunilor. Puteți adăuga permisiunile din Panoul de control> Instrumente administrative> Politica locală de securitate> Alocarea drepturilor utilizatorului. Trebuie doar să vă asigurați că caseta „Grupuri” este activată. Dacă nu, faceți-o manual și adăugați grupul „Administratori” la politici. Va trebui să reporniți computerul pentru ca aceste modificări să fie aplicate.

Notă: A trebuit să fac asta doar cu a 2-a permisiune de pe computer.

Cum se utilizează RunWithRestrictedRights

1. Porniți promptul de comandă cu drepturi de administrator. Acest pas este absolut crucial.

2. În continuare, va trebui să tastați următoarea comandă astfel: C: RunWithRestrictedRights.exe 'aplicație'

Va trebui să specificați locația folderului care conține RunWithRestrictedRights.exe. Pentru mine este în folderul H: Descărcări . Îl puteți plasa oriunde doriți. Înlocuiți cuvântul „aplicație” cu numele programului pe care doriți să îl deschideți. De ex. Notepad, MSPaint etc.

Deci, comanda ar trebui să arate astfel: H: Downloads RunWithRestrictedRights.exe notepad. Ați putea adăuga calea programului ca o variabilă de mediu pentru a face acest lucru mai convenabil.

Dacă este făcut corect, programul restricționat ar trebui să se deschidă. De asemenea, veți vedea un nou mesaj pe ecranul prompt de comenzi care citește „notepad” al aplicației pornit de la Integritate medie cu PID aaaa.

unde aaaa = numărul de 4 cifre care reprezintă ID-ul procesului.

Să încercăm acest lucru cu o aplicație care nu face parte din sistemul de operare și necesită UAC, de ex. Directorul SSD al Kingston. Am folosit C: Windows system32> H: Descărcări RunWithRestrictedRights.exe 'C: Program Files (x86) Kingston_SSD_Manager KSM.exe' pentru asta.

Aplicația s-a deschis cu drepturi limitate și, mai important, nu a existat un pop-up UAC. Puteți face același lucru pentru a rula alte programe. Dar, dacă acestea depind de resursele la nivel de sistem, s-ar putea să nu funcționeze așa cum este prevăzut.

Cum verificăm dacă rulează cu restricții? Dezvoltatorul recomandă utilizarea Process Explorer pentru aceasta. Puteți face acest lucru și cu alte aplicații de manager de proces. Vizualizați fila proprietăți și căutați steagurile așa cum se arată în ecranul de ecran BUILTIN Administratori, Etichetă obligatorie și cont local și membru al grupului Administratori.

Dar stai, sunt mai multe. RunWithRestrictedRights acceptă câteva argumente. Puteți să le utilizați în următoarea sintaxă: RunWithRestrictedRights.exe -argument

Argumentul -w va lansa imediat programul restricționat, dar nu va reveni la fereastra Comenzii până când programul este închis. De ex. H: Descărcări RunWithRestrictedRights.exe 'notepad' -w

Doriți să rulați programe cu integritate scăzută? Folosiți argumentul -l. -P preia permisiunile acordate de grupul Power Users, -d neagă permisiunile SID și -v poate fi utilizat pentru ieșirea verbose.

Este tot ce există, este o aplicație destul de simplă, care oferă multă securitate.

Cuvinte de închidere

RunWithRestrictedRights este o aplicație portabilă. Funcționează cu Windows 7 și versiuni superioare (deși pagina oficială spune că funcționează și pe Windows XP). Aplicația acceptă de asemenea Windows Server 2003 și mai nou. Programul este realizat de Core Technologies, care a dezvoltat și el Editor Trigger Service pe care le-am revizuit recent.

Programul are unele utilizări; îl puteți folosi pentru a rula programe cu mai puține drepturi asupra sistemului, cu condiția să nu le aibă nevoie pentru funcționalitate. Din păcate, nu există nicio modalitate de a spune până când îl executați pentru a afla.

Acestea fiind spuse, este de obicei o idee bună să folosiți un cont de utilizator obișnuit pentru activitatea de zi cu zi și un cont de administrator numai atunci când este necesar. Microsoft a dezvăluit în 2017 că utilizatorii ar putea atenuați 94% din vulnerabilitățile critice ale Windows atunci când utilizați conturi care nu sunt administrate .

Acum tu : cum executați software nou pe dispozitivele dvs.?