runas что это за команда

&nbsp &nbsp Команда RunAS используется для запуска приложения под учетной записью пользователя, имя которого передается в качестве параметра командной строки. В Windows 7, и более поздних, данная команда, при стандартных настройках безопасности, не позволяет получить администраторские привилегии, как это происходит в режиме «Запустить от имени Администратора». Для запуска приложения от имени администратора потребуется выполнение некоторых настроек системы. Универсальный способ запуска приложений и командных файлов от имени администратора без запроса системы контроля учетных записей UAC с использованием стандартного Планировщика заданий описан в статье Запуск из командного файла приложений от имени Администратора без запроса UAC.

Формат командной строки RUNAS:

RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:имя пользователя программа

RUNAS [ [/noprofile | /profile] [/env] [/savecred] ] /smartcard [/user:имя пользователя] программа

RUNAS /trustlevel:уровень доверия программа

Параметры командной строки:

В системе доступны следующие уровни доверия:
0x20000 (Обычный пользователь)

Для запуска приложений от имени администратора с использованием runas.exe необходимо изменить стандартные настройки безопасности системы:

— включить учетную запись Администратора ( по умолчанию, она отключена);

— задать пароль для пользователя Администратор ;

Для проверки наличия прав администратора использовался командный файл с именем who-admin.bat следующего содержания:

WHOAMI /PRIV | find /i «SeRemoteShutdownPrivilege»

if %ERRORLEVEL% == 0 goto admin

echo NOT have admin rights!

Пароли, запоминаемые при использовании утилиты RUNAS.EXE с параметром /savecred можно изменить или удалить с помощью оснастки управления сохраненными паролями:

При наборе ключевых значений нужно соблюдать регистр символов.

Источник

Runas

Запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись.

Синтаксис

runas [</profile|/noprofile>] [/env] [/netonly] [ /smartcard] [/showtrustlevels]
[/trustlevel] /user: учетная_запись_пользователя program

Параметры

Примечания

Примеры

runas /user:имя_локального_компьютера\administrator cmd

После запроса введите пароль администратора.

Чтобы запустить экземпляр оснастки «Управление компьютером», используя учетную запись администратора домена companydomain\domainadmin, введите команду:

runas /user:companydomain\domainadmin «mmc %windir%\system32\compmgmt.msc»

После запроса введите пароль соответствующей учетной записи.

Чтобы запустить экземпляр блокнота, используя учетную запись администратора домена user в домене domain.microsoft.com, введите команду:

runas /user:user@domain.microsoft.com «notepad my_file.txt»

После запроса введите пароль соответствующей учетной записи.

Чтобы запустить экземпляр окна командной строки, сохраненную консоль MMC, компонент панели управления или программу, которая будет администрировать сервер в другом лесе, введите команду:

runas /netonly /user:домен\имя_пользователя «команда»

В параметре домен\имя_пользователя должен быть указан пользователь с разрешениями, достаточными для администрирования сервера. После запроса введите пароль соответствующей учетной записи.

Для вопросов, обсуждений, замечаний, предложений и т. п. можете использовать раздел форума этого сайта (требуется регистрация).

Новый раздел о средствах командной строки в рамках этого же проекта расположен здесь

Источник

Запуск программ от имени другого пользователя (RunAs) в Windows

Например, вы можете использовать RunAs для установки программ или запуска MMC оснасток с правами администратора непосредственно в сессии непривилегированного пользователя. Также возможность запуска программ “от имени” может быть полезна, когда приложение настроено под другим пользователем (и соответственно хранит свои настройки в чужом профиле, к которому у данного пользователя нет прав доступа), а его нужно запустить с теми же настройками в сессии другого пользователя.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

В Windows 10 есть несколько способов запустить программу или процесс от имени другого пользователя.

Запуск программы от имени другого пользователя из Проводника Windows (File Explorer)

Самый простой способ запустить программу из-под другого пользователя – воспользоваться графическим интерфейсом Проводника Windows (File Explorer). Просто найдите нужно приложение (или ярлык), зажмите клавишу Shift и щелкните по нему правой кнопкой мыши. Выберите пункт контекстного меню «Запуск от имени другого пользователя» (Run as different user).

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

В появившемся окне нужно указать имя и пароль пользователя, под чьей учетной записью нужно запустить программу и нажать кнопку ОК.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Откройте Диспетчер задач и убедитесь, что приложение запущенно под указанным пользователем.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Включить пункт “Запуск от имени другого пользователя” в контекстном меню проводника Windows

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Команда Runas – запуск программ от имени другого пользователя из командной строки

В Windows есть консольная утилита runas.exe, которая используется для запуска приложений от имени другого пользователя из командной строки. Также команда runas позволяет сохранить пароль пользователя в Windows Credential Manager, чтобы его не приходилось набирать каждый раз.

Откройте командную строку (или окно Выполнить, нажав сочетание клавиш Win+R). Для запуска Блокнота с правами учетной записи admininstrator выполните команду:

runas /user:administrator “C:\Windows\cmd.exe”

runas /user:”user test” notepad.exe

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

В отрывшемся окне появится приглашение «Введите пароль для admin», где нужно набрать пароль и нажать Enter.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Должно открыться ваше приложение. В моем случае это cmd. В заголовке окна указано Запущено от имени CompName\username :

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Можно, например, открыть панель управления под другим пользователем:

runas /user:admin control

runas /user:corp\server_admin “C:\Windows\notepad.exe C:\tmp\2871997×64.txt”

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Иногда нужно запустить программу от имени доменного пользователя с компьютера, который не добавлен в домен AD. В этом случае нужно использовать такую команду (при условии, что в сетевых настройках вашего компьютера указан DNS сервер, который может отрезолвить этот домен):

runas /netonly /user:contoso\aaivanov cmd.exe

Запуск программ от имени другого пользователя без ввода пароля

Вы можете сохранить пароль пользователя, который вы вводите. Для этого используется параметр /savecred.

runas /user:admin /savecred “C:\Windows\notepad.exe”

После указания пароля он сохранится в диспетчере паролей Windows.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

При следующем запуске команды runas под этим же пользователем с ключом /savecred Windows автоматически получит сохраненный пароль из Credential Manager, а не будет запрашивать его повторно.

Чтобы вывести список всех пользователей, для которых сохранены пароли, используется команда:

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Однако использование параметра /savecred не безопасно, т.к. пользователь, в чьем профиле сохранен чужой пароль может использовать его для запуска любой команды под данными привилегиями, или даже сменить чужой пароль. Кроме того, сохраненные пароли из Credential Manager можно легко украсть, поэтом лучше запретить использование сохраненных паролей (а тем более нельзя сохранять пароль привилегированной административной учетной записи).

Ярлык с запуском программы от имени другого пользователя

Можно создать на рабочем столе ярлык, позволяющий запустить программу от имени другого пользователя. Просто создайте новый ярлык, в окне с адресом объекта которого укажите команду runas с нужными параметрами.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

При запуске такого ярлыка будет запрашиваться пароль пользователя.

Такие ярлыки довольно часто используются для запуска программ, которые требуют прав администратора для запуска. Однако есть более безопасные способы запуска программы без прав администратора, или отключения запроса UAC для определенного приложения.

Запуск оснастки MMC консоли от имени другого пользователя

В некоторых случаях от имени другого пользователя нужно запустить одну из управляющих оснасток Windows. К примеру, если под другим пользователем нужно запустить оснастку Active Directory Users and Computers из набора инструментов администрирования RSAT, можно воспользоваться такой командой.

runas.exe /user:DOMAINname\USER “cmd /c start \”\” mmc %SystemRoot%\system32\dsa.msc”

Аналогичным образом можно запустить любую другую оснастку (главное знать ее имя).

Как добавить пункт “Запуск от имени” для программ в меню Пуск?

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Еще один, наверное самый простой способ, не указали. В проводнике, правым кликом с зажатой клавишей Shift

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Извиняюсь, не внимательно прочитал…

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Доброго,
Как в W10 запустить «Диспетчер задач» и «параметры» (SystemSettings) от имени Администратора?

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Диспетчер приложений можно найти поиском и через правый щелчок сделать запуск от имени администартора.
Панель настройки можно вызвать командой: start ms-settings: В теории можно запустить командную строку из под админа и выполнить эту команду.
Не уверен, конечно, что так можно сделать из под простого пользователя.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Добрый день! не выходит сделать с помощью ключа savecred на билде 1803, тот же ярлык и та же программа на 1709 запускается. Пароль сохраняет но не запускает, никто с таким не сталкивался?

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Программа расположена на локальном диске? Или вы запускаете ее из сетевой папки (через UNC путь и подмонтированной через net use)?

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

если запускаем из UNC, то сетевые диски не мапятся. Как сделать, чтоб сетевые диски мапились?

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Сетевой диск не доступен в активной сессии? А вы видите его в сессии другого пользователя, из-под которого делали runas?

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Возможно ли в windows xp, находясь в другой учётной записи, запустить программу от имени администратора так, чтобы она считала, что она запущена от вышеупомянутой другой учётной записи? То есть, предоставить ей привилегии администратора, но чтобы она сохраняла и считывала данные в другой учётной записи. Если знаете, подобно сделано в Linux. В ней, если предоставляешь программе права администратора, её настройки и данные сохраняются в учётной записи в которую ты вошел, а не в учетной записи администратора.

Мне это нужно для использования программы, которая удаляет мусор из реестра и диска после удаления программ.

В ней есть функция «установить и следить», позволяющяя установить программу с помощью этой программы и отслеживать, какие файлы и папки, а также изменения в реестре создаёт программа. Для этого требуется запускать её от имени администратора. Но если она запущена от имени администратора, то и программы она устанавливает тоже от имени администратора. И естественно, эти программы запускаются о имени администратора, что во-первых не безопасно, а во-вторых, они сохраняют все свои данные в учетной записи администратора, что мне не нужно, так как использовать я их буду не в учётной записи администратора. Конечно, я их после этого смогу запускать не в учетной записи администратора, но ведь данные, которые они сохранили при запуске в учетной записи администратора, в ней и останутся и так будет с каждой программой.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

RUNAS [ [/noprofile Но это мало похоже, она будет запущенна всё равно от админа.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

К сожалению не представляю как такое реализовать. Но и пробемы особой не вижу. В вашей ситуации возможно просто предоставить пользователю права админа.
Либо ставить программы под админом, а запускать от пользователя после настройки NTFS разрешений на папки. Все нормальные программы не привзвваются к учетным записям, из-под которых они установлены.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

возможно просто предоставить пользователю права админа.

Ага, в том числе и вирусам. Я специально пользуюсь не адинистраторской учёткой, чтобы вирусам не дать шанса на проникновкение.

Либо ставить программы под админом, а запускать от пользователя после настройки

После установки программу требуется сразу запускать и настраивать, чтобы следящая за ней программа могла отследить, что она создаёт и изменяет после запуска. Я не идиот, чтобы запускать в админке только что установленную прогу.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Работая в XP не нужно беспокоится о вирусах 🙂 — система не поддерживается уже несколько лет. Последние истории с уязвимостями в smb1 (wannacry и not-a-petya должны были гарантированно сложить XP при попадании вируса в локальную сеть :). Будут еще…
В вашем случае вам нужен какой-то способ временного повышения прав пользователя до администратора при установке программы. У меня нет готовых ответов. из идей:
Т.е. перед установкой программы администратора запускает от себя некий скрипт, который добавляет пользователя в админы, запускает установку программы под пользователем (обязательно новая сессия) и сразу удаляет его из админов. Но запущенная сессия установки все еще привеллигированная.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

@ Я специально пользуюсь не адинистраторской учёткой, чтобы вирусам не дать шанса на проникновкение.
Но в XP нет UAC.. и пользователь не спасёт.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Но тогда мне бы не приходилось запускать программы от администратора.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Подскажите, столкнулся с проблемой. Работаю не от администратора. Нужно запустить несколько программ от другого пользователя. Пытаюсь через runas запустить хотябы одну, но пароль от другой учётки не вводится

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Ребят, чё за дела? Я не могу ввести логин или пароль переходя по ссылке скажите, как это сделать?

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

runas /user:admin «C:\Windows\notepad.exe»

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

«.\» перед именем учетки означает имя компьютера. Особенно это хорошо, когда имя компьютера не назначено вручную, а оставлено сгенерированным. Естественно, в RDP-подключении нужно указывать имя удаленного компьютера полностью

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Столкнулся с тем, что в windows 10 запустить приложение от имени другого пользователя (администратора) очень проблематично. Запуск происходит только в первые минуты после запуска винды, а через некоторое время такая команда просто вешает систему и все. Выйти можно только через ctrl+alt+del. Проблема наблюдается на сборке 1903 и на предыдущей.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Тоже встречался с зависанием при runas на Windows 10 1803, после обновления до 1909 вроде нормально.
Еще заметил, что проблема проявлялась, если у доменного пользователя не создан локальный профиль (ни разу под ним не входили).

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Есть ПК в домене, но не в сети.
Новый Доменный пользователь его получил именно в таких условиях.

Допустим пользователь зайдет ппод локальной неадминой учеткой.
Затем войдет в VPN
После чего выполнит команду Runas, под его доменной учеткой, то создастся ли его профиль?
Сможет ли он зайти уже под своей доменной учеткой?

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Профиль должен создаться. По умолчани runas загружает профиль, можно указать это принудительно
RUNAS /profile
Либо можно наоборот запретить загрузку профиля RUNAS /noprofile

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Как запустить программу от имени доменного пользователя на ПК не в домене?

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

В теории, если ваш компьютер настроен на DNS домена можно попробовать так:
runas /netonly /user:winitro\ivanovaa cmd.exe

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Запуск панелей управления в сеансе обычного пользователя с правами администратора не работает. Все равно приходится полностью входить в сеанс с правами пользователя. Например, везде пишут чтоб удалить программу достаточно использовать команду вида:
runas /user:domain\username «control.exe appwiz.cpl»
Оно запускается, но привелегий админимстратора все равно не появляется. В чем может быть проблема?

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Да есть такая проблема, это UAC. По идее он должен запрашивать у вас пароль при запросе превышений привелегий. У вас UAC как-то настраивается специально?

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Тоже думал что UAC, он видимо отключен. Пароль запрашивается только в командной консоли, запрос пароля от UAC не появляется.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

В теории можно попробовать сделать логон скрипт, которые делает runas каждого пользователя и запуск определенной программы.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Добрый день!
Может немного не в тему, как через bat файл добавить несколько строк в файл \etc\services.
Строки добавить могу, но не могу сделать так, чтобы при повторном запуске этого bat файла строки не добавлялись повторно (делаю это для gpo).

Пример добавления трех строк:
@echo off
echo msR 3100/tcp # Message Server Port >> C:\Windows\System32\drivers\etc\services
echo msP 3100/tcp # Message Server Port >> C:\Windows\System32\drivers\etc\services
echo msH 3100/tcp # Message Server Port >> C:\Windows\System32\drivers\etc\services

Пример добавления с исключением но только для одной строки:
@echo off
IF EXIST «%TEMP%\editservice.ok» goto end
echo msR 3100/tcp # System Server Port >> C:\Windows\System32\drivers\etc\services
echo row added >> %TEMP%\editservice.ok
:end
exit

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Как же так?! Может кто-нибудь сталкивался с подобными?

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Было подобное вы при подключении можете выбрать авторизацию на уровне виндуз а не TV?

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Я подключаюсь в сеанс пользователя.

runas что это за команда. Смотреть фото runas что это за команда. Смотреть картинку runas что это за команда. Картинка про runas что это за команда. Фото runas что это за команда

Как сделать запуск от имени другого администратора? Т.е. выполнив вход в систему под пользователем, входящим в группу локальных администраторов, сделать запуск от имени другого пользователя, который тоже входит в группу локальных администраторов на этом компьютере. Бывает нужно для запуска командлетов в Powershell под определенной сервисной учетной записью, при этом для выполнения требуются повышенные привилегии.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *