Команда runas в Windows 10
Обновлено: 21.11.2024
runas — это специальная команда, которая используется для запуска или выполнения приложений с разными разрешениями и пользователями. Приложение будет выполняться иначе, чем текущий пользователь или пользователь, вошедший в систему. Сначала Runas поставлялась с операционной системой Windows Vista, а затем была адаптирована для всех современных операционных систем Windows, таких как Windows XP, Windows 7, Windows 8, Windows 10, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019. .
При использовании runas старайтесь использовать менее привилегированные учетные записи, чтобы ограничить разрешения и предотвратить уязвимости в системе безопасности. Одним из самых популярных вариантов использования команды runas является запуск команд и инструментов с правами администратора для обычных пользователей.
Синтаксис команды runas
Команда runas имеет следующий синтаксис, в котором используются ОПЦИЯ, ПОЛЬЗОВАТЕЛЬ и ПРИЛОЖЕНИЕ.
- OPTIONS используются для обеспечения различного поведения команды runas. ОПЦИЯ подробно описана ниже.
- ПОЛЬЗОВАТЕЛЬ — это учетная запись пользователя и привилегия, с которой будет выполняться ПРИЛОЖЕНИЕ. Параметр USER предоставляется как /user:ismail .
- ПРИЛОЖЕНИЕ — это приложение, которое будет выполняться с предоставленными привилегиями ПОЛЬЗОВАТЕЛЯ и заданными ОПЦИЯМИ. Это приложение может быть двоичным, исполняемым, командным или скриптом.
Параметры команды runas
Команда runas предоставляет следующие параметры или параметры для изменения использования.
Отображать справочную информацию о runas
Справочная информация о команде runas может быть отображена с помощью /? вариант, как показано ниже. В этой справочной информации также приведены некоторые примеры использования.
Запуск приложения с другой учетной записью пользователя
Мы начнем с простого примера, в котором мы будем запускать или выполнять приложения от другого пользователя. Мы предоставим параметр /user для пользователя ismail. Мы также укажем приложение или исполняемый файл, который хотим запустить. Кроме того, скрипты могут выполняться одинаково.
Когда мы выполнили эту команду, нас попросят ввести пароль для указанного пользователя, которым в данном примере является ismail. Кстати, все будет в командной строке, а предоставленный пароль не отображается, что является мерой безопасности. Кроме того, предоставляется полная информация о пользователе, такая как домен пользователя, который является локальной учетной записью.
Ниже вы можете найти различные примеры использования команды runas. Использование двойных кавычек очень полезно для команд с несколькими пробелами и дополнительными параметрами.
Сохранить учетные данные
Если вы часто используете команду runas для одних и тех же пользователей снова и снова, ввод учетных данных или паролей является тривиальной задачей. Вы можете сохранить учетные данные или пароли один раз и использовать эти учетные данные несколько раз, не вводя их снова и снова. Вам необходимо указать параметр /savecred, который сохранит учетные данные или пароли для текущего пользователя, а затем не будет запрашивать пароль для этого пользователя.
Запуски без профиля пользователя
По умолчанию профиль пользователя, указанный для runas, будет загружен для выполнения предоставленной команды. Профиль пользователя — это просто конфигурация пользователя, переменные среды и т. д. Это создает некоторую рабочую нагрузку, которая делает команду runas немного медленнее. С помощью параметра /noprofile это можно отключить, и профиль пользователя не будет загружаться, а будет использоваться текущий профиль пользователя.
Использовать текущую пользовательскую среду
С помощью параметра /env можно использовать текущую пользовательскую среду, даже если команда будет выполняться с указанными привилегиями пользователя.
Запуск приложения с учетной записью домена
Мы также можем использовать команду runas в среде домена или активного каталога. Мы можем запустить исполняемый файл или приложение с другой учетной записью домена. Мы просто добавим имя домена и имя учетной записи домена. В следующем примере мы запустим cmd.exe с доменом windowstect и пользователем ismail.
Его также можно использовать для запуска приложений с другими правами пользователя домена без выхода из системы и входа в систему с другими пользователями домена. Просто предоставляет другой домен и имя пользователя в качестве информации об учетной записи текущего домена.
Запустить учетную запись локального администратора приложения
Учетная запись администратора — это учетная запись самого высокого уровня со всеми привилегиями в текущей системе. Учетная запись локального администратора — это учетная запись администратора локальной системы, не связанная с доменом. Учетную запись локального администратора можно использовать для установки приложений и изменения конфигурации с помощью команды runas.
Запустить учетную запись администратора домена приложения
Учетная запись администратора домена используется для администрирования и управления доменом с привилегиями самого высокого уровня. Учетную запись администратора домена можно использовать для установки приложений и изменения локальной и общедоменной конфигурации. Учетная запись администратора домена состоит из имени домена и администратора .
Запуск от имени из проводника или графического интерфейса пользователя
Механизм runas также можно использовать из графического пользовательского интерфейса проводника. Мы можем запускать разные приложения и исполняемые файлы с разными правами пользователя и учетными записями. Это может быть особенно полезно для установки приложений с учетной записью администратора без входа в учетную запись администратора. Для запуска щелкните правой кнопкой мыши исполняемый файл, удерживая нажатой клавишу SHIFT, которая откроет меню, как показано ниже. Нажмите «Запуск от имени другого пользователя», чтобы указать учетную запись пользователя, в которой мы хотим выполнить.
Приложение Runas от имени другого пользователя
Мы увидим следующий экран, где он запрашивает права пользователя, такие как имя пользователя и пароль, для запуска указанного исполняемого файла.
Укажите имя пользователя и пароль для Runas
Популярные примеры запуска от имени
В этой части мы предоставим несколько полезных и популярных команд, которые можно использовать с рунами.
Ошибки команды Runas
При использовании команды runas могут возникнуть некоторые ошибки. Например, если указан неверный пароль или если учетная запись пользователя не существует, появится сообщение «1326: неверное имя пользователя или пароль».
Runas — очень полезная команда в ОС Windows. Эта команда позволяет запустить команду в контексте другой учетной записи пользователя. Вот пример сценария, в котором это может быть полезно: предположим, у вас есть и обычная учетная запись пользователя, и учетная запись администратора на компьютере, и в настоящее время вы вошли в систему как обычная учетная запись пользователя. Теперь вы хотите установить какое-то программное обеспечение на компьютер, но, поскольку у вас нет прав администратора, вы не можете установить его из текущей учетной записи. Один из вариантов — сменить пользователя и войти в систему как администратор. Вместо этого вы можете сделать то же самое, просто используя команду runas. Вам просто нужно запустить установщик из командной строки, используя команду runas и указав логин и пароль администратора.
Давайте рассмотрим синтаксис команды runas на нескольких примерах.
Запуск программы из другого аккаунта пользователя
Команда для запуска программы с использованием других учетных данных пользователя приведена ниже.
Например, если вы хотите открыть редактор реестра от имени администратора компьютера, введите следующую команду.
После выполнения вышеуказанной команды вам будет предложено ввести пароль учетной записи администратора. После проверки пароля откроется редактор реестра с учетными данными администратора.
Чтобы указать аргументы для программы:
Если вам нужно предоставить аргументы программе, которую нужно вызвать от имени другого пользователя, вы можете поместить имя программы и параметры в двойные кавычки.
Например, чтобы открыть файл C:\boot.ini от имени администратора, введите следующую команду:
Запуск командной строки от имени другого пользователя:
Если вам нужно выполнить несколько команд с учетными данными администратора (или любого другого пользователя), вместо запуска каждой команды с помощью runas вы можете один раз открыть окно командной строки от имени администратора, а затем запустить все команды в этом окне. Ниже приведена команда для открытия командного окна с помощью runas.
Откроется новое командное окно после печати приведенного выше сообщения.
Запустите пакетный файл от имени администратора
Чтобы запустить пакетный файл от имени администратора компьютера, необходимо указать путь к пакетному файлу вместо команды в синтаксисе runas.
Например, чтобы запустить пакетный файл, расположенный по адресу c:\data\mybatchfile.bat, необходимо выполнить приведенную ниже команду.
Некоторые вопросы по команде runas:
При использовании команды runas я получаю сообщение об ошибке "Эта программа заблокирована групповой политикой". Для получения дополнительной информации обратитесь к системному администратору». Как это исправить?
Возможно, администратор вашей системы запретил пользователям входить в систему из командной строки. В редакторе групповой политики этот параметр можно найти в узле ниже.
Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя
В указанном выше пути найдите параметр «Запретить вход в систему как пакетное задание». Если у вас есть права администратора, вы можете отключить эту настройку. В противном случае вам необходимо обратиться к системному/администратору домена.
Невозможно работать от имени администратора.
У меня есть только один пользователь rakesh, и этот пользователь является администратором. Когда я выполняю эту команду –
C:\Users\rakesh>runas /user:administrator cmd
Я ввожу пароль пользователя rakesh. Что мне здесь не хватает?
Эй!!
Сталкиваюсь с такой же проблемой. Вы получили решение.
Пожалуйста, помогите мне.
Если rakesh является администратором, команда будет runas /user:rakesh cmd
Администратор — это имя конкретной встроенной учетной записи, а не псевдоним какой-либо учетной записи администратора или учетной записи Rakesh. Ошибка, которую вы получаете, связана с тем, что учетная запись администратора имеет пароль, отличный от учетной записи Ракеша, поэтому ввод пароля Ракеша не обеспечивает правильную аутентификацию.
runas /user:computername\rakesh cmd
Замените «имя компьютера» на имя вашего компьютера. Чтобы узнать имя своего компьютера, нажмите одну из следующих клавиш:
Поэтому, если вы хотите запустить учетную запись «Суперадминистратор» для своего домена, который называется «Beefpower», вам нужно войти.
runas /user:beefpower\superadmin cmd
Это укажет компьютеру запросить вход для учетной записи с именем superadmin в домене beefpower.
Чтобы войти в систему с помощью локальной учетной записи, вы можете заменить имя компьютера точкой.
Поэтому, если имя компьютера было noodlepower, вы могли бы использовать
runas /user:.\administrator cmd
.\administrator заменит точкой имя компьютера, в который вы вошли в данный момент.
По умолчанию компьютер будет использовать локальную учетную запись, но у нее есть свои преимущества. В основном, когда вы пытаетесь войти в систему как локальная учетная запись, когда учетная запись домена указана на экране входа в систему, или вы не знаете или не хотите вводить ужасные имена по умолчанию, которые Microsoft назначает компьютерам.
Эй, попробуй сбросить биос на ПК. Это случилось со мной раньше на ноутбуке моей мамы.
runas полезен, если текущая учетная запись, вошедшая в систему, не имеет прав администратора. В вашем случае у вас уже есть права администратора. зачем тогда ты делаешь руны админом?
Проверьте, не отключена ли учетная запись администратора и не истек ли срок действия пароля. Эта информация будет показана «Администратору сетевого пользователя».
У меня та же проблема, что и у Ракеша. независимо от того, являюсь ли я администратором уже или нет, мне нужно решение. мне все равно, если мне не нужно делать это, чтобы установить что-то, это также не работает для ограниченных пользователей.
до того, как вы спросите «да», вторичный вход в систему говорит: «Статус = запущено; Тип запуска = Автоматический; Войдите в систему как = локальная система.
да, я пробовал менять пароль с нуля, иначе не принимает
у администратора нет ограничений по времени входа в систему
никакие ограничения политики (насколько мне известно) не включены, я отформатировал это сам.
эта проблема, которую я продираю через стены, я был бы очень признателен за любую помощь, которая могла бы исправить это, спасибо.
У меня точно такая же проблема, как описал tecthusiast
Решения тоже нет
о, нет, я не подключен к домену
Пытаюсь добавить нового пользователя с помощью runas, не получается.
Мигает новое командное окно, и оно не выводит никаких ошибок в главном окне. Но я не вижу добавленного пользователя.
Попробуйте изменить
net user /add newuser password
на
net user newuser password /add
Должно работать
runas /user:domain\jeff «net user /add newuser password»
следует ли использовать синтаксис «net user newuser password /add»
В моем пакетном скрипте есть RUNAS, и у меня возникла проблема.
Первый вызов RUNAS работает нормально, а вот второй вызов (после каких-то других команд) не работает. Он запускает программу с текущим пользователем, а не с пользователем, который я указал в команде RUNAS.
Почему?
При попытке выполнить эту команду я получаю сообщение «Введите пароль для администратора:», которого, очевидно, у меня нет, иначе я бы не стал доводить до такого количества хлопот.
Кроме того, моя команда не переходит прямо в «C:\runas…»
Скорее, она автоматически переходит в C:\Users\(мое имя пользователя)>runas, что может быть проблемой в том, что запускает программу для запроса пароля администратора.
(Да, на моем компьютере есть родительский контроль, который я пытаюсь обойти. Важно отметить, что нет, родители не всегда учитывают ваши «наилучшие интересы», и поскольку этот ноутбук является моим основным средством с помощью которых я выполняю школьные задания, мне нужно иметь возможность устанавливать программы и обновлять их по желанию, без необходимости выпрашивать пароль Это далеко не так просто, как «просто спроси у своих родителей» или «будь ответственным и покажи им, что ты справишься». это» для некоторых людей, и у меня нет времени спорить с родителями, когда мне нужно установить программу, такую как Evernote, или изменить некоторые небольшие настройки, например, какие программы отображаются на панели задач.)
Я думаю, вы совсем не понимаете команду. Команда runas настроена так, чтобы вы могли запускать приложения или командную строку с паролем администратора для этой машины, не переключая того, кто вошел в систему. Если я (у вашего отца есть права администратора на ноутбуке), то Если я запустил команду runas Я мог бы использовать свои учетные данные, чтобы установить или запустить что-то с правами администратора прямо в вашем профиле. Таким образом, у вас должен быть пароль администратора или пароль пользователя с правами администратора, чтобы запустить это. Вам понадобится другая программа для того, что вы пытаетесь сделать.Вам понадобится способ получить пароль администратора или способ войти в систему с правами администратора.
думай как хакер и со скрытой видеокамерой наблюдай за тем, как твой отец вводит пароль по любой причине, которую ты можешь получить, что он сделает и перехватит этот пароль. взломать не всегда можно с помощью компьютерного кода….
Похоже, ваши родители создали для вас учетную запись с меньшими привилегиями (стандартный пользователь). Возможно, вы захотите посмотреть на это с другой стороны. Допустим, вы можете изменить пароль администратора на пустой (пустой) и переместить свою учетную запись пользователя в группу «Администраторы» (но убедитесь, что операционная система не является домашней базовой или любой другой ОС более низкого уровня).
Возможно, вы захотите использовать команду «net user».
Прежде всего, сделайте следующее, чтобы изменить пароль администратора. в командной строке введите «net user Administrator *» и нажмите Enter, введите новый пароль по мере необходимости и подтвердите его повторным вводом. Затем введите «runas/user:Administrator cmd». это откроет командную строку в режиме администратора
1. в командной строке введите «net users» и нажмите Enter. определите свое имя пользователя и не используйте учетную запись администратора
2. введите «net localgroup users» или попробуйте «net localgoup Administrators» и нажмите Enter, чтобы узнать, в какой локальной группе находится ваша учетная запись. Убедитесь, что вы помните свое имя пользователя
3. введите «net localgroup Administrators/add» и нажмите Enter
4. введите «net localgroup Administrators», чтобы подтвердить, что ваше имя пользователя теперь входит в группу администраторов. Теперь у вас должны быть полные права администратора, чтобы сделать немыслимое.
Вы также можете из вежливости не рассказывать родителям, что случилось с паролем администратора.
runas попросили пользователя ввести пароль, что, если я захочу попросить ввести имя пользователя и пароль
Раньше я мог запускать следующие две команды из окна "Выполнить" (WinKey+R) в WinXP, но в Win7 вторая команда (удалить arpcache) требует повышения прав (Запуск от имени администратора) даже при запуске из окна "Выполнить". окно под учетной записью администратора:
cmd /k ipconfig /flushdns
cmd /k netsh interface ip удалить arpcache
Я понимаю основы UAC, и из того, что я узнал из многочисленных тем форума и нескольких моих собственных экспериментов, просто невозможно запустить вторую команду непосредственно из окна «Выполнить» (за исключением создания пакетного файла для запуска «запланированное задание» и запуск пакетного файла из окна «Выполнить»).
Я думал, что, возможно, есть способ сделать это с помощью Runas, но пока не получилось. В лучшем случае кажется, что я могу открыть командное окно с повышенными правами только с помощью Runas, а затем мне все равно придется вводить команду «netsh interface ip delete arpcache» в этом окне с повышенными правами. (… в этом случае WinKey > введите «cmd» > Ctrl+Shift+Enter быстрее откроет командное окно с повышенными привилегиями, чем использование Runas из окна «Выполнить»)
Я что-то упускаю из виду? Есть ли способ сделать это с помощью одной команды Runas из окна «Выполнить» (WinKey+R) без использования пакетного файла?
(Преимуществом будет то, что команда будет храниться в RunMRU, легко доступна для повторного использования в окне «Выполнить», и я могу распространять ее вместе с другими любимыми командами RunMRU на другие компьютеры через REG-файл.)
Мне нужно указать пароль в той же командной строке. Как мне это сделать?
Спасибо за ваш вклад, однако моя проблема заключается в том, что после запуска «runas/user:administrator regedit» (или regedit.exe) моя консоль запрашивает пароль администратора, НО НЕ ПРИНИМАЕТ ввод, курсор просто сидит там и НЕ ПРИНИМАЕТ ввод с клавиатуры! Пожалуйста, помогите.
Как я могу использовать это в пакетных файлах без создания нового окна?
Вроде так, но это не работает:
У меня есть 3 пользователя на моем компьютере, и для одного, в которого мне нужно войти, я не могу, потому что я забыл пароль
сейчас я использую гостя, и я пытаюсь сбросить пароль для того, который мне нужен войдите в iv ищите на youtube, как я могу войти в свой основной пользователь?
администратор Питер Нортон младший гость
мой основной пользователь Питер Нортон младший, но я забыл пароль?
Я попробовал командную строку, но не могу сбросить/изменить пароль, что-то не так?
спасибо
я также не знаю пароль для администратора или для Питера Нортона младшего
попробовал использовать командные строки sereval, чтобы узнать, как изменить или сбросить пароль
Привет, я попытался запустить эту команду, которая создала новую учетную запись пользователя до того, как она будет называться «бэкдор» и пароль «бэкдор»
и у меня проблема с ошибкой 740: запрошенная операция требует повышения прав.
кто-нибудь может мне помочь?
Как мне использовать runas, в которых и команда, и аргументы имеют пробелы, например, что-то вроде:
Если аргумент(ы) не содержит пробелов и не нуждается в кавычках, то проблем нет, и он выполняется, например,
Или, если в команде нет пробелов, а в аргументах есть, то проблемы тоже нет, например,
Однако, если и команда, и аргумент(ы) содержат пробелы и должны быть заключены в кавычки, она не запустится.
Обратите внимание, что мне удалось заставить это работать, используя cmd в качестве оболочки, так что фактическая команда runas не имеет пробелов, но синтаксис был еще более уродливым и искаженным, чем выше, например,
Есть предложения, как заставить это работать с дополнительной оболочкой cmd?
Исправление моего вопроса:
Есть предложения, как заставить это работать БЕЗ дополнительной оболочки cmd?
Привет, я пытаюсь запустить свое приложение с помощью команды runas, используя следующий синтаксис
runas /user:xxxx «c:\application.exe D:\» первый путь — это приложение, которое мне нужно запустить, и второй аргумент команды является вводом для запущенного приложения. Но прямо сейчас он показывает сообщение об ошибке в ProcessShellCommand(cmdInfo) . Пожалуйста, предложите несколько альтернатив
Здравствуйте, у меня есть сервис, который запускает некоторые скрипты с правами администратора, но скрипты работают, только если он запущен простым пользователем.
Я изменил учетную запись подключения к сервису, но скрипты продолжают запускаться с правами администратора.
Итак, как мне его запустить?
Есть ли способ запустить сценарий командной строки от имени администратора и ввести пароль, не вводя его вручную?
Вы уже нашли решение?
Я также ищу решение для автоматического ввода пароля.
Эй, я создал пакетный файл runas, но когда открывается окно, похожее на cmd, я не могу ввести какой-либо текст для пароля администратора. Есть мысли?
просто не отображаются символы-заполнители для того, что вы вводите... так что это только кажется, что это не работает ;)
У меня есть пакетный файл, который вносит изменения в хост-файл локального компьютера. Этот пакет должен быть запущен с правами локального администратора. У меня есть и имя пользователя, и пароль. Как я могу поместить это в пакетный файл, чтобы пакетный файл выполнялся с использованием запуска от имени другого пользователя и не запрашивал пароль у пользователя, потому что у него не было бы пароля.
Какие отношения между RUNAS TAKEOWN ICACLS gpedit.msc ATTRIB
мне потребовалось много времени, чтобы удалить папку, играя со всеми этими новыми и старыми командами
Я хочу установить bat-файл на ПК пользователя в серверной среде. bat-файл сохраняется на рабочем столе учетной записи пользователя. Я хочу установить его с логином пользователя
Пожалуйста, сообщите о комментариях cmd
Я пробовал следующее, но не уверен, что мой настоящий скрипт работает, хотя запускать wordpad от имени администратора и напрямую перехватывать пароль.
запустить RUNAS /Пользователь:домен\имя пользователя ПАРОЛЬ:abcd123 wordpad.exe
Есть предложения, если у кого-то еще это получилось?
Есть ли способ запустить сценарий командной строки от имени другого пользователя и ввести пароль, не вводя его вручную? используя runas или любую другую команду?
Выполнение программы под другой учетной записью пользователя (без повышенных прав).
Введите пароль при появлении запроса.
/profile несовместим с /netonly .
/savecred не совместим с /smartcard.
Когда вы запускаете программу с помощью RunAs /netonly , программа будет выполняться на вашем локальном компьютере от имени пользователя, под которым вы вошли в систему, но любые подключения к другим компьютерам в сети будут выполняться с использованием указанной учетной записи пользователя.< /p>
Без /neonly все будет работать под указанной учетной записью пользователя.
Команда RUNAS, в отличие от большинства других команд CMD и DOS, требует, чтобы ее командная строка была заключена в кавычки, она использует обычный анализатор командной строки библиотеки времени выполнения C. Это также означает, что RUNAS требует обратной косой черты \ в качестве escape-символа, а не стандартного escape-символа ^, используемого другими командами CMD.
Запуск от имени требует, чтобы служба "Вторичный вход" была запущена.
Уровень ошибки %ERRORLEVEL%, возвращаемый RunAs: успех = 0, отказ = 1
Запускать с повышенными правами
В Windows Vista и более поздних версиях вы можете запустить сценарий с повышенными правами, щелкнув правой кнопкой мыши и выбрав «Запуск от имени администратора».
Команда «Запуск от имени» предшествует повышению прав, поэтому у нее нет переключателя для запуска повышенная команда.
Варианты: вызовите диалог UAC, вызвав функцию VBScript .ShellExecute
или вызовите PowerShell.exe -Verb runAsЕсли вы уже используете повышенные привилегии, например оболочку CMD с повышенными правами, тогда RUNAS запустит приложение с повышенными правами, но это также верно, просто запустив команду без RUNAS, это не имеет значения.
Когда скрипт запускается с повышенными разрешениями, некоторые аспекты пользовательской среды изменятся: Текущий каталог, текущая папка TEMP и любые подключенные диски будут отключены.
Запуск от имени из проводника Windows
Выберите исполняемый файл, Shift-щелчок правой кнопкой мыши и выберите «Запуск от имени».
Эту опцию можно скрыть, установив
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HideRunAsVerb=1
Запуск от имени для принудительной синхронизации пароля
- runas /user:SS64Dom\User64 cmd .exe
- Введите пароль домена.
- Подождите несколько минут, пока не появится всплывающее окно с уведомлением: "Windows требуются ваши текущие учетные данные. Заблокируйте этот компьютер, а затем разблокируйте его, используя последний пароль или смарт-карту".
Запустите notepad.exe от имени пользователя Jdoe в домене SS64dom без профиля:
Запустите CMD.exe от имени администратора на локальном компьютере Dellpc64:
Запустите Notepad.exe от имени «Наташа» в домене SS64dom, используя текущую среду, и откройте файл, экранируйте символы кавычек вокруг имени файла с помощью \ :
Запустите Active Directory Users and Computers (dsa.msc) от имени пользователя Jdoe в домене SS64dom:
«Тот, кто царит внутри себя и управляет страстями, желаниями и страхами, больше, чем король» ~ Мильтон
Во всех поддерживаемых версиях Windows можно запускать приложения от имени другого пользователя (Запуск от имени) в текущем сеансе. Это позволяет запускать сценарий (.bat, .cmd, .vbs, .ps1), исполняемый файл (.exe) или установку приложения (.msi, .cab) с правами другого пользователя (обычно с повышенными правами).
Например, вы можете использовать RunAs для установки приложений или запуска оснасток MMC под учетной записью администратора в сеансе непривилегированного пользователя. Возможность запуска программы от другого пользователя может быть полезна, когда приложение настроено под другим пользователем (и хранит свои настройки в профиле другого пользователя, к которому текущий пользователь не может получить доступ), но его необходимо запустить с теми же настройками в другом сеанс пользователя.
В Windows 10 существует несколько способов запуска программы/процесса от имени другого пользователя.
Служба вторичного входа в систему (seclogon) отвечает за возможность запуска программ от имени другого пользователя в Windows. Если эта служба остановлена, все описанные методы запуска от имени работать не будут. Вы можете проверить, запущена ли служба, с помощью следующей команды PowerShell:
Как запустить приложение от имени другого пользователя из Проводника?
Самый простой способ запустить приложение от имени другого пользователя — использовать графический интерфейс проводника Windows. Просто найдите приложение (или ярлык), которое хотите запустить, нажмите клавишу Shift и щелкните его правой кнопкой мыши. Выберите Запуск от имени другого пользователя в контекстном меню.
[alert]Примечание. Если пункт меню «Запуск от имени другого пользователя» отсутствует, см. следующий раздел.
В следующем окне укажите имя и пароль пользователя, под учетной записью которого вы хотите запустить приложение, и нажмите ОК.
Примечание. Если вам нужно указать пользователя домена, используется один из следующих форматов имени: ИмяПользователя@ИмяДомена или ИмяДомена\ИмяПользователя .
Важно. Запуск программы от имени другого пользователя возможен, если учетная запись имеет пароль. Использование RunAs для пользователя с пустым паролем не сработает.
Откройте диспетчер задач и убедитесь, что приложение запущено под указанной учетной записью пользователя.
В Windows 10 отсутствует параметр «Запуск от имени другого пользователя»
Если в контекстном меню проводника нет параметра «Запуск от имени другого пользователя», откройте редактор локальной групповой политики ( gpedit.msc ) и убедитесь, что политика «Требовать доверенный путь для ввода учетных данных» отключена (или не настроена) в Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Интерфейс учетных данных пользователя.
Использование команды RunAs для запуска программы от имени другого пользователя из CMD
Вы можете использовать встроенный инструмент командной строки Windows runas.exe для запуска приложений приложений от имени другого пользователя из командной строки. Команда runas также позволяет сохранить пароль пользователя в диспетчере учетных данных Windows, чтобы вам не приходилось вводить его каждый раз.
Откройте командную строку (или окно «Выполнить», нажав Win+R). Чтобы запустить Notepad.exe под учетной записью администратора, выполните следующую команду:
runas /user:admin "C:\Windows\notepad.exe"
runas /user:"antony jr" notepad.exe
В следующем окне появится запрос «Введите пароль для администратора», где вам нужно ввести пароль пользователя и нажать Enter.
Ваше приложение должно открыться. В моем случае это cmd.exe. В заголовке окна указано «работает от имени PCName\username»:
Например, вы можете открыть панель управления под другим пользователем:
runas /user:admin control
Если вам нужно запустить программу под пользователем домена, используйте следующий формат имени: ИмяПользователя@ИмяДомена или ИмяДомена\ИмяПользователя . Например, чтобы открыть текстовый файл с помощью блокнота от имени пользователя домена, используйте команду:
runas /user:corp\server_admin "C:\Windows\system32\notepad.exe C:\ps\region.txt"
Иногда вам нужно запустить программу от имени пользователя домена с компьютера, который не присоединен к домену AD. В этом случае вам необходимо использовать следующую команду (Предполагается, что DNS-сервер, указанный в сетевых настройках вашего компьютера, может разрешать это доменное имя):
runas /netonly /user:contoso\bmorgan cmd.exe
Если вы не хотите загружать профиль пользователя при запуске программы от имени другого пользователя, используйте параметр /noprofile. Это позволяет приложению запускаться намного быстрее, но может привести к некорректной работе программ, сохраняющих данные приложения в профиле пользователя.
Как использовать запуск от имени без запроса пароля?
Вы можете сохранить введенные учетные данные пользователя (с паролем). Для этого используется параметр /savecred.
runas /user:admin /savecred «C:\Windows\cmd.exe»
После указания пароля он будет сохранен в диспетчере учетных данных Windows.
В следующий раз, когда вы запустите команду runas под тем же пользователем с ключом /savecred, Windows автоматически использует сохраненный пароль из диспетчера учетных данных, не запрашивая повторный ввод.
Чтобы отобразить список сохраненных учетных данных в диспетчере учетных данных, используйте следующую команду:
rundll32.exe keymgr.dll, KRShowKeyMgr
Однако использование параметра /savecred небезопасно. Потому что пользователь, в профиле которого он сохранен, может с его помощью выполнить любую команду с этими привилегиями и даже сменить пароль другого пользователя. Кроме того, пароли, сохраненные в Credential Manager, легко украсть, поэтому рекомендуется запретить Windows сохранять пароли (и никогда не сохранять пароли привилегированных учетных записей администраторов).
Как создать ярлык для запуска от имени другого пользователя?
Вы можете создать ярлык на рабочем столе, который позволит запускать программу от имени другого пользователя. Просто создайте новый ярлык и укажите команду runas с нужными параметрами в поле Location
При запуске такого ярлыка вам будет предложено ввести пароль пользователя.
Если вы дополнительно укажете параметр /savecred в ярлыке runas, то пароль будет запрошен только один раз. Пароль будет сохранен в диспетчере учетных данных и будет автоматически использоваться при запуске ярлыка без запроса пароля.
Такие ярлыки довольно часто используются для запуска программ, для запуска которых требуются повышенные права. Однако есть более безопасные способы запуска программы без прав администратора или отключения запроса UAC для определенного приложения.
Как запускать оснастки MMC от имени другого пользователя?
В некоторых случаях необходимо запустить одну из оснасток управления Windows от имени другого пользователя. Например, вы можете использовать следующую команду для запуска оснастки RSAT «Пользователи и компьютеры Active Directory» (ADUC) от имени другого пользователя:
runas.exe /user:DOMAIN\USER "cmd /c start \"\" mmc %SystemRoot%\system32\dsa.msc"
Таким же образом вы можете запустить любую другую оснастку (если знаете ее название).
Добавить параметр «Запуск от имени» в меню «Пуск» в Windows 10
По умолчанию в пунктах меню «Пуск» Windows 10 нет параметра «Запуск от имени». Чтобы добавить контекстное меню «Запуск от имени другого пользователя», включите политику «Показывать команду запуска от имени другого пользователя при запуске» в разделе «Конфигурация пользователя» -> «Административные шаблоны» -> «Меню Пуск и панель задач» редактора локальной групповой политики (gpedit.msc). .
Или, если gpedit.msc отсутствует, создайте новый параметр DWORD с именем ShowRunasDifferentuserinStart и значением 1 в разделе реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer. Вы можете использовать следующую команду PowerShell, чтобы добавить параметр reg:
New-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\CurrentVersion\Explorer" -Name ShowRunasDifferentuserinStart -Value 1 -PropertyType DWORD -Force
Обновите параметры групповой политики ( gpupdate /force ) и убедитесь, что для программ в меню «Пуск» появилось новое контекстное меню «Дополнительно» -> «Запуск от имени другого пользователя».
Читайте также: