Kjør Windows-programmer uten administratorrettigheter ved å bruke RunWithRestrictedRights

Prøv Instrumentet Vårt For Å Eliminere Problemer

Har du noen gang lastet ned et nytt program og lurte på om det er trygt å kjøre? Jeg er med deg. Et av de beste alternativene å takle det er å kjøre programmet i et sandkasset miljø, f.eks. ved hjelp av gratis Sandboxie , eller virtuell maskin da det begrenser programtilgang betraktelig.

Jeg lurer alltid på hvorfor en applikasjon ber om forhøyede privilegier; mens det er klart for noen programmer, f.eks. et sikkerhetsprogram eller program som administrerer Windows-funksjoner, er det ikke klart for andre. Programmer som utløser UAC-spørsmål, vil kanskje ikke starte i det hele tatt hvis du avviser det.

RunWithRestrictedRights arguments

Hva om vi kunne tvinge det til? Det er det RunWithRestrictedRights handler om. Dette er et kommandolinjeverktøy som bruker Windows Integrity Mechanism for å begrense tillatelser for andre applikasjoner for å sikre at de ikke skader datamaskinen din. Det er bedre enn PSExec verktøy.

Da jeg prøvde å kjøre den første gang ga det meg en feil der det sto 'et nødvendig privilegium er ikke av klienten'. Heldigvis har utvikleren nevnt hva de skal gjøre for å løse dette. Du trenger to tillatelser for kontoen din. RunWithRestrictedRights krever at disse administrerer andre programmer.

  1. Juster minnekvoter for en prosess
  2. Bytt ut et prosessnivå-token.

Microsoft har noen dokumentasjon forklare tillatelsene. Du kan legge til tillatelsene fra Kontrollpanel> Administrasjonsverktøy> Lokal sikkerhetspolicy> Tildeling av brukerrettigheter. Bare sørg for at 'Grupper' -boksen er aktivert. Hvis ikke, gjør det manuelt og legg til 'Administrator-gruppen' i policyene. Du må starte datamaskinen på nytt for at disse endringene skal brukes.

Merk: Jeg måtte bare gjøre dette med den andre tillatelsen på datamaskinen min.

Slik bruker du RunWithRestrictedRights

1. Start ledeteksten med administratorrettigheter. Dette trinnet er helt avgjørende.

2. Deretter må du skrive følgende kommando slik: C: RunWithRestrictedRights.exe 'program'

Du må angi plasseringen av mappen som inneholder RunWithRestrictedRights.exe. For meg er det i mappen H: Nedlastinger . Du kan plassere den hvor du vil. Erstatt ordet 'program' med navnet på programmet du vil åpne. For f.eks. Notisblokk, MSPaint, etc.

Så kommandoen skal se slik ut: H: Downloads RunWithRestrictedRights.exe notepad. Du kan også legge til programmets vei som en miljøvariabel for å gjøre dette mer praktisk.

RunWithRestrictedRights notepad test

Hvis det gjøres riktig, bør det begrensede programmet åpne. Du vil også se en ny melding på ledetekstskjermen som leser 'Notisblokk' fra applikasjonen startet på Medium Integrity med PID aaaa.

hvor aaaa = firesifret nummer som representerer prosess-ID.

La oss prøve dette med en applikasjon som ikke er en del av operativsystemet og krever UAC, f.eks. Kingstons SSD-sjef. Jeg brukte C: Windows system32> H: Downloads RunWithRestrictedRights.exe 'C: Program Files (x86) Kingston_SSD_Manager KSM.exe' for dette.

RunWithRestrictedRights kingsoft ssd manager test

Søknaden åpnet med begrensede rettigheter, og enda viktigere var det ingen UAC-popup. Du kan gjøre det samme for å kjøre andre programmer. Men hvis de er avhengige av ressurser på systemnivå, vil de kanskje ikke fungere som forutsatt.

Hvordan bekrefter vi at det kjører med begrensninger? Utvikleren anbefaler å bruke Process Explorer for dette. Du kan gjøre det med andre prosessstyringsapplikasjoner også. Bare se egenskaper-fanen, og se etter flaggene som vist på skjermbildet BUILTIN Administratorer, obligatorisk etikett og lokal konto og medlem av gruppen Administratorer.

RunWithRestrictedRights - let

Men vent, det er mer. RunWithRestrictedRights støtter noen få argumenter. Du kan bruke dem i følgende syntaks: RunWithRestrictedRights.exe -argument

Argumentet -w vil starte det begrensede programmet umiddelbart, men vil ikke gå tilbake til kommandovinduet til programmet er lukket. For f.eks. H: Downloads RunWithRestrictedRights.exe 'notepad' -w

Vil du kjøre programmer med lav integritet? Bruk -l argumentet. -P tar tillatelser gitt av Power Users-gruppen, -d benekter SID-tillatelser, og -v kan brukes til ordinær utdata.

Det er alt det trenger, det er en ganske enkel applikasjon som gir mye sikkerhet.

Lukkende ord

RunWithRestrictedRights er et bærbart program. Det fungerer med Windows 7 og nyere (selv om den offisielle siden sier at den fungerer på Windows XP også). Applikasjonen støtter også Windows Server 2003 og nyere. Programmet er laget av Core Technologies, som også utviklet Service Trigger Editor som vi vurderte nylig.

Programmet har noen bruksområder; Du kan bruke den til å kjøre programmer med mindre rettigheter på systemet, forutsatt at de ikke trenger dem for funksjonalitet. Det er dessverre ingen måte å fortelle før du kjører for å finne ut av det.

Når det er sagt, er det vanligvis en god ide å bruke en vanlig brukerkonto for daglig aktivitet og en admin-konto bare når det er nødvendig. Microsoft avslørte i 2017 at brukere kunne avbøte 94% av kritiske Windows-sårbarheter når du bruker ikke-kontokontoer .

Nå du : hvordan kjører du ny programvare på enhetene dine?