Программа ExecAsExecAs - Утилита запуска программ от имени другого пользователя

Савенко Владимир, Гундоров Сергей -

Утилита ExecAs предназначена для запуска любых программ с правами, отличными от прав текущего пользователя. Работает под Windows 10, 8, 7, XP, Vista, 2000, 2003...

Список программ и их параметры запуска (логин, пароли и пр.) программа хранит в зашифрованном виде в файле FList.tps. Варианты вызова утилиты:

1) ExecAs /? - Вызов справки по программе

2) ExecAs /s - Окно задания параметров запускаемых программ:

  • Логин - логин пользователя, от имени которого будет запускаться программа

  • Пароль - пароль пользователя

  • Программа - имя запускаемой программы включая полный путь (выбирается)

  • Параметры - список параметров командной строки запуска программы

  • Номер - номер запускаемой программы (указывать не обязательно если запускается только одна программа)

3) ExecAs - без параметров: Запуск указанной программы в случае если подразумевалось запускать одну программу 4) ExecAs NN, где NN - Номер запускаемой программы: запуск одной из нескольких запомненных программ

Окно настройки, которое появляется после вызова с параметром /s :

В левом верхнем углу окна находятся кнопки "Добавить", "Изменить" и "Удалить", предназначенные для редактирования списка запускаемых программ.  При помощи кнопки "Запустить" можно проверить как запускается выбранная в списке программа под установленной учетной записью.

Редактирование записи о запускаемой программы производится при помощи следующего окна:


Утилиту ExecAs можно применять для запуска программы Locker (система управления компьютерным клубом) с правами администратора из под ограниченной учетной записи. Это позволяет запретить операторам доступ к файлам базы данных программы Locker и вообще к запуску любых нежелательных программ кроме Locker-a.
Идеология запуска программы Locker следующая (применимо только для Windows с файловой системой NTFS):

1. На компьютере оператора создается учетная запись (например "Locker"), не обязательно с административными правами, но с неизвестным для оператора паролем.

2. На папку с Локером и вложенные в нее файлы и папки убираем доступ для учетной записи операторов (подразумевается, что они работают под ограниченной учетной записью) и разрешаем доступ на чтение/запись для вновь созданной. Все права устанавливаются на файловой системе при помощи аплета Explorer'а "свойства папки / безопасность". Имеется в виду, что используется файловая система NTFS, где это возможно. Разумеется, нужно убрать доступ для группы в которую входят операторы.

3. Если файлы базы данных Локера хранятся на удаленном компьютере, соответственно устанавливаем сетевые права на общий ресурс только для созданной нами учетной записи "Locker".

4. Запускаем программу ExecAs с ключом /s указываем логин и пароль новой учетной записи, путь к программе Locker и рабочий каталог, сохраняем.

5. Кладем ярлык на программу ExecAs на рабочий стол операторам. В свойствах ярлыка должен обязательно быть указан и правильный путь к программе ExecAs, иначе она не найдет свой файл настроек.

Рекомендуется в программе Locker удалить все пункты меню, отвечающих за запуск программ, имеющих возможность доступа к файловой системе. Дело в том что все эти программы будут наследовать права Locker-a. Также в Locker-е нужно удалить подкаталог .\Locker\Help и файлы Locker.url и PSoft.url, чтобы из Locker-a нельзя было запустить интернет браузер.

Скачать бесплатно программу ExecAs К сожалению Google считает эту утилиту "вредной", поэтому нам пришлось убрать ссылку для ее скачивания с нашего сайта. Теперь мы высылаем эту программку только по запросу на email:  


Вот еще полезные ссылки на эту тему:

1. Утилита PsExec Марка Руссиновича
Работа с реестром от имени системы (локально и удаленно).

2. Утилита Trusted Shell Дмитрия Старикова
Выполнение команд от имени TrustedInstaller. Версия 64 bit. Пароль на архив: tshell

3. Утилита PowerRun v1.4 (Run with highest privileges)
Запуск от имени системы и/или TrustedInstaller.

×
Скачать "Прокат-Эксперт"

Чтобы скачать программу "Прокат-Эксперт" нужно зарегистрироваться: