Запускайте программы Windows без прав администратора, используя RunWithRestrictedRights

Попробуйте наш инструмент устранения неполадок

Вы когда-нибудь загружали новую программу и задавались вопросом, безопасно ли ее запускать? Я с тобой. Один из лучших вариантов решения этой проблемы - запустить программу в изолированной среде, например используя бесплатную Sandboxie , или виртуальная машина, поскольку это значительно ограничивает доступ к программе.

Я всегда удивляюсь, почему приложение запрашивает повышенные привилегии; в то время как для некоторых программ это понятно, например программа безопасности или программа, которая управляет функциями Windows, это непонятно для других. Программы, которые запускают запросы UAC, могут вообще не запускаться, если вы это запретите.

RunWithRestrictedRights arguments

Что, если бы мы могли это заставить? В этом вся суть RunWithRestrictedRights. Это инструмент командной строки, который использует механизм целостности Windows для ограничения разрешений для других приложений, чтобы они не нанесли вред вашему компьютеру. Это лучше, чем Psexec инструмент.

Когда я попытался запустить его в первый раз, он выдал мне ошибку, которая гласила: «Клиент не обладает необходимыми привилегиями». К счастью, разработчик упомянул, что нужно делать, чтобы решить эту проблему. Вам потребуется два разрешения для вашей учетной записи. RunWithRestrictedRights требует их для управления другими программами.

  1. Настройте квоты памяти для процесса
  2. Замените токен уровня процесса.

У Microsoft есть документация объясняя разрешения. Вы можете добавить разрешения в Панели управления> Администрирование> Локальная политика безопасности> Назначение прав пользователя. Просто убедитесь, что поле «Группы» включено. Если нет, сделайте это вручную и добавьте в политики группу «Администраторы». Чтобы изменения вступили в силу, необходимо перезагрузить компьютер.

Примечание: мне нужно было сделать это только со вторым разрешением на моем компьютере.

Как использовать RunWithRestrictedRights

1. Запустите командную строку с правами администратора. Этот шаг абсолютно необходим.

2. Затем вам нужно будет ввести следующую команду, например: C: RunWithRestrictedRights.exe 'application'

Вам нужно будет указать расположение папки, в которой находится RunWithRestrictedRights.exe. Для меня он находится в папке H: Downloads . Вы можете разместить его где угодно. Замените слово «приложение» названием программы, которую вы хотите открыть. Например, Блокнот, MSPaint и т. Д.

Таким образом, команда должна выглядеть так: Блокнот H: Downloads RunWithRestrictedRights.exe. Вы также можете добавить путь к программе в качестве переменной окружения, чтобы сделать это более удобным.

RunWithRestrictedRights notepad test

Если все сделано правильно, должна открыться закрытая программа. Вы также увидите новое сообщение на экране командной строки, в котором написано «Блокнот приложения», запущенный со средней степенью целостности с PID aaaa.

где aaaa = 4-значное число, представляющее идентификатор процесса.

Давайте попробуем это с приложением, которое не является частью операционной системы и требует UAC, например Kingston SSD Manager. Я использовал для этого C: Windows system32> H: Downloads RunWithRestrictedRights.exe 'C: Program Files (x86) Kingston_SSD_Manager KSM.exe'.

RunWithRestrictedRights kingsoft ssd manager test

Приложение открывалось с ограниченными правами и, что более важно, не было всплывающего окна UAC. Вы можете сделать то же самое для запуска других программ. Но если они зависят от ресурсов системного уровня, они могут работать не так, как задумано.

Как мы можем убедиться, что он работает с ограничениями? Разработчик рекомендует использовать для этого Process Explorer. Вы можете сделать это и с другими приложениями диспетчера процессов. Просто просмотрите вкладку свойств и найдите флажки, как показано на снимке экрана BUILTIN Administrators, Обязательная метка и Локальная учетная запись и член группы администраторов.

RunWithRestrictedRights - let

Но подождите, это еще не все. RunWithRestrictedRights поддерживает несколько аргументов. Вы можете использовать их в следующем синтаксисе: RunWithRestrictedRights.exe -argument

Аргумент -w немедленно запустит ограниченную программу, но не вернется в окно команд, пока программа не будет закрыта. Например, H: Downloads RunWithRestrictedRights.exe 'блокнот' -w

Хотите запускать программы с низким уровнем целостности? Используйте аргумент -l. -P принимает разрешения, предоставленные группой опытных пользователей, -d запрещает разрешения SID, а -v может использоваться для подробного вывода.

Вот и все, это довольно простое приложение, обеспечивающее большую безопасность.

Заключительные слова

RunWithRestrictedRights - портативное приложение. Он работает с Windows 7 и выше (хотя на официальной странице указано, что он работает и с Windows XP). Приложение также поддерживает Windows Server 2003 и новее. Программа сделана Core Technologies, которая также разработала Редактор триггеров службы который мы недавно рассмотрели.

У программы есть несколько применений; вы можете использовать его для запуска программ с меньшими правами в системе при условии, что они не нужны для работы. К сожалению, нет способа узнать, пока вы не запустите его, чтобы узнать.

С учетом сказанного, обычно рекомендуется использовать обычную учетную запись пользователя для повседневной деятельности, а учетную запись администратора - только при необходимости. В 2017 году Microsoft показала, что пользователи могут устранение 94% критических уязвимостей Windows при использовании учетных записей без прав администратора ,

Теперь ваша очередь : как вы запускаете новое программное обеспечение на своих устройствах?