RunFromUser + RUN
Все утилиты распространяются по лицензии MIT.
Эти утилиты делал для себя, тем не менее никто не запрещает вам использовать их или исходный код в своих целях в рамках лицензии MIT.
Программа “RUN” - просто запускает указанную программу с повышенными правами (то же самое, что и “Запуск от имени администратора”), полученную в аргументе в виде пути.
Программа “RunFromUser” - позволяет запустить программу от имени имеющегося в системе пользователя с указанием его пароля, запуск осуществляется БЕЗ повышенных прав, но можно запустить например от пользователя с ограниченными правами почти любую программу с указанием пользователя, который имеет админские права (без всплывающего запроса админского пароля в GUI).
А если использовать обе программы вместе, то можно запустить от пользователя с ограниченными правами любую программу с повышенными правами (максимально высокими), для этого “RunFromUser” запускает программу “RUN” (из C:\Windows\SysWOW64) от пользователя, который имеет админские права, а программа “RUN” уже запускает указанную программу от пользователя с админскими правами, ещё + с повышенными правами.
Пример (RunFromUser + RUN Десктопное приложение, Диспетчер учетных данных Windows, с повышенными правами):
- Копируем программу “RUN” в “C:\Windows\SysWOW64”.
- Копируем программу “RunFromUser” в корень диска “C:” и создаём ярлык на рабочем столе (будем запускать WinBox), с Объектом “C:\RunFromUser.exe” “D:\_Otto\_Install\winbox.exe”.
- Редактируем bat файл (Добавить пользователя в хранилище Win.bat) из папки “RunFromUser + RUN Десктопное приложение, Диспетчер учетных данных Windows, с повышенными правами)\bin\Release”, меняя на своего пользователя и пароль.
- Запускаем bat файл от первый раз от пользователя полными правами (что бы установился модуль в PowerShell), затем запускаем от пользователя с ограниченными правами один раз и всё, можно использовать ярлык на рабочем столе у ограниченного пользователя, который будет запускать WinBox с повышенными правами от пользователя, который указывали в bat файле. Bat файл удаляем.
RUN принимает один аргумент - полный путь до запускаемой программы (рекомендую поместить его в C:\Windows\SysWOW64, что бы был в PATH по умолчанию).
RunFromUser принимает либо полный путь до запускаемой программы, либо имя пользователя, пароль и полный путь до запускаемой программы (смотря какой вариант программы использовать).
Это консольные приложения, но в свойствах проекта можно изменить на десктопное (либо на оборот), что бы убрать кратковременное всплытие консоли при запуске программы.
Меняется тип так: Проект -> Свойства Run -> Приложение -> Тип выходных данных -> “Приложение Windows” или “Консольное приложение”.
Автор Otto, г. Омск 2024
Описание
Простые приложения для запуска программ от имени другого пользователя с повышенными правами и без них