Molti utenti continuano a utilizzare gli account utente con privilegi di amministratore in Windows XP e versioni più recenti di Windows, invece di account limitati.
E ‘ comodo per lavorare come amministratore per tutto il tempo come si può eseguire operazioni che l’utente limitato non può (facilmente). Il rovescio della medaglia, però, è che un attacco di successo dà l’attaccante gli stessi diritti che hai, che può essere devastante.
Invece di lavorare con un account limitato, la maggior parte del tempo e di un account di amministratore solo quando necessario, gli utenti possono anche aumentare la sicurezza del sistema a partire da selezionare applicazioni, minore utente privilegiato.
Il comando runas può essere utilizzato per eseguire qualsiasi programma con privilegi inferiori, ma ha lo svantaggio che non c’è password interruttore significa che l’utente deve inserire la password di “altro” account ogni volta che il programma deve essere avviato. Non funziona con password vuote e richiede l’Accesso Secondario esecuzione del servizio.
Un’alternativa migliore è lo strumento PsExec da Sysinternals. Quel piccolo strumento può essere utilizzato per avviare qualsiasi applicazione, come un altro utente. A differenza di runas, lo fa venire con una password passare per facilità di uso.
PsExec è parte di PsTools suite di Sysinternals. Hai solo bisogno di psexec.exe che si possono spostare da una cartella di sistema per la facilità di accesso.
Il passo successivo è quello di creare un nuovo account utente di Windows, se non l’hai già. Per farlo andate su Pannello di Controllo > Account Utente e fare clic su Crea Un Nuovo Account”. Ora digitare un nome per il nuovo account e imposta limitato nella finestra successiva.
Specificare una password per l’account cliccando su Crea Password link del controllo dell’account utente. Una volta che l’account limitato è stato creato è il momento di verificare se psexec funziona correttamente.
Avviare la riga di comando di Windows premendo [windows R], digitare cmd e premere invio. Ora digitare il seguente comando per verificare la funzionalità di psexec:
psexec -d-u “bassi privilegi” -p test blocco note
Questo aprirà il blocco note utilizzando l’account utente con privilegi limitati con la password di prova. Se tutto ha funzionato bene il blocco note e dovrebbe apparire. Adesso è il momento di verificare se il blocco note è stato eseguito con privilegi inferiori.
Il possibile avviare Task Manager con Ctrl-Shift-Esc. Fare clic su Visualizza > Seleziona Colonne nel menu in alto e controllare la casella Nome Utente, in modo che il nome utente che ha avviato un’applicazione viene visualizzata in Task Manager.
Si dovrebbe ora essere in grado di individuare il nome utente con privilegi inferiori e vedere che il blocco note è stato avviato da tale account.
Non sarebbe una perdita di tempo per eseguire i processi da riga di comando per tutto il tempo. È possibile creare un semplice file batch con il comando per avviare le applicazioni che si desidera eseguire con privilegi inferiori. Per fare quello per Firefox è necessario aggiungere la riga
<codepsexec -d-u “bassi privilegi” -p test “D:Program FilesMozilla Firefoxfirefox.exe”
nel file bat. Il file potrebbe essere spostato nel menu di avvio.
Si prega di notare che potrebbe non essere in grado di eseguire tutti i programmi con privilegi limitati, come si può smettere di lavorare del tutto, quando si tenta di farlo. Non esiste un elenco definitivo di quando funziona e quando lo fa, il che significa che si sono lasciati con la prova e l’errore su questo.