Viele Nutzer haben immer noch die Verwendung von Benutzerkonten mit Administratorrechten in Windows XP und neueren Versionen von Windows anstelle von eingeschränkten Konten.
Es ist bequem zu arbeiten, wie ein administrator die ganze Zeit, wie können Sie Vorgänge ausführen, dass eingeschränkte Benutzer können nicht (einfach). Der Nachteil ist jedoch, dass ein erfolgreicher Angriff gibt der Angreifer die gleichen Rechte, die Sie haben, die verheerend sein kann.
Anstatt zu arbeiten mit einem eingeschränkten Konto und ein administrator-Konto nur, wenn es erforderlich ist, Benutzer können auch erhöhen die Sicherheit des Systems durch starten, wählen Sie Anwendungen als weniger privilegierter Benutzer.
Der “runas” – Befehl kann verwendet werden, um ein Programm ausführen mit niedrigeren Privilegien aber es hat den Nachteil, dass es keine Passwort-wechseln, D. H. der Benutzer hat das Kennwort eingeben, das “andere” Konto, wenn das Programm gestartet werden muss. Es funktioniert nicht mit leere Kennwörter und erfordert, dass der Dienst Sekundäre Anmeldung ausgeführt werden, wie gut.
Eine bessere alternative ist das tool PsExec von Sysinternals. Das kleine tool kann verwendet werden, um starten Sie eine Anwendung als ein anderer Benutzer. Im Gegensatz zu runas, es funktioniert mit einem Passwort-Schalter für einfache Bedienung.
PsExec ist Teil der PsTools-suite von Sysinternals. Sie brauchen nur psexec.exe das können Sie bewegen, um ein system-Ordner für den einfachen Zugriff.
Der nächste Schritt ist das erstellen eines neuen Windows-Benutzer-Konto, wenn Sie nicht bereits haben. Das zu tun, gehen Sie zu Systemsteuerung > Benutzerkonten, und klicken Sie auf Create A New Account link dort. Nun geben Sie einen Namen für das neue Konto ein, und legen Sie es begrenzt in das nächste Fenster.
Geben Sie ein Kennwort für das Konto, indem Sie auf den Erstellen link Passwort in der user account control. Sobald der eingeschränkten Konto erstellt wurde, ist es Zeit zu testen, ob psexec funktioniert einwandfrei.
Starten Sie den Windows-Kommandozeile, indem Sie [windows R], cmd eingeben und enter drückst. Nun geben Sie den folgenden Befehl zum testen der Funktionalität von psexec:
psexec -d -u “niedrigen Privilegien” -p test-Editor
Dies startet den Editor mit dem der Benutzer-account niedrigen Privilegien mit dem Passwort test. Wenn alles gut geklappt Editor erscheinen soll. Jetzt ist es Zeit zu prüfen, ob notepad ausgeführt wurde, mit niedrigeren Privilegien.
Der Task-Manager gestartet werden kann mit Strg-Shift-Esc. Klicken Sie auf Ansicht > Spalten Auswählen in der oberen Menüleiste und überprüfen Sie die Benutzer-Name-Feld, so dass der Benutzername, begann eine Anwendung gezeigt, die im Task-Manager.
Sie sollten nun in der Lage, suchen Sie die Benutzernamen mit den niedrigeren Privilegien und sehen, dass der Editor gestartet wurde, von diesem Konto.
Es wäre zu zeitaufwändig, die zum ausführen der Prozesse von der Kommandozeile aus die ganze Zeit. Sie können eine einfache batch-Datei mit dem folgenden Befehl starten Sie die Anwendungen, die Sie ausführen möchten mit niedrigeren Privilegien. Zu tun, dass für Firefox möchten, fügen Sie die Zeile
<codepsexec -d -u “niedrigen Privilegien” -p test “D:Program FilesMozilla Firefoxfirefox.exe”
in der bat-Datei. Die Datei kann dann verschoben werden in das start-Menü.
Bitte beachten Sie, dass Sie möglicherweise nicht in der Lage zu laufen, alle Programme mit eingeschränkten rechten, wie Sie können aufhören zu arbeiten insgesamt, wenn Sie versuchen, das zu tun. Es ist keine definitive Liste, wenn das funktioniert und wenn es funktioniert, was bedeutet, dass Sie Links sind, mit Versuch und Irrtum.