Mange brukere gjør fortsatt bruke bruker-kontoer med administratorrettigheter i Windows XP og nyere versjoner av Windows i stedet for begrensede kontoer.
Det er behagelig å jobbe som administrator hele tiden som du kan utføre operasjoner som begrenset brukere kan ikke (enkelt). Ulempen er imidlertid at en vellykket angrep gir angriperen samme rettigheter som du har som kan være ødeleggende.
I stedet for å jobbe med en begrenset konto mesteparten av tiden og en administratorkonto bare når det er nødvendig, brukere kan også øke systemets sikkerhet ved å starte velger programmer som en mindre priviligert bruker.
Runas-kommandoen kan brukes til å kjøre et program med lavere privilegier, men det har den ulempen at det er ikke noe passord slå betyr at brukeren har til å angi passordet for “andre” – konto når programmet må startes. Det fungerer ikke med blank passord og krever Videregående Logon-tjenesten til å fungere så godt.
Et bedre alternativ er PsExec verktøyet ved Sysinternals. Det lille verktøyet kan brukes til å starte programmet som en annen bruker. I motsetning til runas, det kommer med et passord bytte for enkel bruk.
PsExec er en del av PsTools suite Sysinternals. Du trenger bare psexec.exe som du kan flytte til et system mappe for enkel tilgang.
Neste trinn er å opprette en ny Windows-brukerkonto dersom du ikke allerede har gjort. For å gjøre dette gå til Kontrollpanel – > brukerkontoer, og klikk på Opprett En Ny Konto-koblingen i det. Nå skriver du inn et navn for den nye kontoen, og angi at den skal være begrenset i det neste vinduet.
Angi et passord for kontoen ved å klikke på Opprett Passord-koblingen i user account control. Når det begrenset konto har blitt opprettet er det på tide å teste om psexec fungerer som den skal.
Start Windows kommandolinje ved å trykke [windows R], skrive inn cmd, og trykker enter. Nå skriver du inn følgende kommando for å teste funksjonaliteten til psexec:
psexec -d -u “lav-privilegier” -s test notisblokk
Dette vil starte notisblokk ved å bruke brukerkontoen lave privilegier med passordet test. Hvis alt fungerte godt ut notisblokk skal vises. Det er nå tid for å sjekke om notisblokk har blitt gjennomført med lavere privilegier.
Task Manager kan være i gang med Ctrl-Shift-Esc. Klikk på Vis > Velg Kolonner i den øverste menyen og sjekk brukernavn-boksen, slik at brukernavn som startet et program som vises i Task Manager.
Du skal nå være i stand til å finne brukernavn med lavere privilegier og se at notisblokk ble startet fra denne kontoen.
Det ville være tidkrevende å kjøre prosesser fra kommando-linjen hele tiden. Du kan lage en enkel batch-fil med kommandoen for å starte programmer som du ønsker å kjøre med lavere privilegier. For å gjøre det for Firefox legger du til linjen
<codepsexec -d -u “lav-privilegier” -s test “D:Program FilesMozilla Firefoxfirefox.exe”
i bat-filen. Filen kan deretter bli flyttet inn i start-menyen.
Vær oppmerksom på at du kanskje ikke være i stand til å kjøre alle programmer med begrensede rettigheter som de kan slutte å fungere når du prøver å gjøre det. Det er ingen definitiv liste over når dette fungerer og når den gjør noe som betyr at du sitter igjen med prøving og feiling på dette.