Veel gebruikers hebben nog steeds gebruik maken van gebruikersaccounts met administratieve privileges aan bij Windows XP en nieuwere versies van Windows in plaats van een beperkte account.
Het is comfortabel om te werken als een beheerder alle tijd als je het uitvoeren van handelingen die gebruikers met beperkte rechten kunnen niet (goed). Het nadeel is echter dat een succesvolle aanval geeft de aanvaller dezelfde rechten hebben die kunnen worden verwoestende.
In plaats van te werken met een beperkte account meest van de tijd en een administrator-account alleen als het nodig is, kunnen gebruikers ook het verhogen van de veiligheid van het systeem door te beginnen selecteer je toepassingen als een minder bevoorrechte gebruiker.
De opdracht runas kan worden gebruikt voor het uitvoeren van een programma met minder rechten, maar het heeft het nadeel dat er geen wachtwoord schakelaar betekent dat de gebruiker heeft voor het invoeren van het wachtwoord van de “andere” account wanneer het programma moet worden gestart. Het werkt niet met lege wachtwoorden en vereist de Secondary Logon-service moet worden uitgevoerd.
Een beter alternatief is de PsExec tool van Sysinternals. Dat kleine tool kan worden gebruikt voor het starten van een toepassing als een andere gebruiker. In tegenstelling tot runas, het komt met een wachtwoord schakelaar voor het gebruiksgemak.
PsExec is een onderdeel van de PsTools suite van Sysinternals. U hoeft alleen psexec.exe die u kunt verplaatsen naar een map system voor een gemakkelijke toegang.
De volgende stap is het aanmaken van een nieuwe Windows-gebruiker die een account als u die nog niet hebt. Om dat te doen, ga naar Configuratiescherm > gebruikersaccounts en klik op Een Nieuwe Account Maken koppeling in. Nu typ een naam voor de nieuwe account en het instellen van het beperkt zijn in het volgende venster.
Geef een wachtwoord voor het account door te klikken op de link Wachtwoord in de user account control. Zodra de beperkte account is gemaakt, is het tijd om te testen indien psexec goed werkt.
Start de Windows command line door te drukken op [windows-R], typ cmd en druk op enter. Typ nu het volgende commando om het testen van de functionaliteit van psexec:
psexec -d-u “low privileges” -p test kladblok
Dit zal beginnen met het kladblok met de gebruikersaccount lage privileges met het wachtwoord testen. Als alles goed kladblok moet worden weergegeven. Het is nu tijd om te controleren of kladblok is uitgevoerd met minder rechten.
De Manager van de Taak kan worden gestart met Ctrl-Shift-Esc. Klik op Weergave > Kolommen Selecteren in het menu en controleer de gebruikersnaam vak, zodat de gebruikersnaam die begonnen met een applicatie wordt weergegeven in de Task Manager.
Je moet nu in staat zijn om te vinden de gebruikersnaam met de minder rechten en zie dat kladblok is gestart vanuit dat account.
Het zou veel tijd in beslag nemen voor het uitvoeren van de processen vanaf de opdrachtregel de hele tijd. U kunt een eenvoudig batchbestand met de opdracht om te beginnen met de toepassingen die u wilt uitvoeren met minder rechten. Om dat te doen voor Firefox, voegt u de lijn
<codepsexec -d-u “low privileges” -p test “D:Program FilesMozilla Firefoxfirefox.exe”
in het bat-bestand. Het bestand kan dan worden verplaatst naar het menu start.
Houd er rekening mee dat u mogelijk niet in staat om alle programma ‘ s met beperkte rechten als ze kan stoppen met werken wanneer u probeert om dat te doen. Er is geen definitieve lijst van wanneer het werkt en wanneer het goed gaat, wat betekent dat u nog met vallen en opstaan.