Запуск программы от имени другого пользователя в windows

Причины ошибок в файле Runas.exe

Проблемы Runas.exe могут быть отнесены к поврежденным или отсутствующим файлам, содержащим ошибки записям реестра, связанным с Runas.exe, или к вирусам / вредоносному ПО.

Более конкретно, данные ошибки runas.exe могут быть вызваны следующими причинами:

Поврежденные ключи реестра Windows, связанные с runas.exe / Windows.
Вирус или вредоносное ПО, которые повредили файл runas.exe или связанные с Windows программные файлы.
Другая программа злонамеренно или по ошибке удалила файлы, связанные с runas.exe.
Другая программа находится в конфликте с Windows и его общими файлами ссылок.
Поврежденная загрузка или неполная установка программного обеспечения Windows.

Parameters

Parameter	Description
/profile	Loads the user’s profile. This is the default. This parameter cannot be used with the /netonly parameter.
/no profile	Specifies that the user’s profile is not to be loaded. This allows the application to load more quickly, but it can also cause a malfunction in some applications.
/env	Specifies that the current network environment be used instead of the user’s local environment.
/netonly	Indicates that the user information specified is for remote access only. This parameter cannot be used with the /profile parameter.
/savecred	Indicates if the credentials have been previously saved by this user. This parameter is not available and will be ignored on Windows Vista Home or Windows Vista Starter Editions. This parameter cannot be used with the /smartcard parameter.
/smartcard	Indicates whether the credentials are to be supplied from a smartcard. This parameter cannot be used with the /savecred parameter.
/showtrustlevels	Displays the trust levels that can be used as arguments to /trustlevel.
/trustlevel	Specifies the level of authorization at which the application is to run. Use /showtrustlevels to see the trust levels available.
/user:<UserAccountName> «<ProgramName> <PathToProgramFile>»	Specifies the name of the user account under which to run the program, the program name, and the path to the program file. The user account name format should be <User>@<Domain> or <Domain>\<UserAccountName>.
/?	Displays help at the command prompt.

Examples

The following command starts an instance of the command prompt as an administrator on the local computer:

When prompted, type the administrator account password.

The following command starts an instance of the Computer Management snap-in using a domain administrator account called contoso\domainadmin:

When prompted, type the domain administrator account password.

The following command starts an instance of Notepad (and a file named my_file.txt) using a domain administrator account called jayj in a domain called domain.contoso.com:

When prompted, type the domain administrator account password.

The following command starts an instance of a command prompt window, saved MMC console, Control Panel item, or program that will administer a server in another forest:

<Domain>\<User_Name> must be a user with sufficient permissions to administer the server. When prompted, type the account password.

Способ №4 — упрощаем запуск для избранных приложений при помощи планировщика заданий (запрос UAC не отображается)

Переходим к самому интересному способу. Если есть приложение, которое Вы постоянно запускаете, и оно получено от надёжного производителя ПО, например, это приложение Windows — можно упростить запуск. Создание ярлыка для нужной программы не занимает более 2-х минут и это позволит избавиться от лишних действий в дальнейшем. Запускаем планировщик заданий (Пуск —> Все программы —> Стандартные —> Служебные —> Планировщик заданий) и нажимаем «Создать задачу«:

Указываем Имя для новой задачи и ставим флажок «Выполнять с наивысшими правами«:

Переходим на вкладку Действия, нажимаем «Создать«, в следующем окне нажимаем «Обзор«:

Указываем путь к нужному приложению и нажимаем «Открыть«:

Нажимаем «ОК«

И ещё раз «ОК«

Закрываем планировщик и переходим к созданию ярлыка.

Чтобы создать ярлык на рабочем столе, щёлкаем правой клавишей мыши, выбираем «Создать» —> «Ярлык«:

В поле Расположение объекта вводим: schtasks /run /tn cmd_admin, где cmd_admin — имя созданной нами задачи. Если имя содержит пробелы, его необходимо указывать в кавычках.

Задаём название ярлыка:

Ярлык создан и готов к использованию. Чтобы сменить значок — нажмите правой клавишей мыши по ярлыку, выберите «Свойства«:

Перейдите на вкладку «Ярлык» и нажмите «Сменить значок«:

Обзор

Указываем путь к программе:

Выбираем нужный значок и закрываем оба окна кнопкой «ОК«

Теперь запуск нужного приложения от имени администратора выполняется двойным щелчком по созданному ярлыку, при этом запрос UAC не отображается и безопасность остаётся в сохранности

Песочница

Иногда нам нужно запустить какое-либо приложение, однако, сделать это так, чтобы в основную операционную систему не вносились никакие изменения. Это может понадобиться, например, тогда, когда программа является потенциально опасной. Именно для этого существуют специальные приложения — песочницы. Рассмотрим, как с ними работать.

В Windows 10

с Майским обновлением 2020 года «Десятка» получила встроенный инструмент «Песочница». Теперь, все что нам нужно сделать, это включить ее. А делается это так:

Переходим к нашей панели управления и кликаем по пункту «Программы».

На следующем этапе переходим к пункту «Программы и компоненты».

В новом окне в боковом меню жмем пункт «Включение или отключение компонентов Windows».

Появится еще одно окошко, в котором нам нужно найти пункт с песочницей Windows 10. Для того чтобы ее включить просто ставим флажок напротив нужного чекбокса. Сохраняем изменения, нажав кнопку «ОК».

Дожидаемся пока операционная система внесет все нужные изменения.

Для того чтобы изменения применились нам обязательно нужно перезагрузить компьютер или ноутбук.

Мнение эксперта

Василий

Автор сайта, эксперт по компьютерным системам и мобильным технологиям.

Задать вопрос

Теперь песочница появится в меню пуск Windows 10 и вы сможете запускать любые приложения без вреда для основной операционной системы. Каждый раз, когда песочница будут закрыта любое приложение и все его данные окажутся удалены.

В более ранних ОС от Microsoft

В Windows XP, 7 или 8 нет функции песочницы. Поэтому тут нам придется использовать стороннее программное обеспечение для запуска программ через него. Наиболее подходящая для этого утилита называется Sandboxie. Скачать ее можно на официальном сайте. Когда это будет сделано можно произвести установку и перейти к работе с программой.

Точно так же, как и в предыдущем случае данное приложение для запуска программ способно делать это без вреда для основной операционной системы. Однако, в отличие от песочницы Windows 10, тут данные не удаляются после закрытия программы. И это, на самом деле, очень удобно.

Некоторые сложные приложения отказываются работать с песочницей Windows 10 и Sandboxie. Например, те из них, которые используют для своей работы аппаратные ресурсы ПК. В таком случае вы можете использовать приложение — виртуальную машину, которая доступна полностью бесплатно.

Why Encrypted RunAs?

When you work with computers you will soon come across software that will not work with limited user rights. Normally you would have to either add the user to the administrators or Power User group or find why the software requires administrative rights in the first place, this could be due to many reasons ie, trying to access the local machine registry, registering a DLL or OCX control etc etc.

With Encrypted RunAs installed, a shortcut to an application can be created that uses an account on the local machine that has administrator rights. Therefore only giving rights that are required for the application to run correctly and not the whole machine.

Encrypted RunAs creates encrypted shortcuts that point to programs that need to be run with different user credentials, so the password does not need to be given to the user. Encrypted RunAs uses >128 bit encryption for the shortcuts, the password is encrypted twice using information located on the computer/domain for extra security.
Unlike other programs of this type, Encrypted RunAs can also check that the original file the shortcut was created for has not been swapped with an unauthorized file (this prevents users from trying to run unauthorized programs with elevated privileges).
Unlike other programs of this type, Encrypted RunAs can also check that the original file the shortcut was created for has not been swapped with an unauthorized file (this prevents users from trying to run unauthorized programs with elevated privileges).
Most programs of this type only allow the use of .exe, .com, and .bat. Encrypted RunAs also allows the use of VBScript files (vbs), this can be used with the CRC feature to ensure that your administration scripts will not run with elevated permissions if the script is changed.
Checks the accounts exist on the local machine or domain before allowing the shortcut to be tested, and then saved.
Shortcuts can easily created on All Users Desktops and Programs Menu with Encrypted RunAs, they can also be removed using the Manage Shortcuts tool.
Any printers or network drives mapped to the current user are re-mapped when the Encrypted RunAs shortcut is run.

Сбрасываем password при помощи загрузочного носителя с дистрибутивом Windows 10

1. При наличии диска/флешки, подключаем носитель и перезагружаемся, в ином случае ищем возможность создать само загрузочный накопитель с дистрибутивом Windows 10.

2. Запускаем систему с инсталляционного диска через Boot Menu BIOS.

3. Указываем язык и принимаем условия эксплуатации ПО.

4. В окне с пиктограммой «Установить» зажимаем клавиши «Shift + F10» для открытия окна командной строки.

Бывает, что последняя операция ни к чему не приводит, если такое случилось, жмем «Восстановление системы».

Нажимаем «Далее», затем опять по пиктограмме «Восстановление системы».
Выбираем пункт, отвечающий за обнаружение и устранение неисправностей.
Жмем «Дополнительные параметры».
В меню выбираем вариант запуска «Командная строка».

5. Узнаем буквенный идентификатор тома с операционной системой.

Обычно, это буква С, но ввиду наличия на диске нескольких разделов объемом в сотню мегабайт, метка в таком режиме запуска может фигурировать иная.

Запускаем дисковую утилиту diskpart посредством выполнения одноименной команды.

Выполняем «list volume » для визуализации информации о разделах.

Исходя из объема и названия раздела, делаем вывод о буквенной метке системного тома.

Выходим из программы diskpart, выполнив «exit ».

6. Выполняем команду «move c:windowssystem32utilman.exe c:windowssystem32utilman2.exe » для переименования служебного файла, предоставляющего специальные возможности на экране блокировки.

7. Затем вводим строку «copy c:windowssystem32cmd.exe c:windowssystem32utilman.exe » заменяем утилиту на командную строку.

8. Выполняем «shutdown /r » или закрываем все окна для перезагрузки ПК.

9. На блокировочном экране запускаем утилиту «Специальные возможности», чтобы вызвать командную строку (это проделано на 6-7 шаге).

Активация аккаунта с неограниченными правами в операционной системе необходима для вызова утилиты «Управление компьютером» и работы с реестром при ее посредстве

11. После успешного завершения операций появится иконка «Администратор» слева в нижнем углу. Нажимаем по этой пиктограмме для авторизации в системе с соответствующими привилегиями, которая не требует ввода пароля.

Первый вход в систему из-под только что активированной учетной записи может длиться немногим дольше обычного, будьте терпеливы.

12. При помощи контекстного меню или сочетания клавиш Win+X вызываем одноименное меню и выбираем пункт «Управление компьютером».

Это запустит оснастку Windows 10, предназначенную для осуществления действий в системе, требующих особых привилегий (они получены).

13. Разворачиваем первую ветку вертикального меню слева.

14. Открываем «Пользователи» в каталоге «Локальные пользователи».

15. Через контекстное меню своей учетной записи вызываем команду указания пароля.

16. Принимаем к сведению содержимое следующего информационного окошка и жмем «Продолжить».

17. Вводим новую комбинацию символов для защиты своего локального аккаунта и подтверждаем ее.

На этом инструкцию на тему: Как сбросить пароль администратора, можно заканчивать, но систему настоятельно рекомендуется привести в первоначальный вид.

18. Отключаем учетную запись администратора, выполнив «net user Администратор /active:no» в командной строке (запускается через Win→X).

19. Возвращаем запуск утилиты «Специальные возможности».

Открываем каталог system32 в папке Windows и стираем файл utilman.exe, затем удаляем двоечку с имени utilman2.exe. Если через Проводник выполнить действия не получилось (операционная система отказала в доступе), то же самое делается и через командную строку. Запускаем ее и выполняем следующие команды в той же последовательности:

При неудаче необходимо снова запустится в режиме восстановления (пункт 1-4).

Теперь можете работать, а при надобности – быстро восстановить утраченный пароль или получить доступ к иному компьютеру (только пароль придется удалять или изменять).

Запуск программ от имени другого пользователя без ввода пароля

Вы можете сохранить пароль пользователя, который вы вводите. Для этого используется параметр /savecred.

runas /user:admin /savecred “C:\Windows\notepad.exe”

После указания пароля он сохранится в диспетчере паролей Windows.

При следующем запуске команды runas под этим же пользователем с ключом /savecred Windows автоматически получит сохраненный пароль из Credential Manager, а не будет запрашивать его повторно.

Чтобы вывести список всех пользователей, для которых сохранены пароли, используется команда:

RunDll32.exe keymgr.dll,KRShowKeyMgr

Однако использование параметра /savecred не безопасно, т.к. пользователь, в чьем профиле сохранен чужой пароль может использовать его для запуска любой команды под данными привилегиями, или даже сменить чужой пароль. Кроме того, сохраненные пароли из Credential Manager можно легко украсть, поэтом лучше запретить использование сохраненных паролей (а тем более нельзя сохранять пароль привилегированной административной учетной записи).

Примечание. Кроме того, ключ /savecred не работает в Home редакциях Windows.

Способ 2: указать полный путь к файлу

К сожалению, запустить программу от стороннего разработчика предыдущим способом не получится, но есть другой метод. Заключается он во вводе полного пути к исполняемому файлу. Например, у вас на системном диске C лежит установщик какой-то программы с названием install.exe. Чтобы его запустить, потребуется ввести следующую команду:

C:\install.exe

Соответственно, если файл будет находиться в другой папке, то в строке нужно ввести все директории, которые следуют до файла

К слову, очень важно, чтобы в названии папок не было пробелов. В противном случае появится ошибка

Устранить ее довольно просто – нужно взять весь путь в кавычки. Например:

«C:\путь к папке с пробелами\исполняемый файл.exe»

Запуск Windows проводника от имени администратора

Запуск проводника Windows от имени администратора может возникнуть в такой ситуации: пользователь запустил установочное приложение для игры от имени администратора, после благополучной установки игры, нам надо скопировать в папку с игрой, как правило, это папка Program Files, кряк и заменить им файл-приложение. Под ограниченной учетной записью это не получится, тут есть несколько выходов из ситуации: или запустить файловый менеджер (например, Total Commander) под администратором, или, собственно, запуск проводника Windows. Первый способ вполне прост, а вот со вторым может возникнуть трудность, так как запуск проводника Windows методом: правый клик по значку explorer.exe в паке Windows и выбор пункта «Запуск от имени…» ни к чему не приведет. Вся разгадка заключается в том, что попытка запуска проводника Windows не приводит к появлению нового экземпляра, или потока, процесса explorer.exe. Для решения поставленной задачи надо обратиться к командной строке и утилиты runas и start.

Давайте посмотрим на передаваемые этим утилитам параметры:

start /?

START      [/SEPARATE | /SHARED] [/LOW | /NORMAL | /HIGH | /REALTIME| /ABOVENORMAL | /BELOWNORMAL]   [команда/программа]

«заголовок» – тут заголовок название приложения, которое мы хотим запустить
Путь – указываем рабочий каталог.
B — Выполнение программы без создания нового окна, происходит отключение обработки сочетания клавиш ^C. Если программа не производит обработки сочетания клавиш ^C самостоятельно, то единственный способ его прервать является использование сочетания клавиш ^Break.
I — Новой средой станет исходная среда, переданная cmd.exe, а не текущая среда.
MIN – Возможность зaпуcкa команды/прoгрaммы в свернутом виде.
MAX – Возможность зaпуcкa команды/прoгрaммы в развернутом виде.
SEPARATE – Происходит зaпуcк 16-разрядной прoгрaммы Windows в отдельной области памяти, фактически в отдельном потоке.
SHARED — Происходит зaпуcк 16-разрядной прoгрaммы Windows в общей области памяти.
LOW — Зaпуcк с приоритетом IDLE.
NORMAL — Приоритет NORMAL.
HIGH — Приоритет HIGH.
REALTIME — Приоритет REALTIME.
WAIT – С ожиданием завершения приложения.
ABOVENORMAL — С классом приоритета ABOVENORMAL
BELOWNORMAL — С классом приоритета BELOWNORMAL команда/прoгрaмма

runas /?

RUNAS [ [/noprofile | /profile]   ] /user:<имя пользователя> <программа>
RUNAS [ [/noprofile | /profile]   ] /smartcard  <программа>

/noprofile — Позволяет не производить загрузки пользовательского профиля. Такой ход позволяет ускорить загрузку, однако, это может привести к неправильной работе некоторых приложений.
/profile – Данный параметр загружает пользовательский профиль, параметр установлен о умолчанию.
/env – Используются текущие параметры среды.
/netonly — Учетные данные предназначены только для удаленного доступа.
/savecred – Используются учетные данные, которые сохранены пользователем. Стоит учитывать, что данный параметр не доступен в Windows XP Home Edition и будет проигнорирован.
/smartcard – Используется, ели нужно указать учетные данные ри использовании смарт-карт.
/user <имя пользователя> должно быть в виде USER@DOMAIN или DOMAIN\USER
<программа> — Командная строка для EXE. См. примеры ниже.

Например:

runas /profile /user:mymachine\administrator cmd
runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
runas /env /user:[email protected] "notepad \"Data.txt\""

Для начала мы попробуем запустить проводник Windows используя лишь утилиту runas.exe, она собственно и предоставляет возможность выполнения приложения от имени заданной учетной записи, ну что же, попробуем:

runas /user:Admin еxplorеr.exe
Введите пароль для Admin:
Попытка запуска еxplоrеr.еxе от имени пользователя "COMP\ Admin" ...

К сожалению, ничего не произошло, это не удивительно, так как утилита runas.exe не позволяет создать отдельный поток (экземпляр). Теперь, попробуем произвести запуск проводника Windows, используя параметр SEPARATE утилиты start.exe, она то и позволит запустить Windows проводника под администратором в отдельном потоке, пробуем:

runas /user: Administrator "еxplоrеr.exe /separate"
Введите пароль для Administrator:
Попытка запуска еxplоrеr.exe /separate от имени пользователя "ARES\ Administrator " ..

Теперь у нас все получилось, запуск Windows проводника под нужной учетной записью удался, в подтверждение мы видим появление нового окна проводника, в добавок, в окне диспетчера задач мы видим два процесса explorer.exe, причем они работают под разными учетными записями.

10 ответов

Лучший ответ

Вы используете для запуска программы от имени конкретного пользователя:

Kerrek SB
25 Июл 2011 в 02:54

Используйте полный физический диск \ путь к целевому пакетному файлу в ярлыке Свойства.

Это не работает в Windows 10, если вы используете дополнительные диски, как я пытался сделать сначала …

Samiamias
9 Дек 2018 в 09:51

Когда вы используете аргумент , он запрашивает пароль один раз, а затем никогда не запрашивает его снова. Даже если вы поместите его в другую программу, он не будет запрашивать пароль. Пример вашего вопроса:

Anonymous
23 Мар 2021 в 17:41

Мои эксперименты показывают, что команда runas должна включать домен администратора (по крайней мере, в настройках среды моей организации):

Если вы еще не знаете домен пользователя с правами администратора, запустите экземпляр командной строки от имени пользователя с правами администратора и введите следующую команду:
Ответы, предоставленные как Керрек С.Б. , так и Эд Гривз , будут выполнять целевой файл от имени администратора, но, если файл является командным сценарием (файл .bat) или сценарием VB (файл .vbs), который пытается работать в среде обычного пользователя, входящего в систему (например, изменяя записи реестра), вы можете не получить желаемых результатов, потому что среда, в которой фактически запускается сценарий, будет принадлежать пользователю с правами администратора, а не пользователь с нормальным входом! Например, если файл представляет собой сценарий, который работает с кустом реестра HKEY_CURRENT_USER, затронутым «текущим пользователем» будет пользователь с правами администратора, а не пользователь с обычным входом.

pstraton
3 Дек 2019 в 20:06

Конвертируйте ваш командный файл в .exe с помощью этого инструмента: http://www.battoexeconverter.com/, тогда вы можете запустить его как администратор

xxedxx
5 Апр 2013 в 14:56

Затем

mattn
30 Июн 2017 в 09:26

Вы можете использовать nircmd.exe команда поднять

Справочник по командам NirCmd — поднять

Только для Windows Vista / 7/2008: запускать программу с правами администратора. Если содержит один или несколько пробелов, вы должны заключить их в кавычки.

Примеры:

PS: я использую его на win 10, и он работает

Dheeraj Bhaskar
16 Май 2017 в 12:25

Если вы можете использовать стороннюю утилиту, вот утилита командной строки .

Исходный код и двоичные файлы доступны на GitHub.

Это описание использования:

aphoria
24 Мар 2021 в 13:22

Просто добавьте это в начало вашего файла летучей мыши:

Он повысится до уровня администратора, а также останется в правильном каталоге. Проверено на Windows 10.

Sire
26 Сен 2018 в 12:24

Другой ответ требует, чтобы вы вводили пароль учетной записи администратора. Кроме того, запуск под учетной записью в группе администраторов отличается от запуска от имени администратора , см .:

Инструкции для Windows 7

Чтобы работать от имени администратора, создайте ярлык для командного файла.

Щелкните правой кнопкой мыши командный файл и нажмите «Копировать».
Перейдите туда, где вы хотите, чтобы ярлык
Щелкните правой кнопкой мыши фон каталога
Выберите «Вставить ярлык»

Затем вы можете установить ярлык для запуска от имени администратора:

Щелкните правой кнопкой мыши ярлык
Выберите Свойства
На вкладке «Ярлык» нажмите «Дополнительно».
Установите флажок «Запуск от имени администратора».
Нажмите ОК, ОК

Теперь, когда вы дважды щелкните ярлык, он запросит подтверждение UAC, а затем Запуск от имени администратора (который, как я сказал выше, отличается от запуска под учетной записью в группе администраторов)

Проверьте снимок экрана ниже

Примечание. Когда вы сделаете это для запуска от имени администратора, текущий каталог (путь) не будет таким же, как у файла bat. Это может вызвать некоторые проблемы во многих случаях, когда файл bat ссылается на относительные файлы рядом с ним. Например, в моей Windows 7 текущим каталогом будет SYSTEM32 вместо местоположения файла bat! Чтобы обойти это, вы должны использовать

Или лучше

Чтобы убедиться, что каталог cur находится по тому же пути, что и файл bat.

387

Danny Beckett
11 Ноя 2018 в 02:34

Повышение прав из раздела реестра “runas”

Все делается почти так же, как . Основное отличие в том, что подразделу реестра задается не произвольное название, а фиксированное — runas. Этот так называемый «глагол» (verb) форсирует запрос на повышение прав для выполняемой команды.

Windows Registry Editor Version 5.00


"MUIVerb"="Открыть в Блокноте от имени администратора"
"HasLUAShield"=""
"Icon"="notepad.exe"
;"Position"="Bottom"
"Extended"=""


;Блокнот
@="notepad.exe %1"
;Notepad++
;@="C:\\Program Files\\Notepad++\\notepad++.exe %1"

Обратите внимание, что добавлен параметр HasLUAShield для отображения щита на значке программы. В реестре это выглядит примерно так:. В контекстном меню появился пункт Открыть в Блокноте от имени администратора

Он запускает редактор, предварительно отображая запрос контроля учетных записей. Одобрив запрос, вы сможете редактировать файл, даже если он расположен в системной папке

В контекстном меню появился пункт Открыть в Блокноте от имени администратора. Он запускает редактор, предварительно отображая запрос контроля учетных записей. Одобрив запрос, вы сможете редактировать файл, даже если он расположен в системной папке.

У этого способа есть два недостатка:

Для каждого типа файлов, в том числе в разделе HKEY_CLASSES_ROOT\*, может быть только один подраздел runas. Если вы хотите встроить в контекстное меню несколько разных программ, нужно организовать повышение прав альтернативными способами.
Для некоторых типов файлов глагол runas уже задан, и в этом случае он преобладает над разделом для всех типов файлов (*). Посмотрите, например, в разделе HKEY_CLASSES_ROOT\cmdfile\shell. CMD-файлы иногда нужно запускать с полными правами, и пункт меню «Запуск от имени администратора» реализован именно способом runas. При таком раскладе ваш пункт не отобразится.

Если вам неудобны такие ограничения, добро пожаловать в мир альтернативных решений!