0
RUNAS.EXE führt trotz des Parameters -env nicht mit aktuellem Benutzerprofil aus
Hallo,
RUNAS.EXE bietet ja den Parameter [/env] bzw. in der Kombination [/profile] + [/env] an, um z. B. ein Programm mit erhöhten Rechten etwa über den Benutzer "Administrator" zu starten aber zeitgleich das eigene Benutzerprofil zu laden. So funktioniert es jedoch bei mir nicht, was zu viel Ärger vor allem zu Durcheinander führt (falsche %TMP%, %APPDATA% usw. …).
Z.B. um den Registrierungseditor mit erhöhten Rechten starten zu können (praktisch ohne die UAC-Abfrage und Passworteingabe) und dabei das eigene Benutzerprofil zu laden, funktioniert es mit so einer Befehlszeile nicht:
Trotz des Parameters [/env] wird das Profil des Administrators geladen.
Dies ist z. B. am Inhalt der Zeichenfolge AppData im Schlüssel Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
ersichtlich: C:\Users\Administrator\AppData\Roaming.
Und anbei der relevante Auszug aus der Hilfe zu RUNAS.EXE:
Funktioniert RUNAS.EXE nicht immer zuverlässig oder was ist noch dabei beachten?
Weil sollte es doch so gewollt sein, wozu ist bitte schön der Parameter [/env] soooo good?
Wird regedit.exe als Administrator [über Rechtsklick>Kontextmenü] ausgeführt, so wird der Registrierungseditor wie gewollt mit erhöhten Rechten aber mit dem eigenen Benutzerprofil geladen.
Anbei im Anhang sicherheitshalber noch die Visitenkarte mit den Dateieigenschaften von RUNAS.EXE:
Prüfsumme MD5: 56b5d6bc06cdb731abed4711ca0a66d9
Soll zwangsweise auf fremde Tools (etwa RunAsSpc bzw. die Weiterentwicklung RunAsRob > RunAsAdmin http://www.robotronic.de/runasspc.html - hätte man angeblich sogar "mehr Sicherheit, da Passwörter verschlüsselt abgelegt werden…") umgestiegen werden, um UAC und Passworteingabe für bestimmte ausgeführte Prozesse umzugehen?
Was aber nicht sein muss … weil ja eigentlich so was banales im OS ist …
Gruß
evinben
RUNAS.EXE bietet ja den Parameter [/env] bzw. in der Kombination [/profile] + [/env] an, um z. B. ein Programm mit erhöhten Rechten etwa über den Benutzer "Administrator" zu starten aber zeitgleich das eigene Benutzerprofil zu laden. So funktioniert es jedoch bei mir nicht, was zu viel Ärger vor allem zu Durcheinander führt (falsche %TMP%, %APPDATA% usw. …).
Z.B. um den Registrierungseditor mit erhöhten Rechten starten zu können (praktisch ohne die UAC-Abfrage und Passworteingabe) und dabei das eigene Benutzerprofil zu laden, funktioniert es mit so einer Befehlszeile nicht:
%windir%\System32\runas.exe /profile /env /user:Administrator /savecred "%windir%\System32\wscript.exe \"%windir%\RegJump.vbs\"" Dies ist z. B. am Inhalt der Zeichenfolge AppData im Schlüssel Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
ersichtlich: C:\Users\Administrator\AppData\Roaming.
Und anbei der relevante Auszug aus der Hilfe zu RUNAS.EXE:
/profile Legt fest, dass das Benutzerprofil geladen werden soll.
Dies ist die Standardeinstellung.
/env DE: Verwendet die aktuelle Umgebung anstatt der des Benutzers.
EN: Specifies that the current network environment be used instead of the user's local environment. Funktioniert RUNAS.EXE nicht immer zuverlässig oder was ist noch dabei beachten?
Weil sollte es doch so gewollt sein, wozu ist bitte schön der Parameter [/env] soooo good?
Wird regedit.exe als Administrator [über Rechtsklick>Kontextmenü] ausgeführt, so wird der Registrierungseditor wie gewollt mit erhöhten Rechten aber mit dem eigenen Benutzerprofil geladen.
Anbei im Anhang sicherheitshalber noch die Visitenkarte mit den Dateieigenschaften von RUNAS.EXE:
Soll zwangsweise auf fremde Tools (etwa RunAsSpc bzw. die Weiterentwicklung RunAsRob > RunAsAdmin http://www.robotronic.de/runasspc.html - hätte man angeblich sogar "mehr Sicherheit, da Passwörter verschlüsselt abgelegt werden…") umgestiegen werden, um UAC und Passworteingabe für bestimmte ausgeführte Prozesse umzugehen?
Was aber nicht sein muss … weil ja eigentlich so was banales im OS ist …
Gruß
evinben
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 313636
Url: https://administrator.de/contentid/313636
Printed on: April 19, 2024 at 21:04 o'clock
