RunAsSpc Übersicht

Runas mit Passwort oder verschlüsselte Administrator Anmeldedaten über RunAsSpc

Starte Programm als anderer Benutzer oder als Administrator von einem Standardkonto wie mit dem Befehl Runas, aber inklusive Passwort und Verschlüsselung.

Die Anwendungs- und Anmeldeinformationen kann man in Klartext direkt übergeben
oder sie werden aus einer verschlüsselten Datei gelesen.
Die verschlüsselte Datei kann über runasspc.exe direkt oder der grafischen Benutzerschnittstelle RunAsSpcAdmin erstellt werden.

RunAsSpc erfordert keine Installation und ist portabel mit allen Optionen für sehr viele Möglichkeiten.

  1. Ein Standard Benutzer kann ein Programm, Treiber, Update, Sicherheitspatch installieren über eine verschlüsselte Datei, die von einem Administrator konfiguriert und erstellt wurde.
    Diese verschlüsselte Datei kann auf dem lokalen Computer liegen, in einer Netzwerk Freigabe, auf einem Speicherstick oder per E-Mail gesendet werden.
  2. Viele arbeiten unter Administratorkennung, weil einige Programme diese Rechte benötigen um Sie ausführen zu können.
    Mit RunAsSpc müssen Anwender nicht mehr unter Administratorkennung arbeiten, um diese Anwendungen zu nutzen.
  3. Im Internet unter Administratorkennung zu surfen macht Ihr System leicht angreifbar für Malware, Spyware, Viren und andere Sicherheitslücken. Mit einem eingeschränkten Benutzeraccount zu surfen veringert das Risiko.
    Starten Sie deshalb den Interentbrowser mit einem eingeschränkten Benutzerkonto über RunAsSpc.
  4. Sie müssen einen Standard Benutzer beauftragen einen Rechner zu konfigurieren oder eine andere bestimmte administrative Aufgabe durchzuführen,
    dürfen ihm aber nicht die Administrator Anmeldedaten geben.
    Dann senden sie ihm eine verschlüsselte Datei für diese entsprechender Aufgabe.
  5. Über RunAsSpc können sie Programme als anderer Benutzer ausführen.
    Nützlich, wenn sie die Anmeldung an ein Programm mit zwei verschiedenen Konten in einer Windows logon session benötigen, weil sie eine Aufgaben mit einem anderen Benutzerkonto ausführen müssen oder einen Kollegen für eine Weile vertreten.
  6. Benutze RunAsSpc statt runas savecred,
    denn der Parameter /savecred von runas speichert die Anmeldedaten auf Windows, dass alle sie benutzen können für jedes Programm zu jeder Zeit.
  7. Videobeispiel Kurzanleitung >>>
    Detailierte Anleitung und eine Menge weiterer Beispiele >>>


    FAQ:

    1. Anwendung startet nicht als Administrator.
      Ihr Programm, Befehl, Batch Datei oder Script fordert keine erhöhten Rechte auf einem UAC aktiviertem System an.
      Eine Anwendung die das nicht tut kann mit erhöhten rechten gestartet werden durch die Benutzung von RunElevated, kombiniert mit einer verschlüsselten Datei https://robotronic.net/elevateen.html
      oder noch einfacher durch die Verwendung von RunAsRob RunAsAdmin und der Option Logon as system
      https://robotronic.net/runasadminde.html.
    2. Warum findet RunAsSpc die Anwendung nicht?
      - Geben Sie den kompletten Pfad der Anwendung an.
      - Der Anwendungspfad muss auch für den User erreichbar sein, der die Anwendung über RunasSpc starten soll, weil erst die Prüfsumme der Anwendung überprüft wird, bevor die Anwendung unter anderer Kennung gestartet wird.
    3. Die UAC Abfrage zu umgehen ist möglich mit RunAsAdmin logon as system
    4. RunAsSpc ist mit den meisten Dateiendungen kompatibel wie *.exe, *.msi, *.bat, *.cmd, *.wsh, *.vbs, *.msc...
    5. Die Meldung Datei öffnen - Sicherheitswarnung für Dateien aus dem Netzwerk verschwindet, nachdem sie einmalig RunAsSpc als bekannte Anwendung anerkennen, indem sie den Haken entfernen bei
      >> vor dem Öffnen dieser Datei immer bestätigen <<.
      oder gehen sie in die Dateieigenschaften und setzen den Haken Zulassen im Bereich Sicherheit bei >> Die Datei stammt von einem anderen Computer... <<
    6. Verschlüsselte Dateien nutzen AES 256 Bit.
    7. Fehlermeldungen können durch die Option /quiet unterdrückt werden.
      RunAsSpc /cryptfile:“pfad/cryptfile.spc“ /quiet
    8. Netzwerk UNC Pfade werden unterstützt. Gemappte Laufwerke nicht.
      Das Cryptfile kann auf einem gemappten Laufwerk abgelegt werden, nicht aber die Anwendung.
    9. Die auszuführende Anwendung, RunAsSpc und die Cryptdatei können in verschiedenen Ordnern liegen
    10. Error Codes
      Die meisten Error Codes werden bei MSDN erklärt.
      https://msdn.microsoft.com/en-us/library/ms681381.aspx
    11. RunAsSpc läuft unter Windows Vista, Windows 7, Windows 8, Windows 10, Server 2008, Server 2012, Server 2016, Server 2019, 64 und 32 Bit Versionen
    12. Die Einschränkung der freien Version für den privaten Gebrauch
      ist der Startdialog mit Lizenzinformationen welcher in unregelmäßigen Zeitabständen erscheint.
    13. Autorisiere nur einen bestimmten Benutzer oder eine bestimmte Gruppe die Anwendung zu starten.
      Das kann realisiert werden durch das Setzen von NTFS Rechten auf das encrypted file, die Programdatei oder deren Ordner.
    14. Prozesse die aus der erlaubten Anwendung heraus starten erben die Berechtigungen. Das macht Sinn, aber vielleicht nicht in allen Fällen. Beispiel, wenn diese Anwendung einen Datei öffnen Dialog hat, aus der heraus andere Programme gestartet werden können, dann läuft das ausgewählte Programm aus diesem Datei öffnen Dialog unter den gleichen Rechten.
    15. Die Anmeldedaten sind umkehrbar verschlüsselt, um Programme mit dem Konto aus der verschlüsselten Datei starten können.
    16. Um zu vermeiden, dass die autorisierte Anwendungsdatei ersetzt werden kann, setzen sie die Option >> checksum. Application will be checked on bit level. <<

    17. Kontakt:

      Für Verbesserungsvorschläge, Fragen, spezielle Anforderungen oder Anpassungen schreiben sie uns.
      runas@robotronic.net


      Lizenz:

      RunAsSpc ist nur für den privaten Gebrauch frei nutzbar.
      Für Unternehmen gibt es auf den Unternehmensnamen registrierte Versionen.
      Bestellung RunasSpc >>>
      Download RunasSpc >>>


      Date: 2022-01-14
      Datenschutz
      Impressum