RunAsSpc Übersicht
Runas mit Passwort oder verschlüsselte Anmeldedaten über RunAsSpc
Starte ein Programm als anderer Benutzer wie mit dem Runas Befehl, aber inklusive Passwort und Verschlüsselung.
Die Anwendungs- und Anmeldeinformationen kann man in Klartext direkt übergeben
oder sie werden aus einer verschlüsselten Datei gelesen.
Die verschlüsselte Datei kann über runasspc.exe direkt oder der grafischen Benutzerschnittstelle RunAsSpcAdmin erstellt werden.
RunAsSpc erfordert keine Installation und ist portabel mit allen Optionen für sehr viele Möglichkeiten.
-
Ein Standard Benutzer kann ein Programm, Treiber, Update, Sicherheitspatch installieren über eine verschlüsselte Datei, die von einem Administrator konfiguriert und erstellt wurde.
Diese verschlüsselte Datei kann auf dem lokalen Computer liegen, in einer Netzwerk Freigabe, auf einem Speicherstick oder per E-Mail gesendet werden.
-
Viele arbeiten unter Administratorkennung, weil einige Programme diese Rechte benötigen um Sie ausführen zu können.
Mit RunAsSpc müssen Anwender nicht mehr unter Administratorkennung arbeiten, um diese Anwendungen zu nutzen.
-
Im Internet unter Administratorkennung zu surfen macht Ihr System leicht angreifbar für Malware, Spyware, Viren
und andere Sicherheitslücken. Mit einem eingeschränkten Benutzeraccount zu surfen veringert das Risiko.
Starten Sie deshalb den Interentbrowser mit einem eingeschränkten Benutzerkonto über RunAsSpc.
-
Sie müssen einen Standard Benutzer beauftragen einen Rechner zu konfigurieren oder eine andere bestimmte administrative Aufgabe durchzuführen,
dürfen ihm aber nicht die Administrator Anmeldedaten geben.
Dann senden sie ihm eine verschlüsselte Datei für diese entsprechender Aufgabe.
-
Über RunAsSpc können sie Programme als anderer Benutzer ausführen.
Nützlich, wenn sie die Anmeldung an ein Programm mit zwei verschiedenen Konten in einer Windows logon session benötigen,
weil sie eine Aufgaben mit einem anderen Benutzerkonto ausführen müssen oder einen Kollegen für eine Weile vertreten.
-
Benutze RunAsSpc statt runas savecred,
denn der Parameter /savecred von runas speichert die Anmeldedaten auf Windows, dass alle sie benutzen können für jedes Programm zu jeder Zeit.
Videobeispiel Kurzanleitung >>>
Detailierte Anleitung und eine Menge weiterer Beispiele >>>
FAQ:
-
Anwendung startet nicht als Administrator?
Ihr Programm, Befehl, Batch Datei oder Script fordert keine erhöhten Rechte auf einem UAC aktiviertem System an.
Solch eine Anwendung kann durch die kombinierte Verwendung von RunAsSpc und RunElevated mit erhöhten rechten gestartet werden.
https://robotronic.net/elevateen.html
oder einfacher durch die Verwendung des Tools RunAsRob
https://robotronic.net/runasadminde.html.
-
Warum findet RunAsSpc die Anwendung nicht?
- Geben Sie den kompletten Pfad der Anwendung an.
- Der Anwendungspfad muss für den User erreichbar sein,
der die Anwendung über RunasSpc starten soll, weil erst die Prüfsumme der Anwendung überprüft wird,
bevor die Anwendung unter anderer Kennung gestartet wird.
-
Wie kann ich die UAC Abfrage umgehen?
Das ist möglich mit RunAsRob
-
Welche Anwendungen kann ich über RunAsSpc starten?
RunAsSpc ist mit den meisten Dateiendungen kompatibel wie *.exe, *.msi, *.bat, *.cmd, *.wsh, *.vbs, *.msc...
Alle anderen Programme oder Daten können über den Umweg einer Einzeilen Batchdatei gestartet werden.
-
Ich erhalte eine Meldung Datei öffnen - Sicherheitswarnung!
Diese Warnung für alle Anwendungsdateien aus dem Netzwerk verschwindet, nachdem sie einmalig RunAsSpc als bekannte Anwendung anerkennen,
indem sie den Haken entfernen bei
>> vor dem Öffnen dieser Datei immer bestätigen <<.
oder gehen sie in die Dateieigenschaften und setzen den Haken Zulassen im Bereich Sicherheit bei
>> Die Datei stammt von einem anderen Computer... <<
-
Welches Verschlüsselung wird verwendet?
Verschlüsselte Dateien nutzen AES 256 Bit.
-
Wie kann ich Fehler und andere Meldungen unterdrücken?
Fehlermeldungen können durch die Option /quiet unterdrückt werden.
RunAsSpc /cryptfile:“pfad/cryptfile.spc“ /quiet
-
Netzwerk UNC Pfade werden unterstützt. Gemappte Laufwerke nicht.
Das Cryptfile kann auf einem gemappten Laufwerk abgelegt werden, nicht aber die Anwendung.
-
Die auszuführende Anwendung, RunAsSpc und die Cryptdatei können in verschiedenen Ordnern liegen
-
Error Codes
Die meisten Error Codes werden bei MSDN erklärt.
https://msdn.microsoft.com/en-us/library/ms681381.aspx
-
RunAsSpc läuft unter Windows 7, Windows 8, Windows 10, Windows 11, Server 2008, Server 2012, Server 2016, Server 2019, Server 2022, 64 und 32 Bit Versionen
-
Die Einschränkung der freien Version für den privaten Gebrauch
ist der Startdialog mit Lizenzinformationen welcher in unregelmäßigen Zeitabständen erscheint.
-
Autorisiere nur einen bestimmten Benutzer oder eine bestimmte Gruppe die Anwendung zu starten.
Das kann realisiert werden durch das Setzen von NTFS Rechten auf das encrypted file, die Programdatei oder deren Ordner.
-
Prozesse die aus der erlaubten Anwendung heraus starten erben die Berechtigungen.
Das macht Sinn, aber vielleicht nicht in allen Fällen.
Beispiel, wenn diese Anwendung einen Datei öffnen Dialog hat, aus der heraus andere Programme gestartet werden können, dann läuft das ausgewählte Programm aus diesem Datei öffnen Dialog unter den gleichen Rechten.
-
Die Anmeldedaten sind umkehrbar verschlüsselt, um Programme mit dem Konto aus der verschlüsselten Datei starten können.
-
Um zu vermeiden, dass die autorisierte Anwendungsdatei ersetzt werden kann, setzen sie die Option >> checksum. Application will be checked on bit level. <<
Kontakt:
Für Verbesserungsvorschläge, Fragen,
spezielle Anforderungen oder Anpassungen schreiben sie uns.
runas@robotronic.net
Lizenz:
RunAsSpc ist nur für den privaten Gebrauch frei nutzbar.
Für Unternehmen gibt es auf den Unternehmensnamen registrierte Versionen.
Bestellung RunasSpc >>>
Download RunasSpc >>>
Date: 2024-08-26
Datenschutz
Impressum