RunAsSpc Übersicht
Runas mit Passwort oder verschlüsselte Anmeldedaten = RunAsSpc
Starte Programm mit anderer Benutzerkennung, um die Anwendung als Administrator von einem Standardbenutzer ausführen zu lassen. So wie beim Befehl runas, nur ohne die Eingabe von Anmeldeinformationen bei jedem Start.
Die Anmeldeinformationen werden aus einer verschlüsselten Datei gelesen,
welche von einem Administrator über die Befehslzeile durch RunAsSpc oder über die grafische Benutzerschnittstelle RunAsSpcAdmin erstellt wurde.
Jede verschlüsselte Datei erhält Ihr eigenes Passwort, ähnlich eines Fingerabdruckes.
RunAsSpc funktioniert auch ohne verschlüsselte Datei. Benutzername, Passwort und Anwendung können in Klartext direkt übergeben werden.
RunAsSpc erfordert keine Installation für folgende Möglichkeiten:
-
Sicherheitspatches, Updates, Programme, Treiber und andere Softwarepakete können von einem
Benutzer ohne Administratorrechte über RunAsSpc selbst installiert oder ausgeführt werden.
Der Administrator kann durch eine verschlüsselte Datei auf dem Computer, einem Speicherstick oder im Netzwerk festlegen,
welche Anwendung mit Administratorrechte gestartet werden darf.
-
Viele arbeiten unter Administratorkennung, weil einige Programme diese Rechte benötigen um Sie ausführen zu können.
Mit RunAsSpc müssen Anwender nicht mehr unter Administratorkennung arbeiten, um diese Anwendungen zu nutzen.
-
Im Internet unter Administratorkennung zu surfen macht Ihr System leicht angreifbar für Malware, Spyware, Viren
und andere Sicherheitslücken. Mit einem eingeschränkten Benutzeraccount zu surfen veringert das Risiko.
Starten Sie Ihren Interentbrowser deshalb mit einem eingeschränktem Benutzerkonto über RunAsSpc.
-
Sie müssen einen Benutzer beauftragen einen Rechner zu konfigurieren oder eine bestimmte administrative Aufgabe durchzuführen,
dürfen ihm aber nicht die Administrator Anmeldedaten geben?
Dann senden sie ihm eine verschlüsselte Datei mit entsprechender Aufgabe oder geben sie ihm damit die administrator Rechte auf den ganzen Rechner
indem er z.B. den Computermanager oder einen Datei Explorer wie Total Commander als Administrator öffnen kann.
-
Über RunAsSpc können sie Programme als anderer Benutzer ausführen,
falls sie die Anmeldung an ein Programm mit zwei verschiedenen Konten auf dem selben Desktop benötigen,
weil sie einge Aufgaben mit einem anderen Benutzerkonto ausführen müssen.
Vielleicht müssen sie einen Kollegen vertreten oder sie benötigen einfach kurzfristig nur andere Rechte innerhalb der Anwendung.
Videobeispiel Kurzanleitung >>>
Detailierte Anleitung und eine Menge weiterer Beispiele >>>
FAQ:
-
Ausführen als Administrator funktioniert nicht.
Ihre Programm, Script oder Batch Datei fordert vermutlich keine erhöhten Rechte auf einem UAC aktiviertem System an.
UAC und RunAsSpc arbeiten zusammen. Wenn ein Programm erhöhte Rechte anfordert, dann startet RunAsSpc es mit erhöhten Rechten.
Eine Anwendung welche keine erweiterten Rechte anfordert kann mit erhöhten Rechten gestartet werden durch zusätzliche Verwendung
von RunElevated,
oder einfacher durch unserer Weiterentwicklung RunasRob.
-
Die UAC zu umgehen ist nur möglich mit RunAsRob
-
Warum findet RunAsSpc die Anwendung nicht?
- Geben Sie den kompletten Pfad der Anwendung an.
- Der Anwendungspfad muss auch für den User erreichbar sein
der die Anwendung über RunasSpc starten soll, weil erst die
Prüfsumme der Anwendung überprüft wird, bevor die Anwendung unter anderer Kennung gestartet wird.
-
RunAsSpc ist mit den meisten Dateiendungen kompatibel wie *.exe, *.msi, *.bat, *.cmd, *.wsh, *.vbs, *.msc...
-
Unbekannter Herausgeber oder die Meldung Datei öffnen - Sicherheitswarnung verschwindet
nachdem sie einmalig RunAsSpc als bekannte Anwendung anerkennen, indem sie den Haken entfernen bei >> vor dem Öffnen dieser Datei immer bestätigen <<.
-
Fehlermeldungen können durch die Option /quiet unterdrückt werden.
RunAsSpc /cryptfile:“pfad/cryptfile.spc“ /quiet
-
Netzwerk UNC Pfade werden unterstützt. Gemappte Laufwerke nicht.
Das Cryptfile kann auf einem gemappten Laufwerk abgelegt werden, nicht aber die Anwendung.
-
Die auszuführende Anwendung, RunAsSpc und die Cryptdatei können in verschiedenen Ordnern liegen
-
Error Codes
Die meisten Error Codes werden bei MSDN erklärt.
https://msdn.microsoft.com/en-us/library/ms681381.aspx
-
RunAsSpc läuft unter Windows Vista, Windows 7, Windows 8, Windows 10, Server 2008, Server 2012, Server 2016, Server 2019, 64 und 32 Bit Versionen
-
Die Einschränkung der freien Version für den privaten Gebrauch
ist der Startdialog mit Lizenzinformationen welcher in unregelmäßigen Zeitabständen erscheint.
-
Autorisiere nur einen bestimmten Benutzer oder eine bestimmte Gruppe die Anwendung zu starten.
Das kann realisiert werden durch das setzen von NTFS Rechten auf das encrypted file, die Programdatei oder dessen Ordner.
-
Prozesse die aus der erlaubten Anwendung heraus starten erben die Berechtigungen.
Das macht Sinn, aber vielleicht nicht in allen Fällen.
Beispiel, wenn diese Anwendung einen Datei öffnen Dialog hat, aus der heraus andere Programme gestartet werden können, dann läuft das ausgewählte Programm aus diesem Datei öffnen Dialog unter den gleichen Rechten.
-
Die Anmeldedaten sind umkehrbar verschlüsselt, um Programme mit dem Konto aus der verschlüsselten Datei starten können.
-
Um zu vermeiden, dass die autorisierte Anwendungsdatei ersetzt werden kann, setzen sie die Option >> checksum. Application will be checked on bit level. <<
Kontakt:
Für Verbesserungsvorschläge, Fragen,
spezielle Anforderungen oder Anpassungen schreiben sie uns.
runas@robotronic.de
Lizenz:
RunAsSpc ist nur für den privaten Gebrauch frei nutzbar.
Für Unternehmen gibt es auf den Unternehmensnamen registrierte Versionen.
Bestellung RunasSpc >>>
Download RunasSpc >>>
Date: 2019-10-13
Datenschutz
Impressum