RunWithRestrictedRightsを使用して管理者権限なしでWindowsプログラムを実行する

新しいプログラムをダウンロードして、安全に実行できるか疑問に思ったことはありませんか?同感です。これに対処する最良のオプションの1つは、プログラムをサンドボックス環境で実行することです。 無料のサンドボックスを使用 、またはプログラムへのアクセスを大幅に制限する仮想マシン。

アプリケーションがなぜ昇格された特権を要求するのか、いつも疑問に思っています。一部のプログラムでは明らかですが、セキュリティプログラムまたはWindowsの機能を管理するプログラム。他のユーザーには明確ではありません。 UACプロンプトをトリガーするプログラムは、拒否すると、まったく起動しない場合があります。

RunWithRestrictedRights arguments

それを強制することができたらどうでしょうか?それがRunWithRestrictedRightsのすべてです。これは、Windows Integrityメカニズムを使用して他のアプリケーションのアクセス許可を制限し、コンピューターに害を与えないようにするコマンドラインツールです。それは PSExec ツール。

初めて実行しようとすると、「必要な権限がクライアントによって保持されていません」というエラーが表示されました。幸い、開発者はこれを解決するために何をすべきかについて述べました。アカウントには2つの権限が必要です。 RunWithRestrictedRightsは、他のプログラムを管理するためにこれらを必要とします。

  1. プロセスのメモリクォータを調整する
  2. プロセスレベルのトークンを置き換えます。

マイクロソフトには ドキュメンテーション 権限の説明。アクセス許可は、[コントロールパネル]> [管理ツール]> [ローカルセキュリティポリシー]> [ユーザー権利の割り当て]から追加できます。 「グループ」ボックスが有効になっていることを確認してください。そうでない場合は、手動で実行し、「管理者」グループをポリシーに追加します。これらの変更を適用するには、コンピュータを再起動する必要があります。

注:これを行う必要があったのは、自分のコンピューターで2番目のアクセス許可を取得した場合のみです。

RunWithRestrictedRightsの使用方法

1.管理者権限でコマンドプロンプトを起動します。このステップは絶対に重要です。

2.次に、次のようなコマンドを入力する必要があります。C: RunWithRestrictedRights.exe 'application'

RunWithRestrictedRights.exeを含むフォルダーの場所を指定する必要があります。私にとっては、H: Downloads フォルダーにあります。どこにでも配置できます。 「application」という単語を、開きたいプログラムの名前に置き換えます。たとえばメモ帳、MSPaintなど

したがって、コマンドは次のようになります。H: Downloads RunWithRestrictedRights.exe notepad。これをより便利にするために、プログラムのパスを環境変数として追加することもできます。

RunWithRestrictedRights notepad test

正しく実行すると、制限されたプログラムが開きます。また、コマンドプロンプト画面に新しいメッセージが表示され、PID aaaaでMedium Integrityで開始されたアプリケーション 'notepad'が表示されます。

ここで、aaaaはプロセスIDを表す4桁の数字です。

オペレーティングシステムの一部ではなく、UACを必要とするアプリケーションでこれを試してみましょう。キングストンのSSDマネージャー。これにはC: Windows system32> H: Downloads RunWithRestrictedRights.exe 'C: Program Files(x86) Kingston_SSD_Manager KSM.exe'を使用しました。

RunWithRestrictedRights kingsoft ssd manager test

アプリケーションは限られた権限で開かれ、さらに重要なことに、UACポップアップがありませんでした。同じように他のプログラムを実行できます。ただし、システムレベルのリソースに依存している場合は、意図したとおりに機能しない可能性があります。

制限付きで実行されていることをどのように確認しますか?開発者は、Process Explorerを使用することをお勧めします。他のプロセスマネージャーアプリケーションでも同じことができます。プロパティタブを表示し、スクリーンショットBUILTIN Administrators、必須ラベル、ローカルアカウント、およびAdministratorsグループのメンバーに示されているフラグを探します。

RunWithRestrictedRights - let

しかし、待ってください。まだまだあります。 RunWithRestrictedRightsはいくつかの引数をサポートしています。これらは、次の構文で使用できます。RunWithRestrictedRights.exe -argument

-w引数は、制限されたプログラムを即座に起動しますが、プログラムが閉じられるまでコマンドウィンドウに戻りません。たとえばH: Downloads RunWithRestrictedRights.exe 'notepad' -w

低整合性でプログラムを実行したいですか? -l引数を使用します。 -PはPower Usersグループによって付与されたアクセス許可を取得し、-dはSIDアクセス許可を拒否し、-vは詳細出力に使用できます。

これですべてです。これは、かなりのセキュリティを提供するかなりシンプルなアプリケーションです。

おわりに

RunWithRestrictedRightsはポータブルアプリケーションです。これはWindows 7以降で動作します(公式ページではWindows XPでも動作すると述べています)。このアプリケーションは、Windows Server 2003以降もサポートしています。プログラムは、同じく開発したCore Technologiesによって作成されました。 サービストリガーエディター 最近レビューしました。

プログラムにはいくつかの用途があります。これを使用して、システムをより少ない権限でプログラムを実行することができます。残念ながらそれを実行して調べるまで、それを伝える方法はありません。

そうは言っても、通常の日常的なアクティビティには通常のユーザーアカウントを使用し、必要な場合にのみ管理者アカウントを使用することをお勧めします。マイクロソフトは2017年にユーザーができることを明らかにしました 管理者以外のアカウントを使用する場合、Windowsの重大な脆弱性の94%を軽減 。

では、あなた :デバイスで新しいソフトウェアをどのように実行しますか?