Definir uid para windows

8

Existe um equivalente a set uid para windows (XP)? A opção 'executar como' requer senha de administrador sempre que é executada. Quero que os usuários possam executar esse executável específico sem saber a senha de administrador. Eu sou muito novo para a área do Windows. :(

windows-xp setuid Akilan
fonte
Você realmente precisa fazer isso? Talvez haja outra maneira, como alterar permissões para ramificação do registro ou diretório ...
Taras Chuhay
Existe este software (ANSYS, para ser mais preciso) que é executado corretamente apenas se for executado com privilégios de administrador. :(
akilan
Certo. Você pode obter o equivalente a setuid root no WinXP usando algo chamado 'nop sled'. Funciona como um encanto ...
Parthian Shot
11
Se você concorda com a mistura de respostas desatualizadas com o diretório ativo, então existe! O Iniciador de aplicativos de privilégios elevados da Microsoft permite exatamente isso.
Mitch

Respostas:

5

Veja aqui: Existe um equivalente de SU para Windows

Essencialmente, a arquitetura do sistema operacional impede fazer o que você deseja sem armazenar credenciais. Sim, você pode armazená-los "criptografados", mas se o usuário não precisar digitar nada (por exemplo, uma senha), qualquer "criptografia" usada para armazenar as credenciais terá sua chave armazenada ao lado, como que pode ser "descriptografado" (realmente codificado / decodificado) no momento em que o usuário acessa.

Conseguir que os sistemas operacionais Windows NT criem um token de acesso como outro uso sem especificar sua senha exige a chamada de APIs de modo nativo não documentadas. O projeto RunAsEx fará isso, mas poderá ser interrompido em versões futuras do Windows.

Evan Anderson
fonte
3

runas (pelo menos no xp sp3) tem a opção "/ savecred" - solicita a senha pela primeira vez e, em seguida, usa a armazenada (mesmo após a reinicialização).

Agente
fonte
1

Existe um programa especial para esses fins - Admilink .

Ele cria um link criptografado especial para o arquivo de destino (eu testo apenas com arquivos .exe) - você precisa executar esta ação apenas uma vez. Quando você clica no link - o programa (Admirun.exe) inicia automaticamente o programa no link com os direitos especiais (Rigths depende do usuário selecionado durante o processo de criação do link - você pode usar uma conta de administrador ou nome de conta de domínio, etc.).

Restrições: Durante o processo de criação do link (apenas uma vez), você precisa ter uma conta de administrador.
O Admirun.exe deve ser apresentado na sua pasta do Windows (módulo incluído no Admilink).
Toda a documentação em russo :). Ensine russo ou peça ajuda adicional

PS É grátis para uso não comercial.
PPS Possui muitas funções adicionais

user35115
fonte
Essa ferramenta não contorna o problema fundamental de que a credencial deve ser armazenada para as APIs documentadas. Você descreve o arquivo que essa ferramenta cria como "criptografado", mas na verdade é codificado . A senha deve estar acessível em texto não criptografado, o que significa que o arquivo criado por esta ferramenta contém, com efeito, a senha em texto sem formatação.
Evan Anderson
A senha não está armazenada em TEXTO LIMPO. É realmente criptografado. Como é que isso funciona? Eu li a documentação - "o módulo admilink gera chave criptografada = usuário + domínio + senha. Chave vinculada a um arquivo executável concreto. Sem esse arquivo, o módulo Admirun não poderá descriptografar". Eu acho que o truque está no algoritmo - neste caso, o algoritmo é usado como senha. Como disse o autor do currículo, o que o Admilink garante: 1. O usuário poderá executar APENAS um programa direcionado com direitos direcionados 2. O usuário não poderá saber a senha do link 3. O usuário não poderá executar outro programa usando a substituição do executável
user35115
4
@ user35115: O sistema operacional requer credenciais de administrador (a senha de texto não criptografado) para executar algo como administrador. Se o link não exigir credenciais de administrador para ser executado, ele deverá estar armazenando as credenciais de administrador em um formulário que seja recuperável em texto não criptografado. Evan argumenta que esse texto é efetivamente claro (ou seja, não é seguro). Sim, é criptografada, mas a chave de criptografia deve ser armazenada de maneira acessível; então se torna efetivamente inútil.
Draemon