Đặt uid cho windows

8

Có tương đương với bộ uid cho windows (XP) không? Tùy chọn 'run as' yêu cầu mật khẩu quản trị viên mỗi lần nó chạy. Tôi muốn người dùng có thể chạy chương trình thực thi cụ thể đó mà không cần biết mật khẩu quản trị viên. Tôi rất mới với khu vực cửa sổ. :

windows-xp setuid

— Akilan
nguồn

Bạn có thực sự cần phải làm điều đó? Có lẽ có một cách khác, như thay đổi quyền cho chi nhánh hoặc thư mục đăng ký ...

— Taras Chuhay

Có phần mềm này (chính xác là ANSYS) chỉ chạy đúng nếu nó được chạy với quyền quản trị viên. :(

— Akilan

Chắc chắn rồi. Bạn có thể nhận được tương đương với root setuid trên WinXP bằng cách sử dụng một cái gì đó gọi là 'nop sled'. Hoạt động như một bùa mê ...

— Parthian Shot

1

Nếu bạn ổn với việc trộn các câu trả lời siêu lỗi thời với thư mục hoạt động thì có! Các Ưu đãi Microsoft Elevated Application Launcher cho phép chính xác này.

— Mitch

5

Xem ở đây: Có tương đương SU cho Windows không

Về cơ bản, kiến trúc của HĐH ngăn chặn việc thực hiện những gì bạn muốn lưu trữ thông tin đăng nhập. Có, bạn có thể lưu trữ chúng "được mã hóa", nhưng nếu người dùng không cần phải nhập bất cứ thứ gì (như, nói, mật khẩu) bất cứ "mã hóa" nào bạn sử dụng để lưu trữ thông tin đăng nhập sẽ có khóa của nó được lưu trữ ngay bên cạnh như vậy rằng nó có thể được "giải mã" (thực sự được mã hóa / giải mã) tại thời điểm người dùng truy cập nó.

Bắt các hệ điều hành Windows NT tạo mã thông báo truy cập dưới dạng sử dụng khác với việc chỉ định mật khẩu của chúng yêu cầu gọi API chế độ gốc không có giấy tờ. Các RunAsEx dự án sẽ làm điều đó, nhưng nó có thể phá vỡ trong phiên bản tương lai của Windows.

— Evan Anderson
nguồn

3

runas (ít nhất là trên xp sp3) có tùy chọn "/ savecred" - nó yêu cầu mật khẩu lần đầu tiên và sau đó nó sử dụng lưu trữ (ngay cả sau khi khởi động lại).

— Đặc vụ
nguồn

1

Có RunAs được mã hóa và CPAU thay thế miễn phí . Mặc dù tôi sẽ không sử dụng chúng cho đến khi thật cần thiết.

— vu1tur
nguồn

1

Có một chương trình đặc biệt cho những mục đích này - admilink .

Nó tạo ra một liên kết được mã hóa đặc biệt đến tệp được nhắm mục tiêu (tôi chỉ kiểm tra với các tệp .exe) - bạn chỉ cần thực hiện hành động này một lần. Khi bạn nhấp vào liên kết - chương trình (Admirun.exe) sẽ tự động khởi động chương trình trong liên kết với các quyền đặc biệt (Rigths phụ thuộc vào Người dùng được chọn trong quá trình tạo liên kết - bạn có thể sử dụng tài khoản quản trị viên hoặc tên tài khoản miền, v.v.).

Hạn chế: Trong quá trình tạo liên kết (chỉ một lần), bạn cần có tài khoản quản trị viên.
Admirun.exe phải được trình bày trong thư mục Windows của bạn (mô-đun có trong admilink).
Tất cả tài liệu về tiếng Nga :). Dạy tiếng Nga hoặc nhờ tôi giúp đỡ thêm

PS MIỄN PHÍ khi sử dụng phi thương mại.
PPS Nó có rất nhiều chức năng bổ sung

— người dùng35115
nguồn

Công cụ này không khắc phục được vấn đề cơ bản là thông tin đăng nhập phải được lưu trữ để API được ghi lại. Bạn mô tả tệp mà công cụ này tạo là "được mã hóa", nhưng nó thực sự được mã hóa . Mật khẩu phải có thể truy cập được trong Cleartext, nghĩa là tệp mà công cụ này tạo ra có chứa mật khẩu văn bản gốc.

— Evan Anderson

Mật khẩu KHÔNG được lưu trữ trong văn bản rõ ràng. Nó thực sự được mã hóa. Nó hoạt động thế nào Tôi đã đọc tài liệu - "mô-đun admilink tạo khóa được mã hóa = user + domain + password. Khóa được gắn với tệp thực thi cụ thể. Nếu không có tệp này, mô-đun Admirun sẽ không thể giải mã được". Tôi nghĩ rằng mánh khóe là trong thuật toán - thuật toán trong trường hợp này được sử dụng làm mật khẩu. Như tác giả sơ yếu lý lịch đã nói những gì mà admilink đảm bảo: 1. Người dùng sẽ có thể chạy CHỈ chương trình được nhắm mục tiêu với quyền được nhắm mục tiêu 2. Người dùng sẽ không thể biết mật khẩu từ liên kết 3. Người dùng sẽ không thể chạy chương trình khác bằng cách sử dụng thay thế của thực thi

— dùng35115

4

@ user35115: HĐH yêu cầu thông tin đăng nhập của quản trị viên (mật khẩu văn bản rõ ràng) để chạy một cái gì đó với tư cách quản trị viên. Nếu liên kết không yêu cầu thông tin đăng nhập của quản trị viên, nó phải được lưu trữ thông tin đăng nhập của quản trị viên ở dạng có thể phục hồi để xóa văn bản. Evan lập luận rằng đây là văn bản rõ ràng hiệu quả (tức là không an toàn). Có, nó được mã hóa, nhưng sau đó khóa mã hóa phải được lưu trữ theo cách có thể truy cập được; vì vậy nó trở nên vô dụng một cách hiệu quả.

— Draemon