Muitas vezes se depara de dar permissões administrativas para usuário comum em determinado software. Não é necessário dar as permissões a nível local e sim somente em determinada aplicação utilizando o comando Runas / Savecred (Salvar as credenciais do Usuário)
Você consegue executar aplicações como administrador executando o runas (Executar como) em dois modos, linha de comando e através da interface gráfica:
Modo Gráfico: Clique com o botão direito do mouse em cima do arquivo executável, e utilize a opção Run As ou em português Executar Como, abrirá uma Janela pedindo usuário e a senha de Administrador.
Linha de Comando: abra o prompt do DOS (Iniciar >> Executar >>Digite: cmd), digite no prompt: runas /user: “caminho completo do executável”
Utilizando o Run As com atributo /Savecred (Salvar as credenciais do Usuário):
Na sua empresa ou na sua residência você poderá se deparar com a seguinte situação. Você necessita executar uma aplicação no seu computador pessoal ou em uma estação de trabalho na empresa, que necessite de um usuário com perfil administrativo.
Para este cenário o melhor é criar um atalho da aplicação utilizando o “runas /savecred /user:”
1) Instale o programa que o usuário irá utilizar, usando uma conta com permissão de instalação.
2) Crie um usuário com perfil de administrador no equipamento onde se deseja executar a aplicação como administrador. OBS: Como exemplo vou criar um usuário chamado “administrador” e utilizar o programa notepad.exe para executar como administrador.
2.1) Crie um Atalho no Desktop desta forma :
2.2) Botão direito na área de trabalho >>Novo >> Atalho, na janela que se abrirá digite o seguinte comando:
runas /savecred /user:cardoso “C:\Windows\notepad.exe”
ou
runas /savecred /user:domínio\usuário “C:\Windows\notepad.exe”
(onde o domínio pode ser também o nome da máquina, caso a conta administrativa seja local).
depois clique em Avançar, Digite um nome para seu atalho e clique em concluir.
3) Execute uma vez o atalho, uma janela do prompt de comando aparecerá solicitando a senha do usuário com o qual executamos o programa, no nosso exemplo a senha do administrador.
Pronto, nas próximas vezes que você ou um usuário da sua empresa executar a aplicação pelo atalho criado, o software ira utilizar automaticamente o usuário com perfil de administrador e não solicitará mais a senha.
Não há risco do usuário de saber a senha digitada ou tentar “editar” o arquivo e ver o comando.
7 Comentários
Cómo puede funcionar el runas con un programa que ejecuta automáticamente una base de datos para que la aplicación la lea
Hola, pero esto genera un hueco de seguridad ya que al cambiar solo la ruta del exe se podría ejecutar cualquier programa.
Buenas tardes,
Cuando hagas esto en otros accesos directos, por primera vez, el sistema te pedirá la contraseña de administrador; el comando por si solo no dará autorización, la primera vez que ejecutes el atajo con este comando tienes que poner la contraseña de usuario administrador, o la contraseña de usuario que usaste en el comando.
Como resolver o problema, se o usuário mais avançado, copiar o comando e colar em outros executáveis?
Boa tarde,
Quando você faz isso em outros atalhos, pela primeira vez, o sistema vai pedir a senha de administrador; só o comando não vai dar autorização, na primeira vez que você executar o atalho com esse comando você tem que colocar a senha do usuário administrador, ou a senha do usuário que você usou no comando.
Acho que quiseram dizer o seguinte sobre a brecha de segurança:
-Abrir as propriedades do atalho (para o qual foi configurado o runas com senha salva)
-Trocar o caminho que ali está para o caminho de qualquer outro programa instalado mas sem senha salva (ou até qualquer executável que nem instalado foi ainda).
E não copiar todo o caminho desse atalho e colar no campo caminho de outro atalho que a senha não foi salva.
Boa tarde
Não tem problema, o sistema vai pedir a senha novamente. Ele não vai deixar você alterar o caminho do executável, a ser chamado, e manter a senha que foi salva, ele vai pedir a senha novamente.