قم بتشغيل برامج Windows بدون حقوق المسؤول باستخدام RunWithRestrictedRights

• فئة: البرمجيات

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

هل سبق لك تنزيل برنامج جديد وتساءلت عما إذا كان تشغيله آمنًا؟ أنا معك. أحد أفضل الخيارات للتعامل معها هو تشغيل البرنامج في بيئة وضع الحماية ، على سبيل المثال باستخدام Sandboxie المجاني ، أو الجهاز الظاهري لأنه يحد من الوصول إلى البرنامج بشكل كبير.

أتساءل دائمًا لماذا يطلب التطبيق امتيازات عالية ؛ بينما يكون واضحًا لبعض البرامج ، على سبيل المثال برنامج أو برنامج أمان يدير ميزات Windows ، فهو غير واضح للآخرين. قد لا يتم تشغيل البرامج التي تقوم بتشغيل مطالبات UAC على الإطلاق إذا رفضتها.

ماذا لو استطعنا إجبارها على ذلك؟ هذا ما يدور حوله RunWithRestrictedRights. هذه أداة سطر أوامر تستخدم آلية تكامل Windows لتقييد أذونات التطبيقات الأخرى للتأكد من أنها لا تضر جهاز الكمبيوتر الخاص بك. إنه أفضل من PSExec أداة.

عندما حاولت تشغيله في المرة الأولى ، أعطاني خطأً نصه 'الامتياز المطلوب لا يمتلكه العميل'. لحسن الحظ ، ذكر المطور ما يجب فعله لحل هذه المشكلة. ستحتاج إلى إذنين لحسابك. يتطلب RunWithRestrictedRights هذه لإدارة البرامج الأخرى.

1. ضبط حصص الذاكرة لعملية
2. استبدال رمز مستوى العملية.

مايكروسوفت لديها بعض توثيق شرح الأذونات. يمكنك إضافة الأذونات من لوحة التحكم> أدوات إدارية> نهج الأمان المحلي> تعيين حقوق المستخدم. فقط تأكد من تمكين مربع 'المجموعات'. إذا لم يكن كذلك ، فقم بذلك يدويًا وأضف مجموعة 'المسؤولين' إلى السياسات. سوف تحتاج إلى إعادة تشغيل الكمبيوتر حتى يتم تطبيق هذه التغييرات.

ملاحظة: لم يكن علي القيام بذلك إلا بالإذن الثاني على جهاز الكمبيوتر الخاص بي.

كيفية استخدام RunWithRestrictedRights

1. ابدأ موجه الأوامر بحقوق المسؤول. هذه الخطوة حاسمة للغاية.

2. بعد ذلك ، ستحتاج إلى كتابة الأمر التالي مثل هذا: C: RunWithRestrictedRights.exe 'application'

ستحتاج إلى تحديد موقع المجلد الذي يحتوي على RunWithRestrictedRights.exe. بالنسبة لي هو في المجلد H: Downloads . يمكنك وضعه في أي مكان تريده. استبدل كلمة 'تطبيق' باسم البرنامج الذي تريد فتحه. على سبيل المثال المفكرة ، MSPaint ، إلخ.

لذلك يجب أن يبدو الأمر كما يلي: H: Downloads RunWithRestrictedRights.exe notepad. يمكنك إضافة مسار البرنامج كمتغير بيئي أيضًا لجعل هذا أكثر ملاءمة.

إذا تم القيام به بشكل صحيح ، يجب أن يفتح البرنامج المقيد. سترى أيضًا رسالة جديدة على شاشة موجه الأوامر تقرأ 'مفكرة' التطبيق التي بدأت في Medium Integrity مع PID aaaa.

حيث aaaa = 4 أرقام تمثل معرّف العملية.

لنجرب هذا مع تطبيق ليس جزءًا من نظام التشغيل ويتطلب UAC ، على سبيل المثال مدير SSD في كينغستون. لقد استخدمت C: Windows system32> H: Downloads RunWithRestrictedRights.exe 'C: Program Files (x86) Kingston_SSD_Manager KSM.exe' لهذا الغرض.

تم فتح التطبيق بحقوق محدودة والأهم من ذلك أنه لم يكن هناك نافذة منبثقة لـ UAC. يمكنك أن تفعل الشيء نفسه لتشغيل برامج أخرى. ولكن إذا كانت تعتمد على موارد مستوى النظام ، فقد لا تعمل على النحو المنشود.

كيف نتحقق من أنه يعمل مع قيود؟ يوصي المطور باستخدام Process Explorer لهذا الغرض. يمكنك القيام بذلك مع تطبيقات إدارة العمليات الأخرى أيضًا. ما عليك سوى عرض علامة التبويب 'الخصائص' ، والبحث عن العلامات كما هو موضح في لقطة الشاشة BUILTIN Administrators ، والتسمية الإلزامية والحساب المحلي وعضو مجموعة المسؤولين.

ولكن انتظر هناك المزيد. يدعم RunWithRestrictedRights بعض الوسائط. يمكنك استخدامها في بناء الجملة التالي: RunWithRestrictedRights.exe -argument

ستبدأ الوسيطة -w في تشغيل البرنامج المقيد على الفور ولكن لن تعود إلى نافذة الأوامر حتى يتم إغلاق البرنامج. على سبيل المثال H: Downloads RunWithRestrictedRights.exe 'notepad' -w

تريد تشغيل برامج في نزاهة منخفضة؟ استخدم الوسيطة -l. -P يأخذ الأذونات الممنوحة من قبل مجموعة Power Users ، -d يرفض أذونات SID ، ويمكن استخدام -v للإخراج المطول.

هذا كل ما في الأمر ، إنه تطبيق بسيط إلى حد ما يوفر قدرًا كبيرًا من الأمان.

الكلمات الختامية

RunWithRestrictedRights هو تطبيق محمول. إنه يعمل مع Windows 7 والإصدارات الأحدث (على الرغم من أن الصفحة الرسمية تقول إنه يعمل على Windows XP أيضًا). يدعم التطبيق أيضًا Windows Server 2003 والإصدارات الأحدث. تم إعداد البرنامج بواسطة Core Technologies ، التي طورت أيضًا محرر مشغل الخدمة الذي راجعناه مؤخرًا.

البرنامج له بعض الاستخدامات ؛ يمكنك استخدامه لتشغيل برامج ذات حقوق أقل على النظام بشرط ألا يحتاجوا إليها للوظائف. لسوء الحظ ، لا توجد طريقة للإخبار حتى تقوم بتشغيله لمعرفة ذلك.

مع ذلك ، من الجيد عادةً استخدام حساب مستخدم عادي للنشاط اليومي وحساب مسؤول فقط عند الضرورة. كشفت Microsoft في عام 2017 أن المستخدمين يمكنهم ذلك التخفيف من 94٪ من ثغرات Windows الخطيرة عند استخدام حسابات غير إدارية .

الآن أنت : كيف تقوم بتشغيل برامج جديدة على أجهزتك؟