Runas-Befehl - Starten von Anwendungen mit einem anderen Benutzerkonto

Der Runas (Ausführen als) - Befehl dient zum Ausführen eines Programmes unter einem anderen Benutzer, dabei ist es möglich die Rechte des zu startenden Prozesses zu erhöhen oder zu reduzieren.

Durch die Reduzierung wird eine Form von Sandbox-Umgebung für die Anwendung geschaffen, Application Sandboxing, welche dazuführt, dass die Anwendung keine systemweiten Schreiberechte mehr besitzt, auch wenn die Anwendung von einem administrativen Benutzer gestartet wurde.

Diese Form der reduzierten Programmausführung mithilfe von Runas ist erst ab Windows XP SP2 und Windows Server SP1 möglich.

Es gibt zwei Versionen des Runas-Befehls:

  1. Explorer-Kontextmenübefehl - GUI-Version
  2. Runas - Kommandozeilenbefehl

Anwendungbeispiele:

  1. Nicht privilegierter Nutzer, startet Setup-Routine mit den Rechten eines Administrators
  2. Privilgierter Nutzer, startet nicht vertrauenswürdige Programme mit reduzierten Rechten, z.B. Webbrowser oder Emailprogramm

Kommandozeilenbefehl

Starten Sie die cmd.exe und führen Sie eine der beiden folgenden Aktionen aus.

Starten einer Anwendung als Administrator

Runas /user:Computername\Benutzer Anwendung

oder

Runas /user:Domäne\Benutzer Anwendung

z.B.:

Runas /user:testpc\administrator cmd.exe

Starten einer Anwendung mit reduzierten Rechten, nicht privilegierte Anwendung, wie in einer “Sandbox”, “Application Sandboxing”

Runas /trustlevel:Standardbenutzer “C:\Programme\Internet Explorer\iexploere.exe”

GUI-Version

Klicken Sie im Explorer die Rechte Maustaste auf die entsprechende ausführbare Datei, z.B. setup.exe 

klicken Sie auf den Befehl "Ausführen als..." oder "Run As..." und führen Sie eine der beiden folgenden Aktionen aus.

Starten einer Anwendung als Administrator:

 

Starten einer Anwendung mit reduzierten Rechten, nicht privilegierte Anwendung, wie in einer “Sandbox”, “Application Sandboxing” 

Schalter “Programm mit eingeschränktem Zugriff ausführen” führt das Programm mit reduzierten Rechten aus, wie in einer “Sandbox”, “Application Sandboxing”

Der Kommandozeilen Aufruf von Runas mit dem selben Ergebnis wie im obigen Snapshot lautet:

Runas /trustlevel:Eingeschränkt “C:\Programme\Internet Explorer\iexplore.exe”

Weitergehende Informationen unter: