none
Executar programa sempre como administrador

    Question

  • Olá boa tarde, preciso de uma ajuda.
    Tenho 1 usuario administrador e um outro limitado, preciso que o usuário limitado execute um determinado programa com privilégio de administrador, pelo comando executar como ele não salva a configuração tenho que digitar  toda vez, teria alguma configuracao para que sempre roda-se como administrador sem eu ter que fornecer as cerdencias todas as vezes?
    Obrigado...
    MCP/MCDST/MCTS/MCITP
    Friday, February 20, 2009 7:15 PM
    Moderator

Answers

  • Leandro,

    Eu estava com um problema similar e consegui resolve-lo usando os seguintes passos:

    1) Crie um atalho na area de trabalho para o executavel

    2) Vá na propreidade do atalho e adicione a seguinte linha de comando : runas /user: <nome_do administrador> /savecred <diretorio_programa.exe>
    ex.:runas /user: administrador /savecred "C:\windows\programa.exe"

    3) Na primeira execução do programa ele ira solicitar a senha do administrador e não ira te pertubar mais.

    Espero que funcione. Abraços.

    Brujhar
    • Edited by Brujhar Thursday, October 22, 2009 2:07 PM Correção do comando
    • Proposed as answer by Quintao Saturday, November 21, 2009 2:52 PM
    • Marked as answer by fmaquinoModerator Monday, October 18, 2010 8:09 PM
    Thursday, October 22, 2009 2:06 PM

All replies

  • è só voce colocar esse user com o perfil de ADM local dessa maquina, ai ele tera privilegios para instalar programas, existe outras opções na hora de dar o perfil dele, teste com as outras até chegar no perfil de ADM.

    Espero que possa ter ajudado, e se foi últil não esqueça de marcar o post como tal.

    Abrs, e não esqueça de postar o resultado.

    Wesley Porto Rodrigues ..:.. Admnistrador de Redes
    Friday, February 20, 2009 7:34 PM
  • Talvez o Run As ajude nessa tarefa, veja os parâmetros.
    Your Potential, Our Passion
    Friday, February 20, 2009 8:09 PM
  • Não posso por o usuario como administrador local, teria que deixar executar o programa como convidado sem  digitar a senha de administrador.
    MCP/MCDST/MCTS/MCITP
    Friday, February 20, 2009 8:26 PM
    Moderator
  • Olá Leandro,

    Do jeito que voce está querendo não vai rolar cara, vc tem que dar privilégios a este user para instalar programas na maquina, vc por acaso tem um AD em sua rede, se tiver fica mais fácil, é só vc criar um grupo relecionado e dar as permissões para os users desse grupo. Na opção de contas de usuários vc tem uma série de opções de perfis ao qual poderá escolher dentre elas o que o user será naquela maquina, dê uma olhada lá, pode ser que um desses perfis possa te ajudar.

    Algumas explicações sobre os perfis;

    Uma conta de usuário define as ações que um usuário pode executar no Windows. Em um computador autônomo ou em um computador membro de um grupo de trabalho, uma conta de usuário estabelece os privilégios atribuídos a cada usuário. Em um computador membro de um domínio da rede, um usuário deve ser membro de, no mínimo, um grupo. As permissões e os direitos concedidos a um grupo são atribuídos a seus membros.

    Contas de usuário em um computador autônomo (não membro de um domínio)

    Há dois tipos de conta de usuário disponíveis no seu computador: administrador do computador e limitada. A conta de convidado está disponível para os usuários que não possuem conta de usuário no computador.

    Conta de administrador do computador

    A conta de administrador do computador destina-se aos usuários que podem alterar o sistema do computador, instalar programas e acessar todos os arquivos no computador. Somente o usuário com uma conta de administrador do computador tem acesso completo às contas dos outros usuários no computador. Esse usuário:

    - Pode criar e excluir contas de usuário no computador.
    - Pode criar senhas de contas para as contas dos outros usuários no computador.
    - Pode alterar nomes, imagens, senhas e tipos de contas dos outros usuários.
    - Não pode alterar o tipo de sua própria conta para conta limitada, a menos que haja um outro usuário com uma conta de administrador no computador. Esse procedimento garante que haverá sempre um usuário, pelo menos, com uma conta de administrador do computador.

    Conta limitada

    A conta limitada destina-se aos usuários que não têm permissão para alterar a maioria das configurações do computador nem para excluir arquivos importantes. Um usuário com este tipo de conta:

    - Não pode instalar software ou hardware, mas pode acessar programas já instalados no computador. Dependendo do software pode até ser possível conlcuir sua instalação, mas determinadas configurações e itens de edição do registro do sistema só poderão ser realizados com a permissão do administrador.
    - Pode alterar a imagem de sua própria conta, além de criar, alterar ou excluir sua própria senha.
    - Não pode alterar o nome ou o tipo de sua própria conta. Um usuário com uma conta de administrador do computador deve fazer esses tipos de alteração.

    Observação:
    Talvez alguns programas não funcionem corretamente para os usuários com contas limitadas. Se for esse o caso, altere, temporária ou permanentemente, o tipo de conta do usuário para administrador de conta.

    Conta de convidado

    A conta de convidado destina-se aos usuários que não possuem conta de usuário no computador. Não há senha para a conta de convidado, de forma que o usuário pode fazer logon rapidamente para verificar se há email ou navegar na Internet. Um usuário que tenha feito logon neste tipo de conta:

    - Não pode instalar software ou hardware, mas pode acessar programas já instalados no computador.
    - Não pode alterar o tipo de conta de convidado.
    - Pode alterar a imagem da conta de convidado.

    Observação:
    Uma conta denominada "Administrador" é criada durante a instalação do Windows. Essa conta, com privilégios de administrador do computador, usa a senha do administrador que você inseriu durantea instalação. O Windows XP Home Edition geralmente não pede para definir a senha do administrador, e ela fica como uma senha vazia.

    Observação:
    O item Contas de usuários está localizado no Painel de controle. Para abrir Contas de usuário, clique em Iniciar, clique em Painel de controle e, em seguida, clique duas vezes em Contas de usuário.

    Usando contas Administrador e Usuário Limitado

    Conta Administrador: o tipo padrão de conta para o Microsoft Windows XP. Esta conta destina-se a permitir:

    • Configurar seu computador e instalar software e hardware iniciais.
    • Definir preferências e fazer reparos.
    • Adicionar novos programas e hardware, como software para compartilhamento de músicas ou impressora.

    Conta Usuário Limitado:
    fornece acesso à funcionalidade de software de seu computador, para que você possa executar atividades cotidianas com ele. Por exemplo, com uma conta Usuário Limitado, você pode usar:
    • A Internet e programas de email
    • Programas de produção, como Microsoft Word, Microsoft Excel e Microsoft PowerPoint
    • Programas de entretenimento que permitem reproduzir música e vídeo, editar fotografias e muito mais

    Observação:
    também está disponível uma conta Convidado, que possui a maioria das funções de uma conta Usuário Limitado, mas que não é protegida por senha; assim, um usuário convidado pode efetuar logon e logoff novamente para executar tarefas simples, como verificar email ou navegar pela Internet.

    Configurando uma conta Usuário Limitado

    Contas Administrador não se destinam a uso casual—todos que usam seu computador devem ter uma conta Usuário Limitado que podem usar para atividades comuns, como processamento de textos e navegação na Web. Se ocorrer um ataque de software mal-intencionado, o invasor poderá ter acesso a seu computador por meio da conta em que você está—contas limitadas oferecem ao invasor acesso limitado, e contas de administrador lhe fornecem acesso de administrador.

    Você pode configurar quantas contas Usuário Limitado precisar para você mesmo, sua família e até mesmo seus amigos.

    1. Para configurar uma conta Usuário Limitado: certifique-se de efetuar logon como Administrador.

    2. Clique em Iniciar e em Painel de Controle.

    3. Clique em Contas de usuário e, sob Escolha uma tarefa, clique em Criar uma nova conta.

    4. No menu Ação, clique em Novo Usuário.

    5. Digite o nome do usuário e, em seguida, clique em Avançar.

    6. Sob Escolha um tipo de conta, clique em Usuário Limitado e em Criar conta.


    Espero ter esclarecido as dúvidas sobre os perfis, caso a resposta seja últil por favor não deixe de marcar o mesmo como resposta e não esqueça de colocar a sua resposta.

    Abrs.



    Wesley Porto Rodrigues ..:.. Admnistrador de Redes
    Wednesday, February 25, 2009 12:10 PM
  • Leandro,

    Eu estava com um problema similar e consegui resolve-lo usando os seguintes passos:

    1) Crie um atalho na area de trabalho para o executavel

    2) Vá na propreidade do atalho e adicione a seguinte linha de comando : runas /user: <nome_do administrador> /savecred <diretorio_programa.exe>
    ex.:runas /user: administrador /savecred "C:\windows\programa.exe"

    3) Na primeira execução do programa ele ira solicitar a senha do administrador e não ira te pertubar mais.

    Espero que funcione. Abraços.

    Brujhar
    • Edited by Brujhar Thursday, October 22, 2009 2:07 PM Correção do comando
    • Proposed as answer by Quintao Saturday, November 21, 2009 2:52 PM
    • Marked as answer by fmaquinoModerator Monday, October 18, 2010 8:09 PM
    Thursday, October 22, 2009 2:06 PM
  • Leandro,

    Eu estava com um problema similar e consegui resolve-lo usando os seguintes passos:

    1) Crie um atalho na area de trabalho para o executavel

    2) Vá na propreidade do atalho e adicione a seguinte linha de comando : runas /user: <nome_do administrador> /savecred <diretorio_programa.exe>
    ex.:runas /user: administrador /savecred "C:\windows\programa.exe"

    3) Na primeira execução do programa ele ira solicitar a senha do administrador e não ira te pertubar mais.

    Espero que funcione. Abraços.

    Brujhar

    Excelente Brujhar!!! Foi de grande importância! Obrigado...
    Saturday, November 21, 2009 2:50 PM
  • Olá,


    Essa solução é de extrema importância e de certa forma segura, uma vez que a senha armazenada não fica visível para o usuário.

    Só queria adicionar mais uma informação no que se refere a isso, caso você queira remover essa senha que foi armanezada pelo windows, vá até executar e digite "control userpasswords2" sem aspas, e na jenela que se abre vá até a guia "avançado", clique no botão "gerenciar senhas" e então remova a entrada que se refere a senha armazenada.



    Valeu Galera !!!!
    Sunday, November 22, 2009 12:00 AM
  • Olá,


    Essa solução é de extrema importância e de certa forma segura, uma vez que a senha armazenada não fica visível para o usuário.

    Só queria adicionar mais uma informação no que se refere a isso, caso você queira remover essa senha que foi armanezada pelo windows, vá até executar e digite "control userpasswords2" sem aspas, e na jenela que se abre vá até a guia "avançado", clique no botão "gerenciar senhas" e então remova a entrada que se refere a senha armazenada.



    Valeu Galera !!!!

    Valeu pela dica Richard.
    Monday, November 23, 2009 1:50 PM
  • control userpasswords2 também serve para criar a conta de usuário avançado, é um tipo de conta intermediária entre administrador e usuário limitado, pode instalar a maioria dos programas mas não pode fazer alterações prejudiciais ao sistema; serve também para configurar logon automático, útil para fazer com que o windows inicie na conta de usuário limitado, isso pode enganar curiosos e talvez evitar que tentem descobrir a senha de administrador.
    Thursday, November 26, 2009 4:10 AM
  • Leandro,

             Use o CPAU fazendo um script com o que deseja.
               http://www.joeware.net/freetools/tools/cpau/index.htm

             Crie um script com o código abaixo e coloque junto o CPAU.EXE na mesma pasta.

    @echo off
    cpau -u usuario -p password -ex notepad.exe -lwp
    Leonardo Sousa
    Thursday, November 26, 2009 5:21 PM
  • Leandro,

    Eu estava com um problema similar e consegui resolve-lo usando os seguintes passos:

    1) Crie um atalho na area de trabalho para o executavel

    2) Vá na propreidade do atalho e adicione a seguinte linha de comando : runas /user: <nome_do administrador> /savecred <diretorio_programa.exe>
    ex.:runas /user: administrador /savecred "C:\windows\programa.exe"

    3) Na primeira execução do programa ele ira solicitar a senha do administrador e não ira te pertubar mais.

    Espero que funcione. Abraços.

    Brujhar
    Sei que tópico é um pouco antigo mas estou em duvidas de onde colocar essa linha de comando citada acima, tenho o mesmo problema, tenho vários computadores com programas de php instalados e usuários limitados e todo dia preciso liberar o acesso aos programas para todos usuários, executar como............. se alguém puder ajudar agradeço muito.
    Tuesday, January 12, 2010 10:54 AM
  • Leandro,

    Eu estava com um problema similar e consegui resolve-lo usando os seguintes passos:

    1) Crie um atalho na area de trabalho para o executavel

    2) Vá na propreidade do atalho e adicione a seguinte linha de comando : runas /user: <nome_do administrador> /savecred <diretorio_programa.exe>
    ex.:runas /user: administrador /savecred "C:\windows\programa.exe"

    3) Na primeira execução do programa ele ira solicitar a senha do administrador e não ira te pertubar mais.

    Espero que funcione. Abraços.

    Brujhar


    Entao Utilizando windows 7 ultimante , a uma pequena diferença na linha de comando para o atributo "user"  ficando assim  "user:<nome_computador>\<nome_adminstrador> (nao a espaço entre o ":")

    um exemplo pratico dessa seria como utilizei em uma conta de usuario comum em minha maquina:

    runas /user:<nome_computador>\<nome_adminstrador> /savecred "C:\windows\exemplo.exe"

     

    vale lembrar uma uma vez que dada senha nao e nescessario informa-la novamente. o programa executara nas vezes seguintes como adm normalmente.

     

     

    Saturday, April 03, 2010 3:14 PM
  • Essa dica é "excelente", mas avaliemos a segurança.

     - O atalho não exibe a senha do administrador = Seguro

    - Se o usuário copiar a linha de comando e alterar o programa a ser executado = INSEGURO , vulnerabilidade extrema e alto risco .

    Testei o atalho e não exibe a senha, mas como o perfil é salvo se a pessoa copiar a sintaxe e muda o programa a ser executado ele executa como administrador qualquer coisa, inclusive o gerenciador de dispositivos, o CMD que é possível alterar a senha de outros usuários (inclusive do administrador ou até criar um outro usuário com privilégios de administrador.

    Por enquanto não achei nada para contornar isso, é necessário que o administrador do sistema avalie o risco, e sempre lembrando que "nunca substime uma pessoa".

     

    Abraço

     

    Friday, April 23, 2010 1:18 PM
  • Que tal então transformar essa linha de comando num arquivo .bat protegido?
    • Proposed as answer by Rafael_Andrade Saturday, April 24, 2010 1:59 AM
    Friday, April 23, 2010 2:03 PM
  • Que tal então transformar essa linha de comando num arquivo .bat protegido?

     

    E como se faz isso?????

    Saturday, April 24, 2010 2:02 AM
  • Que tal então transformar essa linha de comando num arquivo .bat protegido?

    E como se faz isso?????


    Pra que fui abrir minha boca... rsrs brincadeira

    Na verdade eu não conheço a fundo esse processo, apenas ví um amigo comentar sobre o assunto, porém nunca executei ou pesquisei com mais profundidade

    Vou postar abaixo um texto extraído de um blog na internet:

     

     

     

    Esta dica servirá como um complemento de outra aqui no ComputerDicas. Devido o grande número de visitas à dica Método para bloquear pasta com senha no windows XP foi levantado a questão de proteger o arquivo com a extensão BAT através de muitos comentários com o objetivo de resguardar sua senha e um dos meus visitantes deu uma idéia de convertê-lo em EXE. A idéia que achei melhor mostrar aqui foi de utilizar o programa BATtoEXEconverter.

    Baixe aqui BATtoEXEconverter

    Então vamos ao tutorial: Vamos supor que o método de bloqueio já tenha sido implementado, você terá sua pasta criada e seu arquivo BAT. Execute o programa baixado, você visualizará a janela abaixo 2 campos: Batch file e Save as. No primeiro você selecionará o arquivo BAT e no segundo selecionará a pasta destino do arquivo já como EXE.


    No campo Batch file clique no botão à direita, selecione o arquivo BAT criado por você, na imagem aparece o criado por mim nos testes. Em seguida no campo Save as selecione a pasta de destino do arquivo, aconselho a direcionar sempre no diretório onde estará a pasta criada pelo método postado.


    Concluindo, clique no botão Compile no canto inferior esquerdo no programa, então o arquivo EXE será gerado com o mesmo nome do anterior BAT como na imagem abaixo.

    Pronto, conversão concluída, executando o arquivo executável funciona da mesma maneira como antes.


    Logo, apartir desse momento você poderá utilizar o arquivo executável, estará protegido contra edição de senha. Nesse caso, quando implementar a dica Método para bloquear pasta com senha no windows XP, você terá de definir uma senha padrão se quiser converter para um arquivo executável, pois não poderá ser mudado.

    Fonte: Computerdicas

     

    Espero ter sido útil

    - Ah, e por favor desconsiderem algumas informações irrelevantes no tutorial acima.

    Monday, April 26, 2010 6:06 PM
  • topico bastante interessante, gostei das dicas da galera me ajudou bastante, vlw galera...
    Saturday, May 15, 2010 6:25 AM
  • Esse tópico me quebrou um galhão, precisava fazer no meu serviço e deu certo. Parabéns ae pessoal e obrigado
    Friday, August 06, 2010 12:59 AM
  • Minha contribuição de dois centavos

    Para criar um arquivo bat que vai ser o teu link para o seu programa

    1- com o notepad digite o comando runas com a opção savecred exemplo:

             runas /user:administrador /savecred "c:\windows\notepad.exe"

    2- salve o arquivo como "coisa.bat"             (não esqueça de digitar as aspas, se não fica tipo .txt e não irá executar)

    3- o administrador deve executar este arquivo na primeira vez pois o sistema irá pedir a senha. (esta senha é salva criptografada no sistema). Como sempre devemos usar uma senha complexa de bom tamanho para evitar ser quebrada por programas de bruteforce.

    4 - para mais segurança coloque a permissão de leitura no arquivo e disponibilize-o para o usuário - na área de trabalho por exemplo.

    OUTRA DICA

    para ver as credenciais salvas em um micro com XP

    na linha de comando ou no prompt de DOS digite

    rundll32.exe keymgr.dll, KRShowKeyMgr

    isso irá abrir a janela das credenciais salvas localmente. Aqui você pode adicionar, editar, e excluir credenciais salvas (isso não exibiria senhas)

    * no windows 7 existe no painel de controle o cofre das credenciais (esqueci o nome) que mostra as credenciais salvas em interface gráfica.

    um pouco mais sobre o comando runas em windows XP e 2003

    RUNAS USAGE:
    
    RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
        /user:<UserName> program
    
    RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
        /smartcard [/user:<UserName>] program
    
      /noprofile    specifies that the user's profile should not be loaded.
               This causes the application to load more quickly, but
               can cause some applications to malfunction.
      /profile     specifies that the user's profile should be loaded.
               This is the default.
      /env       to use current environment instead of user's.
      /netonly     use if the credentials specified are for remote
               access only.
      /savecred     to use credentials previously saved by the user.
               This option is not available on Windows XP Home Edition
               and will be ignored.
      /smartcard    use if the credentials are to be supplied from a
               smartcard.
      /user       <UserName> should be in form USER@DOMAIN or DOMAIN\USER
      program     command line for EXE. See below for examples
    
    Examples:
    > runas /noprofile /user:mymachine\administrator cmd
    > runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
    > runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""
    
    NOTE: Enter user's password only when prompted.
    NOTE: USER@DOMAIN is not compatible with /netonly.
    NOTE: /profile is not compatible with /netonly.

    • Edited by NassimJD Tuesday, July 09, 2013 9:04 PM melhoria
    Sunday, October 17, 2010 7:35 PM
  • Tou com um problema igual no Windows Vista Business. Já tentei as dicas acima e aparece rapidamente apenas uma janela onde diz "ERRO RUNAS: não é possível executar <caminho para o programa> 740: A operação solicitada requer elevação"

    Tuesday, February 22, 2011 5:54 PM
  • preciso de faser um trabalho e tenho que executar o crack do programa que eu preciso como adm, o meu pc só tem 1 usuário, ele é adm e não tem senha, mas sem a senha do user o pc nem abre como adm
    Wednesday, September 28, 2011 8:01 PM
  • Conseguiu descobrir??
    Tuesday, November 22, 2011 1:22 PM
  • Essa dica é "excelente", mas avaliemos a segurança.

     - O atalho não exibe a senha do administrador = Seguro

    - Se o usuário copiar a linha de comando e alterar o programa a ser executado = INSEGURO , vulnerabilidade extrema e alto risco .

    Testei o atalho e não exibe a senha, mas como o perfil é salvo se a pessoa copiar a sintaxe e muda o programa a ser executado ele executa como administrador qualquer coisa, inclusive o gerenciador de dispositivos, o CMD que é possível alterar a senha de outros usuários (inclusive do administrador ou até criar um outro usuário com privilégios de administrador.

    Por enquanto não achei nada para contornar isso, é necessário que o administrador do sistema avalie o risco, e sempre lembrando que "nunca substime uma pessoa".

     

    Abraço

     

    sei q o tópico é muito antigo mais me ajudou muito e vim colaborar com mais dicas de segurança.

    para deixar mais seguro e evitar do usuário ver o login de administrador vale a criatividade.

    usei dois arquivos. 1= executador.bat   e  2= font.a

    o executador=

    @echo off
    ren font.a font.bat
    cls
    cmd /C font.bat
    cls
    ren font.bat font.a
    cls

    exit

    e o font.a=

    @echo off
    echo segredo
    runas /user:maua\sp /savecred "taskmgr"
    cls

    exit

    basico. o executador abre um arquivo bat camuflado onde esse contem o codigo. e foi criado um usuario administrador SP para se misturar com o comando ja q o dominio é o nome da cidade.

    os comando cls é para q mantenha a tela limpa evitando mostrar muita coisa.

    mas vc pode criar outros usuarios com nome q se misture com o comando exemplo: systerna(r e n = m), dos, programa, start, execute.

    com um usuario criado com privilégios especificamente para executar programas, se alguem descobrir o usuario é so vc deletar e criar outro.. diferente do administrador padrão.

    espero ter ajudado

    Thursday, October 10, 2013 11:52 AM
  • Pessoal, comigo quando eu executo o programa ele pede a senha do Adm toda as vezes o que pode ser o problema??? Windows 7 Professional
    Wednesday, December 11, 2013 7:08 PM
  • Leandro,

    Eu estava com um problema similar e consegui resolve-lo usando os seguintes passos:

    1) Crie um atalho na area de trabalho para o executavel

    2) Vá na propreidade do atalho e adicione a seguinte linha de comando : runas /user: <nome_do administrador> /savecred <diretorio_programa.exe>
    ex.:runas /user: administrador /savecred "C:\windows\programa.exe"

    3) Na primeira execução do programa ele ira solicitar a senha do administrador e não ira te pertubar mais.

    Espero que funcione. Abraços.

    Brujhar
    Excelente Brujhar, ajudou muito e certamente ainda vai ajudar bastante!!!.
    Friday, January 17, 2014 12:55 PM