Запуск от имени другого пользователя без пароля из запроса с повышенными привилегиями в Windows

В Windows это можно сделать только в том случае, если существует текущий сеанс входа в систему пользователя, которого вы пытаетесь выдать за другое лицо. Это связано с локальной групповой политикой «Олицетворять клиента после аутентификации», позволяющей членам группы «Администраторы» делать именно это (находится в разделе «Локальные политики»> «Назначение прав пользователей»).

Один из известных мне инструментов, который позволяет вам это сделать, - это Process Hacker 2. Запустите инструмент от имени локального администратора и найдите процесс, выполняющийся от имени пользователя, которого вы хотите выдать. Щелкните его правой кнопкой мыши, выберите Разное> Запуск от имени этого пользователя ..., затем введите двоичный путь, который вы хотите запустить от имени этого пользователя, например cmd. Затем CMD откроется от имени этого пользователя без запроса пароля этого пользователя.

Я использую это все время. Требуется ввод учетных данных при первом использовании (и при изменении пароля), но это все.

runas /user:yourusernamehere /savecred "Your Executable Here"

Если вы сохраните эту команду как часть файла bat, вы можете создать ярлык, который будет запускать его с правами администратора, используя цель, подобную следующей.

C:\Windows\System32\cmd.exe /c "C:\yourbatfilehere.bat"

Нет, это невозможно под Windows. Вы всегда должны вводить пароль хотя бы один раз при запуске приложений под другой учетной записью. Даже как администратор.

Предотвращает забавные вещи и позволяет проводить чистый аудит. Если что-то происходит под учетной записью пользователя, пользователи не могут обвинять администраторов в том, что они сделали это без их согласия.

Если вы поместите .exe в их папку автозагрузки, вы сможете запустить его как они.