Ejecute programas de Windows sin derechos de administrador utilizando RunWithRestrictedRights

por Publicado el

¿Alguna vez descargó un programa nuevo y se preguntó si es seguro ejecutarlo? Estoy contigo. Una de las mejores opciones para lidiar con esto es ejecutar el programa en un entorno de espacio aislado, p. Ej. usando el Sandboxie gratuitoo máquina virtual, ya que limita considerablemente el acceso al programa.

Siempre me pregunto por qué una aplicación solicita privilegios elevados; aunque está claro para algunos programas, p. ej. un programa de seguridad o un programa que administra las características de Windows, no está claro para otros. Es posible que los programas que activan mensajes de UAC no se inicien en absoluto si lo niega.

Argumentos RunWithRestrictedRights

¿Y si pudiéramos obligarlo a hacerlo? De eso se trata RunWithRestrictedRights. Esta es una herramienta de línea de comandos que utiliza el mecanismo de integridad de Windows para restringir los permisos de otras aplicaciones para asegurarse de que no dañen su computadora. Es mejor que el PSExec herramienta.

Cuando intenté ejecutarlo la primera vez, me dio un error que decía «el cliente no tiene un privilegio requerido». Afortunadamente, el desarrollador ha mencionado qué hacer para resolver esto. Necesitará dos permisos para su cuenta. RunWithRestrictedRights los requiere para administrar otros programas.

  1. Ajustar las cuotas de memoria para un proceso
  2. Reemplazar un token de nivel de proceso.

Microsoft tiene algunos documentación explicando los permisos. Puede agregar los permisos desde el Panel de control> Herramientas administrativas> Política de seguridad local> Asignación de derechos de usuario. Solo asegúrate de que la casilla «Grupos» esté habilitada. Si no es así, hágalo manualmente y agregue el grupo «Administradores» a las políticas. Deberá reiniciar la computadora para que se apliquen estos cambios.

Nota: Solo tuve que hacer esto con el segundo permiso en mi computadora.

Cómo utilizar RunWithRestrictedRights

1. Inicie el símbolo del sistema con derechos de administrador. Este paso es absolutamente crucial.

2. A continuación, deberá escribir el siguiente comando como este: C: \ RunWithRestrictedRights.exe «aplicación»

Deberá especificar la ubicación de la carpeta que contiene RunWithRestrictedRights.exe. Para mí está en la carpeta H: \ Descargas \. Puedes colocarlo donde quieras. Reemplace la palabra «aplicación» con el nombre del programa que desea abrir. Por ejemplo Bloc de notas, MSPaint, etc.

Entonces, el comando debería verse así: H: \ Downloads \ RunWithRestrictedRights.exe Bloc de notas. También puede agregar la ruta del programa como una variable de entorno para que esto sea más conveniente.

Prueba de bloc de notas RunWithRestrictedRights

Si se hace correctamente, el programa restringido debería abrirse. También verá un nuevo mensaje en la pantalla del símbolo del sistema que dice Aplicación «Bloc de notas» iniciado en Integridad media con PID aaaa.

donde aaaa = número de 4 dígitos que representa el ID del proceso.

Probemos esto con una aplicación que no es parte del sistema operativo y requiere UAC, p. Ej. Administrador de SSD de Kingston. Usé C: \ Windows \ system32> H: \ Downloads \ RunWithRestrictedRights.exe «C: \ Archivos de programa (x86) \ Kingston_SSD_Manager \ KSM.exe» para esto.

Prueba RunWithRestrictedRights kingsoft ssd manager

La aplicación se abrió con derechos limitados y, lo que es más importante, no había ninguna ventana emergente de UAC. Puede hacer lo mismo para ejecutar otros programas. Pero si dependen de los recursos a nivel del sistema, es posible que no funcionen como se esperaba.

¿Cómo verificamos que se esté ejecutando con restricciones? El desarrollador recomienda usar Process Explorer para esto. También puede hacerlo con otras aplicaciones de gestión de procesos. Simplemente vea la pestaña de propiedades y busque las banderas como se muestra en la captura de pantalla BUILTIN \ Administradores, Etiqueta obligatoria y Cuenta local y miembro del grupo Administradores.

RunWithRestrictedRights: verifiquemos esto

Pero espera hay mas. RunWithRestrictedRights admite algunos argumentos. Puede usarlos en la siguiente sintaxis: RunWithRestrictedRights.exe -argument

El argumento -w iniciará el programa restringido de inmediato, pero no volverá a la ventana de comandos hasta que se cierre el programa. Por ejemplo H: \ Downloads \ RunWithRestrictedRights.exe «bloc de notas» -w

¿Quiere ejecutar programas en baja integridad? Utilice el argumento -l. -P toma los permisos otorgados por el grupo de usuarios avanzados, -d deniega los permisos de SID y -v se puede usar para una salida detallada.

Eso es todo, es una aplicación bastante simple que proporciona mucha seguridad.

Palabras de cierre

RunWithRestrictedRights es una aplicación portátil. Funciona con Windows 7 y superior (aunque la página oficial dice que también funciona en Windows XP). La aplicación también es compatible con Windows Server 2003 y versiones posteriores. El programa está hecho por Core Technologies, quien también desarrolló Editor de activadores de servicio que revisamos recientemente.

El programa tiene algunos usos; puede usarlo para ejecutar programas con menos derechos en el sistema siempre que no los necesiten para su funcionalidad. Desafortunadamente, no hay forma de saberlo hasta que lo ejecute para averiguarlo.

Dicho esto, suele ser una buena idea utilizar una cuenta de usuario normal para la actividad diaria y una cuenta de administrador solo cuando sea necesario. Microsoft reveló en 2017 que los usuarios podían mitigar el 94% de las vulnerabilidades críticas de Windows cuando se utilizan cuentas que no son de administrador.

Ahora tu: ¿cómo ejecuta software nuevo en sus dispositivos?

Publicaciones relacionadas:

  1. Ebay Negs 1234567izes Ebay Comentarios negativos
  2. Mozilla considera convertir Firefox DevTools en un complemento del sistema
  3. El panel de descargas muestra información detallada sobre las descargas de Firefox
  4. Personaliza Firefox 57 con CSS

Publicado por