732719

Windows XP: Kontenwechsel mit PC-WELT-Tool

04.07.2007 | 10:43 Uhr |

Sie arbeiten in der Regel aus Sicherheitsgründen als Benutzer mit eingeschränkten Rechten. Allerdings müssen Sie regelmäßig Programme als Administrator starten, beispielsweise für die Installation neuer Software. Oder Sie wollen als Administrator ein Programm mit weniger Rechten starten, etwa den Internet Explorer in einer sichereren Umgebung. Das geht zwar über den Kontextmenüpunkt „Ausführen als“ oder mit dem Kommandozeilen-Tool Runas.EXE. In beiden Fällen müssen Sie aber jedes Mal erst umständlich das Kennwort eingeben. Wir zeigen Ihnen, wie Sie dieses Problem bequem mit einem PC-WELT-Tool lösen können.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Problem:

Sie arbeiten in der Regel aus Sicherheitsgründen als Benutzer mit eingeschränkten Rechten. Allerdings müssen Sie regelmäßig Programme als Administrator starten, beispielsweise für die Installation neuer Software. Oder Sie wollen als Administrator ein Programm mit weniger Rechten starten, etwa den Internet Explorer in einer sichereren Umgebung. Das geht zwar über den Kontextmenüpunkt „Ausführen als“ oder mit dem Kommandozeilen-Tool Runas.EXE. In beiden Fällen müssen Sie aber jedes Mal erst umständlich das Kennwort eingeben.

Lösung:

Wir haben das Microsoft-Tool Runas.EXE bereits verbessert und ihm eine zusätzliche Funktion zum Speichern von Kennwörtern spendiert. Nun haben wir unser Tool pcwRunAs3 noch einmal gründlich überarbeitet. Es besteht aus drei Programmen: pcwRunAs3.EXE entspricht von der Arbeitsweise Runas.EXE. Sie benutzen es auf der Kommandozeile.

pcwRunAsGui3.EXE ist ein komfortables Programm für den Desktop, mit dem Sie Verknüpfungen zu pcwRunas3 anlegen. Die Verknüpfungen enthalten verschlüsselte Informationen wie Benutzername, Kennwort und den Namen des zu startenden Programms. Bei der Installation können Sie außerdem die Shell-Erweiterung pcwPrivilegien einrichten. Diese erlaubt es Ihnen, im Windows- und im Internet Explorer bei Bedarf eine Anzeige einzublenden, die Sie informiert, mit welchem Benutzerstatus Sie gerade arbeiten. Ist sie rot, sind Sie Administrator; ist sie grün, sind Ihre Rechte eingeschränkt.

So nutzen Sie das Tool:

Nachdem Sie es installiert haben, klicken Sie im Startmenü auf „Programme, PC-WELT, pcwRunAsGui3“. Nun startet ein Assistent, über den Sie die nötigen Einstellungen vornehmen.

1. Zunächst geben Sie den kompletten Pfad zu der Datei ein, die Sie starten möchten. Für einen ersten Test eignet sich etwa „C:\Windows\notepad.exe“. Bei Bedarf können Sie zusätzliche Parameter und das Arbeitsverzeichnis festlegen. Klicken Sie auf „Weiter“.

2. Wählen Sie den Namen des Benutzers aus, in dessen Konto Sie das Programm starten möchten, und geben Sie das zugehörige Kennwort ein. Wenn die Anmeldung nicht über den lokalen Computer, sondern über eine Domäne erfolgen soll, müssen Sie die Klickbox vor „Der PC befindet sich in einer Domäne“ aktivieren und deren Namen dahinter eintragen. Die Klickbox vor „Benutzerprofil nicht verwenden“ können Sie aktivieren, wenn Windows nur die Rechte des Kontos, nicht aber die benutzerspezifischen Einstellungen aus der Registry lesen soll. Das Programm startet dann schneller. Die letzte Klickbox auf dieser Seite ist standardmäßig aktiviert und sorgt dafür, dass alle eingegebenen Infos in der Verknüpfung verschlüsselt abgelegt werden. Ist diese Option nicht aktiv, kann jeder Benutzer mit Zugriff auf die Datei das Kennwort im Klartext lesen. Klicken Sie auf „Weiter“.

3. Geben Sie eine aussagekräftige Bezeichnung für die zu erstellende Verknüpfung ein, und checken Sie die korrekte Ausführung über die Schaltfläche „Testen“. Unter „Prüfbericht“ sehen Sie die Ausgaben des Kommandozeilen-Tools pcwRunAs3.EXE. Startet ein Programm nicht, etwa weil Sie das falsche Kennwort eingegeben haben, erscheint hier „Anmeldung fehlgeschlagen: Unbekannter Benutzername oder falsches Kennwort“.

4. Nach einem Klick auf „Fertig stellen“ erzeugt pcwRunAsGui3 die Verknüpfung auf dem Desktop, und das Programmfenster schließt sich. Unser Tool merkt sich alle vorgenommenen Einstellungen bis auf Benutzernamen und Kennwort, so dass Sie beim erneuten Start nicht wieder alles eintippen müssen.

Ein Setup-Programm über pcwRunas3 starten:

Wenn Sie neue Software installieren oder eine andere Anwendung über pcwRunas3 konfigurieren wollen, können Sie entweder eine Eingabeaufforderung (Cmd.EXE) oder den Windows-Explorer mit Admin-Rechten aufrufen. Darüber starten Sie dann das Setup-Programm. Der Windows-Explorer lässt sich aber nicht ohne weiteres per pcwRunAs3 in einem anderen Benutzerkontext starten. Die Explorer-Shell ist auch für den Desktop und die Taskleiste zuständig und läuft daher ständig im Hintergrund. Bei einem weiteren Aufruf erzeugt das Programm deshalb nur eine weitere Instanz mit gleichen Rechten und startet nicht zweimal.

Mit einem Trick geht es dennoch: Starten Sie die Iexplore.EXE als anderer Benutzer. Geben Sie anschließend in der Adresszeile „c:“ ein, und bestätigen Sie mit <Return>. Dadurch wird aus dem Internet Explorer ein Windows-Explorer.
Alternativ können Sie beim eingeschränkten Benutzer im Windows-Explorer auf „Extras, Ordneroptionen, Ansicht“ gehen und hier die Option „Ordnerfenster in einem eigenen Prozess starten“ aktivieren. Das kostet allerdings zusätzlichen Speicher.

Firefox und Thunderbird starten: Ähnlich wie der Windows-Explorer lassen sich auch Firefox und Thunderbird nur einmal starten. Der Aufruf als anderer Benutzer öffnet daher nur eine neue Instanz des schon vorhandenen Prozesses und läuft wieder mit dessen Rechten. Diese Programme müssen Sie inklusive Schnellstarter beenden, bevor Sie sie per pcwRunAs3 unter einer anderen Benutzerkennung aufrufen können.

Hinweis für technisch Interessierte: Die Verschlüsselung erfolgt mit dem Blowfish-Algorithmus und ist daher kaum zu knacken. Theoretisch lässt sich das Kennwort jedoch rekonstruieren, da zum Entschlüsseln durch pcwRunAs3 ja kein weiteres Kennwort erforderlich sein soll. Um die Aktion so sicher wie möglich zu machen, verwendet die Verschlüsselungsroutine einen Hash-Wert, der aus der Prüfsumme von pcwRunAs3.EXE und der Seriennummer der Festplatte zusammengesetzt ist. Dadurch ist sichergestellt, das sich eine Verknüpfung nicht auf anderen Rechnern verwenden oder zusammen mit einer veränderten Form von pcwRunAs3.EXE einsetzen lässt.

0 Kommentare zu diesem Artikel
732719