相信大家都知道,最小权限是网络安全中一项非常重要的法则,经验告诉我们,要尽量少用管理员账户登录系统,这样可以免受很多攻击,我平时就是用隶属于USERS组的用户进行网络浏览游戏日常办公,些时候有安装软件给同事开放,共享文件夹,修改系统时间时就不方便了,当然也可以注销之前的用户信息改用管理员账户登录。但是我觉得这样会很麻烦,我并不乐意这么麻烦的去操作它。
或许有的人会说可以使用runas命令去进行二次登录,但是在默认情况下,用runas启动explorer.exe程序是无效的。
![PXLEDP__K@_KH_%6])(EU%G.jpg](https://www.weixianmanbu.com/zb_users/upload/2016/11/201611101478758875742900.jpg)
虽然形象命令提示启动成功,可是资源管理器并没有启动,这是因为当你在登录程序时,操作系统已经自动给你的explorer.exe分配好权限。
他说两个可以绕过这种限制的方法。
方法一:既然runas无法让explorer.exe启动,那么我们可以让它启动iexplorer.exe来,打开ie浏览器,通过ie浏览器里输入盘符,间接的来进行共享文件夹,安装软件,修改系统时间等操作。
方法二,之前我们有讲过windows,默认情况下是无法explorer.exe启动,那么就意味着我们只要稍加修改就可以让runas来对explorer.exe进行启动。我们先要用管理员账号登录系统,打开windows资源管理器,点击菜单栏中的工具,然后是文件夹,选项查看,在单独的进程中,打开文件夹窗口,并且把它选定。经过这样的配置之后,我们就可以通过,runas来对explorer.exe进行启动。