我相信大家都知道最小权限是网络安全中的一项非常重要的管理法则。经验告诉我们,尽量少用管理员账户登录系统,这样可以免受很多攻击,我平时就是用隶属于USERS组的用户进行网络浏览游戏日常办公,但有些时候要安装软件,给同事开共享文件夹,修改系统时间就不方便了,当然,您可以注销当前用户,用管理员账号登录系统来做相应补充,再次注销后使用USERS祝用户登录,可是这样就太繁琐了。
有人也许会说使用runas你能进行二次登录,但是在默认情况下,使用runas启动explorer.exe程序是没有任何效果的。
虽然命令行像是提示启动成功,可是资源管理器并没有启动,原因就是因为当你在登录系统时,操作系统已经自动给你的,explorer.exe分配好了权限,经过我这两天的分析,我发现有两种方法可以召开这样的限制。
1.既然unas无法启动explorer.exe,那么我们可以让它启动,icxplore.exe来,打开ie浏览器,通过在ie浏览器里输入盘符,间接的来进行和共享文件夹,安装软件,修改系统时间等操作。
2.我们之前有提到过,windows系统的默认情况下使用RUNAS无法启动icxplore.exe,那就意味着我们只要稍作修改就可以使用RUNAS来进行启动。
信用管理员账号登录系统打开windows系统的资源管理器,在资源管理器中点击菜单栏的工具-文件夹选项-查看,选择在单独的进程中打开文件夹窗口,并且确定。
经过这样的配置之后,我们以后就可以通过RUNAS来对explorer.exe进行启动。