-
создание .bat файла
Здравствуйте, это не совсем просьба о лечении
был у меня баткик со следующим содержанием:
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share admin$ /delete
В ХР всё работало отлично.
Но вот пришла семёрка, вставленный батник в автозагрузку не работает (в доступе отказано), вот так по-идее должно работать:
echo 111|runas /user:administrator E:\temp\batnik.bat
но всё равно не работает.
итог всегда один:
ОШИБКА RUNAS: Не удаётся запустить - E:\temp\batnik.bat
1326: Вход в систему не произведён: имя пользователя или пароль не опознаны.
Учётка админа активна.
Вобщем вопрос такой: что прописать в батнике чтобы он из автозагрузки запускался с правами админа?
Ломаем, калечим, пугаем, увечим!(быстро, недорого)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
dgigernaw
Вобщем вопрос такой: что прописать в батнике чтобы он из автозагрузки запускался с правами админа?
Возможно, проще пойти одним из способов:
1. Использовать AutoExNt
2. Использовать планировщик nnCron, работающий от имени админа или системной учётки, а в качестве расписания для батника указать ? ? * * *
3. Использовать cpau (не знаю, будет ли работать в семёрке).
-
Касательно конкретно этого батника - IMHO, проще один раз в реестре ковырнуть, чем прикручивать костыли. Отключить автосоздание админских ресурсов штатным образом - и "скрипач не нужен".
-
-
pig, В данном случае - правильно. Хотя, иногда без такого костыля не обойтись(тут где-то было про штатные глюки принтеров HP) , поэтому, далее по теме
dgigernaw В севене, кажется, можно заставить файл всегда запускаться от имени администратора.
-
-
Да я бы отключил в реестре autosharewks если бы не надо было держать расшариную папку и принтеры.
Так выходит, что отрезается всё, а мне-то надо только выбранные общие ресы порезать...
Ломаем, калечим, пугаем, увечим!(быстро, недорого)
-
Сообщение от
dgigernaw
Но вот пришла семёрка, вставленный батник в автозагрузку не работает (в доступе отказано), вот так по-идее должно работать:
echo 111|runas /user:administrator E:\temp\batnik.bat
А без автозагрузки батник работает?
администратор у вас именно так пишется, а точнее не содержит русских символов в логине или пароле?
Добавлено через 8 минут
и какая у вас версия семерочки?
ЗЫ. у меня в максимальной семерке удаление админских шар под юзером через runas работает, но через автозагрузку не пробовала )
Последний раз редактировалось Юльча; 16.07.2010 в 19:21.
Причина: Добавлено
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
- батник положите - куда душа пожелает, а в автозагрузку помещаете его ярлык, в свойствах которого ставите галку "запускать от имени Администратора"... и будет вам ЩастЕ
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Сообщение от
Alex Plutoff
- батник положите - куда душа пожелает, а в автозагрузку помещаете его ярлык, в свойствах которого ставите галку "запускать от имени Администратора"... и будет вам ЩастЕ
щастья не случилось - у меня с такой опцией ярлык при загрузке учетки не запускается вообще.. %)
хотя по логике должен был запуститься и поинтересоваться админским паролем, что он и делает если его просто клацнуть в папке автозагрузки
Последний раз редактировалось Юльча; 16.07.2010 в 20:45.
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
- а если для ярлыка "правильного" владельца подобрать?..
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
сменила владельца ярлыка на Администратор (из группы Администраторы ) - не помогло, ну не запускается при загрузке windows
сменила владельца на Администратор и батничка (ярлык тоже с владельцем Администратор остался) с содержимым в виде net share c$ /delete - не помогло, опять же тупо не запускается..
сняла галку "запускать от админа" - запустился при загрузке но прав не хватило, с runas и запустился и отработал
что я делаю не так?
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
Последний раз редактировалось Alex Plutoff; 16.07.2010 в 21:30.
Причина: Добавлено
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
с владельцем "система" (у меня русская версия windows 7) та же петрушка, что и с администратором..
или я всё-таки что-то не так делаю
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
- видимо, финты с папкой Автозагрузка в Win7 не дадут желаемого... предлагаю попробовать прописать батник или его ярлык в ключе реестра
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
...должно получиться, т.к. именно так производится автозапуск большинства программ при входе в систему, причём, запускаются они для всех пользователей в системе.
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Мне кажется, что надо смотреть в сторону UAC и маркера доступа.
Например, по этим статьям:
Развертывание групповой политики в Windows Vista
Windows7 Prof Не отрабатывает WshNetwork.MapNetworkDrive
При включенном контроле учетных записей пользователей в Windows Vista доступ программ к некоторым сетевым ресурсам ограничивается
А именно:
Контроль учетных записей пользователей может вызвать сбой сценариев групповой политики
По умолчанию все пользователи, входящие в систему Windows Vista, используют их полный маркер для обработки сценариев входа и групповой политики. Однако для загрузки рабочего стола и всех последующих процессов, они используют маркер ограниченного доступа обычного пользователя. Неадминистративные маркеры ограниченного доступа и доступа с повышенными правами почти идентичны в отношении групп и привилегий. Поэтому процесс, запущенный пользователем с неадминистративным маркером ограниченного доступа, может видеть процессы, запущенные пользователем с неадминистративным маркером с повышенными правами. Windows разрешает это, поскольку приложение просмотра не требует повышения прав для просмотра процесса, запущенного пользователем с маркером с повышенными правами.
Windows аналогичным способом обрабатывает локальный вход в систему администратора. Для обработки сценариев входа и групповой политики используется маркер с повышенными правами, а рабочий стол и последующие процессы используют маркер ограниченного доступа. Однако между маркером ограниченного доступа и маркером пользователя с повышенными правами имеются различия в привилегиях. Поэтому Windows ограничивает процессам, запущенным пользователем с маркером ограниченного доступа, возможность использовать данные совместно с процессами, запущенными пользователем с маркером с повышенными правами.
Контроль учетных записей может нарушить правильную работу сценариев входа в систему групповой политики. Например, среда домена содержит объект групповой политики, который включает сценарий входа в систему для подключения сетевых дисков. Пользователь, не являющийся администратором, входит в домен с компьютера под управлением Windows Vista. После загрузки рабочего стола операционной системой Windows Vista этот пользователь запускает проводник Windows. Пользователь видит три подключенных диска. В этой же среде пользователь с правами администратора входит в домен с компьютера под управлением Windows Vista. После загрузки рабочего стола операционной системой Windows Vista этот пользователь также запускает проводник Windows. После этого пользователь уже не видит подключенные диски.
Т.е., для проверки, если отключить UAC - батник отработает?
И меня интересует ответ на такой вопрос:
А зачем делать?Зачем, понятно: удалить административные ресурсы.
Задам более конкретный вопрос: А какую уязвимость дает НЕ удаление этих ресурсов при дефолтной установке Windows 7 и каким способом это достигается?
-
Ребята, не надо в батнике передавать пароль через пайп. Нужно просто назначить ему (batnik.bat) самому запускаться от имени админа, там и пароль забивается. По крайней мере, я имел в виду это. Если и в таком виде работать не будет (сперва проверить без автозапуска), тогда надо дальше соображать. У меня семерки нет, проверил бы сам.
У меня будет свой Internet, без MMORPG и порно-див!
-
-
Сообщение от
Vadim_SVN
А именно:Т.е., для проверки, если отключить UAC - батник отработает?
с отключенным UAC батник запускается, но не работает - не хватает прав, и не выдается запрос на ввод админского пароля
после добавления в автозагрузку ситуация та же что описывала выше - с галкой "запускать от имени админа" не запускается, без галки запускается но не хватает прав )
Добавлено через 30 минут
Сообщение от
Alex Plutoff
- видимо, финты с папкой Автозагрузка в Win7 не дадут желаемого... предлагаю попробовать прописать батник или его ярлык в ключе реестра
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
...должно получиться, т.к. именно так производится автозапуск большинства программ при входе в систему, причём, запускаются они для всех пользователей в системе.
мне тоже показалось это очень логичным
и совет работает..но под админом.. под юзером всё так же:
net share d$ /delete
системная ошибка 5
Отказано в доступе
зы
какая забавная эта windows 7
Последний раз редактировалось Юльча; 18.07.2010 в 23:05.
Причина: Добавлено
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
-
Последний раз редактировалось Юльча; 19.07.2010 в 12:12.
Причина: Добавлено
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
Юльча, Если не затруднит, попробуйте cmd.exe тоже пометить, как запускаемый от имени администратора.
У меня будет свой Internet, без MMORPG и порно-див!
-
-
Сообщение от
antanta
Юльча, Если не затруднит, попробуйте cmd.exe тоже пометить, как запускаемый от имени администратора.
если речь шла о планировщике с cmd, то под юзером, при попытке сохранить задание, выдается сообщение о котором я уже писала:
учетная запись и пароль правильные
без поднятия прав и под админом все сохраняется нормально
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...