создание .bat файла

Здравствуйте, это не совсем просьба о лечении:)
был у меня баткик со следующим содержанием:

net share c$ /delete
net share d$ /delete
net share e$ /delete
net share admin$ /delete

В ХР всё работало отлично.
Но вот пришла семёрка, вставленный батник в автозагрузку не работает (в доступе отказано), вот так по-идее должно работать:
echo 111|runas /user:administrator E:\temp\batnik.bat
но всё равно не работает.
итог всегда один:
ОШИБКА RUNAS: Не удаётся запустить - E:\temp\batnik.bat
1326: Вход в систему не произведён: имя пользователя или пароль не опознаны.
Учётка админа активна.
Вобщем вопрос такой: что прописать в батнике чтобы он из автозагрузки запускался с правами админа?

[QUOTE=dgigernaw;669858]Вобщем вопрос такой: что прописать в батнике чтобы он из автозагрузки запускался с правами админа?[/QUOTE]Возможно, проще пойти одним из способов:
1. Использовать AutoExNt
2. Использовать планировщик nnCron, работающий от имени админа или системной учётки, а в качестве расписания для батника указать ? ? * * *
3. Использовать cpau (не знаю, будет ли работать в семёрке).

Касательно конкретно этого батника - IMHO, проще один раз в реестре ковырнуть, чем прикручивать костыли. Отключить автосоздание админских ресурсов штатным образом - и "скрипач не нужен".

[B]pig[/B], В данном случае - правильно. Хотя, иногда без такого костыля не обойтись(тут где-то было про штатные глюки принтеров HP) , поэтому, далее по теме
[B]dgigernaw[/B] В севене, кажется, можно заставить файл всегда запускаться от имени администратора.

Да я бы отключил в реестре autosharewks если бы не надо было держать расшариную папку и принтеры.
Так выходит, что отрезается всё, а мне-то надо только выбранные общие ресы порезать...

[QUOTE='dgigernaw;669858']Но вот пришла семёрка, вставленный батник в автозагрузку не работает (в доступе отказано), вот так по-идее должно работать:
echo 111|runas /user:administrator E:\temp\batnik.bat[/QUOTE]
А без автозагрузки батник работает?
администратор у вас именно так пишется, а точнее не содержит русских символов в логине или пароле?
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

и какая у вас версия семерочки?

ЗЫ. у меня в максимальной семерке удаление админских шар под юзером через runas работает, но через автозагрузку не пробовала )

- батник положите - куда душа пожелает, а в автозагрузку помещаете его ярлык, в свойствах которого ставите галку "запускать от имени Администратора"... и будет вам ЩастЕ :>

[QUOTE=Alex Plutoff;671278]- батник положите - куда душа пожелает, а в автозагрузку помещаете его ярлык, в свойствах которого ставите галку "запускать от имени Администратора"... и будет вам ЩастЕ :>[/QUOTE]
щастья не случилось - у меня с такой опцией ярлык при загрузке учетки не запускается вообще.. %)
хотя по логике должен был запуститься и поинтересоваться админским паролем, что он и делает если его просто клацнуть в папке автозагрузки

- а если для ярлыка "правильного" владельца подобрать?.. ;)

сменила владельца ярлыка на Администратор (из группы Администраторы ) - не помогло, ну не запускается при загрузке windows
сменила владельца на Администратор и батничка (ярлык тоже с владельцем Администратор остался) с содержимым в виде net share c$ /delete - не помогло, опять же тупо не запускается..

сняла галку "запускать от админа" - запустился при загрузке но прав не хватило, с runas и запустился и отработал

что я делаю не так? :)

[QUOTE=Юльча;671323]...что я делаю не так? :)[/QUOTE]- видимо это я чтото не так излагаю... к тому же, под рукой нет Win7, а Vista это не совсем то... может нужно не Админ, а SYSTEM :>

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

ЗЫ кроме всего прочего, - пятница жеж, моцг пивом расслаблен :)

с владельцем "система" (у меня русская версия windows 7) та же петрушка, что и с администратором..
или я всё-таки что-то не так делаю :worried:

- видимо, финты с папкой Автозагрузка в Win7 не дадут желаемого... предлагаю попробовать прописать батник или его ярлык в ключе реестра
[CODE][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][/CODE]
...должно получиться, т.к. именно так производится автозапуск большинства программ при входе в систему, причём, запускаются они для всех пользователей в системе. :>

Мне кажется, что надо смотреть в сторону UAC и маркера доступа.
Например, по этим статьям:
[URL="http://technet.microsoft.com/ru-ru/library/cc766208%28WS.10%29.aspx"]Развертывание групповой политики в Windows Vista[/URL]
[URL="http://social.technet.microsoft.com/Forums/ru-RU/windows7ru/thread/6b22c421-05f2-44b2-8f45-a516df847e91"]Windows7 Prof Не отрабатывает WshNetwork.MapNetworkDrive[/URL]
[URL="http://support.microsoft.com/kb/937624"]При включенном контроле учетных записей пользователей в Windows Vista доступ программ к некоторым сетевым ресурсам ограничивается[/URL]
А именно:[QUOTE]Контроль учетных записей пользователей может вызвать сбой сценариев групповой политики
По умолчанию все пользователи, входящие в систему Windows Vista, используют их полный маркер для обработки сценариев входа и групповой политики. Однако для загрузки рабочего стола и всех последующих процессов, они используют маркер ограниченного доступа обычного пользователя. Неадминистративные маркеры ограниченного доступа и доступа с повышенными правами почти идентичны в отношении групп и привилегий. Поэтому процесс, запущенный пользователем с неадминистративным маркером ограниченного доступа, может видеть процессы, запущенные пользователем с неадминистративным маркером с повышенными правами. Windows разрешает это, поскольку приложение просмотра не требует повышения прав для просмотра процесса, запущенного пользователем с маркером с повышенными правами.

Windows аналогичным способом обрабатывает локальный вход в систему администратора. Для обработки сценариев входа и групповой политики используется маркер с повышенными правами, а рабочий стол и последующие процессы используют маркер ограниченного доступа. Однако между маркером ограниченного доступа и маркером пользователя с повышенными правами имеются различия в привилегиях. Поэтому Windows ограничивает процессам, запущенным пользователем с маркером ограниченного доступа, возможность использовать данные совместно с процессами, запущенными пользователем с маркером с повышенными правами.

Контроль учетных записей может нарушить правильную работу сценариев входа в систему групповой политики. Например, среда домена содержит объект групповой политики, который включает сценарий входа в систему для подключения сетевых дисков. Пользователь, не являющийся администратором, входит в домен с компьютера под управлением Windows Vista. После загрузки рабочего стола операционной системой Windows Vista этот пользователь запускает проводник Windows. Пользователь видит три подключенных диска. В этой же среде пользователь с правами администратора входит в домен с компьютера под управлением Windows Vista. После загрузки рабочего стола операционной системой Windows Vista этот пользователь также запускает проводник Windows. После этого пользователь уже не видит подключенные диски.
[/QUOTE]Т.е., для проверки, если отключить UAC - батник отработает?

И меня интересует ответ на такой вопрос:
А зачем делать?[QUOTE]net share c$ /delete[/QUOTE]Зачем, понятно: удалить административные ресурсы.

Задам более конкретный вопрос: [B]А какую уязвимость дает НЕ удаление этих ресурсов при дефолтной установке Windows 7 и каким способом это достигается?[/B]

Ребята, не надо в батнике передавать пароль через пайп. Нужно просто назначить ему (batnik.bat) самому запускаться от имени админа, там и пароль забивается. По крайней мере, я имел в виду это. Если и в таком виде работать не будет (сперва проверить без автозапуска), тогда надо дальше соображать. У меня семерки нет, проверил бы сам.

[QUOTE=Vadim_SVN;671570]А именно:Т.е., для проверки, если отключить UAC - батник отработает?[/QUOTE]
с отключенным UAC батник запускается, но не работает - не хватает прав, и не выдается запрос на ввод админского пароля
после добавления в автозагрузку ситуация та же что описывала выше - с галкой "запускать от имени админа" не запускается, без галки запускается но не хватает прав )

[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]

[QUOTE=Alex Plutoff;671491]- видимо, финты с папкой Автозагрузка в Win7 не дадут желаемого... предлагаю попробовать прописать батник или его ярлык в ключе реестра
[CODE][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][/CODE]
...должно получиться, т.к. именно так производится автозапуск большинства программ при входе в систему, причём, запускаются они для всех пользователей в системе. :>[/QUOTE]
мне тоже показалось это очень логичным
и совет работает..но под админом.. под юзером всё так же:
net share d$ /delete
системная ошибка 5
Отказано в доступе


зы
какая забавная эта windows 7 :)

Тогда еще одно предложение :):
[URL="http://www.oszone.net/10594/run_as_admin#400"]упрощаем запуск для избранных приложений при помощи планировщика заданий (запрос UAC не отображается)[/URL]
Только созданный ярлык поместить в автозагрузку юзера.

[QUOTE=Vadim_SVN;672401]Тогда еще одно предложение :):
[URL="http://www.oszone.net/10594/run_as_admin#400"]упрощаем запуск для избранных приложений при помощи планировщика заданий (запрос UAC не отображается)[/URL]
Только созданный ярлык поместить в автозагрузку юзера.[/QUOTE]
этот вариант я проверила сразу, еще до возни с автозагрузкой, т.к. автозагрузка показалась не слишком гибкой в настройках :smile2:
но ничего не получилось. при создании задания с повышенными правами или используя учетную запись админа, находясь при этом под юзером (обе настройки есть на [URL="http://www.oszone.net/figs/u/154852/091027100854/4_mini_oszone.jpg"]этом скрине[/URL] по вашей ссылке) запрашивается пароль админа но в конце при сохранении задания вылазит многострочное сообщение с основной мыслью, мол невозможно создать задание.
если интересно как выглядит сообщение отскриню позже, сейчас виртуалки с семеркой под рукой нет

с использованием админилинка (есть по вашей же ссылке) все запускалось нормально, но... хочется более красивое решение без runas и адмилинка :smile2:

еще один странный момент - у меня неактивен пункт "выполнять эту программу от имени администратора" [URL="http://www.oszone.net/figs/u/154852/091027100854/2.jpg"]вот тут[/URL]

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

попробую попозже добраться до семерки и проверить повнимательнее советы из вашей ссылки, у меня устойчивое ощущение, что я постоянно упускаю какой-то важный нюанс
это вполне возможно, т.к. опыта работы в Vista&7 и в частности с UAC у меня практически нет

[B]Юльча[/B], Если не затруднит, попробуйте cmd.exe тоже пометить, как запускаемый от имени администратора.

[QUOTE=antanta;672428][B]Юльча[/B], Если не затруднит, попробуйте cmd.exe тоже пометить, как запускаемый от имени администратора.[/QUOTE]
если речь шла о планировщике с cmd, то под юзером, при попытке сохранить задание, выдается сообщение о котором я уже писала:
[IMG]http://10pix.ru/img1/379817/1902658.gif[/IMG]
учетная запись и пароль правильные


без поднятия прав и под админом все сохраняется нормально