使用runas命令让应用程序在沙盒中运行

最新推荐文章于 2024-05-19 09:42:36 发布
最新推荐文章于 2024-05-19 09:42:36 发布
阅读量2.7k 收藏
点赞数
文章标签: windows xp qq 聊天 磁盘 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shajunxing/article/details/5765930
版权

Windows用户总有一个很坏的习惯,喜欢以管理员身份登录操作(Windows XP安装完之后的默认用户也具有管理员权限),虽然管理员的最大化权限带来和很多方便,但是有一点很要命:你具有什么权限,那么你启动的程序也具有什么权限,如果你是管理员,那么你打开的所有程序都具有管理员权限,这是很要命的,等与把自家大门洞开欢迎贼进来。

对于我们不太清楚好坏的程序,一定要限制它的权限,沙盒就是这样的技术,http://www.hudong.com/wiki/%E6%B2%99%E7%9B%92:“沙盒是在受限的安全环境中运行应用程序的一种做法,这种做法是要限制授予应用程序的代码访问权限。”

在XP下面,最简单的做法就是使用runas命令限制应用程序以guest身份执行,因为guest权限是最低的。

首先打开guest账户




然后再本地安全策略中去掉禁用guest本地登录的项



如果磁盘分区是NTFS格式的(当然了,如果是FAT32格式的,那这篇文章你就可以直接跳过去了),按实际情况赋予某些目录guest权限,例如QQ:

 

 

在桌面上建立一个快捷方式,命令行为“runas /user:guest /noprofile "C:/Program Files/Tencent/QQ/QQ.exe"”,执行,打开任务管理器看看,QQ.exe的用户身份是guest吧,现在QQ除了能联网聊天,私低下干不了任何坏事了。

最后要强调一点,这种做法实际上离完美还差得很远,因为在日常使用电脑的情况下,需要管理员身份的场合并不多见,所以与其以管理员身份登录,再费尽心机地限制程序的权限,还不如一开始就以受限用户身份登录呢。

沙老师
关注
[车联网安全自学篇] Android安全之Android奇淫run-as命令,调用系统受UID限制的API
橙留香Park的博客
01-01 710
run-as是Android系统的一个小应用,可以辅助我们进行Android程序的开发。功能:run-as命令,以root身份运行命令,可以在未root的情况下查看某个(debug模式的)应用的内部信息(沙盒文件夹),前提条件是应用需为debug模式,即AndroidManifest.xml文件,android:debugable需要为true。
avalonia_使用ReactiveUI和Avalonia在跨平台.NET Core GUI应用程序将路由状态保存到磁盘
cullen2012的博客
09-07 2444
avaloniaUser interfaces of modern enterprise applications are quite complex. You, as a developer, often need to implement in-app navigation, validate user input, show or hide screens based on user pre...
关于:使用 RunAS 运行应用程序
老陈醋的博客
06-16 569
关于:使用 RunAS 运行应用程序
sandboxie_在Sandboxie运行应用程序以保持系统清洁和安全
cuma1988的博客
10-09 1022
sandboxieAre you worried about running an application on your machine because you’re not sure how it will affect it? Today we take a look at Sandboxie, which lets you run your browser, email, or other...
推荐开源神器:Run in Sandbox - 右键快速在Windows沙盒运行和解压
最新发布
gitblog_00082的博客
05-19 434
推荐开源神器:Run in Sandbox - 右键快速在Windows沙盒运行和解压 项目地址:https://gitcode.com/damienvanrobaeys/Run-in-Sandbox 项目介绍 在日常的软件测试或系统管理工作,安全始终是首要考虑的因素。Run in Sandbox 是一个巧妙的开源工具,它允许你在Windows Sandbox(沙盒)环境,只需通过右键点击就...
linux 在沙盒运行,Linux容器的细粒度沙盒策略执行方法与流程
weixin_29569767的博客
04-30 377
本发明专利属于计算机技术领域,涉及云计算安全方向。更具体的讲,本发明专利涉及一种Linux容器的细粒度沙盒策略执行方法。背景技术:Linux容器技术采用命名空间将进、文件、设备等资源进行隔离,为用户提供几近原生的性能体验,极大降低了虚拟化的额外开销。Docker容器是最具代表性的Linux容器技术之一。Linux容器的安全问题已成为限制其广泛使用的重要影响因素。安全问题主要来源于,系统调用接口未实...
沙盘Sandboxie命令行(Windows
热门推荐
拿铁加不加糖
05-17 1万+
沙盘程序可以使用dos命令和相关参数完成下列功能。 Start启动:在沙盘运行程序 Stop 停止:关闭沙盘程序 List列表:显示在闪盘运行的程序列表 Delete 删除:删除沙盘的内容 Reload重载:重新载入沙盘配置 Disable Forced Programs禁用强制程序 程序启动 沙盘程序可以根据一个可执行程序的绝对路径和相对路径,在沙盘
Android系统篇之—-Androidrun-as命令引出升降权限的安全问题(Linux的setuid和setgid)
尼古拉斯.赵四的博客
02-29 1148
一、前言 最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,不过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的。那么咋们今天闲来说说Androidrun-as命令吧。 二、遇到的问题&解决问题 Android我们知道如果设备没有r...
Android系统篇之----Androidrun-as命令引出升降权限的安全问题 Linux的setuid和se
qq_44906504的博客
04-29 1225
Android系统篇之----Androidrun-as命令引出升降权限的安全问题 Linux的setuid和se
runas自动输入密码运行程序代码
08-21
域用户runas以管理员身份运行CMD,自动输入密码代码。
沙盒3.4 隔离应用程序运行
01-20
可以隔离应用程序运行,保证系统干净,防止被病毒感染;可以运行多个浏览器几个小号同时上线,方便摘菜哟!
程序自动RunAs运行的几种方式.c
10-31
程序自动以其他用户帐户用户运行 RunAs RunAs运行 RunAs几种方式
runasspcen
06-30
RunasSpc 让你可以运行需要管理员特权的程序,而不需要每次输入管理员密码.该软件允许你在一个加密的文件当存储登录信息,该文件可以通过命令行调用,使用管理员特权运行一个指定的程序.这样就允许你为用户提供管理员的权限,而不需要为他们提供更高一级的特权账户.该软件提供了一个用于生成特权文件的简单的管理界面.
runas 命令创建快捷方式
Jieen的专栏
10-10 3216
今天本来是想找一个可以在CMD环境下建立快捷方式的命令,用惯了linux的ln,在windows下找不到其存在,真是麻烦,想象要建立那么多个快捷方式,头都麻了,咋就没有命令实现呢,鼠标的方便在此时也变成了累赘。找了半天也没有找到合适的,当然除了别人自己写了的建立快捷方式的程序。不过在微软官方网站发现了这篇文章,想想在linux 下的各种用户模式,原来windows下也有这么一招,不过暂时还没有
windowsRunas命令
weixin_45116657的博客
04-26 9331
摘自:http://news.newhua.com/news1/Skills_tools/2008/116/0811614273439DK6G3K3DI62JFGDC6J16D9H22AAK3GDF962972CC986.html 目录 用Runas命令从容变换您的角色 情境一:以管理员账户登陆系统后,使用Runas命令运行某些高危程序以降低其风险 情境二:以受限账户登陆系统后,使用...
巧用windows runas工具
weixin_34408624的博客
07-04 435
人和机器最根本的区别,在于人的大脑可以产生丰富的情感,可以自由的畅想。如果人们每天都被工作折磨得死去活来,连思考的时间都没有了,那跟机器人就没有什么区别了,就不会有改进。运用三国某位军师的话说,停一停,想一想。毕业刚进第一家公司做网管,经常需要用到SCCM这个系统(B/S结构),域管理员因此给我分配了一个有权限的帐号,这里简称为admid_test。每当需要用SCCM时我当时...
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 447
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
Runas命令:能让域用户/普通User用户以管理员身份运行指定程序。
weixin_34357267的博客
02-25 8005
注:本文由Colin撰写,版权所有!转载请注明原文地址,谢谢合作! 在某些情况下,为了安全起见,大部分公司都会使用域控制器或只会给员工电脑user的用户权限,这样做能大大提高安全性和可控性,但由此也带来了一些困扰。 比如:某些特定的部门(如财务,物流)没有管理员权限,但工作又需要使用特定的插件或程序,且该程序或插件又必须以管理员身份运行,在这种情况下,我们如果将用户的权限提升为管理员,那样会增...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值