Come eseguire programma con privilegi di amministratore da parte di un utente standard senza conoscere la password di admin?

L’uso di uno stesso sistema informatico con sistema operativo Microsoft Windows da parte di più utenti è di norma gestito assegnando un differente account utente, di tipo standard, a ogni persona fisica. Per motivi di sicurezza è corretto impostare tali utenti come utente standard.

Con questo accorgimento, ogni utente può utilizzare solo le applicazioni già installate, senza rischiare di minare la sicurezza del sistema stesso ad esempio installando software non autorizzato o eseguendo software malevoli con diritti di amministratore. Tuttavia, esistono diverse applicazioni che richiedono l’esecuzione da amministratore e debbono essere utilizzate da utenti standard. Il caso è estremamente frequente proprio per i software di informatica forense che hanno necessità di superare l’intermediazione del sistema operativo della macchina utilizzata per l’analisi.

Come eseguire programma con privilegi di amministratore da utenti standard

Esistono due possibili alternative per eseguire programma con privilegi di amministratore da utente standard:

• l’uso di un tool chiamato RunAs

  

• creazione di un collegamento preautorizzato dall’amministratore, utilizzando le funzionalità già presenti nel sistema operativo e senza uso di programmi di terzi

In entrambi i casi, la prima impostazione deve essere naturalmente effettuata da un utente amministratore.

Eseguire programma con privilegi di amministratore da utenti standard in Windows

Per consentire agli utenti standard di eseguire un programma con diritti di amministratore è possibili utilizzare il comando “Esegui come amministratore” già presente nel sistema operativo Windows.

Per iniziare, è necessario:

• conoscere il nome del computer: clic destro sull’icona del pulsante Start (oppure premere “Win + X”), quindi selezionare l’opzione “Sistema”; il nome del computer è facilmente individuabile nella finestra che si apre

  

• conoscere il nome utente dell’account amministratore: andare nel “Pannello di controllo”, quindi in “Account utente”.

  

  Da qui è possibile individuare tutti gli account, tra cui quelli con diritti di Amministratore

  

Una volta in possesso del nome del computer e del nome di un account amministratore è possibile creare la scorciatoia: clic con il pulsante destro del mouse sul desktop, quindi selezionare l’opzione “Nuovo” e infine “Crea collegamento”.

L’azione precedente apre la finestra “Crea collegamento”. Fai clic sul pulsante “Sfoglia” e seleziona l’applicazione che desideri che gli utenti eseguano con i diritti di amministratore.

Nell’esempio si sta utilizzando l’applicazione Encase che richiede i privilegi di amministratore.

Dopo aver selezionato l’applicazione, viene mostrato il percorso del file.

Al posto del percorso file occorre inserire il seguente codice che prevede il nome del computer e il nome dell’utente amministratore:

runas /user:ComputerName\Username /savecred "PERCORSO"

Quindi, sulla base degli esempi mostrati (nome computer: NB-05 – Utente amministratore: admin) il comando completato ha un aspetto simile.

runas /user:NB-05\admin /savecred "C:\Program Files\EnCase8\EnCase.exe"

Una volta terminata, fai clic sul pulsante “Avanti” per continuare. Infine immettere il nome della scorciatoia e fare clic sul pulsante “Fine”.

Questo è tutto. Hai creato una scorciatoia personalizzata per il tuo programma. Per impostazione predefinita, il collegamento creato non avrà l’icona dell’applicazione ma l’icona predefinita delle applicazioni.

Tuttavia, è possibile modificare l’icona facendo clic sul pulsante “Cambia icone” dalla finestra Proprietà, facendo clic destro sull’icona e selezionando l’opzione “Proprietà”.

Avvio di un programma con diritti di amministratore da utente standard

Per eseguire un programma con diritti di amministratore da utente standard fai doppio clic sull’icona: la prima volta è necessario immettere la password dell’utente amministratore inserito; per le volte successive, grazie all’opzione \savecred la password sarà memorizzata e si potrà eseguire il programma che richiede privilegi di amministratore da utente standard senza alcuna limitazione.

Se si desidera impedire l’esecuzione dell’applicazione come amministratore è sufficiente eliminare il collegamento o rimuovere la credenziale salvata dal Credential Manager di Windows.