====== runas unter windows xp - Programme unter anderem Benutzer starten ======

===== Ausgangssituation: =====
Es wird davon ausgegangen dass nur ein einfacher Benutzer ohne administrative Rechte am Windows XP (Pro) Rechner angemeldet ist. Somit fehlen dem Benutzer die Rechte um viele Systemwerkzeuge verwenden zu können. Diese Situation liegt z.b. dann vor wenn ein Administrator einem Benutzer per Fernwartung (VNC) assistieren möchte und nun im laufenden Betrieb ohne sich ummelden zu müssen ein Programm mit den erhöten Rechten eines Administrators starten möchte. 

Es dient nicht dazu dass sich ein Benutzer selbsttätig erhöhte Rechte verschafft. 

===== Als normaler User Programme mit erhöhten Admin-Rechten starten =====

Um im aktuellen Benutzerkontext Programme mit erhöhten Rechten (Admin Rechten) starten zu können kann z.b. folgende Zeile verwendet werden:
<code>
runas /noprofile /env /user:computername\administrator "cmd"
</code>

Dies startet eine CMD im Enviroment des aktuell angemeldeten Benutzers. Allerdings mit Admin Rechten.
"start" geht aus irgend einem Grund nicht ! Programme müssen im %PATH% stehen oder inkl. Pfad angegeben werden.


===== Programme im Kontext des Administrators starten =====
<code>
runas /user:puter\administrator "cmd"
</code>

Startet "cmd" als Administrator und befindet sich anschließend auch im Kontext des Administrators (Enviroment).


===== Usermanager starten =====
<code>
runas /noprofile /env /user:bell\administrator "mmc %Systemroot%\system32\lusrmgr.msc"
</code>




===== explorer.exe im Kontext des Administrators starten =====

Hilfreiche Infos und Hintergründe hier: http://blogs.msdn.com/aaron_margosis/archive/2004/07/07/175488.aspx

Vorgehensweise über GUI:

  - runas /user:bell\administrator "cmd"
  - "%ProgramFiles%\Internet explorer\iexplore.exe" starten und über die Adresszeile auf C:\ wechseln
  - Menü Extras / Ordner optionen / ansicht / Ordner Fenster in einem eigenen Prozess starten   anwählen und speichern
  - explorer und admin-cmd beenden
  - nun kann man auch als normaler Benutzer mit runas /user:bell\administrator "explorer /e /root,c:\" einen Admin-Explorer starten

Vorgehensweise über CLI

  - Run regedit as admin,
  - navigate to HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced. 
  - Change the SeparateProcess DWORD value to 1

diese Registry Einstellung kann man auch als REG file speichern und per "regedit /s regfile.reg" importieren

<code>
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SeparateProcess"=dword:00000001
</code>

Evtl. ist anschließend ein Neustart des Systems erforderlich um die Einstellung zu aktivieren.

 --- //[[mail@awerner.homeip.net|Axel Werner]] 2011-01-02 00:44//