Описание команды RUNAS
Команда RUNAS запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись.
runas [] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:учетная_запись_пользователя program
- /profile —Загружает профиль пользователя. Параметр /profile используется по умолчанию.
- /no profile —Определяет, что профиль пользователя не надо загружать. Это позволяет загрузить приложение быстрее, но также может привести к сбоям в некоторых приложениях.
- /env —Задает использование текущей сетевой среды вместо локальной среды пользователя.
- /netonly —Показывает использование введенных сведений о пользователе только для удаленного доступа.
- /smartcard —Определяет необходимость поддержки учетных данных с помощью смарт-карты.
- /showtrustlevels — Выводит список параметров /trustlevel.
- /trustlevel —Указывает уровень проверки подлинности, на котором необходимо выполнить приложение. Используйте параметр /showtrustlevels для просмотра доступных уровней доверия.
- /user:учетная_запись_пользователя —Задает имя учетной записи пользователя, которая будет использована для запуска программы. Учетная запись пользователя должна быть представлена в формате пользователь@домен или доменпользователь.
- program —Задает команду или программу, которая будет запущена с помощью учетной записи, указанной в параметре /user.
- /?— Отображает справку в командной строке.
Команды CMD — командной строки Windows
1. Чтобы запустить cmd.exe — нажмите одновременно клавиши WIN + R на клавиатуре и введите команду — cmd. Все команды нужно вводить именно здесь.
2. В Виндовс 10, 7 и 8 вы можете посмотреть все возможные/активные команды, которые поддерживает ваша командная строка. Для этого введите слово — help
3. Чтобы посмотреть дополнительные атрибуты к каждой команде, введите ее после «help», чтобы получилось так — help название_команды
Отключение брандмауэра
Отключаем брандмауэр для всех профилей сети:
Проверить есть ли доступ к удалённому рабочему столу можно с помощью команды telnet, попробовав подключиться к соответствующему порту. Для Windows штатным является подключение по протоколу RDP на порт 3389 (хотя, конечно, и порт для RDP можно изменить и использовать другие протоколы). В случае открытого порта (подключения разрешены) мы увидим приглашение командной оболочки telnet:
Trying 192.168.2.68. Connected to 192.168.2.68. Escape character is ‘^]’.
Если же подключение запрещено, то команда зависнет на этапе «Trying 192.168.2.68. «
Даже если удалённое подключение к рабочему столу отключено его можно удалённо же и включить, а затем подключиться как обычно. Для этого внесём изменение в реестр удалённого ПК.
Если мы получили доступ к командной строке удалённого ПК (см. PsExec выше), то выполняем:
reg add «HKLMSYSTEMCurrentControlSetControlTerminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f
Иначе, можно подключиться к реестру через оснастку.
1) Запускаем на удалённом ПК службу «Удаленный реестр«.
- Входим в локальную оснастку «Службы»:
- Подключаемся к службам удалённого ПК: в боковом меню Службы в контекстном меню выбрать «Подключиться к другому компьютеру. «
- Находим службу «Удаленный реестр» и меняем тип запуска на «Вручную»
- Запускаем службу: кнопка «Запустить»
2) Подключаемся к реестру удалённого ПК.
- На локальном ПК запускаем редактор реестра:
- В верхнем меню выбираем: Файл — Подлкючить сетевой реестр.
- Вводим имя ПК, нажимаем «ОК» и должен появиться дополнительный куст с именем ПК и двумя ветками: HKEY_LOCAL_MACHINE и HKEY_USERS
- Спускаемся по веткам до HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server
- Меняем параметр fDenyTSсonnections с 1 на 0
3) Если подлкючиться не удаётся, то нужно ещё донастроить брандмауэр на удалённом ПК
- Получаем досутп к командной строке удалённого ПК с помощью PsExec:
- Добавляем разрешающее правило в брандмауэр Windows на удалённое подключение к рабочему столу (порт 3389):
netsh advfirewall firewall add rule name=»Allow Remote Desktop» dir=in protocol=TCP localport=3389 action=allow
-
— подробная инструкция со скриншотами
Синтаксис
Параметр | Описание |
---|---|
/profile | Загружает профиль пользователя. Параметр /profile используется по умолчанию |
/no profile | Определяет, что профиль пользователя не надо загружать. Это позволяет загрузить приложение быстрее, но также может привести к сбоям в некоторых приложениях |
/env | Задает использование текущей сетевой среды вместо локальной среды пользователя |
/netonly | Показывает использование введенных сведений о пользователе только для удаленного доступа |
/smartcard | Определяет необходимость поддержки учетных данных с помощью смарт-карты |
/showtrustlevels | Выводит список параметров /trustlevel |
/trustlevel | Указывает уровень проверки подлинности, на котором необходимо выполнить приложение. Используйте параметр /showtrustlevels для просмотра доступных уровней доверия |
/user:учетная_запись_пользователя | Задает имя учетной записи пользователя, которая будет использована для запуска программы. Учетная запись пользователя должна быть представлена в формате пользователь@домен или доменпользователь |
program | Задает команду или программу, которая будет запущена с помощью учетной записи, указанной в параметре /user |
/? | Отображает справку в командной строке |
Примечания
- Администраторам рекомендуется использовать учетную запись с ограниченными разрешениями для выполнения повседневных задач, не связанных с администрированием, и учетную запись с более широкими правами только для выполнения отдельных административных задач. Чтобы реализовать такой подход без выхода из системы и повторного входа, войдите в систему с обычной учетной записью и используйте команду runas для запуска программ, требующих более широких прав.
- Примеры использования команды runas см. по ссылке «».
- Использование команды runas не ограничено административными учетными записями, хотя именно такой способ является наиболее употребительным. Любой пользователь с несколькими учетными записями может использовать runas для запуска программы, консоли MMC или компонента панели управления с другими личными данными.
- Если необходимо использовать учетную запись администратора на своем компьютере, в качестве параметра /user: введите одно из следующих значений:/user:учетная_запись_администратора@имя_компьютера/user:имя_компьютераучетная_запись_администратора
- Чтобы использовать данную команду в качестве администратора домена, введите одно из следующих значений параметра:/user:учетная_запись_администратора@имя_домена/user:имя_доменаучетная_запись_администратора
- С помощью команды runas можно выполнять программы (*.exe), запускать сохраненные консоли MMC (*.msc), ярлыки программ и сохраненных консолей MMC и компоненты панели управления. Их можно запускать в качестве администратора, даже если вход в систему был произведен с учетной записью члена другой группы, например группы пользователей или опытных пользователей.
- Можно использовать команду runas для запуска любой программы, консоли MMC или компонента панели управления. Поскольку указываются соответствующие сведения об имени пользователя и его пароле, учетная запись пользователя предоставляет возможность подключения к компьютеру, а программа, консоль MMC или компонент панели управления становятся доступными в системе для учетной записи пользователя.
- Команда runas позволяет администрировать сервер в другом лесе (компьютер, с которого запускается программа, и сервер располагаются в разных доменах).
- При попытке запуска программы, консоли MMC или компонента контрольной панели из сети с помощью runas выполнение может окончиться неудачей, поскольку личные сведения, использованные для подключения к сетевому ресурсу, могут отличаться от тех, что использованы при запуске программы. Личные сведения, использованные при запуске программы, могут не позволить получить доступ к тому же сетевому ресурсу.
- Некоторые компоненты, например папка «Принтеры» и элементы рабочего стола, открываются косвенно. Эти компоненты не могут быть запущены командой runas.
- Если выполнение команды runas заканчивается неудачей, может оказаться, что служба вторичного входа не запущена или используемая учетная запись пользователя недопустима. Чтобы проверить состояние службы вторичного входа, в компоненте «Управление компьютером» щелкните узел Службы и приложения, а затем — Службы. Чтобы проверить учетную запись пользователя, попытайтесь подключиться к соответствующему домену с помощью этой учетной записи.
Команды по назначению:
Очень много вариантов ответов, зачем нужна командная строка . В зависимости от ответа отличается и список подходящих команд для консоли Windows . Для удобства мы разделили полезные команды на категории по их предназначению.
Сетевые команды Windows
Команда ipconfig позволяет отобразить имя ПК по IP через командную строку , IP-адрес и выполнить любые настройки, которые обычно осуществляются через панель управления. В целом она предназначается для управления большинством сетевых интерфейсов.
Ключи к ipconfig:
- Базовая команда ipconfig позволяет отобразить список подключения по сети.
- ipconfig /all позволяет получить более полную информацию о подключениях.
- ipconfig /flushdns – очистка кэша DNS. Ее рекомендуется проводить в случаях, когда сайты не открываются или выдают разные ошибки.
Есть и другие команды для командной строки в Windows 10 по работе с сетью:
- ping tvoykomputer.ru (меняем адрес сайта на любой URL без кавычек) – выполняется трассировка линии к хостингу портала и отображается пинг. Команда имеет и множество дополнительных ключей, позволяющих расшифровать имена узлов, отобразить число пакетов, сохранить маршрут или засечь время загрузки.
- tracert tvoykomputer.ru – утилита, помогающая отслеживать маршрут передачи информации по TCP/IP. Команда возвращает подробную информацию о каждом сервере, через который прошли данные.
- Getmac – определение MAC-адреса компьютера.
Работа с файлами
Так как ввести команду в командную строку бывает проще, чем вручную искать объект или группу элементов, управление файлами – самая активно используемая группа действий.
Все команды командной строки Windows 10 по управлению файлами:
- RENAME – переименование папок или файлов. Формат записи: rename [путь к файлу] [новое название файла] без скобок.
- FIND – лучший способ, как найти файл через командную строку . Это та команда , какая выполняет функцию найти . Ей достаточно указать начальный каталог для поиска и точное название файла. Find [путь к папке для поиска] [название файла]. Есть масса дополнительных ключей для поиска по дате (amin), по размеру (size), времени предыдущего открытия (ctime).
- DEL или ERASE – через обработчик команд удаляет файл. Синтаксис del [путь к файлу]. Еще можно добавлять флаги, но они необязательны.
- MD – создает папку по указанному пути. Тип записи аналогичен предыдущим командам.
- RMDIR – удаление директории со всеми вложенными папками и файлами.
- TYPE – команда в командной строке , позволяющая открыть текстовый файл, без возможности его изменения.
Выключение и перезагрузка Windows
Благодаря команде для консоли ПК под названием «shutdown», можем создавать собственные ярлыки для выключения, перехода в режим сна, перезагрузки и прочего. Также можем просто выполнить перезагрузку или выключение компьютера. Она позволяет самостоятельно решать, где будут размещаться соответствующие кнопки.
- /s – завершение работы;
- /r – перезапуск;
- /l – возвращение к окну смены пользователя;
- /r /o – перезапуск с входов в режим восстановления;
- /t 10 – время до выполнения процедуры, добавляется к остальным параметрам в конце строки.
Чтобы создать кнопку, достаточно сгенерировать ярлык и в строку расположения объекта ввести shutdown -r -t 30. Главный нюанс – вместо слеша нужно использовать дефис.
Проверка целостности системных файлов
В системе предусмотрена утилита, проверяющая исправность системных элементов Windows. Называется она sfc. Для запуска сканирования достаточно ввести команду sfc /scannow. Начнется поиск, в ходе которого системам автоматически восстановит битые и проблемные файлы, если такие удастся найти. Есть и еще одна утилита – dism, которая сканирует исходное хранилище данных. Речь о тех элементах, которые используются для восстановления битых файлов с помощью sfc. Рекомендуем запускать в паре с ключами dism /Online /Cleanup-Image /ScanHealth.
Прикольные команды для командной строки
Все команды командной строки имеют свое предназначение, но результат некоторых более прикольный. Вот пара интересных записей:
- color a, где вместо a можем указать другую букву или цифру – меняем цвет интерфейса консоли.
- tree – выводит длинный список папок, хранящихся на компьютере.
- netsh wlan show profile название сети key=clear – команда для отображения пароля к беспроводной сети.
- telnet towel.blinkenlights.nl – отображает анимированную историю «Звездных воин», но работает команда только в старых ОС.
Хакерские команды
Есть несколько команд уровня хакеров, которые могут пригодиться пользователям с любым уровнем навыков:
- shutdown –i – удаленное завершение работы компьютера в локальной сети. Отобразится окно, в котором можем выбрать тип действия, установить компьютеры, где произойдет процедура и даже вывести на экране сообщение.
- Nslookup – определяет IP-адрес по доменному имени.
- && — символ для последовательного выполнения ряда команд. Всего одной строкой можем выполнить целый набор действий.
- driverquery – отображает список всех установленных драйверов.
- D: md con — создает папку, которую нельзя удалить.
Другие полезные команды
Вот остальные команды, которые хочется упомянуть:
- assoc – показывает программы, которые открывают тот или иной формат файла.
- D: Attrib + h + s + r haider – скрывает папку.
- fc – сравнение двух файлов. Команда позволяет увидеть разницу между содержимым.
Напоследок упомянем о том, как выйти из командной строки , и да, ее не стоит просто закрывать через крестик. Лучше ввести команду exit, которая правильно завершит взаимодействие с консолью. Физически мы не можем в полной мере затронуть все записи и список ключей к ним, но и искать их отдельно не придется. Достаточно после команды через пробел написать /? – это действие выдаст доступные параметры по использованию конкретной процедуры.
Настройка командной строки Windows
Как изменить цвет фона, цвет символов, размер и расположение окна командной строки. Копирование и вставка текста в окне консоли. Как настроить дополнение имен файлов и каталогов при наборе в командной строке. Использование функциональных клавиш.
Общие принципы применения переменных среды в командных файлах. Обработка параметров командной строки. Использование меток, выполнение переходов и циклическая обработка данных. Примеры командных файлов.