Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties
Bron: sudoWn, submitter: Zarc.oh

Zarc.oh wijst ons op een nieuwe versie van sudoWn, wat staat voor 'superuser do for Windows'. Het programma is aangekomen bij de tweede release, die versienummering 1.0.0.2 heeft meegekregen en via deze link als msi-installatiepakket gedownload kan worden. SudoWn is in staat om in Windows 2000, Windows XP en Windows Server 2003 onder een gebruikersaccount met gelimiteerde rechten programma's te draaien die administratorrechten nodig hebben zonder daarbij de beperkte omgeving te verlaten. De ontwikkelaar omschrijft als volgt de werking van sudoWn, evenals het changelog sinds de eerste publieke release:

The sudoWn project can execute individual programs (or even a whole Windows shell) with temporary Administrator privileges under your user profile. This means you can use a low privileged environment and elevate your rights transitionally for software installation or systemwide configuration comfortably.

The sudoWn tool consists of a Windows system service and a client component. The service waits for a signal from the client after which it places the current logged in user from the Users Group to the Administrators Group. (this only happens if the current user is a member of the local Sudoers group so non-sudoers can't elevate rights) The service then notifies the client that it is time to launch the process. The client launches the process in a similar way to Run as... but in the name of the current logged in and now admin privileged user. Just after the process starts the service immediately removes the user account from the Administrators group.

New in 1.0.0.2

  • FIXED: context menu handler is not available for msi packages
  • FIXED: sudo don't halt when service is stopped
  • FIXED: user is removed from Administrators group but isn't added to the Users group during initial configuration occassionally leading to Debugger Users membership
  • FIXED: initial configuration group add algorithm can fail on non-English Windows editions
  • now sudo waits for service response for 10 seconds (useful on slow or busy systems)
New in 1.0.0.1
  • now password can be mistyped 3 times before generating an error
  • password cache time increased to 3 minutes
[break]
sudoWn
Versienummer:1.0.0.2
Besturingssystemen:Windows 2000, Windows XP, Windows Server 2003
Website:sudoWn
Download:http://sudown.mine.nu/download.php
Bestandsgrootte:415,00KB
Licentietype:GPL

Updategeschiedenis

Moderatie-faq Wijzig weergave

Reacties (20)

Heeft qua functionaliteit veel gemeen met RunAsAdmin Explorer Shim wat ik zelf al maanden naar volle tevredenheid gebruik.

Belangrijk nadeel van de standaard Windows manier (cmd runas) is inderdaad wat nxt en tweak_dude ook melden; het wordt uitgevoerd als een andere gebruiker.
  • Installaties die geen snelkoppelingen onder all users maken zijn niet terug te vinden in het startmenu van de limited user en wanneer essentiele registerinstellingen aangemaakt worden tijdens de installatie en deze verdwijnen onder HKCU draait het programma al helemaal niet meer.
  • Slecht geschreven programma's die na installatie ook persé admin rechten willen (Ikea Kitchen Planner bijvoorbeeld), slaan hun data standaard op in de Mijn documenten map van de admin, wat erg verwarrend kan werken.
sudoWn heb ik zelf nog niet gebruikt, maar ga ik zeker proberen. Een paar overeenkomsten en verschillen tussen sudoWn en RunAsAdmin die ik zie als ik de website van sudoWn doorlees;

Overeenkomsten:
  • Uitvoeren met admin rechten middels contextmenu
Verschillen:
  • sudoWn vereist .NET Framework 2
  • sudoWn vereist het gebruik van een wachtwoord, RunAsAdmin niet.
  • RunAsAdmin heeft nog wat extra'tjes in het contextmenu; programma uitvoeren met een andere prioriteit en het kopiëren van het pad naar het klembord.
Pluspunten RunAsAdmin:
  • RunAsAdmin is ook andersom te gebruiken; je bent admin en voert programma's uit met beperkte rechten (bijvoorbeeld IE voor een tochtje door de uithoeken van internet)
  • RunAsAdmin laat optioneel in de titelbalk zien of het programma als admin of beperkte gebruiker wordt uitgevoerd.
  • Extensies die niet ondersteund worden zijn met sudoWn uit te voeren vanaf de command-line, RunAsAdmin heeft hier een alternatief "Uitvoeren" (start - uitvoeren) voor waar optioneel een sneltoets aan toe te kennen is.
Pluspunten sudoWn:
  • sudoWn draait als service, RunAsAdmin (nog?) niet, maar als shell replacement (wat voor de laatste versie (6.8) van Nokia PC Suite een probleem schijnt te zijn).
Ik heb een maand of wat terug RunAsAdmin Explorer Shim al eens gesubmitted voor de meuk, maar is er wellicht niet doorheen gekomen omdat het wellicht nog beta is(!)

Link naar blog van de auteur met inmiddels wat gedateerde screenshots.

edit - typo
Wat is volgens jou het voordeel dat SudoWn als service draait? sudo in unix heeft ook geen speciale daemon draaien hiervoor....
Nokia PC Suite verwacht dat bij de sleutel "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" een kale "explorer.exe" als waarde is gegeven. RunAsAmin echter veranderd dit naar "C:\Windows\Shim\Explorer.exe" om zijn werk te kunnen doen. Als gevolg hiervan wil Nokia PC Suite niet communiceren met de betreffende apparatuur.

In dit specifieke geval is het dus een voordeel dat sudoWn als service draait, en deze registersleutel onaangetast laat..

edit - layout correctie
runas /user:administrator <cmd> ?

Of mis ik iets?
runas /user:administrator <cmd> ?
Het verschil is dat je met runas de applicatie draait onder een andere user, waardoor ook de locatie van je user profile wijst naar die user.
Terwijl met dit tooltje de huidige user tijdelijk administrator rechten heeft.
Wat het installeren van veel software veel fijner maakt. Veel programma schrijven namelijk bestanden naar je profile. Als je dan als een andere user die software installeerd komen die bestanden in de verkeerde profile terecht... En als je het onder de huidige user wilt installeren zal je deze eerst administrator moeten maken (en daarvoor in en uitloggen). Vrij omslachtig allemaal dus. Dit zou een goede oplossing kunnen zijn.
Dat kan je verhelpen door:
runas /env /user:administrator <cmd>
te gebruiken. ;)
Ja dat dacht ik ook al, ik zou het wel erg gaaf vinden als er een programma is die ipv een popup "access denied" ofzo eerst vraagt om admin van de lokale machine en dan pas access denied geeft als het daarmee ook niet werkt

weet iemand zo'n programmatje? (en nee ik bedoel niet windows vista :) )
Hier kan je toch gewoon run as... voor gebruiken? :s
Ik ben niet erg ervaren in Windows..., maar volgens mij heb je "run as" alleen bij .exe dingen, en is er geen commandline commando voor. Volgens mij dus ook geen .cpl dingen enzo. Dit is een tooltje dat zeker in de verzameling gaat :)..
je kan command.exe ook gewoon runnen as Admin (Start menu, rechter muis, run as). Ik doe dat nu en dan, werkt prima. Met color ff de kleuren aanpassen en/of met title het ding "Root" als titel geven.
Gepost door Darkvater - donderdag 15 juni 2006 18:28

runas /user:administrator <cmd> ?
...
wel is het idee serieus gekopieerd van Linux...maar lijkt me een handige tool om te draaien. Vooral als je thuis kinderen hebt en je niet zomaar wil dat ze vanalles installeren. Kan je vanaf gewoon in hun gebruiker blijven om die instalaties te doen. Nice gevonden.
wel is het idee serieus gekopieerd van Linux...
Vind deze opmerking niet terzake ... elk OS (en bij uitbreiding: de meeste software) haalt wel een aantal ideeën bij een ander, so what?

Indertijd is ook maar één automerk (dacht dat het Volvo was, maar kan hier verkeerd in zijn) begonnen met de airbag ... zou jij hem willen missen?
Dat kon al zooo lang (Run as...) En desnoods kan je ff een snelle switch doen (Windows button + L)
Het klinkt als een heel handig tooltje, maar het lijkt mij niet zo'n geweldig idee om een gebruiker met beperkte rechten tijdelijk tot Administrator te verheffen.
Je maakt (onder andere) een gebruiker met beperkte rechten om te voorkomen dat eventuele virussen/malware/spyware toegang krijgen tot bepaalde systeemresources. In die beveiliging schiet je op deze manier een gat.

Scenario:
1) Gebruiker browsed en e-mailt en pikt onderweg een virus/malware/spyware mee.
2) Omdat de gebruiker beperkte rechten heeft, kunnen deze maar beperkte schade aanrichten. Immers zijn veel systeemresources niet beschikbaar/bereikbaar voor deze gebruiker
3) Gebruiker wordt mbv sudoWn verheven tot Administrator. Alle virussen/malware/spyware die deze gebruiker mogelijke heeft opgelopen krijgt ook de beschikking over de Administrator rechten, met alle gevolgen van dien.

Als je dit soort tools wil gebruiken, lijkt het me verstanding om zeer regelmatig je systeem te scannen.
Bij sudoWn ben je een limited user en wordt je tijdelijk naar de admin-groep verplaatst (sudoers). Het lijkt dus zo te zijn dat je de fractie tijd die er nodig is om het programma te starten idd system-wide admin bent. Binnen deze tijd zijn er dus risico's. Quote van de site:
"The client launches the process in a
similar way to Run as... but in the name of the current logged in and now admin privileged user. Just after the
process starts the service immediately removes the user account from the Administrators group." correct me if I'm wrong

Bij RunAsAdmin Explorer Shim ben je al admin, alleen wordt de Windows-shell met beperkte rechten uitgevoerd. En alles wat vanuit de shell gestart wordt erft diezelfde rechten. Uitsluitend het betreffende programma wordt met admin-rights uitgevoerd. Binnengehaalde malware kan zich dan dus uitsluitend manifesteren als het programma waarmee het is binnengehaald onder admin-rights is gestart. Leuk om even te bekijken; een video demo.

edit - toelichting uitgebreid
Ook ik dacht HE dat kan met Run As ook, maar als je de link naar de site volgt staat er:
Difference from the builtin Run as...
The sudo launched program is running under your account and profile and not a different administrator account's
so you can expect the application behaving exactly the same way as you wait for except of course it is running with
full privileges
Sudo launched programs see your Desktop and My Documents folder
Sudo installed applications will be installed to your Desktop and Start Menu just as if you would use the default
high privileged Windows account
Because you remain the owner of the files with sudo installed applications you can later configure the application
if you just normally run the program with limited privileges sometimes even if the program is "poorly" written
(not designed to work with low privileged accounts)
You don't need to always type in your password while you would like to launch multiple programs in a short time
because sudoWn caches the password for you for 3 minutes
If you are a system administrator you don't need to give out the root password, every user can use his password
for privilege escalation

En das toch wel handig. Vooral allerlei AD tools zijn niet ff als prog-file te starten met runas....
Ik gebruik hier een mooi batch filetje van Aaron Margosis voor. Het scriptje doet eigenlijk hetzelfde, het geeft je huidige account tijdelijk Admin rechten.

MakeMeAdmin.cmd
Ok zonder dit programma kan dat ook gewoon hoor:

1) Rechtermuisknop op een EXE bestand
2) Uitvoeren als...
3) Deze Gebruiker... > Defineer de gebruiker + wachtwoord.

Dit gebruik ik vooral op mijn ouders hun PC aangezien mijn zusje nog weleens wat spyware wil aanklikken en zo kan zij toch programma's die admin-rechten vereisen opstarten. Toch nog 1 tipje: je hebt per se een wachtwoord nodig wil je deze functie kunnen gebruiken, bij ons is dit bijvoorbeeld ouders als gebruikersnaam en ouders als wachtwoord en dit werkt kei goed :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True