Es ist sehr ärgerlich, wenn ein Benutzer ständig als Administrator in Windows angemeldet sein muss, um letztendlich nur ein bestimmtes Programm ausführen zu können… da es eben Admin-Rechte benötigt und ohne diese nicht aufgerufen werden kann.

Die Sicherheitslücke, die hiermit unnötigerweise geöffnet wird, kann jedoch einfach vermieden werden.

Wieso dieses eine Sicherheitslücke darstellt? Der Benutzer kann selbstständig jedes x-beliebige Programm installieren und selbstständig Systemeinstellungen ändern. Weiterhin können sich Skripte im Hintergrund selbstständig machen und das Computersystem infizieren – eben weil sie von Hause aus über Admin-Rechte verfügen.

Es wird hierzu die runas.exe genutzt, die z. B. wie folgt genutzt werden kann:

C:\Windows\System32\runas.exe /noprofile /savecred /user:LocalAdmin "cmd /c \"start \"\" \"C:\pfad\programm.exe\"\""

Wie das sinnvollerweise umgesetzt werden kann, findet sich HIER