RunAss
Pokročilí programátoři, správci systémů nebo počítačoví mágové někdy potřebují spustit nějakou aplikaci pod účtem LocalSystem. K tomu je například možné použít vestavěný nástroj at s parametrem /INTERACTIVE. Bohužel tento parametr není ve Windows Vista již nadále podporován, navíc použití nástroje at je poněkud těžkopádné. Napsal jsem proto nástroj, který je schopen spouštět aplikace pod účtem LocalSystem na všech systémech z rodiny Windows NT.
Pokud je RunAss použit ve Windows XP nebo starších, požadovaná aplikace bude spuštěna s využitím služby Scheduler, stejně jako to dělá nástroj at, pouze poněkud komfortněji. Klíčem k použití služby Scheduler je API funkce NetScheduleJobAdd. Služba Scheduler pracuje s přesností na minuty, takže někdy bude třeba spuštění aplikace trochu počkat.
Interaktivní služby ve Windows Vista jsou prakticky nepoužitelné, jejich podpora byla výrazně omezena např. kvůli nechvalně proslulému shatter attacku. Hledal jsem proto cestu jak aplikaci spustit, a zjistil jsem že applikace mohou "ukrást" uživatelský token procesu Winlogon.exe. To dříve nebylo možné, protože ve Windows XP je token procesů běžících pod účtem LocalSystem chráněn proti otevření Pokud RunAss zjistí, že běží pod Windows Vista, spustí požadovanou aplikaci tímto způsobem.
Pro spuštění aplikace pomocí RunAss použijte následující syntax:
RunAss.exe ApplicationToRun Parameters
Příklad:
RunAss.exe C:\Windows\System32\cmd.exe /c C:\Windows\Regedit.exe
RunAss.exe pracuje pod Windows NT 4.0, Windows 2000, Windows XP a Windows Vista.