Artigo: 225035 - Última revisão: terça-feira, 27 de Fevereiro de 2007 - Revisão: 3.4

Logon secundário (executar como): Iniciar programas e ferramentas em contexto administrativo local

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Início de sessão secundário do Windows permite aos administradores iniciar sessão com uma conta sem direitos administrativos e ainda conseguir executar tarefas administrativas (sem terminar a sessão) executando programas fidedignos administrativos em contextos administrativos. Neste cenário, os administradores de sistema requerem duas contas de utilizador: uma conta normal com privilégios básicas e uma conta administrativa (Isto pode ser uma conta administrativa diferente para cada administrador ou uma única conta administrativa partilhados entre os administradores).

Inícios de sessão secundários abordam os problemas de segurança apresentados por administradores executar programas que podem ser susceptíveis a ataques de "Cavalo de Tróia" (como, por exemplo, com o Microsoft Internet Explorer no contexto administrativo ao aceder a um Web site não fidedigno).

Apesar de início de sessão secundário destina-se principalmente a administradores de sistema, pode ser utilizado por qualquer utilizador com várias contas para iniciar programas em contextos de conta diferente sem a necessidade de terminar a sessão.

O serviço de início de sessão secundário é iniciado automaticamente após uma instalação "limpa" do Windows. Uma instalação "limpa" do Windows significa ou instalar o Windows num disco rígido vazio ou instalar o Windows numa pasta diferente da pasta em que uma versão existente do Windows está instalada.
Voltar ao topo

Mais Informação

Iniciar uma shell de comandos no computador local contexto administrativo

Enquanto tiver sessão iniciada como um utilizador normal:
  1. Clique em Iniciar, clique em Executar, tipo runas/user: machine_name \administrator cmd, onde machine_name é o nome do computador e, em seguida, clique em OK.
  2. Uma janela de consola aparecerá prompting uma palavra-passe para a conta de \administrator machine_name. Escreva a palavra-passe para a conta de administrador e prima ENTER.
  3. Uma nova consola aparecerá em execução no contexto administrativo (o título da consola irá claramente estado em execução como machine_name \administrator).
Quaisquer programas administrativos baseados no comando agora podem ser iniciados a partir desta janela de consola.
Voltar ao topo

Iniciar uma ferramenta do painel de controlo no contexto administrativo durante a sessão como utilizador normal

Enquanto tiver sessão iniciada como um utilizador normal:
  1. No Windows 2000, clique em Iniciar, seleccione definições, Painel de controlo.
  2. Seleccione a ferramenta específica que pretende executar no contexto administrativo (por exemplo: Adicionar/remover Hardware).
  3. Realce a ferramenta seleccionada utilizando um clicar com único o botão esquerdo no ícone.
  4. Mantenha efectuado a tecla SHIFT e clique com o botão direito do rato no ícone. Irá reparar que o comando Executar como..., que aparece na lista de comandos.
  5. Seleccione o comando Executar como.... Ser-lhe-á pedido com uma caixa de diálogo intitulada, "Executar programa como outro utilizador".
  6. Escreva o nome da conta de administrador e a palavra-passe nos campos apropriados. NOTA: também pode ser alterado o nome de domínio.
  7. Depois de introduzir credenciais para a conta de administrador, clique em OK e o programa associado com a ferramenta será iniciado no contexto de administrativo.
Voltar ao topo

Iniciar um atalho no contexto administrativo

O exemplo seguinte utiliza um atalho para o programa de gestão de computadores, mas este método funcionará em atalhos dos ficheiros .exe e atalhos de tipos de ficheiro registados como ficheiros .txt, .doc e .MSC.

Enquanto tiver sessão iniciada como um utilizador normal:
  1. Utilize O Explorador do Windows para criar um atalho no ambiente de trabalho para o ficheiro COMPMGMT.MSC. COMPMGMT.MSC podem ser encontrados no directório \%WINDIR%\SYSTEM32. Por predefinição, este é o directório \WINNT\SYSTEM32, localizado na partição de arranque.
  2. Realce o atalho para compmgmt ícone no ambiente de trabalho utilizando um clicar com único o botão esquerdo.
  3. Mantenha premida a tecla SHIFT enquanto clica com o botão direito do rato no ícone de atalho para compmgmt no ambiente de trabalho.
  4. Seleccione o comando Executar como.... Ser-lhe-á pedido com a caixa de diálogo "Executar programa como outro utilizador".
  5. Escreva o nome e palavra-passe para a conta de administrador nos campos apropriados. Clique em OK.
Isto será iniciado uma consola da MMC com o snap-in Gestão de computadores carregado. Este snap-in está a ser agora executado em contexto administrativo.

Também pode configurar um atalho para sempre executado utilizando credenciais alternativas quando aberto, configurando as propriedades do atalho da seguinte forma:
  1. Fechar e abrir consolas da MMC e realce o ícone de atalho para compmgmt no ambiente de trabalho utilizando um clicar com único o botão esquerdo que. Clique com o botão direito do rato no ícone e seleccione Propriedades.
  2. A área de centro da caixa de diálogo Propriedades de localizar a caixa de verificação intitulada, "Executar como utilizador diferente". Seleccione a caixa de verificação e clique em OK para fechar a caixa de diálogo Propriedades.
  3. Faça duplo clique no ícone de atalho para compmgmt para iniciar a consola.
  4. Ser-lhe-á pedido com a caixa de diálogo "Executar programa como outro utilizador". Introduza as credenciais nos campos apropriados. e clique em OK.
Esta técnica pode ser utilizada para quaisquer atalhos pretendido para criar e executar sempre sob um contexto de segurança diferente.
Voltar ao topo

Iniciar um programa no contexto administrativo durante a sessão como utilizador normal

Este exemplo utiliza o programa bloco de notas, mas pode iniciar qualquer programa do Windows num contexto de segurança alternativa utilizando este método mesmo.

Enquanto tiver sessão iniciada como um utilizador normal:
  1. Utilizando o Explorador do Windows, copie o ficheiro Notepad.exe no ambiente de trabalho. Notepad.exe podem ser encontrados no directório \%WINDIR%\. Por predefinição, este é o directório \WINNT\ localizado na partição de arranque.
  2. Realce o ícone do bloco de notas no ambiente de trabalho clicando à esquerda sobre ele.
  3. Mantenha premida a tecla SHIFT enquanto direito no ícone do bloco de notas.
  4. Seleccione o comando Executar como. Ser-lhe-á pedido com a caixa de diálogo "Executar programa como outro utilizador".
  5. Escreva o nome e palavra-passe para a conta de administrador. Clique em OK.
O bloco de notas será agora iniciado no contexto administrativo.

Nota: não existe nenhuma indicação de qual segurança contexto o programa está a ser executado. Trata-se ao facto de programas do Windows definem o seu próprio texto do título que não pode ser manipulado pela chamada. Isto pode causar confusão se arrancar vários processos em contextos diferentes.
Voltar ao topo

Iniciar uma MMC no contexto administrativo utilizando um ficheiro .msc guardado

O exemplo em baixo utiliza .MSC ficheiro existente, COMPMGMT.MSC. No entanto, qualquer ficheiro MSC pode ser indicado num contexto de segurança diferente utilizando o método ilustrado abaixo.

Enquanto tiver sessão iniciada como um utilizador normal:
  1. Utilize O Explorador do Windows para copiar o ficheiro COMPMGMT.MSC para o ambiente de trabalho. COMPMGMT.MSC podem ser encontrados no directório \%WINDIR%\SYSTEM32. Por predefinição, este é o directório \WINNT\SYSTEM32, localizado na partição de arranque.
  2. Realce o ícone de compmgmt no ambiente de trabalho utilizando um clicar com único o botão esquerdo.
  3. Mantenha premida a tecla SHIFT e clique com o botão direito do rato no ícone de compmgmt no ambiente de trabalho.
  4. Seleccione o comando Executar como.... Ser-lhe-á pedido com a caixa de diálogo "Executar programa como outro utilizador".
  5. Escreva o nome e palavra-passe para a conta de administrador nos campos apropriados. Clique em OK.
Uma nova consola da MMC agora será apresentado com o snap-in Gestão de computadores carregado. Este snap-in agora é execução no contexto administrativo. De forma semelhante, um administrador de sistema pode criar consolas de gestão Microsoft personalizado que contém o snap-ins administrativas frequentemente utilizados e executá-los no contexto administrativo utilizando o início de sessão secundário.
Voltar ao topo

A shell do Explorador do Windows a ser executado no contexto de segurança administrativa

Enquanto tiver sessão iniciada como um utilizador normal:
  1. Inicie o Gestor de tarefas. Clique com o botão direito do rato na barra de tarefas e seleccione o Gestor de tarefas.
  2. Clique no separador processos.
  3. Seleccione o explorer.exe. Clique em terminar o processo. Clique em Sim na mensagem de pop-up de aviso. O ambiente de trabalho completa vai desaparecer. Terá ainda de todos os programas iniciados incluindo o Gestor de tarefas.
  4. Clique no separador programas.
  5. Clique em nova tarefa.
  6. Tipo runas/user: nome de computador/domínio \administrator explorer.exe. Clique em OK.
  7. Uma janela de consola será apresentado e pede a palavra-passe. Minimizar O Gestor de tarefas, escreva a palavra-passe e prima ENTER. Irá devolver o ambiente de trabalho incluindo a barra de tarefas, atalhos, itens da pasta arranque, etc..
  8. Execute tarefas administrativas necessárias. Por exemplo: clicando em Iniciar, definições e o Painel de controlo apresentará o painel de controlo no contexto administrativo.
  9. Quando tiver terminado, termine a sessão administrador. Uma nova shell irá iniciar automaticamente, em execução no contexto de utilizador origem.
Voltar ao topo

Executar em outros contextos de segurança

Os exemplos acima mostram a utilização de início de sessão secundário em execução no contexto administrativo. No entanto, isto não preclude a capacidade de utilizar esta funcionalidade para execução em outros contextos de segurança. Geralmente, esta funcionalidade irá permitir a ser executada qualquer programa ou ferramenta no qualquer contexto de segurança fornecido:
  • Pode fornecer credenciais de conta válido para o contexto alternativo.
  • O contexto alternativo é capaz de Iniciar sessão localmente no sistema.
  • O programa ou ferramenta está disponível no sistema e está acessível para o contexto alternativo.
Voltar ao topo

Limitações e resolução de problemas

  • Serviço de início de sessão secundário não é iniciado no sistema do Windows 2000. Clique com o botão direito do rato no Meu computador e, em seguida, clique em Gerir. Na Gestão de computadores, seleccione Ferramentas do sistema, clique em Serviços e, em seguida, determinar se o serviço de início de sessão secundário está iniciado.
  • Credenciais fornecidas estão incorrectas. Verificar credenciais por iniciar sessão no sistema do ecrã inicial do início de sessão do Windows.
  • Pode estar a tentar iniciar e EXE de um caminho de rede e as credenciais utilizadas para ligar a esse caminho não são o mesmo que a ser utilizada para iniciar o EXE. As credenciais utilizadas para iniciar o EXE poderão não ter acesso ao caminho de rede. Iniciar a linha de comandos do Windows utilizando o comando runas, voltar a ligar o caminho de rede com net use e, em seguida, inicie o EXE.
  • Alguns programas são iniciados indirectamente pela Shell do Windows Explorer. Estas incluem, Painel de controlo, a pasta Impressoras, etc.. Desde que a shell é iniciada no contexto de segurança principal durante o início de sessão inicial, qualquer processo iniciado a partir do permanece shell nesse contexto de segurança. É possível solução este iniciando uma ferramenta utilizar Executar como... ou matar shell existente e reiniciar a Shell do Explorador no contexto administrativo.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Voltar ao topo
Palavras-chave: 
kbmt kbenv kbhowto KB225035 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 225035  (http://support.microsoft.com/kb/225035/en-us/ )
Voltar ao topo