Ikincil oturum açma (Farklý Çalýþtýr): Programlar ve Araçlar yerel yönetim baðlamý baþlatma

Ikincil oturum açma Windows yönetici olmayan bir hesapla oturum açýn ve yönetimsel baðlamlarda güvenilir yönetim programlarý'ný çalýþtýrarak (kapatmadan) yönetim görevlerini gerçekleþtirmeye devam taramasýna olanak saà ° lar. Bu senaryoda, sistem yöneticileri, iki kullanýcý hesaplarýný gerektirir: temel ayrýcalýklarla normal bir hesabý ve yönetim hesabý (farklý bir yönetimsel hesap için her bir yönetici veya Yöneticiler arasýnda paylaþýlan tek bir yönetim hesabý olabilir).

Ikincil oturum açma (örneðin, Microsoft ýnternet Explorer, güvenilir olmayan Web sitesine eriþirken yönetimsel içeriðinde çalýþan) "Truva atý" saldýrýlara açýk olan programlarý çalýþtýrmak için yöneticiler tarafýndan sunulan güvenlik sorunlarýna yöneliktir.

Ikincil oturum açma, öncelikle sistem yöneticileri için tasarlanmýþtýr olsa bile, bu çoklu hesaplarý olan herhangi bir kullanýcý olarak oturumu kapatmanýz gerekmeden, farklý bir hesap kapsamlarý altýnda programlarý baþlatmak için kullanýlýr.

Ikincil oturum açma hizmeti, "temiz" bir Windows yüklemesinden otomatik olarak baþlatýlýr. Boþ bir sabit diskte Windows'u yüklemeden veya varolan bir sürümü, Windows'un yüklü olduðu klasörü dýþýnda bir klasörde, Windows'u yükleme, Windows'un "temiz" yüklenmesi anlamýna gelir.

Bir komut kabuðu, yerel bilgisayar yönetim içeriði baþlatýlýyor

Normal kullanýcý olarak oturum açmýþ durumdayken:

1. Baþlat ' ý týklatýn, Çalýþtýr ' ý türü runas/user: machine_name \administrator cmd, machine_name bilgisayarýnýzýn adýdýr ve Tamam ' ý týklatýn.
2. Bir konsol penceresi, prompting machine_name \administrator hesabýnýn bir parolasý için görüntülenir. Yönetici hesabýnýn parolasýný yazýn ve ENTER tuþuna basýn.
3. Yeni BIR konsol (konsolun baþlýðýný açýkça çalýþýyor olarak machine_name \administrator durum) yönetim içeriðinde çalýþan görüntülenir.

Komut tabanlý yönetim programlarý, bu konsol penceresinden þimdi baþlatýlabilir.

Bir Denetim Masasý aracý normal bir kullanýcý açmýþsa, ancak yönetim baðlamý baþlangýç

Normal kullanýcý olarak oturum açmýþ durumdayken:

1. Windows 2000'de, Baþlat, Ayarlar seçin, Denetim Masasý ' ný týklatýn.
2. Belirli yönetim baðlamýnda çalýþtýrmak istediðiniz aracý seçin (örneðin: Donaným Ekle/Kaldýr).
3. Seçilen araç simgeyi tek bir left-click kullanarak vurgulayýn.
4. Shift tuþunu bitti'yi basýlý tutun ve simgeyi sað týklatýn. Komut listesinde görünen Çalýþtýr as.... komutunu görürsünüz.
5. Çalýþtýr as.... komutunu seçin. "Çalýþma programýn diðer kullanýcý" baþlýklý, bir iletiþim kutusu size sorulur.
6. Uygun alanlarý, yönetici hesabýnýn adýný ve parolasýný yazýn. Not: etki alaný adýný da deðiþtirebilirsiniz.
7. Girildikten sonra yönetici hesabýnýn kimlik bilgileri Tamam ' ý týklatýn ve araçla iliþkili program yönetimsel baðlamýnda baþlatýlýr.

Yönetim baðlamý içinde bir kýsayol baþlatýlýyor

Aþaðýdaki örnek, bilgisayar yönetimi program kýsayolunu kullanýr, ancak bu yöntem, .exe dosyalarý, kýsayollarý ve kýsayollarý kayýtlý dosya türleri, .txt, .doc ve .MSC dosyalarý gibi çalýþýr.

Normal kullanýcý olarak oturum açmýþ durumdayken:

1. Dosya COMPMGMT.MSC için masaüstünüzde bir kýsayol oluþturmak için Windows Gezgini'ni kullanýn. COMPMGMT.MSC \%WINDIR%\SYSTEM32 dizininde bulunabilir. Varsayýlan olarak, bu önyükleme bölümünde bulunan \WINNT\SYSTEM32, dizindir.
2. Kýsayolu masaüstünüze bir tek left-click compmgmt simgesini vurgulayýn.
3. Masaüstünde compmgmt için kýsayol simgesini sað týklatarak çalýþýrken ÜSTKRKT tuþunu basýlý tutun.
4. Çalýþtýr as.... komutunu seçin. "Programý baþka kullanýcý olarak çalýþtýr" iletiþim kutusu ile sizden istenecektir.
5. Uygun alanlarý, adý ve yönetici hesabýnýn parolasýný yazýn. Tamam ' ý týklatýn.

Bu Bilgisayar Yönetimi ek bileþenini ile yüklenen bir MMC konsolu baþlatacaktýr. Bu eklenti artýk yönetimsel baðlamýnda çalýþýyor.

Bir kýsayolu, her zaman açýldýðýnda aþaðýdaki gibi bir kýsayolun özelliklerini yapýlandýrarak diðer kimlik bilgilerini kullanarak çalýþacak þekilde de yapýlandýrabilirsiniz:

1. MMC konsollarýný açmak ve kapatmak ve, tek bir left-click kullanarak masaüstü kýsayolu compmgmt simgesini vurgulayýn. Simgeyi sað týklatýn ve sonra Özellikler ' i seçin.
2. <a0>Özellikleri</a0> iletiþim kutusunun merkezi alanýnda, "farklý kullanýcý olarak çalýþtýr" etiketli, onay kutusunu bulun. Onay kutusunu seçin ve Özellikler iletiþim kutusunu kapatmak için Tamam ' ý týklatýn.
3. Konsolu baþlatmak için compmgmt için kýsayol simgesini çift týklatýn.
4. "Programý baþka kullanýcý olarak çalýþtýr" iletiþim kutusu ile sizden istenecektir. Kimlik bilgileri ilgili alanlara girin. ve Tamam ' ý týklatýn.

Bu teknik, oluþturmak ve her zaman bir güvenlik baðlamý altýnda çalýþtýrmak istediðiniz tüm kýsayollar için kullanýlabilir.

Bir program normal bir kullanýcý açmýþsa, ancak yönetim baðlamý baþlangýç

Bu örnek, Not Defteri programýný kullanýr, ancak bu ayný yöntemi kullanarak bir diðer güvenlik baðlamýnda herhangi bir Windows programý baþlatabilirsiniz.

Normal kullanýcý olarak oturum açmýþ durumdayken:

1. Windows Gezgini'ni kullanarak dosyayý NOTEPAD.EXE masaüstünüze kopyalayýn. NOTEPAD.EXE \%WINDIR%\ dizininde bulunabilir. Varsayýlan olarak, bu önyükleme bölümünde bulunan \WINNT\ dizindir.
2. Not Defteri simgesi masaüstünde kalan üzerini týklatarak vurgulayýn.
3. Not simgesini sað sýrasýnda <a1>Shift</a1> tuþunu basýlý tutun.
4. Farklý Çalýþtýr komutunu seçin. "Programý baþka kullanýcý olarak çalýþtýr" iletiþim kutusu ile sizden istenecektir.
5. Adý ve yönetici hesabýnýn parolasýný yazýn. Tamam ' ý týklatýn.

Notepad þimdi yönetimsel baðlamýnda baþlatacak.

Not: hangi güvenlik baðlamýnda program altýnda çalýþan bir gösterge yoktur. Windows programlarýný iþletilen edemiyor kendi baþlýk metnini tanýmlamak nedeni gerçeðine bu olabilir tarafýndan denir. Farklý kapsamlarý altýnda birden çok iþlem baþlatmak için bu durum karýþýklýða neden olabilir.

Yönetim baðlamý bir kaydedilmiþ bir .msc dosyasýný kullanarak MMC'YE baþlatýlýyor

Aþaðýdaki örnek, varolan bir .MSC dosyasýný COMPMGMT.MSC kullanýr. Ancak, herhangi bir MSC dosyasýný aþaðýda gösterilen yöntemini kullanarak farklý bir güvenlik içeriðinde belirtildiði.

Normal kullanýcý olarak oturum açmýþ durumdayken:

1. Masaüstünüze COMPMGMT.MSC dosya kopyalamak için Windows Gezgini'ni kullanýn. COMPMGMT.MSC \%WINDIR%\SYSTEM32 dizininde bulunabilir. Varsayýlan olarak, bu önyükleme bölümünde bulunan \WINNT\SYSTEM32, dizindir.
2. Tek bir left-click kullanarak masaüstünde compmgmt simgesini vurgulayýn.
3. ÜSTKRKT tuþunu basýlý tutun ve masaüstünde compmgmt simgesini farenin sað düðmesiyle týklayýn.
4. Çalýþtýr as.... komutunu seçin. "Programý baþka kullanýcý olarak çalýþtýr" iletiþim kutusu ile sizden istenecektir.
5. Uygun alanlarý, adý ve yönetici hesabýnýn parolasýný yazýn. Tamam ' ý týklatýn.

Yeni BIR MMC konsolunda, artýk Bilgisayar Yönetimi ek bileþenini ile yüklenen görünür. Bu eklenti artýk yönetimsel baðlamýnda çalýþýyor. Benzer þekilde, bir sistem yöneticisi sýk kullanýlan yönetim ek bileþenleri içeren özel Microsoft yönetim konsollarý oluþturabilir ve bunlarý, ikincil oturum açma kullanarak yönetim baðlamýnda çalýþýr.

Windows Gezgini kabuðunun yönetimsel güvenlik baðlamý içinde çalýþan.

Normal kullanýcý olarak oturum açmýþ durumdayken:

1. Görev Yöneticisi'ni baþlatýn. Görev çubuðunun sað týklatýn ve Görev Yöneticisi ' ni seçin.
2. Iþlemler sekmesinde Ek Yardým düðmesini týklatýn.
3. Explorer.exe seçin. Iþlemi Sonlandýr'ý týklatýn. Uyarý açýlan iletisinde Evet ' i týklatýn. Tüm masaüstünü kaybolacaktýr. Yine de dahil olmak üzere Görev Yöneticisi'ni baþlatan programlarý da gerekir.
4. Programlar sekmesini týklatýn.
5. Yeni görev ' i týklatýn.
6. Tür runas/user: makine/etki alaný adý \administrator explorer.exe. Tamam ' ý týklatýn.
7. Bir konsol penceresi görünür ve parolasýný sor. Görev Yöneticisi simge durumuna küçültme, Parolayý yazýn ve ENTER tuþuna basýn. Masaüstü görev çubuðu, kýsayollarý, baþlangýç klasörü öðeleri, vb. gibi döndürecektir.
8. Gerekli yönetimsel görevleri gerçekleþtirin. Örneðin: Baþlat ' ý týklatýn, Ayarlar ' ý ve Denetim Masasý yönetim baðlamý denetim masasýnda getirir.
9. Bittiðinde, Administrator (Yönetici) oturum. Yeni bir kabuk otomatik olarak, kaynak kullanýcý baðlamýnda çalýþan baþlayacaktýr.

Diðer güvenlik baðlamlarý içinde çalýþan

Yukarýdaki örnek, ikincil oturum açma yönetimsel içeriðinde çalýþan kullanýmýný gösterir. Ancak, bu özelliði diðer güvenlik kapsamlarý'ný çalýþtýrmak için bu özelliði kullanmak için engelleyen deðil. Genellikle, bu özellik herhangi bir programý veya aracý saðlanan tüm güvenlik içeriðinde çalýþan izin verir:

• Diðer içerik için geçerli bir hesap kimlik bilgileri saðlar.
• Diðer içerik için sistemde yerel olarak oturum açmaya ' dir.
• Programý veya aracý sistem üzerinde kullanýlabilir ve diðer içeriðe eriþebilir.

Sýnýrlamalar ve sorun giderme

• Windows 2000 sistemi üstünde bulunan, ikincil oturum açma hizmeti baþlatýlmadý. Bilgisayarým ' ý sað týklatýn ve sonra Yönet ' i týklatýn. Bilgisayar Yönetimi ' nde Sistem Araçlarý ' ný seçin, sonra da Hizmetler'i týklatýn ve sonra ikincil oturum açma Hizmeti'ni baþlatýlýp baþlatýlmadýðýný belirlemek.
• Saðlanan kimlik bilgilerini yanlýþtýr. Oturum açarak baþlangýçtaki Windows oturum açma ekraný sistemden kimlik bilgilerini doðrulayýn.
• Baþlatmak çalýþýyor olabilirsiniz ve exe DOSYASý bir að yolu ve bu yolu baðlanmak için kullanýlan kimlik bilgileri olmayan EXE baþlatmak için kullanýlan ile ayný. EXE baþlatmak için kullanýlan kimlik bilgilerini að yolunu eriþiminiz olmayabilir. Runas komutunu kullanarak Windows komut istemi açýn, að yolu ile net use baðlanmak ve EXE baþlatýn.
• Bazý programlar Windows Gezgini Kabuðu tarafýndan dolaylý olarak baþlatýldý. Bunlar, Denetim Masasý, Yazýcýlar klasörü, vb. da içerir. Kabuk ilk oturum açma sýrasýnda birincil güvenlik baðlamýnda baþlatýldýðýndan bu yana herhangi bir iþlem, Kabuk kalýr, bir güvenlik baðlamýnda tarafýndan baþlatýldý. Geçici çözüm bu Aracý'ný baþlatarak yapabilirsiniz as... Çalýþtýr ' ý kullanarak veya varolan Kabuk sonlandýrma ve Explorer Kabuk yönetici baðlamýnda yeniden baþlatýlýyor.