Kostenloses RunAs Tool: CPAU – als Administrator starten

Das RunAs Tool CPAU lässt euch Programme unter anderen Profilen also mit anderen Rechten ausführen.
CPAU ist kommandozeilenbasiert und grundlegende Kenntnisse mit der Windows CMD sind daher nicht verkehrt.

Wenn ihr die cpau.exe parat habt funktioniert das Tool folgendermaßen:
cpau.exe -u domain\user -p passwort -ex „programm.exe“
Die Befehlszeile startet das „programm.exe“ als „domain\user“ mit dem „passwort“. Alternativ geht als Benutzer natürlich auch nur „user“, falls ein lokaler Account benutzt werden soll. Das Ganze lässt sich noch mit anderen Parametern anpassen: -p für ein Passwort ist optional, -nowarn blendet die Hinweismeldung von CPAU aus, -k lässt die CMD geöffnet, -c schließt sie nach der Ausführung gleich wieder und mit -crc wird durch eine Checksummenprüfung die Sicherheit erhöht.

Viel praktischer ist aber die Möglichkeit, bei der man das Passwort nicht im Klartext eingeben muss. Hierzu eignet sich das Erstellen einer .job File. Dort wird der gewünschte Befehl verschlüsselt abgelegt und lässt sich mit CPAU wieder laden. Der ausführende Benutzer muss ein Profilpasswort haben, ansonsten wird der Vorgang abgebrochen.
So erstellt ihr eine .job File:
„C:\Benutzer\Abc\Desktop\der test\cpau.exe“ -u domain\user -p passwort -ex „programm.exe“ -enc -file „c:\jobfile.job“
und so wird sie geladen:
„C:\the path\cpau.exe -dec -file „c:\jobfile.job“
Das ist doch viel bequemer und sicherer zugleich.

Die Jobfile lässt sich ganz einfach in einem Batch Script verpacken, das Passwort ist ja verschlüsselt.
Wie stark die Verschlüsselung ist kann ich nicht bewerten. Ich konnte zwar weder mit einem Texteditor noch mit einem Hex Editor das Passwort ausfindig machen doch möchte ich jetzt deswegen keine feste Aussage treffen.
Die Sicherheit lässt sich auch mit einer CRC Überprüfung erhöhen (-ex „program.exe“ -crc „program.exe“) aber das habe ich nicht weiter getestet.

An und für sich ein super Tool für lau. Etwas unbequem im Gegensatz zu (z.B.) Steel RunAs, dass die selben Funktionen mit einer bequemen Oberfläche und mehr Sicherheit durch MD5 Überprüfung verbindet. Dennoch kostenlos.

Aber Achtung! CPAU Passwörter sind nicht sicher verschlüsselt. Kenny zeigt, dass man CPAU in Produktivumgebungen nicht einsetzen sollte. Beziehungsweise mit Bedacht und diesem Wissen.

17 Kommentare

    1. Hauptsächlich weil das Windows runas keine Jobfiles, also vorbereitete runas-Sequenzen, erstellen kann. Es geht nur die manuelle Eingabe oder über ein Script wo dann das Passwort in Klartext drin steht. Und da ich mehrere aufeinanderfolgende Installationen per runas in eine Batch und diese auf ein frei verfügbares Netzlaufwerk legen will, hätte jeder Mitarbeiter in der Batch dann das Passwort in Klartext sehen können.
      Und hauptsächlich auch um .msp Dateien mit Adminrechten auszuführen aber wie ich gerade mit Entsetzen feststellen konnte ich CPAU das 4. RunAs Tool, dass .msp Files nicht unter einem anderen Profil starten kann.

  1. Hi Daniel,

    Windows 7 im Installationszustand (also ohne veränderte Einstellungen der UAC) macht keinen Stress beim Verwenden von CPAU in einem eingeschränkten Konto.
    Habe hier auf Arbeit einen frisch installierten Windows 7 Testrechner, hab kurzer Hand nen neues Konto erstellt und in diesem eingeschränkten Konto einfach mal
    cpau.exe -u test -p test -ex „notepad.exe“
    ausgeführt. Keine UAC Meldung, keine Probleme, Notepad gestartet. Und das obwohl die UAC Einstellung bei mir auf „Immer benachrichtigen“, also der höchsten Stufe, steht. Ist das tatsächlich der Installationstandard? xD Egal,
    ohne das jetzt groß weiter zu testen würde ich dir grünes Licht geben, CPAU in eingeschränkten W7 Konten läuft.

  2. Fraglich ist halt, ob die Notepad-Sitzung wirklich mit erhöhten Rechten läuft. Das müsste man mit dem Process Explorer überprüfen. Ich werde das selber heute Abend mal ausprobieren, mein Ziel ist es einen Programmstarter (Launchy) mit erhöhten Rechten in einem eingeschränkten Benutzerkonto zu starten um mit Launchy dann beliebige Applikationen (z.B. Computerverwaltung) ebenfalls wieder mit erhöhten Rechten ausführen zu können.

  3. Okay ich zieh alles zurück…
    Hab grad versucht Launchy in dem Konto als Administrator via CPAU zu installieren, will nich.
    Im eingeschränkten Konto:
    cpau -u Administrator -p bla -ex LauchySetup212.exe -nowarn
    Trotzdem fragt Windows 7 nach den Administratorcreds.
    Das ist Mist…

  4. Schade. Mir ist es bisher auch nicht gelungen obwohl es im Netz einige Leute geschafft haben. Bei mir kommt immer die UAC dazwischen.

    EDIT: Kannst du noch probieren Launchy normal als Admin zu installieren und die Executable danach im eingeschränkten Konto mit CPAU zu starten?

  5. Hier geht es um einen Privatrechner. Ich arbeite aus Prinzip mit einem eingeschränkten Konto, will aber natürlich auch Admindinge erledigen können. Deshalb laufen bei mir zwei Launchy-Sitzungen die auf unterschiedliche Tastenkombinationen reagieren. Will ich z.B. die GlaryUtilities starten nehme ich den „AdminLaunchy“ und spare mir die Passworteingabe der UAC.

  6. Danke 🙂 Es gibt ja auch einige sehr nette Skins für Launchy und ich hab da zwei identische in unterschiedlichen Farben gefunden. Der StandardLaunchy ist in schwarz gehalten, der AdminLaunchy in rot. Dann weiß man gleich ob die Applikation die man startet erhöhte Rechte hat oder nicht. Theoretisch ist es natürlich eine Sicherheitslücke weil schädliche Programme Launchy per Tastatureingabe fernsteuern könnten – aber wie gesagt – ist ein Privatrechner 🙂

  7. Mal eine Frage: Könnte DAS evtl. weiterhelfen? Soweit ich weiß, muss Launchy ja einmal beim hochfahren gestartet werden – danach bleibt es im Hintergrund und wird einfach nur erneut angezeigt.

    Den geschedulten Task könnte man so einrichten, dass er immer gestartet wird, wenn sich jemand einloggt.

    Alternativ kann man den Shortcut, den man am Ende erhält, ja in den Autostart-Ordner im Startmenü packen oder aber den auszuführenden Befehl direkt in der Registry in HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run (für den aktuellen User-Account) oder HKEY_LOCAL_MASCHINE/Software/Microsoft/Windows/CurrentVersion/Run (für alle User-Accounts) packen.

  8. @Mea Culpa
    Den Trick hab ich auch schon ausprobiert, mit einem eingeschränkten Benutzerkonto funktioniert er meines Wissens nach nicht mehr. Aber ich werd es trotzdem nochmal versuchen.

Schreibe einen Kommentar