RunAs

Runas
Permite a un usuario ejecutar herramientas y programas específicos con permisos diferentes de los que proporciona el inicio de sesión actual del usuario.

Sintaxis
runas [{/profile /noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard] [/showtrustlevels] [/trustlevel] /user:nombreDeCuentaDeUsuario"nombreDePrograma RutaDeAccesoAlArchivoDelPrograma"
o
runas /user:{[dominio_o_equipo\]usuario usuario[@dominio} [/savecred /savedcred] [ejecutable - parámetros]

Parámetros

[ejecutable - parámetros]
Requerido; es el ejecutable que se lanza, puede ir o no con su ruta, dependiendo desde dónde se lanza RunAs o de si está en el path de sistema o usuario. si se necesita que lleve parámetros se pondrán después del nombre del ejecutable tras un espacio. En el caso de que lleve parámetros o que en la ruta\nombre aparezca algún espacio, será necesario que encerremos el conjunto entre comillas. Se pueden utilizar variables de entorno, encerrado el nombre entre tantos por ciento (%). En ocasiones es necesario que los parámetros estén encerrados entre comillas (una ruta que tenga espacios, por ejemplo), en estos casos las comillas deberán ser escritas quitándoles el signiflcado con slash invertido (\); por ejemplo:runas /user:dominio\administrador "%systemRoot%\explorer.exe /e, \"C:\Archivos de enrique\""

/profile
Carga el perfil del usuario. /profile es la opción predeterminada.

/no profile
Especifica que no se va a cargar el perfil del usuario. Permite que la aplicación se carga con más rapidez, pero también puede hacer que algunas aplicaciones no funcionen correctamente.

/env
Especifica que se utilizará el entorno de red actual en lugar del entorno local del usuario.

/netonly
Indica que la información de usuario especificada sólo es para acceso remoto.

/savecred o /savedcred
Indica que se guarden las credenciales una vez suministradas. Es decir, sólo se nos pedirá que entremos la contraseña del usuario que lanza el ejecutable la primera vez que usemos RunAS con /savecred para lanzar el ejecutable; no sólo eso, si no que a partir de entonces todo ejecutable que sea lanzado con RunaAs con ese usuario no necesitará que se entre la contraseña. Por desgracia, este parámetro no está disponible en windows 2000 ni en windows XP Home, sólo en windows XP pro o windows Server 2003. Si el sistema está en español la ayuda referencia este parámetro como /savedcred, si el sistema está en inglés loreferencia como /savecred; funciona de las dos maneras en los dos idiomas.

/smartcard
Indica si las credenciales las va a proporcionar una tarjeta inteligente.

/showtrustlevels
Muestra las opciones de /trustlevel.

/trustlevel
Especifica el nivel de autorización en el que se va a ejecutar la aplicación. Para ver los niveles de confianza disponibles, utilice /showtrustlevels.

/user:nombreDeCuentaDeUsuario "nombreDePrograma rutaDeAccesoAlArchivoDelPrograma"
Especifica el nombre de la cuenta de usuario en la que se ejecutará el programa, el nombre del programa y la ruta de acceso al archivo del programa. El formato de la cuenta de usuario debe ser usuario@dominio o dominio\nombreDeUsuario.

/user:dominio\erodriguez
/user:erodriguez@dominio.com

Ejemplos de RunAS
En este caso lanzamos el programa "Bola de fuego.exe" del usuario enrique dominio casa (expresado como DLLN); la ruta del ejecutable la construimos utilizando la variable de entorno programFiles.

runas /user:casa\enrique "%programFiles%\LOTR\Conjuros\Bola de fuego.exe"

En este otro ejemplo, lanzamos el programa reportes.exe con el parámetro /informe con la cuenta del usuario enrique del dominio empresa.com, expresado como UPN. El programa no incluye ruta pues se supone que está en el Path.

runas /user:enrique@empresa.com /savecred "reportes.exe /informe"

En este ejemplo se lanza el programa jugar.exe con el usuario local alien (al no llevar nombre de dominio se asume que es la máquina local); el programa está en el path y al no haber ningún espacio (ni en la ruta ni por llevar algún parámetro) no está encerrado entre comillas.

runas /user:alien /savecred jugar.exe

Em este último ejemplo se lanza un programa de MS-DOS llamado MENUEVEN.BAT el cual se encuentra en el directorio EV y le especificamos que se utilizará el entorno de red actual en lugar del entorno local del usuario.

C:\WINDOWS\system32\runas.exe /env /user:salud\ealdrete /savecred C:\ev\MENUEVEN.BAT

Restringir Aplicaciones

Abriremos “regedit.exe” en menú Inicio/Ejecutar.
Buscamos la rama HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.

Alli crearemos o modificaremos el valor DWORD “RestrictRun” (sin comillas) con el valor “1” para activar la restricción o “0” para desactivarla.

Ahora bien, en HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun creamos un nuevo valor alfanumérico(boton derecho/nuevo/valor alfanumerico) de nombre le ponemos numeros empezando por el 0, y si creamos mas valores les llamaremos 1,2,3... asi consecutivamente.abrimos la clave y le ponemos el nombre del archivo ejecutable que queremos bloquear con el .exe para bloquera por ejemplo el messenger ponemos msnmsgr.exe, para desbloquear las aplicaciones solo basta con borrar los valores alfanumericos que hemos creado.
No temas no pasa nada por probarlo, es util si no queremos qe utilizen algunos programas.

Imprimir desde DOS a USB

Uno de los grandes problemas de las nuevas impresoras con interfaz USB es que no se pueden utilizar para imprimir desde programas que funcionen bajo MS-DOS o desde la propia linea de comandos, redirigiendo un listado hacia el puerto LPT1. Existe una sencilla solución que nos puede ayudar bastante para hacer que esta circustancia no sea un problema. Lo primero será compartir nuestra impresora en red. Para ello acudiremos a "Inicio -->Panel de Control" y pincharemos dos veces sobre el icono de impresoras y faxes. Ahi haremos clic con el botón derecho del ratón sobre la impresora USB y seleccionaremos la opción "Compartir". En la ventana que aparezca a continuación marcaremos la opción de "Compartir Impresora", al tiempo que le daremos un nombre, preferiblemente corto.

Lo siguiente sera ir a "Inicio --> Ejecutar" y teclear "CMD" (sin comillas), daremos enter y aparecerá la ventana de comandos, una vez ahi escribiremos lo siguiente (sin comillas):

"NET USE LPT1: \\NombreDelEquipo\NombreDelRecursoCompartido /persistent:yes"

Ejemplo:

NET USE LPT1: \\Enrique\LaserJet /persisten:yes

Nota: se puede crear un BAT y ponerlo en el inicio de windows para que se ejecute cada vez que inicie el SO.

Otra manera es usar un software de terceros por ejemplo "DOS2USB"

Listado de Puertos de Windows

• 21 TCP FTP
• 21 UDP FTP
• 22 TCP SSH
• 22 UDP SSH
• 23 TCP Telnet
• 23 UDP Telnet
• 25 TCP SMTP
• 25 UDP SMTP
• 66 TCP Oracle SQLNet
• 66 UDP Oracle SQLNet
• 79 TCP Finger
• 79 UDP Finger
• 80 TCP HTTP - Web Aliens vs. Predator
• 80 UDP HTTP - Web
• 107 TCP Remote Telnet Service
• 107 UDP Remote Telnet Service
• 110 TCP POP3
• 110 UDP POP3
• 118 TCP SQL Services
• 118 UDP SQL Services
• 119 TCP NNTP - Grupos de Noticias
• 119 UDP NNTP - Grupos de Noticias
• 137 TCP NetBios Name Service
• 137 UDP NetBios Name Service
• 138 TCP NetBios Datagram Service
• 138 UDP NetBios Datagram Service
• 139 TCP NetBios Session Service
• 139 UDP NetBios Session Service
• 150 TCP SQL-Net
• 150 UDP SQL-Net
• 161 TCP Snmp
• 194 TCP Internet Relay Chat
• 194 UDP Internet Relay Chat
• 209 TCP Quick Mail Protocol
• 209 UDP Quick Mail Protocol
• 217 TCP dBASE Unix
• 217 UDP dBASE Unix
• 389 TCP NetMeeting
• 407 TCP Timbuktu pro
• 407 UDP Timbuktu pro
• 443 TCP HttpS
• 445 TCP Microsoft-Ds (compartir archivos en win 2000)
• 515 TCP printer
• 522 TCP NetMeeting
• 531 TCP Conference
• 531 UDP Conference
• 568 TCP Microsoft Shuttle
• 568 UDP Microsoft Shuttle
• 569 TCP Microsoft Rome
• 569 UDP Microsoft Rome
• 666 TCP doom ID Software
• 666 UDP doom ID Software
• 700 UDP Buddy Phone
• 701 UDP Buddy Phone
• 992 TCP Telnet SSL
• 992 UDP Telnet SSL
• 993 TCP IMAP4 SSL
• 993 UDP IMAP4 SSL
• 995 TCP POP3 SSL
• 995 UDP POP3 SSl
• 1024 – 5000 TCP Dwyco Video Conferencing
• 1414 UDP CuSeeMe
• 1417 TCP Timbuktu pro
• 1417 UDP Timbuktu pro
• 1418 TCP Timbuktu pro
• 1418 UDP Timbuktu pro
• 1419 TCP Timbuktu pro
• 1419 UDP Timbuktu pro
• 1420 TCP Timbuktu pro
• 1420 UDP Timbuktu pro
• 1424 UDP CuSeeMe
• 1503 TCP NetMeeting CuSeeMe
• 1547 TCP LapLink
• 1720 TCP NetMeeting CuSeeMe
• 1731 TCP NetMeeting
• 1812 UDP CuSeeMe
• 1813 UDP CuSeeMe
• 2300 TCP Everquest
• 2300 UDP Everquest Age off Empires
• 2300 – 2400 TCP Battlecom
• 2300 – 2400 UDP Battlecom Aliens vs. Predator
• 2301 TCP Age off Empires
• 2301 UDP Age off Empires
• 2302 TCP Age off Empires
• 2302 UDP Age off Empires
• 2303 TCP Age off Empires
• 2303 UDP Age off Empires
• 2304 TCP Age off Empires
• 2304 UDP Age off Empires
• 2305 TCP Age off Empires
• 2305 UDP Age off Empires
• 2306 TCP Age off Empires
• 2306 UDP Age off Empires
• 2307 TCP Age off Empires
• 2307 UDP Age off Empires
• 2308 TCP Age off Empires
• 2308 UDP Age off Empires
• 2309 TCP Age off Empires
• 2309 UDP Age off Empires
• 2310 TCP Age off Empires
• 2310 UDP Age off Empires
• 2311 TCP Age off Empires
• 2311 UDP Age off Empires
• 2400 TCP Everquest Age off Empires
• 2611 TCP Black and White
• 2612 TCP Black and White
• 3000 TCP Active Worlds
• 3000 UDP Calista IP phone (saliente)
• 3100-3999 TCP Delta Force
• 3100-3999 UDP Delta Force
• 3128 TCP Squid Proxy
• 2301 TCP Age off Empires
• 3389 TCP Windows 2000 Terminal Server
• 3389 UDP Windows 2000 Terminal Server
• 3568 UDP Delta Force 2
• 3569 UDP Delta Force 2
• 4000 TCP Diablo II ICQ
• 4099 TCP AIM Talk
• 4661 TCP Edonkey 2000
• 4662 TCP Edonkey 2000 Overnet
• 4662 UDP Overnet
• 4665 UDP Edonkey 2000
• 5190 TCP Calista IP phone (entrante)
• 5500 TCP Virtual Network Computing
• 3568 UDP Delta Force
• 5631 TCP pcAnyWhere (host)
• 5632 UDP pcAnyWhere (host)
• 5670 TCP Active Worlds
• 5800 TCP Virtual Network Computing
• 5900 TCP Virtual Network Computing
• 6003 UDP Half Life
• 6112 TCP Diablo II
• 6112 UDP Diablo II
• 6112 TCP StarCraft
• 6112 UDP StarCraft
• 6257 UDP WinMX
• 6346 TCP SwapNut
• 6346 UDP SwapNut
• 6500 TCP Black and White
• 6667 TCP Ircd Black and White MSN Game Zone
• 6699 TCP WinMX
• 6700 – 6702 TCP Dwyco Video Conferencing
• 6880 TCP Dwyco Video Conferencin
• 6891 TCP MSN Messenger (archivos)
• 6892 TCP MSN Messenger (archivos)
• 6893 TCP MSN Messenger (archivos)
• 6894 TCP MSN Messenger (archivos)
• 6895 TCP MSN Messenger (archivos)
• 6896 TCP MSN Messenger (archivos)
• 6897 TCP MSN Messenger (archivos)
• 6898 TCP MSN Messenger (archivos)
• 6899 TCP MSN Messenger (archivos)
• 6900 TCP MSN Messenger (archivos)
• 6901 TCP MSN Messenger (voz)
• 6901 TCP MSN Messenger (voz)
• 7000-7100 TCP Active Worlds
• 7002 UDP Half Life
• 7013 TCP Anarchy Online
• 7013 UDP Anarchy Online
• 7500 – 7501 TCP Anarchy Online
• 7500 – 7501 UDP Anarchy Online
• 7640 TCP CuSeeMe
• 7642 TCP CuSeeMe
• 7648 UDP CuSeeMe
• 7648 TCP CuSeeMe
• 7649 TCP CuSeeMe
• 7777 UDP Unreal Tournament (cliente) Active Worlds
• 7778 UDP Unreal Tournament (servidor)
• 7779 UDP Unreal Tournament 7780 UDP Unreal Tournament
• 7781 UDP Unreal Tournament
• 8000 – 8999 UDP Aliens vs. Predator
• 8080 TCP Unreal Tournament (UT Server Admin) HTTP Proxy
• 9000 UDP Asheron's Call
• 9004 UDP Asheron's Call
• 9005 UDP Asheron's Call
• 9008 UDP Asheron's Call
• 9012 UDP Asheron's Call
• 9013 UDP Asheron's Call
• 12000 – 16090 UDP Dwyco Video Conferencing
• 12053 TCP Delta Three PC to Phone
• 12083 TCP Delta Three PC to Phone
• 12080 UDP Delta Three PC to Phone
• 12120 UDP Delta Three PC to Phone
• 12122 UDP Delta Three PC to Phone
• 20000-20019 TCP ICQ
• 23077 ??? TZAR
• 23078 ??? TZAR
• 23079 ??? TZAR
• 24150 – 24179 UDP Delta Three PC to Phone
• 26000 UDP Elite Force
• 26214 TCP Dark Reign 2
• 26214 UDP Dark Reign 2
• 27015 UDP COUNTER STRIKE
• 27500 UDP Unreal Tournament (uplink) Elite Force
• 27660 UDP Quake III (primer jugador)
• 27661 UDP Quake III (segundo jugador)
• 27662 UDP Quake III (tercer jugador)...
• 27900 UDP Unreal Tournament (uplink) Black and White
• 27910 UDP Elite Force
• 27960 UDP Elite Force
• 28800 – 29000 TCP MSN Game Zone
• 47624 TCP Battlecom
• 47624 UDP Battlecom
• 56800 UDP CuSeeMe