Eseguire un software con GUI come SYSTEM al logon di un utente non amministratore in Windows

da | Ott 21, 2024

Alcuni software, come ad esempio Rufus, richiedono i privilegi amministrativi per essere eseguiti e non è possbile per un utente non amministratore utilizzarli.
In ambienti aziendali in cui gli utenti non posseggono i diritti amministativi dei propri PC, potrebbe essere utile permettere loro di avviare il software al logon.
È possibile utilizzare il Task Scheduler di Windows per programmare al logon degli utenti l’avvio dei software richiesti con privilegi elevati e tramite PSexec eseguirlo nella sessione dell’utente non amministratore.
La procedura è stata testata su un PC con Windows 11 Professional, ma dovrebbe funzionare su tutte le versioni di Windows.

DOWNLOAD DEI SYSINTERNALS

Scaricare la suite dei Sysinternals dal sito Microsoft:

Sysinternals Suite

Per lo scopo di questa di questa guida sarà sufficiente l’eseguibile “PSexec64.exe“.

COPIA DI PSEXEC

Esegurie da PowerShell amministrativa il comando:

NOTA BENE: Assicurarsi che solo gli amministatori possano modificare la folder appena creata ed il suo contenuto.
ATTENZIONE: Evitare di utilizzare gli spazi nel nome della cartella o di inserirla in posizioni del filesystem il cui path contiene spazi.

Copiare l’eseguibile PSexec64.exe nella folder appena creata (“C:\AdminExecutables“).

CREAZIONE DELLO SCRIPT

Creare lo script C:\AdminExecutables\RunAtUserLogon.ps1:

Modificare la lista di eseguibili in base alle proprie esigenze.

Poiché Windows assegna i session ID in modo incrementale, lo script utilizza il “SI” maggiore tra quelli dei processi esistenti, in modo da essere sicuro di aprire il software nella sessione dell’utente che ha appena effettuto il logon.

CREAZIONE DELL’UTENZA AMMINISTRATIVA

Questo step è necessario solamente se non si vuole utilizzare SYSTEM come utenza per eseguire il task.

Per creare l’utente eseguire da PowerShell amministrativa i seguenti comandi:

ATTENZIONE: sostituire TasksLocalAdmin con l’username dell’utenza desiderata

Aggiungere l’utenza appena creata agli amministratori con il comando:

CREZIONE DEL TASK

Per far sì che lo script venga eseguito durante il logon dell’utente è necessario creare un task tramite il Task Scheduler che venga eseguito con i privilegi più elevati.

Esegurie da PowerShell amministrativa i seguenti comandi:

Nel caso in cui si voglia utilizzare un’utenza dedicata per il task eseguire il comando:

ATTENZIONE: sostituire TasksLocalAdmin con l’username dell’utenza e inserire la password al posto di PASSWORD-HERE

Se invece, per eseguire il task, si volesse utilizzare SYSTEM eseguire i seguenti comandi:

VERIFICA DEL FUNZIONAMENTO

Effettare il logout dell’utente non amministratore con cui si vuole verificare il funzionamento.

Successivamente accedere e verificare che vengano aperti i software con privilegi elevati.

Marco Valle

Marco Valle

Mi chiamo Marco Valle e da sempre sono appassionato di Cybersicurezza e Linux. Per lavoro implemento soluzioni open source.

Related Post

Guida al jailbreak del firmware 4.1 con LimeRa1n

Vi illustro ora come eseguire il jailbreak del vostro dispositivo con firmware 4.1. Come saprete è uscito da poco il 4.2.1 ma se volete avere un jailbreak stabile ed untethered (che non sparisca ad ogni riavvio), vi consiglio di rimanere al 4.1. Personalmente...

leggi tutto

Apple iOS 4.1 – Cos’è il Jailbreak

Luglio 2010: WASHINGTON – Gli utenti iPhone potranno superare i blocchi elettronici inseriti nei propri device in modo da poter scaricare applicazioni non approvate da Apple. Con questa premessa, notizia che rende il jailbreak procedura non più illegale,  iniziamo a...

leggi tutto

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione