Menos privilegios: ejecute cmd como usuario 'estándar', desde una cuenta privilegiada, sin contraseña

Esta pregunta es cómo ejecutar con menos privilegios. No se trata (realmente) de ejecutar con privilegios elevados.

Primero déjenme aclarar un par de cosas sobre la comprensión general de los privilegios de la cuenta de Windows 7.

Cada sistema operativo Windows 7 debe tener al menos un usuario y al menos un usuario administrador.

Por lo tanto, la primera (y a menudo solo) cuenta en Windows 7 rellena políticamente como usuario Administrador, aunque hay otro usuario separado de Windows 7 llamado 'Administrador' que se puede habilitar manualmente, una vez que se configura la cuenta inicial: esta cuenta es la verdadero 'Administrador' que no puede verse afectado por cosas como, por ejemplo, UAC.

UAC es (principalmente) un mecanismo para alertar a un usuario de que un programa está intentando acceder a algún recurso seguro y brindarle la oportunidad de validar el procedimiento ingresando un nombre de usuario / contraseña. Esto proporciona a los usuarios un mejor conjunto de opciones de seguridad, ya que pueden autorizar todo lo que necesitan para sí mismos en sus dispositivos personales, pero tampoco hacen nada en su computadora (a menos que lo permitan, por supuesto).

Ahora, cuando este usuario intenta ejecutar un indicador de cmd, he notado que a menos que el usuario ejecute específicamente, por ejemplo

runas / usuario: myonlywindowsuser cmd

Este indicador de cmd no carga el perfil del usuario (predeterminado).

Dado lo que he dicho anteriormente, no parece tener mucho sentido que un perfil de usuario no esté disponible para un símbolo del sistema. Sin embargo, esto es lo que parece ser el caso. Mi pregunta es la siguiente:

• ¿Hay algo que falta aquí? ¿Es esto realmente posible? Sin usar una contraseña y sin configurar varias cuentas, no considero que las runas sean una respuesta realista, ya que el usuario ya se ha autenticado y solo solicita acceso a cosas que ya no necesita consultar a UAC.
• ¿Existe alguna otra arquitectura de seguridad de Windows 7 que me falta, que de hecho lo permite, pero de una manera completamente diferente?

Diré que me siento más cómodo con el concepto de espacios de seguridad del usuario, entonces, ¿tal vez este problema sea causado por la forma en que Windows maneja toda la seguridad en primer lugar?

Nota: Soy consciente de la siguiente pregunta: Comando para ejecutar una aplicación con privilegios de administrador, pero NO como administrador (solicitud con UAC)

Y probé su sugerencia y tuve un éxito limitado: la pestaña de compatibilidad parece haber desaparecido para los enlaces simbólicos, por lo que no es mejor que simplemente hacer clic derecho y "ejecutar como administrador". Lo cual, lo más confuso, funciona en absoluto. Como pregunta final entonces:

• ¿Cómo tiene sentido eso? ¿Tengo acceso a más perfiles sin privilegios cuando elevo la consola? ¿Qué? ¿Es esto solo un error permanente?

Creo que puede haber algunos malentendidos con la forma en que el UAC de Windows maneja el acceso del administrador.

Tiene su cuenta de usuario UserA, y una Administratorcuenta. Ambas se consideran cuentas "privilegiadas" y obtienen permisos administrativos al estar en el Administratorgrupo.

Cuando se UserAinicia un proceso, la llamada para crear el proceso toma un token de seguridad que indica si ese proceso debe crearse normalmente o si debe elevarse . Un proceso elevado hará que aparezca la solicitud de UAC y se comportará como si fuera parte del Administratorsgrupo. Un proceso no elevado se comportará como si tuviera todos los derechos y permisos de su usuario, excepto los otorgados por el Administratorsgrupo .

Cuando marca un proceso para ejecutarlo en modo administrador (a través de la pestaña de compatibilidad, o con Shift+ Right-Click, se ejecuta como su usuario ( UserA) en modo elevado.

Esto es diferente de

runas /User:Administrator

que ejecuta el proceso no como su usuario, sino como el Administratorusuario, un perfil de usuario completamente diferente.

Suponiendo que está utilizando una cuenta privilegiada (cuenta de usuario que se ha agregado al Administratorsgrupo):

Cuando se inicia normalmente cmd( Windows+ R, cmd, Enter), se lanza como un proceso no elevados debajo de su cuenta de usuario. Debe tener su perfil de usuario cargado, pero comportarse como si no fuera un miembro del Administratorsgrupo. Creo que esto es lo que estás pidiendo, pero no estoy completamente seguro.

Si inicia cmdcreando un acceso directo (no un enlace simbólico) y seleccionando "Ejecutar como administrador" en las opciones de compatibilidad, o Shift-clic derecho y "Ejecutar como administrador", entonces se generará en su cuenta de usuario con su perfil , pero en modo elevado, que tendrá acceso completo al sistema.

Dado esto, ¿puedes aclarar qué es exactamente lo que estás tratando de lograr? Simplemente hacer clic en el símbolo del sistema debería hacer que se ejecute con menos privilegios de forma predeterminada.