[Windows 7][Vista] UAC prompts en limited user account

Na heel veel zoeken en testen ben ik zover dat ik, als limited user, met UAC aan, toch bepaalde programma's op kan starten die alleen met administator rechten werken. Geen prompts en toch veilig. Het is nog wel omslachtig, dus ik hoop dat er mensen zijn die een handiger route kennen. Voor mij is het echter al een verademing.

Het probleem
De UAC is een goed idee. Onder een limited user account werken is een goed idee. Beiden voorkomen een hoop ellende omdat er niet meer zomaar een puinzooi van het systeem gemaakt kan worden. Samen zijn ze echter erg vervelend indien je meerdere keren hetzelfde wil doen waarvoor admistrator rights nodig zijn. Je blijft bevestigen en wachtwoorden typen.

Voorbeelden uit mijn praktijk:

• device manager starten
• reboot vanuit Windows naar het andere OS in een dual boot systeem
• overklok activeren
• bijna alle overige zaken die dicht op de hardware zitten

Het gewenste resultaat
Een programma/link/shortcut die een specifiek programma start. Bij het activeren ervan komen er geen UAC prompts, wachtwoord verzoeken of andere vertragende zaken. Klikken en werken.

Mogelijke (deel)oplossingen die ik gevonden heb

• De UAC uit zetten: geen optie, totaal onveilig (maar wel makkelijk)
• Via properties/compatibility mode het programma standaard als administrator op starten: nog steeds een wachtwoord nodig, maar het scheelt al klikken.
• Norton UAC: hiermee kan je een van te voren aan te geven programma met de juiste rechten starten. Dit werkt echter alleen onder Vista.
• TweakUAC: bij administrator accounts de prompt onderdrukken: zolang je maar standaard als limited user werkt veilig en anders nog beter dan geen UAC.
• RunAs "programma" via een shortcut starten: je kan username en password van een administrator meegeven, maar iedere gebruiker/programma kan deze logingegevens inzien. Het werkt, maar is niet veilig genoeg.
• Via de Application Compatibility Toolkit de applicatie zo instellen dat Windows 7 bij het opstarten zaken accepteerd die normaal de UAC starten: het voelt als met een kanon op een mug schieten, en mij is het niet gelukt om er daadwerkelijk administrative rights mee toe te kennen. Mogelijk lukt dit alleen vanuit een administrative account. Ik heb het uiteindelijk opgegeven, dit is ook mij te ingewikkeld. Oorspronkelijk heb ik dit in een ander artikel dan het gelinkte gevonden.
• Een scheduled task die het gewenste programma met genoeg start opstarten via een shortcut: werkt alleen onder een administrator account omdat je niet de scheduled task van een ander account mag opstarten. Daarbinnen werkt het echter perfect.
• Encrypted RunAs: deze commerciele software kan veilig een programma onder een ander account laten starten, alleen starten ook administrator accounts standaard de programma's als limited user op.
  Het supportforum was down terwijl ik dit alles aan het testen was, wie weet staat mijn zelf gevonden antwoord er gewoon op.

Mijn oplossing
Via Encrypted RunAs een scheduled task starten onder een administrative account starten die het gewenste programma met de juiste privileges start. Voor wie net afgehaakt is: ik vind het ook wat omslachtig, maar het werkt wel.

Stappenplan

1. Maak via Task scheduler via "run as administrator" een scheduled task aan die het gewenste programma start. Zet hierbij het vinkje "Run with highest privileges". Kijk bij HowToGeek.com voor een uitgebreide uitleg.
2. Maak via Encrypted RunAs via "run as administrator" een shortcut aan die de net aangemaakte Task uitvoert (SchTasks /run /tn "Naam aangemaakt taak").
3. Dubbelklik op het icoon op de desktop
4. Kijk blij

Mijn vraag
Kan dit nou echt niet handiger?

[ Voor 2% gewijzigd door Milmoor op 24-02-2010 12:02 . Reden: Aanvulling ]