22 noviembre, 2012

Elevación de privilegios de una ventana explorer en Windows XP cuando tenemos instalado IE8

En Windows 7 no existe este problema gracias al UAC (User Account Control), pero...
Cuando en un equipo con Windows XP y con un usuario local administrador (con los privilegios totales) y un usuario local o de dominio pero con privilegios rasos o invadido por GPOs y este tiene instalado como navegador Internet Explorer 6 con esta versión de IE NO tenemos problemas para "ejecutar como" administrador este y desde la barra de direcciones acceder a directorios de las ventanas explorer.
Pero si en este tiene instalado Internet Explorer 8 o 9 en Windows XP, nos surge el mítico problema de:

¿Cómo elevar privilegios de administrador local para gestionar una ventana Explorer, sin acceder mediante la barra de direcciones de IE6 ya que tenemos IE8?.
Ya que a partir de la versión IE8 inclusive y en adelante al intentar "ejecutar como" otro usuario este no nos va realizar ninguna acción y la barra de navegación la interpretará como un buscador online y no como un path para navegar entre directorios de Windows, como hacía IE6 por ejemplo.

Aunque para modificar opciones elevando privilegios para ciertas características del panel de control podemos realizar sobre el fichero a ejecutar: SHIFT + Botón derecho > Ejeuctar como…”, y ahí introducimos las credenciales oportunas.

Pero cuando tenemos que ejecutar una ventana del explorador de Windows con IE8 aunque este lo ejecutemos con privilegios administrativos la barra de direcciones nos interpretará una búsqueda en el navegador en vez de lo que desearíamos abrir, que sería por ejemplo: C: o una path de un directorio cualquiera.

Para solucionar esto SIN tener que salir de la sesión del usuario sin privilegios.
Abrimos una terminal (Tecla Windows + R > escribimos: cmd) y hacemos uso del comando RunAS.
Un ejemplo sería:
runas /user:NOMBRE_EQUIPO\administrador explorer
Donde "Nombre_Equipo" es el nombre del equipo local en cuestión.
El explorer lo interpreta sin más, no es necesario añadir extensión ni ruta del fichero. Si queremos ejecutar algo más específico deberíamos introducir entre “ ” (comillas) la ruta del fichero + extensión a ejeuctar.

Figura 1: Ejecución de RunAS dentro de un usuario sin privilegios para abrir un nvegador de carpetas explorer.exe

Si esto no funciona de entrada (que seguramente sea lo más probable), es porque aun falta un detalle por configurar que es, MARCAR un checkbox en las “Opciones de carpeta”.

Entraríamos al equipo con la sesión de administrador local > Abrimos una ventana explorer > Herramientas > Opciones de carpeta > MARCAMOSAbrir ventanas de carpeta en un proceso independiente.
Una vez hecho esto, agilizaremos las futuras administraciones de los equipos. Y no tendremos que volver a loguearnos como administrador sino que simplemente ejecutaremos el comando RunAS como se mostraba anteriormente en el ejemplo.

Figura 2: Configuración de Opciones de carpeta, "Ventanas de carpeta en procesos independientes".

Un ejemplo de ello se observa en la siguiente screenshot donde se muestran los dos procesos explorer.exe (las ventanas "Explorador de Windows" abiertas) de manera independiente, una ejecutada con el usuario logueado actualmente y sin privilegios (tuve que difuminar el nombre real "usuariored") y otro usuario "Administrador" de la máquina local.

Figura 3: Ejecución del explorer.exe en dos usuarios distintos en la misma instalación de sesión de un mismo usuario.

Saludos!

No hay comentarios:

Publicar un comentario

Entradas Relacionadas