Laboratorio: Investigar los procesos iniciados por RUNAS El
Anuncio
Laboratorio: Investigar los procesos iniciados por RUNAS El comando RUNAS permite lanzar un proceso con credenciales alternativas. Para ver un objeto creado utilizando el comando RUNAS, realice los siguientes pasos: 1. Desde la línea de comandos utilice el comando runas para crear un proceso que ejecute otra línea de comandos (Cmd.exe). Por ejemplo, tipee runas /user:username cmd. Se le pedirá una contraseña en caso de poseer una ese usuario. El servicio de Windows crea un Nuevo trabajo sin nombre que contiene todos lo procesos (de esta forma puede terminar estos procesos en el logoff). 2. Desde la nueva línea de comandos ejecute Notepad.exe. 3. Luego observe en el Process Explorer los procesos Cmd.exe y Notepad.exe están resaltados como parte de un trabajo. 4. Haga doble click en el proceso Cmd.exe o Notepad.exe para ver las propiedades del proceso. Verá una pestaña Job. 5. Haga click en esta pestaña para ver los detalles de la tarea. En este caso no hay cuotas asociadas con el trabajo, pero hay dos procesos miembros
