AnyDesk aus KeePass starten

Home
5 Kommentare

Aus KeePass heraus AnyDesk Remote Desktop Fernzugriff starten

KeePass ist für Administratoren ein nützliches Tool, bei der täglichen Arbeit in der System-Administration und bei Verwaltungsaufgaben. AnyDesk kommt dabei ebenfalls oft zum Einsatz, wie auch andere Fernwartungs-Software, beispielsweise VNC Viewer für Remote Desktop Fernwartung, oder SSH-Terminal Sitzungen zu Server und Netzwerk Geräte werden genutzt.

Dieser Beitrag zeigt, wie eine AnyDesk Remote Desktop Sitzung zu einem Computer direkt aus KeePass aufgebaut wird.

KeePass ermöglicht es ein externes Programm aus einem Eintrag auszuführen, mit Übergabe von Parameter wie Hostname oder Adresse und Benutzer zur Authentifizierung. Dazu wird in KeePass mit Add Entry ein neuer Eintrag erstellt.

Aus KeePass heraus AnyDesk Remote Desktop Fernzugriff starten

Im Tab General in das Feld Title wird der Computername eingetragen. Bei User name den AnyDesk Alias, was in der Regel der Computername (hostname) ist, alternativ kann die AnyDesk ID verwendet werden. In das Feld Password wird das AnyDesk Passwort eingetragen.

Mit der KeePass URL werden die Parameter an AnyDesk übergeben:

cmd://"C:\Program Files (x86)\AnyDesk\AnyDesk.exe" {USERNAME} --with-password

Nachdem der Eintrag gespeichert ist, wird mit einem Doppelklick in der Spalte URL, oder mit der Tastenkombination Ctrl + V die AnyDesk Remote Desktop Sitzung gestartet.

Double click URL to connect AnyDesk Remote Desktop
AnyDesk Alias ist der Computername (hostname)

AnyDesk Alias ist der Computername, oder die ID, diese mit 9 Zahlen beim Remote Computer angezeigt wird. Der Computername (Alias) wird mit dem Feld User name als Variable USERNAME mit dem Passwort als Parameter aus KeePass an AnyDesk übergeben.

  Update: AnyDesk Remote Desktop Verbindung zu einem Computer mit der KeePass URL starten, zeigt der Beitrag hier.

Windows Trusted Installer mit AdvancedRun

Home
Schreibe einen Kommentar

Dienstkonto SYSTEM und Trusted Installer mit AdvancedRun ausführen

Man sollte meinen, als Administrator bei Windows authentifiziert, verfügt man über sämtliche Berechtigungen, um Änderungen in der Registry, auch unter HKLM/SECURITY zu machen, um Software zu installieren, oder Dateien und Verzeichnisse zu ändern, zu überschreiben oder zu löschen.

Windows Dienstkonten SYSTEM und Trusted Installer sind Besitzer verschiedener Systemdateien und Registrierungs­schlüssel

Trusted Installer ist ein Dienstkonto, das vom Windows Modules Installer Service verwendet wird. Der Trusted-Installer-Dienst, der unter dem Trusted-Installer-Benutzer ausgeführt wird, hat exklusive Berechtigungen und ist immer dann zuständig, wenn es um Windows-Updates und optionale Windows-Komponenten geht.

Windows verwendet das SYSTEM-Konto bei der Anmeldung für interne Aufgaben und Prozesse, es verwaltet die Rechte des SYSTEM-Kontos selbst. Wenn man in der Benutzer­verwaltung nachsieht, wird man feststellen, dass dieses Konto dort nicht erscheint, und es auch nicht zur Gruppen hinzufügt werden kann.

Für Admini­stratoren ist es gegebenenfalls erforderlich, Pro­gramme im Kon­text der Konten SYSTEM oder Trusted Installer auszu­führen, wenn diese Besitzer von Dateien und Registrierungs­schlüssel sind. Da die Windows-Bord­mittel für diese Aufgabe kein adäquates vorgehen zur Verfügung stellt, können kosten­lose Tools diese Auf­gabe übernehmen.

Administratoren könnten zwar den Besitz von Dateien und Ordnern übernehmen, die SYSTEM oder Trusted Installer gehören. Dies würde aber unter Umständen Systemdienste und -prozesse beeinträchtigen, wird der Besitzer nicht rückgängig gemacht.

Besser ist es, Programme wie regedit.exe oder Explorer unter diesen Konten auszuführen, um Dateien oder Registrierungs­einträge zu ändern, die diesen speziellen Dienstkonten gehören.

Mit AdvancedRun Programm als SYSTEM und Trusted Installer starten

Das Utility AdvancedRun von Nirsoft macht es einfach, Programme mit vielen Optionen als spezielle Benutzer in Windows auszuführen.

AdvancedRun hat viele nützliche Funktionen

AdvancedRun hat viele nützliche Funktionen, die über das Ausführen als SYSTEM oder Trusted Installer hinausgehen. Erlaubt wird auch das ausführen als NetworkService oder LocalService.

AdvancedRun Funktionen:

  • Programm Ausführen mit Benutzer eines anderen laufenden Prozesses
  • Führe RegEdit als SYSTEM-Benutzer aus. In diesem Modus kann man auf den Schlüssel HKEY_LOCAL_MACHINE\SECURITY zugreifen.
  • Ein Programm als ein anderer angemeldeter Benutzer ausführen, ohne dessen Passwort zu kennen und eingeben zu müssen.
  • Programme mit hoher Priorität ausführen
  • Andere PATH-Umgebungsvariable verwenden, ohne den eigentliche PATH zu ändern

AdvancedRun kann hier heruntergeladen werden.