Одно из главных условий устойчивости к заражению компьютера (в данном случае речь пойдет об операционной системе Windows) вирусами является работа с использованием учетной записи, имеющей ограниченные права. Проще говоря, чтобы значительно снизить вероятность заражения, стоит перестать работать с учетной записью «Администратор» или другой, входящей в группу «Администраторы». Но большинство пользователей поступает как раз наоборот, продолжая повседневно работать с учетной записью, созданной при установке, не пытаясь даже установить пароль. Те же, кто решил следовать правилам безопасности и работать с учетной записью с ограниченными правами, столкнулся со сложностями. Ведь многие программы (зачастую не совсем обоснованно) требуют для своей работы прав администратора. Приходится либо каждый раз переключаться к сеансу работы под Администратором, либо использовать штатную консольную (с управлением через командную строку) утилиту runas. А это не совсем удобно.
Вот почему появилась программа RUNASSPC – так сказать улучшенная версия runas. Программа позволяет запускать приложения, используя учетную запись с правами администратора. Но вручную вводить пароль не требуется , так как он хранится программой в зашифрованном виде. В этом и состоит ключевое отличие от runas. Утилита runasspc – тоже консольное приложение. Но доступ ко всем настройкам можно получить, используя идущее в комплекте приложение runasspcadmin, которое имеет оконный интерфейс. Загрузить данное приложение можно на сайте разработчика 
Итак, запустим runasspcadmin. Интерфейс на английском языке. В строке Path\Application.exe указываем запускаемый файл нужного приложения. Например, C:\Program Files\Windows NT\Pinball\pinball.exe. Если приложение находится на локальном компьютере, в следующей строке оставляем «localhost». Далее вводим в поле «Username» вводим имя пользователя, с чьими правами будем запускать программу. В поле «Password» вводим пароль указанной выше учетной записи. Далее жмем кнопку «Save Cryptfile» чтобы сохранить созданный зашифрованный файл с настройками в папке с запускаемым приложением. Либо можно выбрать другое место для сохранения файла с настройками, который имеет расширение .spc.
Существует несколько способов запустить программу с сохраненным файлом настроек:
1) Если имя файла с настройками crypt.spc, можно просто дважды кликнуть на файле runasspc.exe в этой же директории
2) Перетащить файл с настройками на файл runasspc.exe
3) Используя командную строку. Если c:\path\ -это путь к файлу runasspc.exe, а «c:\path1\ » – путь к файлу с настройками NameOfCryptfile.spc, то в командной строке вводим следующую команду: c:\path\runasspc.exe /cryptfile:»path\NameOfCryptfile.spc» /quiet. Если не указывать ключ /quiet, то будет задан запрос на выполнение программы.
4) Создать ярлык, в котором в качестве объекта указать, в нашем случае строку «c:\path\runasspc.exe /cryptfile:»path\NameOfCryptfile.spc» /quiet»
5) Сопоставить расширению .spc программу runasspc.exe. Сделать это можно зайдя пункт меню проводника Windows – Cервис – Свойства папки – типы файлов.
Последние два способа наиболее удобны в повседневном использовании.
Если указать пункт Optional Settings в окне программы runasspcadmin, то откроются дополнительные настройки. Наиболее важные из них:
Program options – здесь можно указать дополнительные параметры запуска приложения
Execute in – можно указать папку для выполнения
Windowstile – окно запускаемого приложения может быть развернуто во весь экран, свернуто, скрыто.
В целом, очень полезная утилита. Нельзя сказать, что незаменимая. Все это можно реализовать, например, с помощью WSH. Но здесь готовое решение, пригодное для использования, которое, надеюсь, поможет кому-то использовать учетные записи с ограниченными правами для постоянной работы, а значит сделать компьютер более устойчивым к вирусным атакам. В заключение стоит добавить, что программа абсолютно бесплатна для персонального использования и лицензия требуется только если планируется использование в коммерческих целях. Ну, а если необходимо, наоборот, понизить права для запускаемого приложения, почать о том, как это сделать можно здесь.
