larocca.net.br

É bastante utilizado por administradores em ambientes de rede o uso de scripts de logon para automatizar determinadas tarefas nas estações de trabalho.

Pra quem usa esse recurso, um problema comum é que muitas vezes a execução do script necessita de privilégios administrativos para o seu funcionamento.

Uma alternativa para poder usar um .bat com privilégios administrativos, é um script vbs que executa o .bat com o “run as”, assim podendo especificar um usuário com as devidas permissões.

Mas aí surge outro problema, se for usado um script vbs com o “run as” a senha especificada no vbs vai passar pela rede em texto plano e isso trás uma falha de segurança podendo permitir que alguém capture essa senha através de sniffers.

Para impedir isso pode ser usado o screnc.exe, um binário que compila o vbs e gera um arquivo de extensão .vbe, evitando que a senha passe aberta no vbs.

Segue um exemplo da sintaxe usada em um script vbs que faz a função do “runas”:

Option explicit
Dim oShell
set oShell= Wscript.CreateObject(”WScript.Shell”)
oShell.Run “runas /noprofile /user:administrator “”\\server\netlogon\logon.bat”"”
WScript.Sleep 100
oShell.Sendkeys “SENHA~”
Wscript.Quit

obs.: Após a senha é necessário o caracter ~

Depois de criado o .vbs, é só executar:

screnc.exe nome_do_arquivo.vbs nome_do_arquivo.vbe (para criar o arquivo .vbe)

Clique aqui para baixar o screnc.exe e aqui o arquivo help do screnc.

Posts Relacionados

• Mapear impressora via script VBS
• Script vbs p/ permissões em filesystem
• Alterar tela de logon do Windows 7
• Script para WSUS em ambiente sem AD
• Multiple Exchange Mailbox Accounts