An sich ist das mit der Option /savecred nach dem ersten 'runas' Befehl möglich. Allerdings kann so auch ein Virus mit einem Mausklick Administrator-Rechte erlangen ohne dass Du es merkst.
Beim c't MachMichAdmin musst Du in der ersten runas-Kommandozeile vor /u:%_Admin_% einfügen:
%_savecred_%
@SuperTux.
Du deutest es immer wieder an, dass MachMichAdmin eine Sicherheitslücke öffnet. Welche? Spielst Du darauf an, dass der Benutzer der ein Programm installiert automatisch Besitzer des Ordners ist und damit in der Standard-Rechtevergabe Vollzugriff besitzt?
Dem kann man abhelfen! (ich erwähnte es bereits
hier)
Mit der kleinen Registry Änderung ist der Besitzer automatisch immer die 'Gruppe der Administratoren'.
Oder meinst die Sicherheitskücke entsteht, dass nun ein Prozess im Hintergrund mit Adminrechten läuft und Befehle von anderen Prozessen ausführen könnte? Jedoch ist die Gefahr gering, da MachMichAdmin an sich nur bei Administrativen Aufgaben verwendet wird, die ja beim Endbenutzer zeitlich betrachtet einen geringen Teil der täglichen Arbeit ausmachen.
Viel tragischer ist da das Prinzip von "Lower my rights" oder wie das hieß. Dort wurde ein einzelner Prozess im Kontext des eingeschränkten Users gestartet. Zwar kann dann der so gestartete Browser oder das Mailprogramm nicht direkt Systemänderungen durchführen, da aber in WinXP das Versenden von Befehlen zwischen einzelnen Prozessen gestattet ist (hat im übrigen nichts mit dem Nachrichtendienst zu tun) und da ja immer der Prozess explorer.exe (in diesem Beispiel) mit Admin-Rechten läuft ist es ein leichtes, dass Malware, wenn sie direkt keinen Zugriff auf das System bekommt den kleinen Umweg über explorer.exe geht.
Aber Microsoft schein daraus gelernt zu haben: In Vista geht das mit den Befehlen zwischen Prozessen nicht mehr, somit kann man problemlos ein Programm als Administrator mit geringesten Rechten starten und hat dadurch ein hohes Maß an Sicherheit. Z.B soll der InternetExplorer 7+ in Vista von Haus aus nur noch in diesem LUA (Limited User Access)-Status laufen.
Lange Worte. SuperTux poste doch mal was Du genau meinst!
Grüße.