アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

RunAS その後

まったく手を付けていなかったところ(ぉぃ、umq さんが詳しくまとめてくださっている。

RunAs on Windows
http://slashdot.jp/journal.pl?op=display&uid=4421&id=275312

そもそもこれにはまったのは、Forensic Acquisition Utilities*1 に含まれている volume_dump.exe の実行時に、一部でアクセス拒否が発生し情報を得られなかった為だったりする。
興味深い?というか、はまった理由は『現在のユーザー』を指定したときだけしか“許可されていないプログラムの動作からコンピュータとデータを保護する”オプションが選択できないから。
Administrator など別のアカウントを指定して実行した場合には問題なく動作したので、権限か権利の問題かと思ったら実は全然違ってました・・・。