Несмотря на административные права учетной записи, часто Windows 10 требует прав администратора при запуске программ. Это неудобно, так как откладывает запуск приложений и, как следствие, замедляет работу. Поэтому вопрос о том, как убрать запуск от имени администратора Windows 10, является актуальным для многих пользователей операционной системы.
Нужно обратить внимание, что несмотря на то, что сообщение о запуске ПО от администратора высвечиваться не будет, соответствующие права должна иметь учетная запись, в которой запускается приложение. Это условие обязательное при настройках запуска ПО от администратора.
Способы запуска программ
Для начала нужно разобраться, какими способами запускается приложение. От этого зависит настройка показа сообщения о запросе административных прав. Приложения в ОС Windows 10 можно запускать следующими способами:
- через меню Пуск;
- с помощью ярлыка на рабочем столе;
- через элемент Администрирование в Панели управления.
В каждом из них существуют настройки запуска ПО без запроса административных прав. Смысл настройки в том, чтобы эти права присваивались программе по умолчанию. В этом случае система перестанет их запрашивать.
Речь идет именно о сообщении на запрос прав администратора. Это наиболее простой и быстрый способ присвоения административных прав программе при запуске. Чтобы выполнить эту операцию через меню Пуск, нужно:
- открыть меню Пуск клавишей Win на клавиатуре или кнопкой, расположенной в левом, нижем углу экрана (базовые настройки Windows 10);
- на клавиатуре набрать название программы;
- на значке найденного соответствия нужно нажать правой клавишей мыши;
- в контекстном меню выбрать Дополнительно-Запуск от имени Администратора.
В этом случае программа запустится от имени администратора, если для такой режим запуска предусмотрен. Этот способ актуален для приложений, находящихся на начальном экране.
Как убрать запуск от имени администратора Windows 10 через ярлык на рабочем столе
Ярлыки различных приложений помещаются на рабочий стол для удобного и быстрого запуска. Через эти элементы можно управлять запуском приложения и показом запроса административных прав. Чтобы запускать программы с соответствующими правами или отключить эту функцию, нужно выполнить несколько действий:
- зайти в Свойства ярлыка (правой клавишей мыши по ярлыку-Свойство);
- открыть вкладку Ярлык-Дополнительно;
- в нижней части окна поставить галочку на флажке Выполнять эту программу от имени Администратора;
- Нажать Применить или ОК.
В этом случае запуск выбранного ПО всегда будет происходит с административными правами.
Как убрать запуск от имени администратора Windows 10 через элемент Администрирование в Панели управления
Часто пользователей не устраивает сам факт показа сообщений о требованиях административных прав. Особенно это касается офисных работников, для которых время – деньги.
Убрать это сообщение можно с помощью элемента Администрирование, расположенного в панели управления Windows 10 и других версий операционной системы. Суть принципа заключается в том, что в ОС есть так называемый супер администратор с привилегированными правами. Она отключена по умолчанию в угоду безопасности. Для включения учетной записи супер администратора выполняют следующие действия:
- зайти в панель управления, где в правом верхнем углу переключить Просмотр на Крупные или Мелкие значки (если включен просмотр Категории);
- перейти по ветке Администрирование-Управление компьютером;
- в открывшемся окне в списке слева выбрать Локальные пользователи и группы;
- зайти в Пользователи, где в списке найти Администратор;
- на пункте Администратор кликнуть правой кнопкой мыши и зайти в Свойства;
- в открывшемся диалоговом окне снять галочку на пункте Отключить учетную запись.
После представленный действий учетная запись привилегированного администратора будет включена. Далее стандартными действиями запуска программ можно запускать приложения от имени супер Администратора.
Контроль учетных записей также можно отключить. В этом случае сообщения о запуске ПО с административными правами не будет запускаться и мешать пользователю. Для этого в командной строке нужно прописать команду useraccountcontrolsettings. Откроется окно контроля учетных записей. В его левой части расположен бегунок, который нужно переключить в самую нижнюю позицию. Это отключить уведомление системы при попытках внесения изменений или установке ПО. Однако в таком случае страдает безопасность ОС Windows 10, что пользователь обязательно должен понимать.
Содержание
- 1 Что дают права администратора
- 2 Запуск программы с правами администратора
- 3 Как открыть командную строку с повышенным доступом
- 4 Как войти в приложения с правами админа с начального экрана
- 5 Как войти в программу от имени админа через меню «Пуск»
- 6 Как войти в приложение от имени админа через ярлык на Рабочем столе
- 7 Запуск приложений от имени админа через поиск в Windows 10
- 8 Как войти в программу от имени админа через консоль
- 9 Вход под учетной записью «Администратор»
- 10 Получаем доступ из-под обычного пользователя
- 11 Подводим итог
- 12 Видео по теме
- 13 Как открыть программу от имени администратора
- 14 Запуск от имени администратора в Windows 10 и 8/7 без UAC
- 15 Как настроить постоянный запуск от имени администратора
Большинство пользователей рано или поздно сталкиваются с уведомлением, в котором Windows спрашивает: можно ли ей запустить определённое приложение с правами администратора. Перед тем как дать согласие, необходимо разобраться, какие же права получит данная программа.
Что дают права администратора
В Windows 10 есть два типа учётных записей: аккаунт администратора и пользователя. Человек, имеющий доступ к учётной записи администратора, может запускать программы от имени администратора, подтвердив своё действие в появляющемся предупреждении. Человек, находящийся в системе под учётной записью обычного пользователя, тоже может запустить приложения с правами администратора, но только в том случае, если сможет ввести пароль от аккаунта администратора.
Команду «запустить от имени администратора» стоит понимать не буквально: приложение не будет запускаться от учётной записи администратора, если выполнить запуск с повышенными правами в пользовательском аккаунте. Выдача запускаемому приложению повышенных прав приводит к тому, что у него вырастает уровень доступа, то есть оно получает возможность изменять системные файлы и вносить правки в реестр.
Программы, работающие без прав администратора, намного безопаснее: они не могут навредить системе, так как у них нет прав работать с её файлами. Выдав программе права администратора, вы сильно рискуете, ведь не только вирусы вредят компьютеру. Например, в коде приложения могут содержаться строки, запускающие форматирование диска. Поскольку очистка памяти не может быть приравнена к вирусу, антивирус промолчит, разрешив программе с правами администратора выполнить то, что она захочет.
Но без определённых прав многие утилиты не смогут работать, так как им необходимо общаться с системой. Поэтому вы должны каждый раз думать самостоятельно, доверяете ли вы приложению, требующему прав администратора. Если ответ положительный, то дайте их ему, если сомневаетесь, то лучше не рискуйте.
UAC — что это
UAC (User Account Control) – сервис Windows 10, отвечающий за доступ к правам администраторам. Пользуясь английской версией системы или обращаясь к настройкам системы, вы можете встретить эту аббревиатуру.
Если отключить данный сервис, то система перестанет спрашивать у вас, можно ли выдавать права программе, так как начнёт выдавать их всем, кто потребует. Деактивацию проводить не рекомендуется, так как велик шанс, что повышенный уровень доступа получит вредоносная программа.
Получение прав
В Windows 10 доступ к повышенным правам можно выдать через любую учётную запись: и администратора, и пользователя. Единственное отличие — аккаунт администратора вручает права одной кнопкой «Да», нажатой в соответствующем запросе на получение прав, а аккаунт пользователя требует введения пароля от учётной записи администратора для выдачи прав.
Видео: получение прав администратора
Запуск программы с правами администратора
Все программы, так или иначе работающие с системными файлами, сами просят повышения уровня доступа при запуске. Если им отказать, то процесс запуск закончится и программа закроется. О том, что программе нужны особые привилегии, сообщает иконка в виде щита на её ярлыке.
Если вы заранее знаете, что определённой программе понадобятся права, то можете воспользоваться нижеописанными нестандартными способами, чтобы сразу запустить её со всеми разрешениями.
Через контекстное меню
Кликнув по ярлыку или запускающему файлу программы правой клавишей мыши, вы вызовете контекстное меню. В нём будет пункт, позволяющий выполнить загрузку с нужными правами. Он помечен значком в виде жёлто-синего щита. Нажав на него, вы откроете программу с полным доступом.
Через функцию проводника
Открывая приложения через проводник, вы можете выбрать вкладку «Управление» в верхнем части окна и использовать кнопку в блоке «Запуск», чтобы загрузить его с нужными разрешениями.
Через системную поисковую строку
Самый удобный способ найти приложение — ввести его имя в системной поисковой строке и воспользоваться результатами поиска. При этом в данном окошке можно использовать схему ту же схему, что была с ярлыком — кликните правой клавишей мыши по иконке и выберите соответствующий пункт в контекстном меню.
Через меню «Пуск»
В меню «Пуск» есть список всех программ, установленных на компьютере. Используя его, найдите подходящее приложение и кликните по нему правой клавишей мыши. В появившемся меню разверните вкладку «Дополнительно» и укажите, что хотите выполнить запуск с правами администратора.
Через панель быстрого доступа
Ярлыки, прикреплённые к панели быстрого доступа, также можно использовать для наших целей. Кликните правой клавишей по программе, а потом той же кнопкой по её названию, в открывшемся меню выберите нужный вариант запуска.
Через диспетчер задач
- Вызвав контекстное меню панели быстрого доступа или использовав системную поисковую строку, откройте диспетчер задач.
Открываем диспетчер задач - Разверните меню «Файл» и перейдите к созданию новой задачи.
Выбираем пункт «Запустить новую задачу» - Укажите название запускающего exe-файла и поставьте галочку, подтверждающую запуск от имени администратора. Подтвердите действие, приложения должно запуститься.
Прописываем название файла и ставим галочку для запуска с правами администратора
Через свойства (активация постоянного запуска с повышенными правами)
Если вы хотите, чтобы определённое приложение каждый раз включалось с повышенными правами, не спрашивая разрешения у вас, выполните следующие шаги:
- Открыв контекстное меню ярлыка программы, перейдите к свойствам.
Открываем свойства ярлыка - Разверните вкладку «Совместимость» и перейдите к изменению параметров. Обратите внимание, данный шаг потребует прав администратора.
Нажимаем на кнопку «Изменить параметры для всех пользователей» - Установите галочку напротив строки «Запускать эту программу от имени администратора».
Устанавливаем галочку напротив строки «Запускать эту программу от имени администратора»
Готово, вы выдали разрешение на все дальнейшие запуски. Если когда-нибудь захотите, чтобы приложение снова стало присылать уведомление с запросом на права, вернитесь к параметрам и снимите установленную галочку.
Через реестр (активация постоянного запуска с повышенными правами)
Если вышеописанный способ вам не подошёл или в список самостоятельных программ нужно внести много приложений, то можно воспользоваться альтернативным методом — изменить параметры реестра:
- Используя поисковую строку или окошко «Выполнить» с запросом regedit, разверните реестр. Учтите, работа в реестре разрешена только опытным пользователем или тем, кто аккуратно выполняет все нижеописанные шаги. Изменение не тех файлов приведёт к тому, что система перестанет работать, поэтому внимательно следите за своими действиями.
Открываем приложение regedit - Переходя по древу папок в левой части окна, окажитесь в разделе HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion AppCompatFlags Layers. Начните создание строкового параметра: в название укажите путь до файла, запускающего приложение, а в значение — слово ~ RUNASADMIN.
Создаем файл с путем до файла и значением ~ RUNASADMIN
Повторите вышеописанный шаг для всех программ, которые должны запускаться с особыми правами без вашего согласия, а после перезагрузите компьютер, чтобы изменения вступили в силу.
Как открыть командную строку с повышенным доступом
Командная строка нужна для выполнения команд, управляющих системой и изменяющих её свойства. Если открыть её без прав администратора, то некоторые запросы не будут доступны. Чтобы выполнить запуск от имени администратора, можно использовать любой вышеописанный способ.
Например, пропишите запрос «Командная строка» в системной поисковой строке и кликните по результату правой клавишей мыши. Запускающий файл приложения называется cmd.exe. Зная его название, развернуть строку через диспетчер задач (данный метод описан выше в одноимённом пункте).
Видео: запуск командной строки от имени администратора
Прибегайте к выдаче прав администратора только в том случае, если уверены в запускаемом приложении. Повысив уровень доступа программе, вы рискуете предоставить ей возможность навредить системе. Но при этом помните, что многие утилиты преследуют благородные цели, поэтому повышенные права им необходимы.
Различные виды программного обеспечения для их правильной работы или при установке в операционной системе Windows 10 часто требуют права администратора. Чтобы помочь пользователям ПК запускать утилиты с правами админа, мы разберем различные способы их запуска в операционной системе Windows 10.
Как войти в приложения с правами админа с начального экрана
Для примера мы установили две утилиты CCleaner и VLC media player и поставили их на начальный экран. Первая утилита используется для очистки системы, а вторая является довольно популярным видеоплеером. Итак, приступим. Перейдем к начальному экрану и сделаем клик правой кнопкой мыши на приложении CCleaner. В появившемся контекстном меню переходим в «Дополнительно / Запуск от имени администратора».
Таким же образом выглядит запуск VLC media player.
С помощью этого способа можно запустить любое приложение, закрепленное на начальном экране.
Как войти в программу от имени админа через меню «Пуск»
Если перейти в меню «Пуск» на вкладку «Все приложения», мы сможем отыскать наши установленные приложения CCleaner и VLC media player. Принцип их запуска такой же, как в первом примере. Для утилиты CCleaner показан на изображении ниже.
И для утилиты VLC media player на следующем рисунке.
Как видно, второй и первый пример очень похожи. Поэтому используйте тот вариант, который для вас более удобен.
Как войти в приложение от имени админа через ярлык на Рабочем столе
Для запуска приложения CCleaner перейдем к контекстному меню его ярлыка и выберем соответствующий пункт, как показано на изображении ниже.
Для второй программы пример выглядит аналогично.
Если вы хотите, чтобы эти программы запускались с правами админа в автоматическом режиме, то проделайте операции, описанные ниже. Перейдите к свойствам ярлыка на вкладку «Совместимость» и поставьте галочку напротив параметра, отвечающего за запуск от имени администратора, как показано на изображении ниже.
Также в свойствах ярлыка на вкладке «Ярлык» можно перейти к окну, в котором также можно выбрать автоматический запуск с особыми привилегиями, нажав для этого кнопку .
Запуск приложений от имени админа через поиск в Windows 10
С помощью комбинации «Win»+«Q» или с помощью ярлыка возле кнопки «Пуск» запустим окно поиска Windows 10 и введем имя установленного нами приложения, как показано ниже.
Сделаем клик на найденном результате и выберем искомый нами пункт. Таким же образом выглядит работа со второй утилитой.
Как войти в программу от имени админа через консоль
Чтобы запустить программы с повышенными привилегиями, нам нужно запустить саму консоль в режиме админа. В Windows 10 запустить командную строку в этом режиме можно тремя способами.
Первый способ через меню «Пуск».
Второй с помощью поиска Windows 10 по фразе «CMD».
И третий, кликнув на значке пуска правой кнопкой мыши или набрав комбинацию + , выбрав соответствующий пункт.
Выберем один из способов и запустим программу в режиме администратора. Поскольку консоль работает в режиме администратора, то и утилиты она будет запускать в этом же режиме. Например, для запуска CCleaner нужно перейти в директорию, в которой установлена утилита. Для этого наберем такую команду: cd c:Program FilesCCleaner
После этого наберем команду: Ccleaner.exe
которая откроет саму утилиту. Последовательно набранные команды для утилиты показаны на изображении ниже.
Для утилиты VLC media player нужно набрать команды: cd C:Program FilesVideoLANVLC vlc.exe
Таким же образом, как показано в примере, можно запустить любую установленную программу.
Вход под учетной записью «Администратор»
Так как в целях безопасности на операционной системе Windows 10 стоят ограничения на главные учетные записи, мы используем дополнительные опции для запуска утилит в режиме с особыми привилегиями. Для того чтобы все возможности учетной записи были раскрыты, нам нужно перейти в консоль под админом и набрать в ней такую команду:
Теперь необходимо перезагрузить компьютер и зайти под новой появившейся записью «Администратор». В данной учетной записи все приложения будут выполняться с повышенными привилегиями.
Это легко проверить. Например, запустим программу «Выполнить» с помощью комбинаций клавиш + и наберем в ней команду «CMD», которую выполним. После выполнения откроется консоль в режиме администратора, это видно по верхней части окна.
Если бы мы открывали консоль из-под обычного админа, то зайти в нее можно только без расширенных прав.
Проделав вышеописанные действия, вы сможете зайти во все утилиты с расширенными привилегиями.
Получаем доступ из-под обычного пользователя
Иногда бывают ситуации, когда нужно выполнить какую-нибудь утилиту с admin правами. Например, ваш компьютер использует сотрудник на работе и в его учетке ограничен доступ к некоторым программам. Чтобы не давать свой пароль, вы можете решить данную задачу удаленно, зайдя на ваш ПК и запустив необходимую утилиту с admin правами, используя ваш пароль.
Рассмотрим работу с утилитой uTorrent, у которой ограничен доступ из-под обычной учетки. Для этого перейдем в контекстное меню ярлыка утилиты uTorrent и удобным для вас способом выполним пункт, отвечающий за admin права.
После этого откроется окно, которое запросит пароль учетной записи админа.
После ввода пароля вы откроете утилиту на обычной учетной записи, и пользователь сможет пользоваться утилитой.
Подводим итог
В этой статье рассмотрены все виды старта программ в режиме администратора. Также рассмотрен пример, при котором учетная запись Windows 10 получает расширенные привилегии для программ, позволяя им работать в режиме администратора без использования дополнительных опций.
Также хочется отметить, что этот материал будет особенно полезен начинающим системным администраторам и опытным пользователям ПК. Надеемся, что наши читатели почерпнут из нашей статьи полезную информацию, которая поможет им решить свою задачу.
Видео по теме
30.12.2017 [00:37], nastya <object></object>
Если какая-либо программа на вашем ПК запускается без UAC, а вы хотите отключить запуск программы от имени администратора в Windows 10, то сделать это не так трудно, как кажется. Как убрать запуск от имени администратора в Windows 10:
- Кликните правой кнопки мыши на ярлыке программы, для которой хотите отменить запуск от имени администратора
- Перейдите к пункту “Свойства”
- Откройте вкладку “Совместимость”
- Уберите галочку с пункта “Выполнять эту программу от имени администратора”
- Нажмите “Применить”, затем нажмите “ОК”
Вы смогли убрать запуск от имени администратора в Windows.
Как открыть программу от имени администратора
Как открыть программу от имени администратора:
- Нажмите на исполняемый файл или ярлык правой кнопкой мыши
- Выберите “Запуск от имени администратора”
- Нажмите “Да” в появившемся предупреждении от Windows, чтобы разрешить запуск программы от имени администратора
Как сделать запуск программы от имени администратора на Windows XP:
- Нажмите на программу правой кнопкой с зажатой клавишей Shift
- Нажмите “Запуск от имени” и выберите администратора
Запуск от имени администратора в Windows 10 и 8/7 без UAC
Как открыть программу от имени администратора в Windows 10 и 8/7 без UAC (постоянный запуск):
- Загрузите ElevatedShortcut
- Распакуйте архив с программой
- Откройте папку с названием вашей операционной системы
Если у вас Windows 10 – используйте папку Windows 8. Дальше, чтобы запустить программу от имени администратора в Windows 10 и 8/7, зайдите в папку и запустите файл ElevatedShortcut.exe.
Для начала нажмите на Settings для установки русского языка. Установите язык и нажмите “Сохранить”.
Теперь нажмите “Создать ярлык”.
Теперь заполните все поля:
- В первой строчке нужно указать путь к исполняющему файлу, который запускается с правами администратора
- Вторую строчку, если у вас нет известных дополнительных параметров, можно оставить пустой
- В третье строчке нужно указать путь к рабочей папке, в которой лежит исполняемый файл программы
- В четвертой строчке нужно указать путь, по которому будет создан ярлык для запуска программы без предупреждения UAC
- Нажмите “ОК” и дождитесь сообщения об успешном завершении операции
Закройте программу. На рабочем столе (или в той папке, в которой вы создали ярлык) появился вновь созданный ярлычок.
Теперь при запуске этого ярлыка, ваша программа будет открыта от имени администратора, без каких-либо предупреждений.
Как настроить постоянный запуск от имени администратора
Если вы часто используете программу, требующую запуска с правами администратора, то проще будет настроить запуск от имени администратора постоянно. Но не все знают, как постоянно запускать программу от имени администратора. Как сделать постоянный запуск от имени администратора:
- Нажмите на исполняемый файл или ярлык правой кнопкой мыши и выберите “Свойства”
- Перейдите на вкладку “Совместимость”
- Отметьте галочкой пункт “Выполнять эту программу от имени администратора”
- Нажмите “Применить”
Готово! Теперь вы настроили постоянный запуск от имени администратора.
Используемые источники:
- https://winda10.com/programmy-i-prilozheniya/zapusk-ot-imeni-administratora-windows-10.html
- https://ustanovkaos.ru/rabota-v-sisteme/zapusk-ot-imeni-administratora-windows-10.html
- https://delpc.ru/kak-ubrat-zapusk-ot-imeni-administratora-v-windows-10/
Если какая-либо программа на вашем ПК запускается без UAC, а вы хотите отключить запуск программы от имени администратора в Windows 10, то сделать это не так трудно, как кажется. Как убрать запуск от имени администратора в Windows 10:
- Кликните правой кнопки мыши на ярлыке программы, для которой хотите отменить запуск от имени администратора
- Перейдите к пункту “Свойства”
- Откройте вкладку “Совместимость”
- Уберите галочку с пункта “Выполнять эту программу от имени администратора”
- Нажмите “Применить”, затем нажмите “ОК”
Вы смогли убрать запуск от имени администратора в Windows.
Как открыть программу от имени администратора
Как открыть программу от имени администратора:
- Нажмите на исполняемый файл или ярлык правой кнопкой мыши
- Выберите “Запуск от имени администратора”
- Нажмите “Да” в появившемся предупреждении от Windows, чтобы разрешить запуск программы от имени администратора
Как сделать запуск программы от имени администратора на Windows XP:
- Нажмите на программу правой кнопкой с зажатой клавишей Shift
- Нажмите “Запуск от имени” и выберите администратора
Запуск от имени администратора в Windows 10 и 8/7 без UAC
Как открыть программу от имени администратора в Windows 10 и 8/7 без UAC (постоянный запуск):
- Загрузите ElevatedShortcut
- Распакуйте архив с программой
- Откройте папку с названием вашей операционной системы
Если у вас Windows 10 – используйте папку Windows 8. Дальше, чтобы запустить программу от имени администратора в Windows 10 и 8/7, зайдите в папку и запустите файл ElevatedShortcut.exe.
Для начала нажмите на Settings для установки русского языка. Установите язык и нажмите “Сохранить”.
Теперь нажмите “Создать ярлык”.
Теперь заполните все поля:
- В первой строчке нужно указать путь к исполняющему файлу, который запускается с правами администратора
- Вторую строчку, если у вас нет известных дополнительных параметров, можно оставить пустой
- В третье строчке нужно указать путь к рабочей папке, в которой лежит исполняемый файл программы
- В четвертой строчке нужно указать путь, по которому будет создан ярлык для запуска программы без предупреждения UAC
- Нажмите “ОК” и дождитесь сообщения об успешном завершении операции
Закройте программу. На рабочем столе (или в той папке, в которой вы создали ярлык) появился вновь созданный ярлычок.
Теперь при запуске этого ярлыка, ваша программа будет открыта от имени администратора, без каких-либо предупреждений.
Как настроить постоянный запуск от имени администратора
Если вы часто используете программу, требующую запуска с правами администратора, то проще будет настроить запуск от имени администратора постоянно. Но не все знают, как постоянно запускать программу от имени администратора. Как сделать постоянный запуск от имени администратора:
Включить, отключить или удалить встроенную учетную запись администратора в Windows 10
Windows 10 поставляется со скрытой учетной записью администратора, которая называется «Администратор». При установке Windows эта учетная запись по умолчанию отключена. Хотя безопасно отключить или удалить его, если вы действительно обеспокоены этим, вы можете включить его и использовать в качестве обычной интерактивной учетной записи.
Windows всегда поставляется с учетной записью «Администратор», которая обладает всеми привилегиями делать что-либо на компьютере. Хакеры обычно выбирали это имя для взлома систем пользователей.
Начиная с Windows Vista, Microsoft внесла изменения в соглашение об именах, чтобы защитить пользователей от таких атак. Хотя Windows Vista, Windows 7, Windows 8 и Windows 10 поставляются с учетной записью «администратор», по умолчанию она отключена. Windows создает новую учетную запись во время установки. Имя новой учетной записи должно быть введено пользователем.
В этой статье мы обсудим, как включить или отключить учетную запись администратора в Windows 10 или даже удалить учетную запись по соображениям безопасности.
Включить или отключить учетную запись «Администратор» в Windows 10
Чтобы включить встроенную учетную запись администратора, выполните следующие действия:
- Перейти к Выполнить -> lusrmgr.msc. Откроется консоль управления локальными пользователями и группами.
- В папке «Пользователи» вы найдете «Администратор» в списке пользователей. Вы увидите стрелку вниз на значке администратора. Это означает, что эта учетная запись отключена.
- Щелкните правой кнопкой мыши «Администратор» в правой панели и выберите «Свойства». Вы также можете дважды щелкнуть запись «Администратор», чтобы открыть ее свойства.
- Снимите флажок «Учетная запись отключена» и нажмите ОК.
Теперь вы можете видеть, что стрелка вниз на значке администратора исчезла, что означает, что она включена. Если вы выйдете из своего компьютера, вы увидите возможность войти в систему как администратор.
Чтобы отключить встроенного администратора, выполните следующие действия:
- Перейти к Выполнить -> lusrmgr.msc.
- Папка «Пользователи», щелкните правой кнопкой мыши « Администратор» и выберите «Свойства».
- Установите флажок «Учетная запись отключена» и нажмите ОК.
Включение или отключение учетной записи «Администратор» с помощью командной строки
Вы также можете включить или отключить встроенного администратора с помощью командной строки. Это может быть полезно в таких ситуациях, как включение учетной записи администратора с удаленного компьютера или автоматизация.
- Откройте командную строку в административном режиме.
- Запустите следующую команду:
- Нажмите Ввод. Команда должна быть выполнена успешно, и учетная запись администратора должна быть включена.
Чтобы отключить пользователя с правами администратора, выполните следующую команду:
Включение или отключение учетной записи «Администратор» с помощью редактора групповой политики
Вы также можете использовать параметры групповой политики, чтобы включить или отключить учетную запись администратора. Вот шаги:
- Перейдите в Выполнить -> gpedit.msc. Откроется редактор локальной групповой политики.
- Перейдите в следующую папку:
Computer Configuration —> Windows Settings —> Security Settings —> Local Policies —> Security Options . - На правой панели откройте «Учетные записи: статус учетной записи администратора».
- Установите переключатель «Включить», чтобы включить учетную запись администратора, и «Отключить», чтобы отключить учетную запись администратора.
Включить или отключить встроенную учетную запись администратора в Windows 10 Home
Ограничением версии Windows 10 Home является то, что она не поставляется с редактором групповой политики. Таким образом, методы, описанные выше, не будут работать прямым способом в Windows 10 Home.
Если вы попытаетесь открыть консоль локального управления пользователями (lusrmgr.msc), вы получите следующую ошибку:
Эту оснастку нельзя использовать с данной версией Windows 10. Чтобы управлять учетными записями пользователей для этого компьютера, используйте инструмент «Учетные записи пользователей» на панели управления.
Но проблема в том, что вы не можете включить встроенную учетную запись администратора из инструмента учетных записей пользователей.
Так что же нам теперь делать?
Самый простой способ — добавить редактор групповой политики в Windows 10 Home.
После того, как вы установили редактор групповой политики и перезапустили систему, перейдите в меню «Выполнить» -> gpedit.msc и выполните действия, выделенные в разделе «Включение или отключение учетной записи« Администратор» с помощью редактора групповой политики».
Перезагрузите компьютер после настройки групповой политики, и вы увидите учетную запись администратора вместе с другими учетными записями на экране входа в Windows 10.
Многие другие сайты упоминали, что использование параметра командной строки будет работать в Windows 10 Home, но я не смог заставить его работать, поэтому я не рекомендую использовать параметр командной строки для включения учетной записи администратора в Windows 10 Home. ,
Удалить встроенную учетную запись администратора в Windows 10
Хотя встроенная учетная запись администратора по умолчанию отключена, это может представлять угрозу безопасности. Проще взломать встроенную учетную запись администратора, чем вы думаете.
Хитрость в том, что поскольку учетная запись администратора по умолчанию отключена, у нее нет пароля. Хакер может легко активировать учетную запись, получив физический доступ к вашему компьютеру и загрузив компьютер с загрузочного установочного диска Windows или любого другого загрузочного аварийного диска .
Лучший способ защитить учетную запись администратора — установить очень надежный пароль, а затем отключить его. Вы также можете изменить группу учетной записи администратора на Обычные пользователи.
Если вы хотите быть предельно осторожным, вы также можете полностью удалить учетную запись, чтобы сохранить вашу систему в чистоте и безопасности.
Удаление учетной записи с именем «Администратор» не так просто, как кажется, потому что Windows не позволит вам удалить учетную запись, даже используя инструменты командной строки.
Поэтому нам нужно будет отредактировать реестр, чтобы удалить учетную запись администратора. Выполните следующие действия, чтобы удалить учетную запись администратора из Windows 10.
Примечание. Прежде чем двигаться дальше, убедитесь, что у вас есть резервная копия реестра Windows, чтобы позже вы могли восстановить учетную запись.
В идеале я хотел бы создать две резервные копии, резервную копию всего реестра Windows и резервную копию конкретного дерева, которое мы меняем.
Какие возможности дают права администратора в Windows 10
Большинство пользователей рано или поздно сталкиваются с уведомлением, в котором Windows спрашивает: можно ли ей запустить определённое приложение с правами администратора. Перед тем как дать согласие, необходимо разобраться, какие же права получит данная программа.
Что дают права администратора
В Windows 10 есть два типа учётных записей: аккаунт администратора и пользователя. Человек, имеющий доступ к учётной записи администратора, может запускать программы от имени администратора, подтвердив своё действие в появляющемся предупреждении. Человек, находящийся в системе под учётной записью обычного пользователя, тоже может запустить приложения с правами администратора, но только в том случае, если сможет ввести пароль от аккаунта администратора.
Команду «запустить от имени администратора» стоит понимать не буквально: приложение не будет запускаться от учётной записи администратора, если выполнить запуск с повышенными правами в пользовательском аккаунте. Выдача запускаемому приложению повышенных прав приводит к тому, что у него вырастает уровень доступа, то есть оно получает возможность изменять системные файлы и вносить правки в реестр.
Войдя в аккаунт администратора, вы сможете выдавать права, не вводя пароль
Программы, работающие без прав администратора, намного безопаснее: они не могут навредить системе, так как у них нет прав работать с её файлами. Выдав программе права администратора, вы сильно рискуете, ведь не только вирусы вредят компьютеру. Например, в коде приложения могут содержаться строки, запускающие форматирование диска. Поскольку очистка памяти не может быть приравнена к вирусу, антивирус промолчит, разрешив программе с правами администратора выполнить то, что она захочет.
Но без определённых прав многие утилиты не смогут работать, так как им необходимо общаться с системой. Поэтому вы должны каждый раз думать самостоятельно, доверяете ли вы приложению, требующему прав администратора. Если ответ положительный, то дайте их ему, если сомневаетесь, то лучше не рискуйте.
UAC — что это
UAC (User Account Control) – сервис Windows 10, отвечающий за доступ к правам администраторам. Пользуясь английской версией системы или обращаясь к настройкам системы, вы можете встретить эту аббревиатуру.
Если отключить данный сервис, то система перестанет спрашивать у вас, можно ли выдавать права программе, так как начнёт выдавать их всем, кто потребует. Деактивацию проводить не рекомендуется, так как велик шанс, что повышенный уровень доступа получит вредоносная программа.
Получение прав
В Windows 10 доступ к повышенным правам можно выдать через любую учётную запись: и администратора, и пользователя. Единственное отличие — аккаунт администратора вручает права одной кнопкой «Да», нажатой в соответствующем запросе на получение прав, а аккаунт пользователя требует введения пароля от учётной записи администратора для выдачи прав.
Чтобы выдать права с аккаунта пользователя, нужно ввести пароль
Видео: получение прав администратора
Запуск программы с правами администратора
Все программы, так или иначе работающие с системными файлами, сами просят повышения уровня доступа при запуске. Если им отказать, то процесс запуск закончится и программа закроется. О том, что программе нужны особые привилегии, сообщает иконка в виде щита на её ярлыке.
Если вы заранее знаете, что определённой программе понадобятся права, то можете воспользоваться нижеописанными нестандартными способами, чтобы сразу запустить её со всеми разрешениями.
Через контекстное меню
Кликнув по ярлыку или запускающему файлу программы правой клавишей мыши, вы вызовете контекстное меню. В нём будет пункт, позволяющий выполнить загрузку с нужными правами. Он помечен значком в виде жёлто-синего щита. Нажав на него, вы откроете программу с полным доступом.
Нажимаем на ярлык ПКМ и выбираем «Запустить от имени администратора»
Через функцию проводника
Открывая приложения через проводник, вы можете выбрать вкладку «Управление» в верхнем части окна и использовать кнопку в блоке «Запуск», чтобы загрузить его с нужными разрешениями.
Переходим к вкладке «Управление» и запускаем с правами администратора
Через системную поисковую строку
Самый удобный способ найти приложение — ввести его имя в системной поисковой строке и воспользоваться результатами поиска. При этом в данном окошке можно использовать схему ту же схему, что была с ярлыком — кликните правой клавишей мыши по иконке и выберите соответствующий пункт в контекстном меню.
Кликаем по найденному приложению ПКМ и запускаем с правами
Через меню «Пуск»
В меню «Пуск» есть список всех программ, установленных на компьютере. Используя его, найдите подходящее приложение и кликните по нему правой клавишей мыши. В появившемся меню разверните вкладку «Дополнительно» и укажите, что хотите выполнить запуск с правами администратора.
Переходим к дополнительным методам и запускаем с правами администратора
Через панель быстрого доступа
Ярлыки, прикреплённые к панели быстрого доступа, также можно использовать для наших целей. Кликните правой клавишей по программе, а потом той же кнопкой по её названию, в открывшемся меню выберите нужный вариант запуска.
Дважды используем ПКМ на панели быстрого доступа и выбираем нужную функцию
Через диспетчер задач
- Вызвав контекстное меню панели быстрого доступа или использовав системную поисковую строку, откройте диспетчер задач. Открываем диспетчер задач
- Разверните меню «Файл» и перейдите к созданию новой задачи. Выбираем пункт «Запустить новую задачу»
- Укажите название запускающего exe-файла и поставьте галочку, подтверждающую запуск от имени администратора. Подтвердите действие, приложения должно запуститься. Прописываем название файла и ставим галочку для запуска с правами администратора
Через свойства (активация постоянного запуска с повышенными правами)
Если вы хотите, чтобы определённое приложение каждый раз включалось с повышенными правами, не спрашивая разрешения у вас, выполните следующие шаги:
- Открыв контекстное меню ярлыка программы, перейдите к свойствам. Открываем свойства ярлыка
- Разверните вкладку «Совместимость» и перейдите к изменению параметров. Обратите внимание, данный шаг потребует прав администратора. Нажимаем на кнопку «Изменить параметры для всех пользователей»
- Установите галочку напротив строки «Запускать эту программу от имени администратора». Устанавливаем галочку напротив строки «Запускать эту программу от имени администратора»
Готово, вы выдали разрешение на все дальнейшие запуски. Если когда-нибудь захотите, чтобы приложение снова стало присылать уведомление с запросом на права, вернитесь к параметрам и снимите установленную галочку.
Через реестр (активация постоянного запуска с повышенными правами)
Если вышеописанный способ вам не подошёл или в список самостоятельных программ нужно внести много приложений, то можно воспользоваться альтернативным методом — изменить параметры реестра:
- Используя поисковую строку или окошко «Выполнить» с запросом regedit, разверните реестр. Учтите, работа в реестре разрешена только опытным пользователем или тем, кто аккуратно выполняет все нижеописанные шаги. Изменение не тех файлов приведёт к тому, что система перестанет работать, поэтому внимательно следите за своими действиями. Открываем приложение regedit
- Переходя по древу папок в левой части окна, окажитесь в разделе HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion AppCompatFlags Layers. Начните создание строкового параметра: в название укажите путь до файла, запускающего приложение, а в значение — слово
RUNASADMIN. Создаем файл с путем до файла и значением
Повторите вышеописанный шаг для всех программ, которые должны запускаться с особыми правами без вашего согласия, а после перезагрузите компьютер, чтобы изменения вступили в силу.
Как открыть командную строку с повышенным доступом
Командная строка нужна для выполнения команд, управляющих системой и изменяющих её свойства. Если открыть её без прав администратора, то некоторые запросы не будут доступны. Чтобы выполнить запуск от имени администратора, можно использовать любой вышеописанный способ.
Нажимаем на командную строку ПКМ и открываем ее с правами администратора
Например, пропишите запрос «Командная строка» в системной поисковой строке и кликните по результату правой клавишей мыши. Запускающий файл приложения называется cmd.exe. Зная его название, развернуть строку через диспетчер задач (данный метод описан выше в одноимённом пункте).
Видео: запуск командной строки от имени администратора
Прибегайте к выдаче прав администратора только в том случае, если уверены в запускаемом приложении. Повысив уровень доступа программе, вы рискуете предоставить ей возможность навредить системе. Но при этом помните, что многие утилиты преследуют благородные цели, поэтому повышенные права им необходимы.
[Конспект админа] Что делать, если программа хочет прав администратора, а вы нет
Время прочтения
7 мин
Просмотры 157K
(с) Вася Ложкин.
К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.
Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…
Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.
Ну, и зачем тебе права?
Программа может запрашивать права администратора условно в двух случаях:
- Когда хочет получить доступ туда, куда «простым смертным» нельзя: например, создавать файлы в системных каталогах.
- Когда программу скомпилировали со специальным флагом «Требовать права администратора».
С первым случаем все понятно: берем в руки замечательную программу Марка Руссиновича Process Monitor, смотрим, что происходит, и куда программа пытается залезть:
Куда это лезет этот 7Zip?
И по результатам исследования выдаем права пользователю на нужный каталог или ветку реестра.
Сложнее, если случай клинический, и так просто выдать права не получится: например, программа требует сильного вмешательства в работу системы вроде установки драйверов. Тогда придется придумывать всякий колхоз, про который речь пойдет в последнем разделе статьи. Пока подробнее освещу второй случай — когда стоит флажок.
Если сильно упростить, то в специальном манифесте программы (к слову, установщики — это тоже программы) могут быть три варианта запуска:
- asInvoker. Программа запускается с теми же правами, что и породивший ее процесс (как правило, это explorer.exe c правами пользователя);
- highestAvailable. Программа попросит максимально доступные пользователю права (у администратора появится окно с запросом повышения UAC, у пользователя — нет);
- requireAdministrator. Программа будет требовать права администратора в любом случае.
Если разработчик твердо решил требовать права администратора, даже если они не нужны, то обойти это можно малой кровью.
Нет, не будет тебе прав
В системе Windows, начиная с Vista, появилась служба UAC, которая помимо прочего отвечает за запросы программ на повышение прав. Не все программы «переваривали» работу с этой службой. Поэтому в системе был доработан механизм совместимости приложений, позволяющий прямо задать программе ее поведение — запрашивать права или нет.
Простейшим вариантом работы с этим механизмом будет использование переменных среды.
Рассмотрим пример с редактором реестра. Действительно, запуская regedit.exe под администратором, мы получаем запрос на повышение прав:
Запрос повышение прав.
Если же мы запустим редактор реестра из консоли, предварительно поменяв значение переменной среды __COMPAT_LAYER на:
set __COMPAT_LAYER=RUNASINVOKER
То запроса UAC не будет, как и административных прав у приложения:
Бесправный редактор реестра.
Этим можно пользоваться, запуская программы батниками или добавляя контекстное меню через реестр. Подробнее читайте в материале How to Run Program without Admin Privileges and to Bypass UAC Prompt?
С конкретным примером такой неприятной программы можно столкнуться при загрузке классификаторов банков из 1С с сайта РБК по ссылке http://cbrates.rbc.ru/bnk/bnk.exe. Если обновление классификаторов отдается на откуп самим пользователям и нет возможности поменять загрузку на bnk.zip (а современные 1С это поддерживают), то приходится придумывать костыли. Ведь bnk.exe — самораспаковывающийся архив, в котором зачем-то прописано «Требовать права администратора».
Поскольку ярлычками тут обойтись не выйдет, ведь 1С сама скачивает файл и запускает его, то придется применять тяжелую артиллерию — Microsoft Application Compatibility Toolkit.
Документация к ПО, как обычно, доступна на официальном сайте, загрузить можно как часть Windows Assessment and Deployment Kit. Сам процесс решения проблемы несложен.
Необходимо поставить утилиту, запустить Compatibility Administrator и создать Application Fix в новой или имеющейся базе данных:
Создаем исправление приложения.
Имя и издатель значения не имеют. Имеет значение только расположение файла — тут нужно указать реальный проблемный bnk.exe (где он будет лежать на самом деле — не важно).
Далее необходимо в списке исправлений выбрать RunAsInvoker.
Выбираем нужный фикс.
Все остальное оставляем по умолчанию, сохраняем базу данных. Должно получиться примерно так:
Созданный фикс для bnk.exe.
После этого достаточно будет установить базу данных, щелкнув по ней правой кнопкой и выбрав Install. Теперь пользователи смогут сами грузить классификаторы банков.
Все становится хуже, если приложению действительно нужны права админа. Тогда добавление прав на системные объекты и исправления не помогают.
Ну ладно, держи права
Казалось бы, самым очевидным решением для запуска нашего странного ПО выглядит использование встроенной утилиты Runas. Документация доступна на сайте Microsoft.
Ну, посмотрим, что из этого выйдет.
Команда:
runas /savecred /user:Администратор "C:Program Files7-Zip7zFM.exe"
Действительно, RunAs запустит 7zip с правами учетной записи «Администратор», спросит пароль и запомнит его. Потом ярлык с такой строкой запуска будет запускать 7zip под Администратором без вопросов.
)
Вводим пароль.
Есть один существенный недостаток: пароль запоминается на уровне системы, и теперь, используя команду Runas, можно будет запускать абсолютно любую программу. Это мало чем отличается от прямого предоставления админских прав сотрудникам, так что использовать это решение не стоит.
Зато runas может быть полезен, когда сотрудник знает пароль администратора, но работает под ограниченной учетной записью (по идее так должен делать каждый системный администратор).
Если мы начали с консольных команд, то перейдем к более высокоуровневым скриптам. Интересное решение было предложено в статье «Планктонная Windows», где упомянутый выше Runas обвязывался js-скриптом и пропускался через обфускатор. У решения есть и очевидный минус — скрипт можно раскодировать.
Чуть более интересным методом в 2к20 являются возможности PowerShell и его работа с паролями. Подробнее можно почитать в материале «Защита и шифрование паролей в скриптах PowerShell».
Если вкратце: в PS работа с паролями производится через специальный тип данных SecureString и объект PSCredential. Например, можно ввести пароль интерактивно:
$Cred = Get-Credential
Затем сохранить пароль в зашифрованном виде в файл:
$Cred.Password | ConvertFrom-SecureString | Set-Content c:pass.txt
И теперь использовать этот файл для неинтерактивной работы:
$username = "DomainАдминистратор"
$pass = Get-Content C:pass.txt | ConvertTo-SecureString
$creds = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, $pass
К сожалению, файл этот можно использовать только на том ПК, на котором его создали. Чтобы этого избежать, можно сделать отдельный ключ шифрования. Например так:
$AESKey = New-Object Byte[] 32
[Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($AESKey)
$AESKey | out-file C:password_aes.key
Теперь при помощи этого ключа пароль можно зашифровать:
$Cred.Password| ConvertFrom-SecureString -Key (get-content C:password_aes.key
)| Set-Content C:pass.txt
И расшифровать:
$pass = Get-Content C:pass.txt | ConvertTo-SecureString -Key (get-content C:password_aes.key)
К сожалению, с безопасностью дела обстоят так же печально: утащить пароль не составляет трудностей, если есть доступ к файлу с ключом шифрования и зашифрованным паролем. Да, можно добавить обфускации и скомпилировать скрипт в .exe вместе с нужными файлами. Но нужно понимать, что это — полумеры.
В свое время я использовал для решения подобных задач свой любимый AutoIt, где компилировал скрипт с командой RunAs и радовался… До тех пор, пока не узнал, что AutoIt (особенно старых версий) декомпилируется на раз-два.
Другим интересным вариантом может быть применение назначенных заданий — если создать назначенное задание от админского аккаунта, пользователю для работы будет достаточно его запуска. К сожалению, для интерактивной работы с приложением это решение не подходит.
На свете существует несколько сторонних решений, призванных решить задачу. Остановлюсь на парочке из них.
Пожалуй, одна из самых известных утилит — это AdmiLink, разработанная Алексеем Курякиным для нужд ядерной физики. Программа и принципы ее работы описаны на официальном сайте. Я, как обычно, позволю себе более краткое описание.
Программа состоит из трех модулей. AdmiLink — это графическое окно, где можно создать ярлык на нужное приложение (в принципе, в ряде случаев достаточно только его).
Основное окно программы.
Помимо непосредственно создания ярлыка (и да, запрос UAC тоже можно подавлять), есть и дополнительные функции вроде калькулятора, терминала и удобных настроек политик безопасности. Со всеми возможностями программы читателю предлагается разобраться самостоятельно.
Второй модуль называется AdmiRun и представляет из себя консольную утилиту. Она умеет запускать приложения от имени администратора, получив в качестве одного из параметров строку, созданную через AdmiLink. В строке шифруется имя пользователя и пароль, при этом участвует и путь к программе.
На первый взгляд все выглядит безопасно, но, к сожалению, код программ закрыт, и насколько можно доверять разработчику — вопрос.
Третий модуль — AdmiLaunch — отвечает за запуск окон в разных режимах, и он используется для запуска AdmiRun, если создавать ярлык через AdmiLink.
В целом, решение проверено годами и поколениями отечественных системных администраторов. Но добавлю и альтернативу из-за рубежа.
RunAsRob — довольно интересное ПО за авторством немецкого разработчика Оливера Хессинга (Oliver Hessing). В отличие от AdmiLink, ПО устанавливается как служба, запускаемая под привилегированной учетной записью (администратора или системы). Как следствие, подготовленный ярлык обращается к службе, которая уже в свою очередь запускает заданное ПО.
Особенность программы в том, что есть возможность авторизовать не только программы, но и папки (включая сетевые). А хранение настроек в реестре позволило добавить шаблоны групповых политик, примерно как мы писали в статье «Погружение в шаблоны и приручение GPO Windows». Благодаря этому при необходимости настройки можно применять прямо из Active Directory.
Основное окно программы.
Программа богато документирована на официальном сайте.
У этого автора есть еще и программа RunAsSpc, позволяющая запускать исполняемые файлы под правами другого пользователя, передавая учетные данные через зашифрованный файл.
Мне остается только добавить, что это ПО бесплатно только для личного использования.
Но учтите, что из программы, запущенной под административными правами, можно натворить бед. Например, запустить привилегированную командную консоль через диалог Файл — Открыть.
Запускаем cmd.exe прямо из редактора реестра.
Немного защититься помогут политики запрета контекстного меню и прочих диспетчеров задач, часть из которых может настроить AdmiLink. Но в любом случае следует быть осторожным.
А вам приходилось городить странные костыли? Предлагаю делиться историями в комментариях.
Многие программы при запуске требуют повышения прав (значок щита у иконки), однако на самом деле для их нормальной работы права администратора не требуется (например, вы можете вручную предоставить необходимые права пользователям на каталог программы в ProgramFiles и ветки реестра, которые используются программой). Соответственно, если на компьютере включен контроль учетных записей, то при запуске такой программы из-под непривилегированного пользователя появится запрос UAC и Windows потребует от пользователя ввести пароль администратора. Чтобы обойти этот механизм многие просто отключают UAC или предоставляют пользователю права администратора на компьютере, добавляя его в группу локальных администраторов. Microsoft не рекомендует использовать такие методы, т.к. это снижает безопасность компьютера.
Содержание:
- Зачем обычному приложению могут понадобится права администратора?
- Запуск программы, требующей права администратора, от обычного пользователя
- RunAsInvoker в переменной окружения __COMPAT_LAYER
- Включаем режим RunAsInvoker через манифест exe файла программы
Зачем обычному приложению могут понадобится права администратора?
Права администратора могут потребоваться программе для модификации некоторых файлов (логи, файлы конфигурации и т.д.) в собственной папке в C:Program Files (x86)SomeApp). По умолчанию у пользователей нет прав на редактирование данного каталога, соответственно, для нормальной работы такой программы нужны права администратора. Чтобы решить эту проблему, нужно войти на компьютер под администратором и вручную предоставить пользователю (или встроенной группе Users) права на изменение/запись для этого каталога на уровне файловой системы NTFS.
Примечание. На самом деле практика хранения изменяющихся данных приложения в собственном каталоге в C:Program Files неверна. Правильнее хранить данные приложения в профиле пользователя. Но это уже вопрос о лени и некомпетентности разработчиков программ.
Запуск программы, требующей права администратора, от обычного пользователя
Ранее мы уже описывали, как можно с помощью параметра RunAsInvoker отключить запрос UAC для конкретной программы. Однако этот метод недостаточно гибкий.
Также можно воспользоваться RunAs с сохранением пароля админа
/SAVECRED
в диспетчере паролей Windows (Credentials Manager). Это также небезопасно, т.к. пользователь может использовать сохранённый пароль учетной записи администратора для запуска других программ.
Рассмотрим более простой способ принудительного запуска любой программы без прав администратора (и без ввода пароля админа) при включенном UAC (4,3 или 2 уровень ползунка UAC).
Для примера возьмем утилиту редактирования реестра — regedit.exe (она находится в каталоге C:windows). Обратите внимание на щит UAC у иконки. Данный значок означает, что для запуска этой программы будет запрошено повышение привилегий через UAC.
Если запустить
regedit.exe
, то перед вами появится окно User Account Contol с запросом пароля пользователя с правами администратора на этом компьютере (
Do you want to allow this app to make changes to your device?
). Если не указать пароль и не подтвердить повышение привилегии, приложение не запустится.
Попробуем обойти запрос UAC для этой программы. Создайте на рабочем столе файл run-as-non-admin.bat со следующим текстом:
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1"
Теперь для принудительного запуска приложения без прав администратора и подавлением запроса UAC, просто перетащите нужный exe файл на этот bat файл на рабочем столе.
После этого редактор реестра должен запуститься без появления запроса UAC и без ввода пароля администратора. Откройте диспетчер процессов, добавьте столбец Elevated и убедитесь, что в Windows 10 запустился непривилегированный процесс regedit (запущен с правами пользователя).
Попробуйте отредактировать любой параметр в ветке HKEY_LOCAL_MACHINE. Как вы видите доступ на редактирование реестра в этой ветке запрещен (у данного пользователя нет прав на запись в системные ветки реестра). Но вы можете добавлять и редактировать ключи в собственной ветке реестра пользователя — HKEY_CURRENT_USER.
Аналогичным образом через bat файл можно запускать и конкретное приложение, достаточно указать путь к исполняемому файлу.
run-app-as-non-admin.bat
Set ApplicationPath="C:Program FilesMyApptestapp.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %ApplicationPath%"
Также можно добавить контекстное меню, которое добавляет у всех приложений возможность запуска без повышения прав. Для этого создайте файл runasuser.reg файл, скопируйте в него следующий код, сохраните и импортируйте его в реестр двойным щелчком по reg файлу (понадобятся права администратора).
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT*shellforcerunasinvoker] @="Run as user without UAC elevation" [HKEY_CLASSES_ROOT*shellforcerunasinvokercommand] @="cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" "%1"""
После этого для запуска любого приложения без прав админа достаточно выбрать пункт “Run as user without UAC elevation” в контекстном меню проводника Windows File Explorer.
Еще раз напомню, что использование программы в режиме RUNASINVOKER не позволит вам получить повышенные права для программы. Параметр AsInvoker подавляет сообщает UAC и сообщает программе, что она должна запуститься с правами текущего пользователя и не запрашивать повышение привилегий. Если программе действительно нужны повышенные права для редактирования системных параметров или файлов, она не будет работать или повторно запросит права администратора.
RunAsInvoker в переменной окружения __COMPAT_LAYER
Переменная окружения __COMPAT_LAYER позволяет устанавливать различные уровни совместимости для приложений (вкладка Совместимость в свойствах exe файла). С помощью этой переменной можно указать настройки совместимости, с которыми нужно запускать программу. Например, для запуска приложения в режиме совместимости с Windows 7 и разрешением 640×480, установите:
set __COMPAT_LAYER=Win7RTM 640x480
Из интересных нам опций переменной __COMPAT_LAYER можно выделить следующие параметры:
- RunAsInvoker — запуск приложения с привилегиями родительского процесса без запроса UAC;
- RunAsHighest — запуск приложения с максимальными правами, доступными пользователю (запрос UAC появляется если у пользователя есть права администратора);
- RunAsAdmin — запуск приложение с правами администратора (запрос AUC появляется всегда).
Следующий код включает режим RUNASINVOKER для текущего процесса и запускает указанную программу:
set __COMPAT_LAYER=RUNASINVOKER
start "" "C:Program FilesMyApptestapp.exe"
Включаем режим RunAsInvoker через манифест exe файла программы
Как мы уже говорили выше, Windows 10 показывает значок щита UAC у программ, которые для запуска требуют повышение привилегий. Это требование разработчики задают при разработке в специальной секции программы — манифесте.
Вы можете отредактировать манифест exe файла программы и отключить требование запускать программу в привилегированном режиме.
Для редактирования манифеста программы можно использовать бесплатную утилиту Resource Hacker. Откройте исполняемый файл программы в Resource Hacker.
В дереве слева перейдите в раздел Manifest и откройте манифест программы.
Обратите внимание на строки:
<requestedPrivileges> <requestedExecutionLevel level="requireAdministrator" uiAccess="false"/> </requestedPrivileges>
Именно благодаря опции requireAdministrator Windows всегда запускает эту программу с правами администратора.
Измените requireAdministrator на asInvoker и сохраните изменения в exe файле.
Обратите внимание, что теперь у иконки программы пропал щит UAC и вы можете запустить ее без запроса прав администратора с привилегиями текущего пользователя.
Если исполняемый файл программы подписан подписью MS Authenticode (сертификатом Code Signing), то после модификации exe файла он может перестать запускаться или выдавать предупреждение.
В этом случае можно заставить программу использовать внешний файл манифеста. Создайте в каталоге с ехе файлом текстовый файл
app.exe.manifest
(например Autologon.exe.manifest) и скопируйте в него код манифеста из Resource Hacker. Измените requireAdministrator на asInvoker. Сохраните файл.
Чтобы Windows при запуске приложений всегда пробовала использовать внешний файл манифеста, включите специальный параметр реестра:
REG ADD "HKLMSOFTWAREMicrosoftWindowsCurrentVersionSideBySide" /v PreferExternalManifest /t REG_DWORD /d 1 /f
Перезагрузите Windows и убедитесь, что программа использует внешний файл манифеста, в котором указано, что нужно запускаться без прав администратора.
В Виндовс 10 активно развилась функция администрирования. Она была создана для защиты системных файлов, контроля установки нового ПО и регулирования посторонних программ. Однако порой данная мера безопасности сильно мешает, не давая другим локальным пользователям инсталлировать нужные приложения или залезть в некоторые места файлообменника. В таком случае полезно знать, как убрать права администратора в 10 версии ОС Windows.
С использованием командной строки
Программисты знают, что если нет алгоритма по устранению какой-то неполадки внутри ОС, то лучшее решение — прибегнуть к консоли.
- Ввести в поисковое окно Windows 10 последовательность букв «cmd».
- Среди всплывших результатов нажать на «Запустить от имени Администратора».
- Теперь требуется завести нового пользователя и наделить его возможностью администрирования. При этом следует обязательно отменить влияние старого администратора.
- При помощи команды «net users» вывести на экран список юзеров.
- Вбить нового (например, New_Admin_02) и задать для него индивидуальные параметры: net localgroup Администраторы New_Admin_02 /add и нажать Enter.
- Осталось избавиться от предыдущего управленца. Следует закрыть все и зайти в консоль уже от имени нового админа.
- В командную строку вписать команду: net localgroup Пользователи имя_пользователя /delete.
- Учетка обновлена, и права админа присвоены новому человеку.
С помощью утилиты Локальная политика безопасности
Понадобится прибегнуть к функции окна «Выполнить»:
- Забиваем в строку комбинацию secpol.msc.
- Выбираем ветку локальной политики, находим там параметры безопасности. Далее откроются два окна, нужно в правом выбрать «Учетные записи: Состояние «Администратор»».
- Внизу поставить отметку на пункте «Отключен».
- Выйти из режима.
Есть возможность проделать аналогичные действия похожей программой – Локальные пользователи и группы. Она сменит или добавит нового админа, аналогично консоли.
- Зажать клавиши «Win+R», забить в строку compmgmt.msc и нажать «Ввод».
- Откроется список всех заведенных аккаунтов пользователей.
- Кликнуть на том, которому нужно дать разрешение на администрирование.
- При двойном щелчке выплывет поле «Свойства пользователя», там открыть вкладку «Членство в группах», внизу нажать кнопку «Добавить».
- Создать новую строку, подписать «Администраторы», подтвердить.
- Открыть тип объекта — группы, нажать «Удалить», «ОК»
- Перезагрузить устройство. После этого пользователь, которого включили в раздел Администраторы, будет иметь необходимые права.
Утилита управление компьютером
Чтобы отключить запрос прав администратора на конкретном аккаунте, можно зайти в программную панель. При помощи простого алгоритма деактивируем права у одного пользователя и включаем у другого:
- Развернуть панель управления через строку поиска на панели задач.
- Найти и кликнуть на пункт «Учетные записи пользователя».
- Выбрать подпункт «Управление другой учетной записью».
- В списке отметить пользователя, которому необходимо разрешить администрирование, и нажать пункт с изменениями типа аккаунта.
- Поставить галочку в поле напротив администратора.
Можно и совсем отключить контроль UAC на некоторое время, там же:
- Зайти в «Панель управления» — «Учетные записи пользователя».
- В пространстве отдела установить ползунок на самом нижнем уровне, напротив пометки: «Никогда не уведомлять».
Не рекомендуется часто менять администраторов или отключать контроль учетных записей вовсе. Все-таки защитная функция ОС призвана обезопасить от сомнительных программ, действий и вторжений.
Вам помогло? Поделитесь с друзьями — помогите и нам!
- Remove From My Forums
Все программы запускаются от имени админа(ЭТО НЕ ВИРУС!!!)
-
Вопрос
-
Как всегда — неизвестный источник появления, и соответственно неизвестное решение проблемы. Терь на моей 10-ке все программы запускаются от имени админа. Обычно что-бы дать EXE повышенные права, надо Правой мышкой
-> Запустить от имени админа, а теперь при простом запуске(2-й щелчок левой мышкой или Правая -> Открыть) EXE запускается от имени админа. Чистый пример: Win+X -> Ком. стока(БЕЗ прав админа
запускаю, но все равно запускается с правами) или Win+R -> cmd(по умолчанию запускается от прав Пользователя, а у тут запускается от прав Админа). Это там не вирус или прочая муть, сканировал уже всем, IObit’овским,
довольно мощным, AVZ, и т.д. — итог: Ничего не обнаружено. Копался в штатном Журнале и т.д. — не удивительный итог: Ничего! Конечно я не пишу это сейчас потому что боюсь что запустится какая-то вирусня, у мя личный анти-вирусник
в голове стоит, так что знаю что трогать, а что лучше сначала кинуть на VirusTotal.com, а что вообще к чертям убрать. Стабильность вроде нормальная, сбоев после появленого не замечал, как 10-ка работала, так и работает. Но меня просто
слегка нервирует то что все терь запускается от админа(без ведома). Как убрать подобный запуск по умолчанию? А то я так понял что терь и сама 10-ка при старте от имени админа входит. Довольно забавно, если некоторым
программам дать права админа, к примеру, ASC(запускается вместе с Виндой), то он уже сам не запустится при старте Виднды, придется вручную запускать, а тут получается никаких конфликтов. Это прям мечта
начинающего хакера, но мне такие приколы не надо, уже цирка навидался с этими ОСками… Надеюсь что проблема вообще решается, иначе я открыл новый Виндовс!
Ответы
-
Здравствуйте LinkinPro,
Если у Вас есть подозрение на наличие скрытного или вредоносного ПО, предоставьте описанные ниже логи.
Важно: Только в случае если у Вас используется на ПК лицензионный ОС выполняйте следующие инструкции, в противном случае если выявиться обратное, то помочь не смогу.
Предоставите лог сторонней антивирусной утилиты FRST согласно следующей инструкции:
— Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится
на Вашей системе.- Запустите программу двойным щелчком. Когда программа запустится, нажмите
Yes для соглашения с предупреждением. - Убедитесь, что в окне Optional Scan отмечены «List BCD» и «Driver MD5«.
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например
onedrive). - Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например
onedrive).
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.Bien cordialement, Andrei …
MCP-
Помечено в качестве ответа
16 апреля 2018 г. 12:18
- Запустите программу двойным щелчком. Когда программа запустится, нажмите