Windows server запуск программы от имени администратора

Способ 1: Контекстное меню «Проводника»

Этот вариант подойдет в тех случаях, когда нужно запустить программу от имени администратора через EXE-объект или ярлык на рабочем столе либо в любом каталоге. Тогда по необходимому объекту надо просто кликнуть правой кнопкой мыши и в появившемся контекстном меню выбрать пункт «Запуск от имени администратора».

Способ 2: Меню «Пуск»

Некоторые пользователи задействуют меню «Пуск», чтобы там найти и запустить какую-либо программу. Там тоже присутствует пункт, отвечающий за открытие с повышенными правами. Для этого следует открыть само меню, через поиск отыскать приложение и справа щелкнуть по соответствующей надписи.

Способ 3: Панель задач

Часто используемые приложения пользователи привыкли добавлять на панель задач, чтобы получать возможность быстро их запустить. В этих ситуациях тоже может потребоваться использовать наивысшие полномочия. Тогда нужно нажать ПКМ по самому значку, потом снова по названию программы и выбрать пункт «Запуск от имени администратора«.

Способ 4: Горячая клавиша

Данный вариант рекомендуется, когда юзер хочет оптимизировать свое взаимодействие с компьютером, применяя стандартные горячие клавиши. Комбинация Ctrl + Shift + Enter для запуска ПО с повышенными правами сработает, если оно было изначально выделено или, например, найдено через поиск в меню «Пуск».

Способ 5: «Командная строка»

«Командная строка» — стандартное приложение операционных систем Windows, которое позволяет в ручном режиме, используя различные утилиты, выполнять действия на компьютере. Относится это и к запуску софта или системных инструментов, что осуществляется так:

1. Откройте «Командную строку» любым удобным методом. Детальнее обо всех возможных вариантах читайте в отдельной статье на нашем сайте по ссылке ниже.

   Подробнее: Открытие командной строки в Windows 10



2. Введите там команду runas /user:ИмяПКИмяПользователя program.exe, где ИмяПК — полное имя компьютера, а ИмяПользователя — название учетной записи с необходимыми правами, вместо чего можно использовать и учетную запись, которая так и называется «Администратор». program.exe замените на название того исполняемого файла, который хотите запустить, не забыв и про .exe в конце. Если он располагается не на рабочем столе, придется ввести полный путь, например, "C:Program FilesCCleanerCCleaner64.exe".



3. Введите пароль от профиля или системной учетной записи, чтобы запустить программу.

Отдельно хотелось бы уточнить про системную учетную запись Администратор. По умолчанию обычному пользователю пароль от нее может быть неизвестен, а также часто он попросту отсутствует. Тогда вводимая команда не сработает. Пароль потребуется узнать или сбросить его, задав новый. Об этом читайте развернуто в материалах от других наших авторов далее.

Подробнее:
Сбрасываем пароль для учетной записи «Администратор» в Windows 10
Узнаем пароль администратора на ПК с Windows 7

Способ 6: «Диспетчер задач»

Метод с использованием «Диспетчера задач» пригодится, если возможности запустить приложение через «Проводник» нет. Этот инструмент позволяет создать новую задачу, выставив для нее соответствующий уровень привилегий.

1. Кликните правой кнопкой мыши по пустому месту на панели задач и выберите там пункт «Диспетчер задач».



2. В разделе «Файл» нажмите по «Запустить новую задачу».



3. Введите в поле название программы с ее расширением, а затем отметьте галочкой пункт «Создать задачу с правами администратора».

Способ 7: Свойства исполняемого файла

Следующие методы будут направлены на настройку параметра, отвечающего за перманентный запуск конкретной программы от имени администратора. Сначала разберем вариант, когда софт открывается через исполняемый файл.

1. Кликните по объекту ПКМ и через контекстное меню перейдите в «Свойства».



2. Там вас интересует вкладка «Совместимость».



3. Отметьте пункт «Запускать эту программу от имени администратора» и сохраните изменения.

Способ 8: Свойства ярлыка

Если от исполняемого файла программы был создан ярлык, настроить рассматриваемую опцию через «Совместимость» не получится, поскольку там эта вкладка отсутствует. Однако можно задать дополнительные параметры запуска другим методом, который выглядит так:

1. Сделайте по ярлыку клик правой кнопкой мыши и выберите «Свойства».



2. В открывшейся вкладке «Ярлык» перейдите в раздел «Дополнительно».



3. Отметьте маркером соответствующий пункт, отвечающий за запуск программы с повышенными полномочиями.

Способ 9: Создание параметра в реестре

Последний возможный вариант запуска ПО от имени администратора, который практически не пользуется популярностью, — создание параметра в «Редакторе реестра». Тогда выбранное приложение при каждом запуске будет использовать повышенные права.

1. Вызовите окно «Выполнить», используя стандартное сочетание клавиш Win + R. Введите там regedit и нажмите на Enter.



2. Перейдите по пути HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsLayers.



3. Там нажмите ПКМ и создайте строковый параметр.



4. В качестве названия для него присвойте полный путь к требуемому исполняемому файлу.



5. Затем дважды кликните по нему ЛКМ и задайте значение ~ RUNASADMIN.

В завершение отметим, что иногда пользователи сталкиваются с ситуацией, что строка «Запустить от имени администратора» просто отсутствует в «Проводнике». Чаще всего это вызвано системными сбоями, но иногда может случаться из-за настроек контроля учетных записей. Если вы столкнулись с такой проблемой, сначала советуем изменить параметры UAC, а в случае нерезультативности перейти к восстановлению системных файлов, о чем читайте далее.

Читайте также:
Отключение UAC в Windows 10
Использование и восстановление проверки целостности системных файлов в Windows

Рассмотрим несколько способов запустить программу от имени администратора в Windows 10, для исправления ошибок: «CreateProcess сбой, код 740«, «Запрошенная операция требует повышения«, «Отказано в доступе» и др., возникающих при запуске программ с ограниченными правами (пользователь, гость).

По умолчанию программы и игры в Windows 10 запускаются без прав администратора, чтобы предотвратить несанкционированные изменения в вашей системе. Но частый случай, когда для корректной работы программы требуются запуск с повышенными правами (администратор), для правильной работы или выполнения определенных команд.

⚠️ Внимание: для запуска программы с повышенными правами, вам потребуется знать пароль администратора!

Содержание

1. Значок приложения
2. Свойства файла
3. Меню Пуск (контекстное меню)
4. Меню Пуск (сочетание клавиш)
5. Меню Выполнить
6. Лента Проводника
7. Окно Поиск
8. Командная строка (CMD)
9. PowerShell
10. BAT файл

Статья на других языках:
🇺🇸 — How To Run Program As Administrator
🇪🇸 — Cómo ejecutar programa como administrador
🇫🇷 — Comment exécuter un programme en tant qu’administrateur
🇩🇪 — So führen Sie ein Programm als Administrator aus
🇳🇱 — Hoe Programma als administrator uitvoeren

🧐 Это может быть интересно:
1️⃣ 8 способов запустить командную строку от имени администратора
2️⃣ 7 способов запустить PowerShell от имени администратора

Значок приложения

Как выполнить запуск программы от имени администратора однократно, с помощью значка программы (иконки):

1. Щелкните правой клавишей мыши на иконке программы;
2. Выберите Запуск от имени администратора.

Свойства файла

Способ, всегда запускать программу с правами администратора с помощью меню Свойства файла.

1. Щелкните правой клавишей мыши на иконке программы;
2. Выберите Свойства;
3. Откройте вкладку Совместимость;
4. Установите галочку Запускать эту программу от имени администратора;
5. Нажмите ОК.

Эта настройка позволит постоянно запускать эту программу с повышенными правами только для этого пользователя. Если вы хотите разрешить запуск программы с правами администратора для всех пользователей компьютера, в предыдущем окне нажмите кнопку Изменить параметры для всех пользователей и установите галочку Запускать эту программу от имени администратора.

Запуск программы с повышенными правами используя контекстное меню, в меню Пуск.

1. Откройте меню Пуск (Ctrl+ESC);
2. Найдите значок программы в списке Все программы;
3. Щелкните правой клавишей мыши по значку программы, выберите: Дополнительно -> Запуск от имени администратора.

Этим же способом можно запускать и Плитки приложений в Windows 10, 8.

Клик мышкой и сочетание клавиш в меню Пуск еще один способ запустить программу от имени администратора.

1. Откройте меню Пуск (Ctrl+ESC);
2. Найдите значок программы в списке Все программы;
3. Удерживая нажатыми клавиши Ctrl+Shift щелкните по значку программы.

Способ запуска программы с полными правами используя меню Выполнить.

1. Нажмите сочетание клавиш Windows+R (или щелкните по кнопке Пуск правой клавишей мыши и выберите Выполнить);
2. Введите имя команды или перетащите мышкой пиктограмму программы в окно ввода меню Выполнить;
3. Нажмите сочетание клавиш Ctrl+Shift+Enter.

Лента Проводника

Несложный способ запуска любой программы от имени администратора использование ленты проводника Windows 10.

🔔 Если в меню папки не отображается Лента проводника, нажмите сочетание Ctrl+F1.

1. Выделите значок программы в Проводнике Windows;
2. В меню папки откройте вкладку Средства работы с приложениями;
3. Выберите пункт Запустить от имени администратора.

Окно Поиск

Запустить программу с правами администратора так же можно используя Поиск Windows 10.

1. Нажмите сочетание Windows+S (или щелкните по кнопке Пуск правой клавишей мыши и выберите Поиск);
2. Введите название нужной программы;
3. В правой части окна щелкните пункт Запуск от имени администратора.

Запуск программы от имени администратора используя командную строку (CMD)

Однократный способ запуска программы от имени администратора, используя командную строку Windows (CMD).

Простым способом запуска является запуск Командной строки от имени администратора, из которой выполняется запуск нужной программы. Но вы так же можете выполнить запуск из консоли CMD (с правами пользователя), используя команду runas.

1. Запустите командную строку;
2. Выполните команду runas, указав имя пользователя с административными правами и полный путь до файла запускаемой программы;
3. Введите пароль пользователя с административными правами.

runas /user:MHelp.pro "C:totalcmdTOTALCMD.EXE"

Запуск программы от имени администратора используя PowerShell

Еще один способ запуска программы с повышенными правами — с помощью Microsoft PowerShell.

Простым способом запуска является запуск PowerShell от имени администратора и запуск необходимой программы. Но вы так же можете выполнить запуск из консоли PowerShell (с правами пользователя), используя команду start-process.

1. Запустите PowerShell;
2. Выполните команду start-process, указав полный путь до файла запускаемой программы;
3. Введите пароль пользователя с административными правами.

start-process "C:totalcmdTOTALCMD.EXE" –verb runas

Bat файл

В некоторых случая использовать предыдущие способы может быть неудобно, создадим bat файл с инструкциями по запуску программы.

Пакетный файл (англ. batch file) — текстовый файл в MS-DOS, OS/2 или Windows, содержащий последовательность команд, предназначенных для исполнения командным интерпретатором. После запуска пакетного файла программа-интерпретатор (как правило, COMMAND.COM или cmd.exe) читает его строка за строкой и последовательно исполняет команды.

Wikipedia

1. Запустим стандартное приложение Блокнот (Notepad);
2. Указываем необходимую последовательность команд;
3. В меню Файл выбираем пункт Сохранить как;
4. В поле Имя файла указываем имя файла и дописываем расширение bat;
5. В поле Тип файла указываем Все файлы;
6. Нажимаем кнопку Сохранить.

Теперь запустить программу с правами администратора можно запустив созданный файл.

Узнать больше команд которые можно использовать в bat файлах — перейти.

🟢 Как запустить программу от имени администратора обсуждалось в этой статье. Я надеюсь, что теперь знаете как исправить ошибку 740 или «Запрошенная операция требует повышения» запустив программу с повышенными правами, удобным способом. Однако, если вы столкнетесь с каким-то проблемами при настройке, не стесняйтесь написать в комментариях. Я постараюсь помочь.

03.03.2014 — Запуск приложений от имени учетной записи с правами администратора

Доброго времени суток уважаемый посетитель. В сегодняшней статье я предлагаю тебе рассмотреть ни как обычно установку и конфигурирование серверов и клиентских станций с самого начала, а обычные будни системного администратора. А рассматривать мы будем запуск определенного приложения из-под имени администратора, рассмотрим какие существуют решения и чем они отличаются. Причиной, по которой администраторы сталкиваются с этой проблемой довольна проста, в нашей практикте ит-аутсорсинга, мы довольно часто сталкиваемся с ситуацией, когда приложение (особенно отечественных разработчиков) не ориентированно на UAC, а почему так, спросите у разработчиков приложения. Тестировать будем в виртуальной среде Hyper-V на виртуальной машине второго поколения с ОС Windows 8.1.

Разнообразие присутствует

Рассматривать мы будем три утилиты:

—          RunAs

—          ExecAS

—          AdmiLink

RunAs

RunAs — запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись. Эта утилита не является сторонней, она входит в поставку ОС Windows. Справка по утилите runas /?

Тестировать будем на встроенной утилите msconfig.exe, которая входит в ОС Windows. Запуск этой утилиты осуществляется только с учетной записи имеющие права администратора.

ВНИМАНИЕ! Запуск утилиты будет осуществляется из-под учетной записи доменного администратора. В реалии не рекомендуется этого делать, лучше создать отдельную учетную запись для подобных моментов.

Итак, попробуем воспользоваться устроенной утилитой RunAs, для этого запустим командную строку и напишем следующее

Далее потребуется ввести пароль:

Попрошу заметить, что вводимый пароль не будет отображаться

После удачного ввода пароля и имени учетной записи, откроется окно msconfig.exe

Теперь создадим ярлык для запуска msconfig.exe из-под учетной записи администратора.

Нажмем «Далее» и запустим ярлык.

После удачного ввода пароля запустится уже известный msconfig.exe.

Вопрос напрашивается сам собой, позволит ли администратор, пользователю знать пароль от учетной записи имеющей права администратора, имя от которого легко посмотреть в свойствах ярлыка?

И еще, пароль при запуске ярлыка нужно будет вводить каждый раз, что не удобно для пользователя, если вы заходите облегчить жизнь ему, использовав параметр «/savecred», то вы создадите огромную дыру в системе безопасности.

Вот пример для создания огромной дырки:

Вы захотели облегчить жизнь пользователю, добавляем параметр «/savecred»

Запускаем ярлык и вводим пароль, при первом запуске утилита предлагает ввести пароль

Вводим пароль и говорим прощай! При повторном запуске утилита не будет требовать пароль, а точнее она теперь вообще не будет его требовать, вы подумаете «Ну и что!». А давайте попробуем в свойствах ярлыка изменить запускаемую утилиту, например, на cmd.exe.

Пытаемся запустить и ….

«Мать твою! Он только что почистил arp-кэш». Я думаю если вы используете «/savecred», то вы вряд ли знаете, что такое arp-кэш и что для его очистки нужны права администратора.

ExecAS

Утилита ExecAs предназначена для запуска любых программ с правами, отличными от прав текущего пользователя. Можно применять для запуска программы Locker с правами администратора из-под ограниченной учетной записи. Это позволяет запретить операторам доступ к файлам базы данных программы Locker и вообще к запуску любых нежелательных программ кроме Locker-a.

ExecAs очень простая утилита, с которой сможет работать даже школьник.

Положительной чертой является ее простота.

Отрицательной чертой является отсутствие работы с доменными учетными записями.

Итак, после создания локальной ученой записи с ограниченными правами и учетной записи с права администратора, запустим ExecAs.

При первом запуске, приложение сразу предлагает ввести имя учетной записи и пароль, а также указать путь до приложения которое нужно запустить. Будем запускать cmd.exe о имени локального администратора. Попрошу заметить, что вводимая учетная запись указывается без имени машины. Для добавления приложения нажимаем на значок папки, который находится в конце строки «Программа».

Нажимаем «Записать». Наше приложение будет под номером 1.

Закрываем ExecAs и снова запускаем.

Как мы видим, cmd.exe сразу запустилось при запуске ExecAs. Дело в том, что если у вас одно приложение в списке запускаемых приложений в ExecAs, то это приложение будет сразу запускаться, это довольно хорошо, но если у вас к примеру, больше одного приложения?

Открываем cmd, переходим в каталог с приложением ExecAs, и запускаем его с параметром ниже

Теперь мы можем добавить еще одно приложение, к примеру калькулятор

Теперь если мы закроем и откроем ExecAs, мы увидим окно выше, этого не должно произойти. Для этого есть параметр NN – номер запускаемой программы.

Создадим два ярлыка, один для запуска cmd, другой для калькулятора.

Запускаем оба ярлыка

Не забываем про номер программы, который можно изменять при добавлении запускаемой программы, и который можно посмотреть в списке запускаемых программ.

AdmiLink

AdmiLink — утилита, при помощи которой Администратор может создать ярлык, дающий возможность пользователям с ограниченными правами запускать конкретную (без возможности подмены!) программу с правами Администратора (или любого другого пользователя) без (интерактивного) ввода пароля.

Типичным применением программы AdmiLink является администрирование защищенных систем, в которых пользователь работает в основном под своей ограниченной учетной записью, и только отдельные, строго ограниченные Администратором функции запускает под Администратором, не зная его пароля и не имея возможности запускать другие, несанкционированные программы.

Другим типичным примером является использование AdmiLink для запуска потенциально опасных программ, например, Web браузера, с пониженными правами без ввода пароля. Так, чтобы избежать заражения машины вирусом, можно запускать Web браузер под учетной записью ограниченного пользователя, что резко снижает вероятность повреждения системы. Чтобы не вводить каждый раз пароль ограниченного пользователя, на Рабочем Столе можно сделать ярлык для запуска Web браузера под ограниченным пользователем.

Как работает AdmiLink

В состав пакета входит две программы: AdmiRun и AdmiLink.

AdmiRun — простая консольная задачка, которая умеет только одно — запускать другие программы от имени Администратора (или любого другого пользователя). При инсталляции AdmiRun копируется в каталог Windows, чтобы быть доступной в любом каталоге. AdmiRun может работать как в пакетном режиме (в командных файлах), так и для интерактивного запуска программ (через ярлык на Рабочем столе). Формат вызова можно получить, набрав AdmiRun /? Разумеется, для запуска программ от имени Администратора нужно знать пароль. С другой стороны, из соображений безопасности открыто передавать пароль нельзя, иначе вся система защиты лишается смысла. Выход состоит в передаче зашифрованной учетной записи (учетная запись = пользователь + домен + пароль). Учетную запись AdmiRun получает демонстративно открыто, через командную строку, однако понять из нее ничего нельзя — учетная запись передается как зашифрованнный ключ. Ключ привязан к конкретному исполняемому файлу, без этого файла AdmiRun просто не сможет расшифровать учетную запись. Поэтому если пользователь попробует запустить другую программу с таким же ключем, он потерпит неудачу. Более того, для того, чтобы сделать жизнь хакеров повеселее, ключи генерируются с использованием случайных чисел и никогда не повторяются.

Итак, после установки AdmiLink, советую при установке убрать галочку с создания всех ярлыков и запускать утилиту только с каталога где она установлена, запускам AdmiLink.

1)      В поле «Задать имя исполняемого файла интересующей программы» укажем путь, нажав на значок дискеты. В нашем случае это будет cmd.exe

2)      Поле «Задать командную строку для исполняемого файла» оставим пустым.

Этот шаг необязателен, если параметры отсутствуют. Кроме того, имейте в виду, что можно указать привязку шифрования учетной записи к командной строке, чтобы нельзя было получить права Администратора, подменив параметры командной строки в ярлыке. 
Например, делая ярлык c:windowssystem32control.exe timedate.cpl для коррекции системного времени, не забудьте привязать шифрование к командной строке, иначе, отредактировав ярлык, можно будет запустить, например, c:windowssystem32control.exe nusrmgr.cpl и получить доступ к управлению пользователями, что совсем нехорошо.

3)      Поле «Задать стартовый каталог запускаемой программы…» обычно заполняется автоматически

4)      Задать режим отображения окна программы.

• SHOW — запускать программу, видимую на экране. Это обычный режим для интерактивных программ.
• HIDE — запускать программу, не видимую на экране. Это режим для служебных программ, работающих в фоновом режиме.

Переходим на вкладку «Accout»

5)      В поле «Имя домена» указываем NetBios имя или полное имя домена, в нашем случае test.lan.

6)      В поле «Имя пользователя» можем вписать Администратор или нажать «…» для выбора учетной записи.

7)      Вводим пароль и его подтверждение и жмем «Тестировать».

Нажимаем любую клавишу. Если появилось сообщение «Account is good to use» значит все хорошо и идем дальше.

      Жмем «Сгенерировать ключ запуска AdmiRun», без этого ключа запуск приложения пройдет неудачно.

9)      Переходим на вкладку «Link» и задаем имя ярлыку

10)   Задаем каталог, и не забываем про ту учетную запись из-под которой запущен AdmiLink

11)   Задать файл и индекс картинки для ярлыка. Обычно это поле заполняется автоматически. По умолчанию предполагается, что картинка берется из исполняемого файла программы с индексом 0.

12)   Нажимаем «Сгенерировать командную строку» и видим волшебную абракадабру

13)   Жмем «Создать ярлык сейчас»

После нажатия на «Создать ярлык сейчас» создается ярлык и сбрасываются все поля.

Запускаем ярлык

Попробуем изменить запускаемую программу в свойствах ярлыка, например, на калькулятор

Попытаемся запустить ярлык

Попрошу заметить, что привязка к MAC, IP и командной строке не производилась.

К заключению. Не забывайте, что в запущенной программе с правами администратора, можно открыть вкладку «Файл» если она конечно есть и делать с ОС все что угодно. Это уже проблемы безопасности скорее ОС, так что будьте осторожны.

Все, люди, мир Вам!

Автор ag | Метки: UAC, IT Просмотров 112890