В операционных системах Windows прав локального администратора хватает для выполнения практически любых действий. Но иногда бывают ситуации, когда админских прав все же недостаточно.
Для примера откроем редактор реестра и попробуем в разделе HKEY_LOCAL_MACHINESECURITY создать подраздел. Как видите, у нас ничего не получилось, нет доступа.
Дело в том, что доступ к этим разделам имеет только система, для всех остальных пользователей они закрыты. И единственный способ попасть в них — это запустить редактор реестра от имени системы.
Учетная запись системы — это встроенная учетная запись SYSTEM, которую диспетчер управления службами (Service Control Manager, SCM) использует для управления службами. Эта учетная запись предоставляет максимально широкие привилегии в локальной системе и имеет доступ к большинству системных объектов. Соответственно любой процесс, выполняемый в контексте учетной записи SYSTEM, наследует все ее права и доступы.
Примечание. Насчет названия учетной записи есть некоторые разночтения. Так в зависимости от того, где она используется, ее могут называть SYSTEM, NT AUTHORITYSYSTEM, LocalSystem или ComputerNameLocalSystem.
Для запуска от имени системы есть много различных способов, я расскажу о двух наиболее простых. Итак, способ первый.
PsExec
Утилита командной строки PsExec входит в состав пакета PsTools от Sysinternals. Изначально PsExec предназначена для удаленного управления, но ее можно использовать и для запуска процессов с повышенными привилегиями. Кстати, по этой причине некоторые антивирусы опознают PsExec как ″трояна″.
PsExec не требует установки, достаточно просто скопировать ее в локальную папку и запустить из консоли cmd или powershell. Для удобства использования можно поместить исполняемый файл в системный раздел (C:Windowssystem32). Для примера откроем новое окно командной строки вот такой командой:
psexec.exe -i -s cmd.exe
Ключ -s производит запуск от имени системы, а ключ -i открывает окно в интерактивном режиме. Теперь выполним в новом окне команду whoami и убедимся, что оно запущено от имени пользователя nt authoritysystem. Таким образом с помощью PsExec можно запустить любое приложение с правами системы.
С PsExec все просто и понятно, этот способ используется с незапамятных времен и до сих пор актуален. Но, исключительно ради разнообразия, рассмотрим еще один способ.
PowerRun
PowerRun — графическая утилита, специально предназначенная для запуска программ с повышенными правами (TrustedInstaller/Nt Authority/System). Установка ей не требуется, достаточно скопировать утилиту в локальную папку и запустить. При желании можно выбрать русскоязычный интерфейс, хотя на мой взгляд в нем нет необходимости. Интерфейс у PowerRun простой, интуитивно понятный, все основные действия вынесены в виде кнопок на центральную панель.
Для запуска приложений есть несколько вариантов запуска, на выбор. Для редактора реестра и командной строки, как для наиболее часто используемых приложений, специально выделены кнопки на панели управления. Для примера нажимаем на кнопку и консоль открывается от имени системы.
Если приложение будет запускаться регулярно, то для него лучше создать отдельную запись. В записи можно указать параметры запуска, такие как путь, ключи и команды, а также рабочую директорию. Окно запуска можно сделать скрытым, минимизировать или наоборот, максимально развернуть. Для управления записями в панели управления имеются три кнопки — создание, удаление и редактирование.
Для примера создадим запись для запуска командной строки. Окно должно открываться в нормальном режиме, в качестве рабочей директории задан профиль текущего пользователя (%userprofile%), после запуска выполняется команда whoami.
Запустить запись можно либо кнопкой, либо из контекстного меню, либо просто двойным кликом.
Дополнительно можно на базе созданной записи создать bat- или vbs-скрипт. Это позволит максимально упростить и ускорить процедуру запуска программы с системными правами.
Особо продвинутые пользователи могут запускать PowerRun напрямую из командной строки. Синтаксис и примеры команд можно посмотреть в справке, которая открывается командой PowerRun.exe с ключом /?.
Для примера запустим все ту же консоль и выполним в ней команду whoami:
PowerRun.exe /K whoami
И еще один интересный момент, о котором надо знать при работе с PowerRun. По умолчанию PowerRun умеет запускать программы с правами пользователей Nt Authority/System и TrustedInstaller. С первым более менее понятно, а вот о втором стоит рассказать чуть подробнее.
Начиная с Windows Vista в операционные системы Windows внедрена технология WRP (windows resource protection), предназначенная для защиты файлов и ключей реестра. WRP при помощи исполняемого модуля trustedinstaller.exe ограничивает доступ к критически важным системным ресурсам для всех пользователей, включая и администраторов. Правом доступа к этим ресурсам обладает только системный пользователь TrustedInstaller, который является их владельцем.
Так вот, PowerRun можно запускать как с правами TrustedInstaller, так и без них. Для переключения нужно открыть конфигурационный файл PowerRun.ini и изменить значение параметра TrustedInstaller. Значение 1 означает наличие прав TrustedInstaller, а 0 — их отсутствие. Также из командной строки для запуска только с правами системы можно указать ключ /SYS.
Как видите, запустить любую программу с правами системы не просто, а очень просто. Но не стоит лезть во внутренности операционной системы без крайней необходимости, поскольку в результате подобного вмешательства есть шанс ее поломать. Ну и конечно, желательно делать резервные копии. На всякий случай 🙂
Вы тут: Главная → Windows → Как выполнять команды и скрипты от имени системы средствами Windows
В комментариях статьи про diskusage читатель спросил, может ли утилита показать размер папки C:WindowsCSC, где хранится кэш автономных файлов.
Очевидно, в его организации с проблемой сталкиваются регулярно, а для анализа приходится выключать ОС 
Сегодня я покажу способ, позволяющий решать такие задачи, не прекращая работу Windows. В качестве примера я решу проблему читателя двумя способами — с помощью diskusage и PowerShell. Причем подход вполне актуален для diskusage, поскольку утилита на данный момент не видит содержимое папок, на которые у администратора нет прав.
Вы можете применять этот способ для любых задач! Объем файлов в папке — просто пример.
И да, все составляющие сегодняшнего рассказа – это компиляция ранее опубликованных в блоге решений.
[+] Сегодня в программе
Сторонние средства: psexec
В командной строке от имени администратора команда dir сообщает об отсутствии папки C:WindowsCSC. Однако PowerShell подтверждает наличие пути и сообщает, что для доступа недостаточно прав.
Вообще-то, в статье про diskusage я изначально ссылался на способ с psexec, позволяющий интерактивно запускать приложения от имени системы. Другими словами, с помощью утилиты можно было запустить командную строку или PowerShell от имени SYSTEM…
psexec64 -i -s cmd
…и узнать, что для доступа в папку нужны права SYSTEM 
Дальше можно просто выполнять необходимые команды.
Системные средства: планировщик заданий
Допустим, что стороннее ПО, даже с подписью Microsoft из набора sysinternals, строго запрещено службой безопасности и/или блокируется политиками. Однако с правами администратора можно создавать и выполнять задания в планировщике для запуска команд и скриптов.
Например, я показывал в блоге автоматическое выполнение задач на восходе и закате солнца. Там ключевую роль играло запланированное задание, которое запускается от имени системы. Здесь тот же подход.
Шаг 1 — Создайте простое задание на разовый запуск программы
В качестве действия укажите:
- Команда:
powershell - Параметры для выполнения команды:
-ExecutionPolicy Bypass -Noprofile -Command ваша_команда
или
Параметры для выполнения скрипта:-ExecutionPolicy Bypass -Noprofile -File путь_к_файлу.ps1
В нашем примере diskusage запускается с желаемыми ключами командной строки и записывает результат в файл. Пример параметров для планировщика.
-ExecutionPolicy Bypass -Noprofile -Command "diskusage /humanReadable C:WindowsCSC | Out-File -FilePath C:tempout.txt"
За неимением утилиты используем PowerShell — считаем и складываем размер всех файлов во всех папках (конечно, я не рекомендую применять этот подход ко всему диску :).
-ExecutionPolicy Bypass -Noprofile -Command "[math]::Round(((Get-ChildItem -Path C:WindowsCSC -Recurse | Measure-Object length -Sum).Sum)/1mb,1) | Out-File -FilePath C:tempout.txt"
Шаг 2 — Настройте задание на запуск от имени системы
На вкладке Общие нажмите Изменить и введите SYSTEM или СИСТЕМА в зависимости от локализации.
Автоматизацию создания таких запланированных задач я разбирал с помощью schtasks и PowerShell. Остается запустить задание и открыть созданный файл. Все просто!
В отличие от psexec, из планировщика не работает интерактивный запуск приложений. Например, редактор реестра запустится, но взаимодействовать вы с ним не сможете. Однако выполнение команд и скриптов с правами системы отлично работает.
Заключение
Я всегда ощущаю некоторую неловкость, когда пишу для блога или канала Telegram материал, не содержащий ничего нового [относительно моих предыдущих публикаций]. Но я понимаю, что не все читали старые записи, равно как из поисковиков приходит множество людей по конкретным запросам. Поэтому какая-то польза от этого должна быть.
В данном случае у меня была и дополнительная мотивация. Фактически, эта статья – затравка для следующей, в которой мы посмотрим на эту же тему под более интересным углом.
В Windows для выполнения некоторых действий недостаточно иметь права администратора. Например, вы не сможете заменить или удалить системные файлы, некоторые ветки реестра, остановить системные службы или выполнить другие потенциально небезопасные действия, которые могут нарушить стабильность системы. Системному администратору в таких случая приходится назначать себе владельцем таких объектов или выполнять действия от имени системы. В этой статье мы рассмотрим, как запустить программу или командную строку в Windows от имени привилегированного аккаунта SYSTEM (Local System).
Содержание:
- Запуск командной строки от Local System в старых версиях Windows (до Vista)
- Запуск программ от имени системы с помощью PSExec в Windows 10
Встроенная учетная запись SYSTEM используется диспетчером управления службами SCM (Service Control Manager) для запуска и управления системными службами. Из-под учетной записи System (может называться NT AUTHORITYSYSTEM, Local System или ComputerLocalSystem)запускается большинство системных служб и процессов (в том числе ядро NT Kernel). Откройте оснастку управления службами services.msc и обратите внимание на службы, у который в столбце LogOnAs указано Local System. Эти службы запушены из-под учетной записи SYSTEM.
Запуск командной строки от Local System в старых версиях Windows (до Vista)
В снятых с поддержки Windows XP и Windows Server 2003 была интересная возможность, позволяющая запустить программу или же интерактивную командную строку (cmd) с правами системы через планировщик. Достаточно войти с правами администратора, открыть командную строку и набрать в ней:
at 12:23 /interactive cmd.exe
, где
12:23
– текущее время + одна минута (в 24 часовом формате).
После наступления указанного времени перед вами открывается окно командной строки, запущенное с правами Local System. Если вы выполнили эту команду в терминальном (rdp) сессии Windows Server 2003/XP, имейте в виду, что командная строка с правами System отображается только в консольной сессии (как подключиться к rdp консоли).
В Windows 10 запуск интерактивной строки с помощью команды at не поддерживается. Вместо него рекомендуется использовать
schtasks.exe
.
Команда AT признана нерекомендуемой. Используйте вместо нее schtasks.exe. Внимание! В соответствии с повышенной безопасностью данное задание будет выполняться в запланированное время, но не интерактивно. Если требуется интерактивное задание, воспользуйтесь служебной программой schtasks.exe (для получения дополнительных сведений введите schtasks /?). Такой запрос не поддерживается.
Запуск программ от имени системы с помощью PSExec в Windows 10
Начиная с Windows 7 трюк с запуском интерактивной командной строки от имени системы через планировщик не работает. Для запуска команд от имени NT Authority System можно использовать утилиту PSExec.exe от Sysinternals.
Утилиту
PSExec.exe
можно скачать на сайте Microsoft https://docs.microsoft.com/en-us/sysinternals/downloads/psexec. Утилита PSExec знакома любому администратору и в первую очередь предназначена для удаленного управления Windows, однако в ней есть полезная возможность запуска процессов от имени System. Некоторые антивирусы могут опознавать PSExec.exe как потенциально небезопасную программу (с помощью psexec кстати распространялся печально известный вирус notpetya),
Утилита PSExec не требует установки. Откройте командную строку с правами администратора (“Run as administrator”) перейдите в каталог, в котором находится исполняемый файл PSexec.exe и наберите:
psexec -i -s cmd.exe
параметр -i запускает приложение в интерактивном режиме (пользователь может взаимодействовать с программой на рабочем столе, если это параметр не указывать, процесс запускается в консольной сесии), —s означает что командную строку нужно запустить из-под системы
При первом запуске PsExec попросит вас принять лицензионное соглашение.
После выполнения команды появится новое окно с командной строкой, запущенной из-под учетной записи NT AuthoritySystem. Проверьте это, выполнив команду:
whoami
Таким образом вы запустить любую программу, команду или скрипт с правами системы. Достаточно в параметре утилиты PsExec изменить cmd.exe на имя исполняемого файла нужной программы.
В открывшемся окне командной строки вы можете выполнять любые команды в контексте SYSTEM. Теперь вы сможете изменить, переименовать или удалить системные файлы/ветки реестра, владельцем которых является TrustedInstaller или SYSTEM. Все программы или процессы, которые вы запустите их этого окна также будут запущены с повышенными привилегиями LocalSystem. Например, можно остановить системную службу, или закрыть дескриптор занятого системой файла.
С помощью PSExec вы можете получить интерактивную командную с правами NT AUTORITYСИСТЕМА с удаленного компьютера. Для этого используется команда:
psexec -s \msk-PCBuh2 cmd.exe
При появлении ошибки
couldn’t install PSEXESVC service
, убедитесь, что:
- командная строка запущена от имени администратора;
- проверьте, возможно служба PSEXESVC уже запущена.
Есть еще ряд сторонних утилит для запуска программ от имени System (AdvancedRun , RunAsSystem, PowerRun), но я не вижу смысла использовать их смысла. Т.к. во-первых это сторонние утилиты, и вы не можете гарантировать что в их коде нет вредоносных закладок, и во-вторых официальная утилита PsExec от Microsoft отлично справляется с задачей.
Содержание
- Способ 1: Контекстное меню
- Способ 2: Меню «Пуск»
- Вариант 1: Список программ
- Вариант 2: Сочетание клавиш
- Вариант 3: Результат поиска
- Способ 4: Свойства программы
- Способ 5: Свойства ярлыка
- Способ 6: «Командная строка»
- Способ 7: Диалоговое окно «Выполнить»
- Способ 8: «Диспетчер задач»
- Способ 9: «Проводник»
- Способ 10: «Редактор реестра»
- Вопросы и ответы
Способ 1: Контекстное меню
Самый простой и быстрый способ запустить программу от имени администратора – это воспользоваться ее контекстным меню. Щелкните правой кнопкой мыши по ярлыку или исполняемому файлу, затем из появившегося списка выберите «Запуск от имени администратора».
Способ 2: Меню «Пуск»
Практически все основные программы и инструменты, включая штатные средства Windows 10, находятся в главном меню «Пуск». Через список установленного софта можно запустить игры и приложения с расширенными правами несколькими способами.
Вариант 1: Список программ
Этот вариант предусматривает поиск не по названию, а через список всего, что установлено:
- Кликните по кнопке «Пуск» на нижней панели, затем внутри него отыщите нужное приложение. Обратите внимание на то, что программа может быть в папке, которую нужно развернуть, и при этом ее название может отличаться от имени самого приложения: например, это разработчик или компания-издатель, что чаще всего бывает с играми.
- Кликните по значку программы правой кнопкой мыши и в меню наведите курсор на «Дополнительно», затем выберите пункт запуска от имени администратора.
Вариант 2: Сочетание клавиш
Поскольку в ОС предусмотрена работа с горячими клавишами, то и запуск программ с расширенными правами возможен с помощью них. Для этого нажмите на «Пуск», визуально найдите нужную программу, затем одновременно зажмите клавиши «Ctrl + Shift» и, не отпуская их, мышкой щелкните по названию софта.
Вариант 3: Результат поиска
И еще один метод открыть так программу через меню «Пуск» — это использование системного поиска, точнее его результата:
- Раскройте меню «Пуск» (если пользуетесь отдельной кнопкой в виде лупы, используйте ее — это непринципиально).
- В строке введите название программы, которую нужно запустить с расширенными правами. Вверху появится результат, который больше всего соответствует запросу, а справа — дополнительное окно с основными функциями. Там и выберите пункт «Запуск от имени администратора».
Способ 4: Свойства программы
Через раздел со свойствами исполняемого файла конкретной программы можно сделать так, чтобы она запускалась от имени администратора всегда, и ни один из способов из этой статьи использовать больше не придется.
- Щелкните правой кнопкой мыши по значку приложения. Это может быть как ярлык, так и EXE-файл. Из контекстного меню выберите пункт «Свойства».
- На вкладке «Совместимость» отметьте пункт «Запускать эту программу от имени администратора».
- Примените и сохраните настройки.
В результате этого выбранное приложение при запуске будет автоматически открываться с повышенными полномочиями, пока отметка с опции в «Свойствах» не будет убрана.
Способ 5: Свойства ярлыка
Для ярлыка программы также есть вариант запуска от имени администратора, если предыдущий способ не подошел или не сработал.
- Как и в Способе 4 перейдите в окно «Свойства». Только в этом случае нужно выбрать вкладку «Ярлык». Кликните по кнопке «Дополнительно».
- В новом окне поставьте галочку у опции запуска с расширенными правами. Нажмите на кнопку «ОК».
- Затем в «Свойствах» также примените и подтвердите настройки ярлыка.
Способ 6: «Командная строка»
Консоль «Командная строка» позволяет не только просматривать различную информацию и настраивать ОС без использования интерфейсов, но и запускать программы, в том числе с расширенными правами. Метод имеет смысл использовать, если вы хотите запустить таким образом несколько программ сразу.
- Запустите «Командную строку», найдя ее по названию в «Пуске». В свою очередь, открытие нужно выполнить от имени администратора.
- Поскольку консоль открыта с расширенными правами, то и все программы, запущенные через нее, также откроются от имени администратора. Вставьте команду такого вида:
runas /user:Имя компьютераИмя пользователя Название программы.exe, где «Имя компьютера» — это название устройства, а «Имя пользователя» — учетной записи. Это сработает, если исполняемый файл находится на рабочем столе. Если нет, придется вместо названия ввести путь к нему на диске. Например, если это Photoshop, то адрес будет таким:C:Program FilesAdobeAdobe Photoshop CC 2018. После того как путь будет прописан, нажмите на клавишу «Enter». - Останется ввести пароль от учетной записи в окне «Командной строки» и нажать на клавишу ввода.
Читайте также: Как узнать имя компьютера с Windows 10
Если вы не знаете, как отыскать директорию программы, то перейдите в «Свойства» ее ярлыка (на рабочем столе), затем на вкладке «Ярлык» нажмите на кнопку «Расположение файла» либо скопируйте его из поля «Объект».
При наличии приложения в меню «Пуск» щелкните по его значку правой кнопкой мыши и наведите курсор на «Дополнительно», затем выберите «Перейти к расположению файла».
Когда переход к директории в «Проводнике» осуществлен, скопируйте путь из адресной строки.
Способ 7: Диалоговое окно «Выполнить»
Еще один альтернативный метод решения поставленной задачи.
- Одновременно зажмите клавиши «Win + R», чтобы открыть окно «Выполнить». В строку впишите название программы с расширением, на нашем примере это
photoshop.exe. - Зажмите клавиши «Ctrl + Shift» и, не отпуская сочетание, кликните по кнопке «ОК».
Способ 8: «Диспетчер задач»
Если через «Проводник» или «Пуск» нет возможности запустить программу от имени администратора, то с этим сможет помочь «Диспетчер задач» и его функции:
- Откройте «Диспетчер задач». Для этого щелкните правой кнопкой мыши по нижней рабочей панели и выберите соответствующий пункт.
- В открывшемся окне нажмите на вкладку «Файл», затем выберите «Запустить новую задачу».
- В пустом поле напишите название софта и отметьте пункт ниже – «Создать задачу с правами администратора». Нажмите на «ОК».
Если все было сделано правильно, на соответствующей вкладке «Диспетчера задач» отобразится новый процесс, а окно нужной программы будет открыто.
Способ 9: «Проводник»
На панели инструментов «Проводника» также есть инструмент, запускающий программу с расширенными правами. Но для этого сперва понадобится перейти в директорию приложения. Затем откройте вкладку «Средства работы с приложениями». Ниже, в блоке «Запуск» есть кнопка «Запустить от имени администратора». Нажмите на нее.
Когда строки «Запуск от имени администратора» в «Проводнике» нет, то, скорее всего, произошел системный сбой или выставлены некорректные настройки UAC (контроля учетных записей). Если у вас именно такая проблема, прочитайте о методах решения подобных проблем в наших отдельных статьях.
Подробнее:
Использование и восстановление проверки целостности системных файлов в Windows 10
Отключение UAC в Windows 10
Задать запуск программы от имени администратора можно посредством создания нового параметра в системном реестре. Метод крайне специфический и подойдет только в редких ситуациях.
- Откройте «Редактор реестра». Для этого можно воспользоваться системным поиском «Пуска».
- Разверните ветку:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsLayers. В основной части окна кликните по свободной области правой кнопкой мыши и выберите пункт «Создать» > «Строковый параметр». - Задайте имя новому параметру – оно должно соответствовать пути к исполняемому файлу программы.
- Откройте окно с настройками параметра, щелкнув по нему левой кнопкой мыши дважды. В строке «Значение» пропишите
~ RUNASADMINи нажмите на «ОК».
Запуск программ от имени SYSTEM в MS Windows.
Всем привет.
Периодически у меня возникает необходимость запуска программ от имени системы (SYSTEM или Local System). Обычно это необходимо для целей тестирования или отладки работы различных программ и скриптов, которые в дальнейшем будут запускаться планировщиком. Тестировать работоспособность подобных программ не всегда правильно из-под учетной записи Администратора.
Точно такая же необходимость возникает когда некий процесс работающий от имени SYSTEM подгружает саму систему и другие задачи не могут из-за него работать. Недавний случай с серверным антивирусом который ночью пошел на апдейт, но так и не смог обновиться. В результате зависшый процесс занял весь процессорный ресурс под 99% и никак не давался мне для завершения по taskkill. Потому как выполнялся от SYSTEM. Пришлось воспользоваться методом описанным ниже.
Запуск программ от имени SYSTEM в Windows XP.
Как же можно запустить программу или же интерактивную командную строку (cmd) с правами администратора? В Windows XP или Windows Server 2003 это можно сделать очень просто. Достаточно было зайти в систему с правами администратора, открыть командную строку и набрать в ней:
at 12:13 /interactive cmd.exe
, где12:13 – ваше текущее время + одна минута (в 24 часовом формате).
Помните что в для этого должна быть запущена служба «Планировщик заданий». После наступления указанного времени перед вами появится черное окно командной строки, запущенное с правами Local System. Стоит отметить, что если вы выполняете этот трюк через терминальное подключение к Windows Server 2003, то окно командной строки запуститься в консольной сессии.
Запуск программ от имени SYSTEM в Windows 7.
В Windows 7 ситуация несколько изменилась и показанный выше трюк не работает. Это хорошо с точки зрения безопасности, но крайне неудобно мне как администратору. К счастью, у меня получилось найти альтернативный вариант запуска интерактивной командной строки с правами системы в Windows 7. Трюк заключается в использовании знакомой нам утилиты от SysInternals под названием PSexec.exe. Скачайте ее на свой компьютер.
Откройте командную строку с правами администратора (“Run as administrator”) перейдите в каталог, в котором находится исполняемый файл PSexec.exe и наберите:
psexec -i -s cmd.exe
параметр -i означает интерактивный запуск, -s запуск из-под системы
После выполнения команды появится новое окно с командной строкой, запущенной из под учетной записи NT AuthoritySystem.
Точно также можно запустить любую программу или скрипт с правами системы, достаточно в параметре утилиты Psexec изменить cmd.exe на имя вашей программы.
Популярное
-
Всем привет. В прошлом году я вам показывал фокус с защитой листа в MS Excel 2010. Но как оказалось в великом и могучем MS Excel сюр…
-
Всем привет. В мониторинге принтеров с помощью Zabbix главное не столько чтобы принтер был на связи сколько знать сколько было бумаги…
-
Всем привет. При работе с клиентом Skype for Business 2016 многие пользуются функцией сохранения бесед в Outlook, чтобы потом иметь во…
-
Всем привет. Случается что на одном ПК уживаются по две версии MS Office. Разумеется по умолчанию он воюют, но если администратор ил…
-
Всем привет. Так уж получилось что опять меня спросили про настройку передачи событий с одного хоста (источник) на сервер (коллектор)….
Содержание
- 1 Что дают права администратора
- 2 Запуск программы с правами администратора
- 3 Как открыть командную строку с повышенным доступом
- 4 Как войти в приложения с правами админа с начального экрана
- 5 Как войти в программу от имени админа через меню «Пуск»
- 6 Как войти в приложение от имени админа через ярлык на Рабочем столе
- 7 Запуск приложений от имени админа через поиск в Windows 10
- 8 Как войти в программу от имени админа через консоль
- 9 Вход под учетной записью «Администратор»
- 10 Получаем доступ из-под обычного пользователя
- 11 Подводим итог
- 12 Видео по теме
- 13 Как открыть программу от имени администратора
- 14 Запуск от имени администратора в Windows 10 и 8/7 без UAC
- 15 Как настроить постоянный запуск от имени администратора
Большинство пользователей рано или поздно сталкиваются с уведомлением, в котором Windows спрашивает: можно ли ей запустить определённое приложение с правами администратора. Перед тем как дать согласие, необходимо разобраться, какие же права получит данная программа.
Что дают права администратора
В Windows 10 есть два типа учётных записей: аккаунт администратора и пользователя. Человек, имеющий доступ к учётной записи администратора, может запускать программы от имени администратора, подтвердив своё действие в появляющемся предупреждении. Человек, находящийся в системе под учётной записью обычного пользователя, тоже может запустить приложения с правами администратора, но только в том случае, если сможет ввести пароль от аккаунта администратора.
Команду «запустить от имени администратора» стоит понимать не буквально: приложение не будет запускаться от учётной записи администратора, если выполнить запуск с повышенными правами в пользовательском аккаунте. Выдача запускаемому приложению повышенных прав приводит к тому, что у него вырастает уровень доступа, то есть оно получает возможность изменять системные файлы и вносить правки в реестр.
Программы, работающие без прав администратора, намного безопаснее: они не могут навредить системе, так как у них нет прав работать с её файлами. Выдав программе права администратора, вы сильно рискуете, ведь не только вирусы вредят компьютеру. Например, в коде приложения могут содержаться строки, запускающие форматирование диска. Поскольку очистка памяти не может быть приравнена к вирусу, антивирус промолчит, разрешив программе с правами администратора выполнить то, что она захочет.
Но без определённых прав многие утилиты не смогут работать, так как им необходимо общаться с системой. Поэтому вы должны каждый раз думать самостоятельно, доверяете ли вы приложению, требующему прав администратора. Если ответ положительный, то дайте их ему, если сомневаетесь, то лучше не рискуйте.
UAC — что это
UAC (User Account Control) – сервис Windows 10, отвечающий за доступ к правам администраторам. Пользуясь английской версией системы или обращаясь к настройкам системы, вы можете встретить эту аббревиатуру.
Если отключить данный сервис, то система перестанет спрашивать у вас, можно ли выдавать права программе, так как начнёт выдавать их всем, кто потребует. Деактивацию проводить не рекомендуется, так как велик шанс, что повышенный уровень доступа получит вредоносная программа.
Получение прав
В Windows 10 доступ к повышенным правам можно выдать через любую учётную запись: и администратора, и пользователя. Единственное отличие — аккаунт администратора вручает права одной кнопкой «Да», нажатой в соответствующем запросе на получение прав, а аккаунт пользователя требует введения пароля от учётной записи администратора для выдачи прав.
Видео: получение прав администратора
Запуск программы с правами администратора
Все программы, так или иначе работающие с системными файлами, сами просят повышения уровня доступа при запуске. Если им отказать, то процесс запуск закончится и программа закроется. О том, что программе нужны особые привилегии, сообщает иконка в виде щита на её ярлыке.
Если вы заранее знаете, что определённой программе понадобятся права, то можете воспользоваться нижеописанными нестандартными способами, чтобы сразу запустить её со всеми разрешениями.
Через контекстное меню
Кликнув по ярлыку или запускающему файлу программы правой клавишей мыши, вы вызовете контекстное меню. В нём будет пункт, позволяющий выполнить загрузку с нужными правами. Он помечен значком в виде жёлто-синего щита. Нажав на него, вы откроете программу с полным доступом.
Через функцию проводника
Открывая приложения через проводник, вы можете выбрать вкладку «Управление» в верхнем части окна и использовать кнопку в блоке «Запуск», чтобы загрузить его с нужными разрешениями.
Через системную поисковую строку
Самый удобный способ найти приложение — ввести его имя в системной поисковой строке и воспользоваться результатами поиска. При этом в данном окошке можно использовать схему ту же схему, что была с ярлыком — кликните правой клавишей мыши по иконке и выберите соответствующий пункт в контекстном меню.
Через меню «Пуск»
В меню «Пуск» есть список всех программ, установленных на компьютере. Используя его, найдите подходящее приложение и кликните по нему правой клавишей мыши. В появившемся меню разверните вкладку «Дополнительно» и укажите, что хотите выполнить запуск с правами администратора.
Через панель быстрого доступа
Ярлыки, прикреплённые к панели быстрого доступа, также можно использовать для наших целей. Кликните правой клавишей по программе, а потом той же кнопкой по её названию, в открывшемся меню выберите нужный вариант запуска.
Через диспетчер задач
- Вызвав контекстное меню панели быстрого доступа или использовав системную поисковую строку, откройте диспетчер задач.
Открываем диспетчер задач - Разверните меню «Файл» и перейдите к созданию новой задачи.
Выбираем пункт «Запустить новую задачу» - Укажите название запускающего exe-файла и поставьте галочку, подтверждающую запуск от имени администратора. Подтвердите действие, приложения должно запуститься.
Прописываем название файла и ставим галочку для запуска с правами администратора
Через свойства (активация постоянного запуска с повышенными правами)
Если вы хотите, чтобы определённое приложение каждый раз включалось с повышенными правами, не спрашивая разрешения у вас, выполните следующие шаги:
- Открыв контекстное меню ярлыка программы, перейдите к свойствам.
Открываем свойства ярлыка - Разверните вкладку «Совместимость» и перейдите к изменению параметров. Обратите внимание, данный шаг потребует прав администратора.
Нажимаем на кнопку «Изменить параметры для всех пользователей» - Установите галочку напротив строки «Запускать эту программу от имени администратора».
Устанавливаем галочку напротив строки «Запускать эту программу от имени администратора»
Готово, вы выдали разрешение на все дальнейшие запуски. Если когда-нибудь захотите, чтобы приложение снова стало присылать уведомление с запросом на права, вернитесь к параметрам и снимите установленную галочку.
Через реестр (активация постоянного запуска с повышенными правами)
Если вышеописанный способ вам не подошёл или в список самостоятельных программ нужно внести много приложений, то можно воспользоваться альтернативным методом — изменить параметры реестра:
- Используя поисковую строку или окошко «Выполнить» с запросом regedit, разверните реестр. Учтите, работа в реестре разрешена только опытным пользователем или тем, кто аккуратно выполняет все нижеописанные шаги. Изменение не тех файлов приведёт к тому, что система перестанет работать, поэтому внимательно следите за своими действиями.
Открываем приложение regedit - Переходя по древу папок в левой части окна, окажитесь в разделе HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion AppCompatFlags Layers. Начните создание строкового параметра: в название укажите путь до файла, запускающего приложение, а в значение — слово ~ RUNASADMIN.
Создаем файл с путем до файла и значением ~ RUNASADMIN
Повторите вышеописанный шаг для всех программ, которые должны запускаться с особыми правами без вашего согласия, а после перезагрузите компьютер, чтобы изменения вступили в силу.
Как открыть командную строку с повышенным доступом
Командная строка нужна для выполнения команд, управляющих системой и изменяющих её свойства. Если открыть её без прав администратора, то некоторые запросы не будут доступны. Чтобы выполнить запуск от имени администратора, можно использовать любой вышеописанный способ.
Например, пропишите запрос «Командная строка» в системной поисковой строке и кликните по результату правой клавишей мыши. Запускающий файл приложения называется cmd.exe. Зная его название, развернуть строку через диспетчер задач (данный метод описан выше в одноимённом пункте).
Видео: запуск командной строки от имени администратора
Прибегайте к выдаче прав администратора только в том случае, если уверены в запускаемом приложении. Повысив уровень доступа программе, вы рискуете предоставить ей возможность навредить системе. Но при этом помните, что многие утилиты преследуют благородные цели, поэтому повышенные права им необходимы.
Различные виды программного обеспечения для их правильной работы или при установке в операционной системе Windows 10 часто требуют права администратора. Чтобы помочь пользователям ПК запускать утилиты с правами админа, мы разберем различные способы их запуска в операционной системе Windows 10.
Как войти в приложения с правами админа с начального экрана
Для примера мы установили две утилиты CCleaner и VLC media player и поставили их на начальный экран. Первая утилита используется для очистки системы, а вторая является довольно популярным видеоплеером. Итак, приступим. Перейдем к начальному экрану и сделаем клик правой кнопкой мыши на приложении CCleaner. В появившемся контекстном меню переходим в «Дополнительно / Запуск от имени администратора».
Таким же образом выглядит запуск VLC media player.
С помощью этого способа можно запустить любое приложение, закрепленное на начальном экране.
Как войти в программу от имени админа через меню «Пуск»
Если перейти в меню «Пуск» на вкладку «Все приложения», мы сможем отыскать наши установленные приложения CCleaner и VLC media player. Принцип их запуска такой же, как в первом примере. Для утилиты CCleaner показан на изображении ниже.
И для утилиты VLC media player на следующем рисунке.
Как видно, второй и первый пример очень похожи. Поэтому используйте тот вариант, который для вас более удобен.
Как войти в приложение от имени админа через ярлык на Рабочем столе
Для запуска приложения CCleaner перейдем к контекстному меню его ярлыка и выберем соответствующий пункт, как показано на изображении ниже.
Для второй программы пример выглядит аналогично.
Если вы хотите, чтобы эти программы запускались с правами админа в автоматическом режиме, то проделайте операции, описанные ниже. Перейдите к свойствам ярлыка на вкладку «Совместимость» и поставьте галочку напротив параметра, отвечающего за запуск от имени администратора, как показано на изображении ниже.
Также в свойствах ярлыка на вкладке «Ярлык» можно перейти к окну, в котором также можно выбрать автоматический запуск с особыми привилегиями, нажав для этого кнопку .
Запуск приложений от имени админа через поиск в Windows 10
С помощью комбинации «Win»+«Q» или с помощью ярлыка возле кнопки «Пуск» запустим окно поиска Windows 10 и введем имя установленного нами приложения, как показано ниже.
Сделаем клик на найденном результате и выберем искомый нами пункт. Таким же образом выглядит работа со второй утилитой.
Как войти в программу от имени админа через консоль
Чтобы запустить программы с повышенными привилегиями, нам нужно запустить саму консоль в режиме админа. В Windows 10 запустить командную строку в этом режиме можно тремя способами.
Первый способ через меню «Пуск».
Второй с помощью поиска Windows 10 по фразе «CMD».
И третий, кликнув на значке пуска правой кнопкой мыши или набрав комбинацию + , выбрав соответствующий пункт.
Выберем один из способов и запустим программу в режиме администратора. Поскольку консоль работает в режиме администратора, то и утилиты она будет запускать в этом же режиме. Например, для запуска CCleaner нужно перейти в директорию, в которой установлена утилита. Для этого наберем такую команду: cd c:Program FilesCCleaner После этого наберем команду: Ccleaner.exe которая откроет саму утилиту. Последовательно набранные команды для утилиты показаны на изображении ниже.
Для утилиты VLC media player нужно набрать команды: cd C:Program FilesVideoLANVLC vlc.exe
Таким же образом, как показано в примере, можно запустить любую установленную программу.
Вход под учетной записью «Администратор»
Так как в целях безопасности на операционной системе Windows 10 стоят ограничения на главные учетные записи, мы используем дополнительные опции для запуска утилит в режиме с особыми привилегиями. Для того чтобы все возможности учетной записи были раскрыты, нам нужно перейти в консоль под админом и набрать в ней такую команду:
Теперь необходимо перезагрузить компьютер и зайти под новой появившейся записью «Администратор». В данной учетной записи все приложения будут выполняться с повышенными привилегиями.
Это легко проверить. Например, запустим программу «Выполнить» с помощью комбинаций клавиш + и наберем в ней команду «CMD», которую выполним. После выполнения откроется консоль в режиме администратора, это видно по верхней части окна.
Если бы мы открывали консоль из-под обычного админа, то зайти в нее можно только без расширенных прав.
Проделав вышеописанные действия, вы сможете зайти во все утилиты с расширенными привилегиями.
Получаем доступ из-под обычного пользователя
Иногда бывают ситуации, когда нужно выполнить какую-нибудь утилиту с admin правами. Например, ваш компьютер использует сотрудник на работе и в его учетке ограничен доступ к некоторым программам. Чтобы не давать свой пароль, вы можете решить данную задачу удаленно, зайдя на ваш ПК и запустив необходимую утилиту с admin правами, используя ваш пароль.
Рассмотрим работу с утилитой uTorrent, у которой ограничен доступ из-под обычной учетки. Для этого перейдем в контекстное меню ярлыка утилиты uTorrent и удобным для вас способом выполним пункт, отвечающий за admin права.
После этого откроется окно, которое запросит пароль учетной записи админа.
После ввода пароля вы откроете утилиту на обычной учетной записи, и пользователь сможет пользоваться утилитой.
Подводим итог
В этой статье рассмотрены все виды старта программ в режиме администратора. Также рассмотрен пример, при котором учетная запись Windows 10 получает расширенные привилегии для программ, позволяя им работать в режиме администратора без использования дополнительных опций.
Также хочется отметить, что этот материал будет особенно полезен начинающим системным администраторам и опытным пользователям ПК. Надеемся, что наши читатели почерпнут из нашей статьи полезную информацию, которая поможет им решить свою задачу.
Видео по теме
30.12.2017 [00:37], nastya <object>
</object>
Если какая-либо программа на вашем ПК запускается без UAC, а вы хотите отключить запуск программы от имени администратора в Windows 10, то сделать это не так трудно, как кажется. Как убрать запуск от имени администратора в Windows 10:
- Кликните правой кнопки мыши на ярлыке программы, для которой хотите отменить запуск от имени администратора
- Перейдите к пункту “Свойства”
- Откройте вкладку “Совместимость”
- Уберите галочку с пункта “Выполнять эту программу от имени администратора”
- Нажмите “Применить”, затем нажмите “ОК”
Вы смогли убрать запуск от имени администратора в Windows.
Как открыть программу от имени администратора
Как открыть программу от имени администратора:
- Нажмите на исполняемый файл или ярлык правой кнопкой мыши
- Выберите “Запуск от имени администратора”
- Нажмите “Да” в появившемся предупреждении от Windows, чтобы разрешить запуск программы от имени администратора
Как сделать запуск программы от имени администратора на Windows XP:
- Нажмите на программу правой кнопкой с зажатой клавишей Shift
- Нажмите “Запуск от имени” и выберите администратора
Запуск от имени администратора в Windows 10 и 8/7 без UAC
Как открыть программу от имени администратора в Windows 10 и 8/7 без UAC (постоянный запуск):
- Загрузите ElevatedShortcut
- Распакуйте архив с программой
- Откройте папку с названием вашей операционной системы
Если у вас Windows 10 – используйте папку Windows 8. Дальше, чтобы запустить программу от имени администратора в Windows 10 и 8/7, зайдите в папку и запустите файл ElevatedShortcut.exe.
Для начала нажмите на Settings для установки русского языка. Установите язык и нажмите “Сохранить”.
Теперь нажмите “Создать ярлык”.
Теперь заполните все поля:
- В первой строчке нужно указать путь к исполняющему файлу, который запускается с правами администратора
- Вторую строчку, если у вас нет известных дополнительных параметров, можно оставить пустой
- В третье строчке нужно указать путь к рабочей папке, в которой лежит исполняемый файл программы
- В четвертой строчке нужно указать путь, по которому будет создан ярлык для запуска программы без предупреждения UAC
- Нажмите “ОК” и дождитесь сообщения об успешном завершении операции
Закройте программу. На рабочем столе (или в той папке, в которой вы создали ярлык) появился вновь созданный ярлычок.
Теперь при запуске этого ярлыка, ваша программа будет открыта от имени администратора, без каких-либо предупреждений.
Как настроить постоянный запуск от имени администратора
Если вы часто используете программу, требующую запуска с правами администратора, то проще будет настроить запуск от имени администратора постоянно. Но не все знают, как постоянно запускать программу от имени администратора. Как сделать постоянный запуск от имени администратора:
- Нажмите на исполняемый файл или ярлык правой кнопкой мыши и выберите “Свойства”
- Перейдите на вкладку “Совместимость”
- Отметьте галочкой пункт “Выполнять эту программу от имени администратора”
- Нажмите “Применить”
Готово! Теперь вы настроили постоянный запуск от имени администратора.
Используемые источники:
- https://winda10.com/programmy-i-prilozheniya/zapusk-ot-imeni-administratora-windows-10.html
- https://ustanovkaos.ru/rabota-v-sisteme/zapusk-ot-imeni-administratora-windows-10.html
- https://delpc.ru/kak-ubrat-zapusk-ot-imeni-administratora-v-windows-10/
В современных операционных системах Windows права администратора не позволяют выполнять такие действия, как замена, переименование или удаление системных файлов, редактирование некоторых ветвей реестра. Цель этого ограничения понятна – безопасность системы в целом и защита от выстрела в ногу пользователем в частности, но иногда возникает необходимость прибегнуть к такому радикальному средству, как запуск программ от имени SYSTEM или TrustedInstaller.
Разобраться в вопросе и собрать инструмент для получения полных прав меня заставила ошибка(?) в программе COMODO Internet Security 8 версии, которая добавляет к системным файлам Windows свои NTFS-потоки, и не удаляет их после отключения данной фичи или деинсталляции COMODO. Удалить показанные на скрине потоки удалось лишь в ручную с правами TrustedInstaller.
За основу инструментария взята утилита DevxExec.exe, распространяемая по лицензии Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License (Бесплатно для некоммерческого использования при соблюдении условий лицензии).
При обычном запуске DevxExec.exe покажет параметры командной строки, которыми вы и можете воспользоваться для элевации прав, но я предлагаю более удобный вариант. После установки предлагаемого решения, в контекстном меню EXE и CMD-файлов при зажатом Shift добавятся пункты «Запуск от имени SYSTEM» и «Запуск от имени TrustedInstaller»
Таким образом, права любой программы можно повысить в два клика, но будьте осторожны, неумелое использование полномочий СИСТЕМЫ и TrustedInstaller с большой вероятностью приведёт к переустановке Windows, именно поэтому я спрятал пункты контекстного меню за Shift. Ну и конечно, не пренебрегайте резервным копированием, когда система ещё работает стабильно. Деинсталляция инструментария «Запуск программ от имени SYSTEM и TrustedInstaller» доступна из панели «Программы и компоненты»
.
Похожие записи