деякі програми наwindows 7 або windows 8 вимагають більше прав і запускаються тільки від імені адміністратора.
Щоб запустити програму від імені адміністратора, вам обов'язково потрібно знати пароль, якщо ви увійшли під обліковим записом звичайного користувача, інакше виконати цю процедуру не вийде.
Це ще не все. Ви можете увійти в виндовс 7 або виндовс 8 як адміністратор, деякі програми все ж видадуть помилку, наприклад, «Run time error 10».
Таке трапляється рідко, але буває. Тоді вам потрібно додатково підтвердити права адміністратора.
Зробити це легко, незалежно від використовуваної виндовс: windows 7 або windows 8 або навіть виндовс 10.
Для цього клікніть правою клавішею мишки або якщо у вас ноутбук відповідно на тачпаде по ярлику запускається програми.
Після цього на моніторі комп'ютера або екрані ноутбука спливе вікно з контекстним меню.
У ньому майже в самому верху натисніть на рядок запуск від імені адміністратора, як на малюнку нижче.
Як завжди запускати програму з правами адміністратора
Якщо ви програмою, яка вимагає прав адміністратора користуєтеся дуже часто, то вам нема чого завжди викликати контекстне меню.
Цю операцію можна поставити на «автомат» і надалі запускати програму як зазвичай.
Для цього клікніть по ярлику правою клавішею і в меню натисніть на рядок «властивості» (в самому низу).
Після цього в самому верху клікніть на рядок «сумісність» та у вкладці поставте галочку навпроти рядка: «виконувати цю програму від імені адміністратора», потім (в самому низу) «застосувати» і «ОК».
Тепер вона буде завжди запускатися з відповідними правами без вашого втручання.
Тут, як і в першому випадку вам знадобиться пароль, якщо ви увійшли в обліковий запис як звичайний користувач.
Зазвичай більше прав вимагають додатки в windows 8 (8.1), сімка в цьому відношенні простіше.
Щоб трохи спростити використання комп'ютера, можете змінити параметри керування обліковими записами.
Там є повзунок - опустіть його в сам низ, тоді система буде менш прискіпливою. Успіхів.
Хочете вирішити користувачам зі стандартним обліковим записом запускати додатки з правами адміністратора без UAC або запиту на введення пароля? Тоді я розповім, як зробити. Ми створимо ярлик, який використовує команду runas / savecred, Яка зберігає пароль. Зауважу, що це можна вважати дірою в безпеці - звичайний користувач зможе використовувати runas / savecred для виконання будь-якої команди від імені адміністратора без введення пароля. Проте, в деяких ситуаціях це може бути корисно - наприклад, якщо ви хочете, щоб ваша дитина з під стандартної облікового запису міг запускати додатки від імені адміністратора не питаючи вас.
Включаємо обліковий запис адміністратора
В першу чергу необхідно включити вбудовану обліковий запис адміністратора, яка за замовчуванням відключена. Отже, клацніть правою кнопкою миші по ярлику командного рядка і виберіть «Запустити від імені адміністратора».
У вікні командного рядка виконайте наступну команду:
net user administrator / active: yes
Тепер обліковий запис включена, хоча і без пароля. Щоб встановити пароль, відкрийте «Панель управління, виберіть категорію« Облікові записи користувачів і безпека сім'ї », а потім відкрийте меню« Облікові записи користувачів ». Далі клацніть по посиланню «Управління іншим користувачем».
Виберіть обліковий запис адміністратора, натисніть на кнопку «Створити пароль», і створіть пароль для облікового запису адміністратора.
створюємо ярлик
Тепер ми створимо ярлик, який буде запускати додаток з адміністраторськими привілеями. Клацніть правою кнопкою миші на робочому столі, виберіть пункт «Створити», а потім натисніть на «Ярлик».
У вікні, потрібно ввести команду наступного типу:
runas / user: ComputerName\\ Administrator / savecred " C: \\ Path \\ To \\ Program.exe“
Зверніть увагу, що вам необхідно замінити ComputerName на ім'я вашого комп'ютера, а C: \\ Path \\ To \\ Program.exe на повний шлях до програми, яку ви хочете запустити. Наприклад, якщо ім'я комп'ютера Laptop, а програмою, яку ви хочете запустити, є Auslogics BoostSpeed, вам необхідно ввести наступний шлях:
runas / user: Laptop \\ Administrator / savecred "C: \\ Program Files \\ Auslogics \\ Auslogics BoostSpeed \u200b\u200b\\ BoostSpeed.exe"
У наступному вікні введіть ім'я для ярлика. За бажанням можна вибрати іконку для нового ярлика - клацніть по ньому правою кнопкою миші і виберіть пункт «Властивості».
У діалоговому вікні «Властивості» натисніть на кнопку «Змінити значок» і виберіть відповідний.
Коли ви в перший раз двічі клацніть піктограму програми, вам буде запропоновано ввести пароль від облікового запису адміністратора, яку ви створили раніше.
Цей пароль буде збережений - наступного разу, коли ви будете запускати програму, вам вже не доведеться вводити його знову.
Як уже згадувалося вище, з під стандартних облікових записів користувачі можуть запускати будь-які програми з правами адміністратора без введення пароля (за допомогою команди runas / savecred), так що майте це на увазі.
Пароль адміністратора зберігається в «Диспетчері облікових даних» - якщо ви хочете видалити збережений пароль, ви можете зробити це звідти.
Доброго времени суток шановний відвідувач. У сьогоднішній статті я пропоную тобі розглянути ні як зазвичай установку і конфігурування серверів і клієнтських станцій з самого початку, а звичайні будні системного адміністратора. А розглядати ми будемо запуск певної програми з-під імені адміністратора, розглянемо які існують рішення і чим вони відрізняються. Причиною, через яку адміністратори стикаються з цією проблемою задоволена проста, в нашій практікте ит-аутсорсингу, ми досить часто стикаємося з ситуацією, коли додаток (особливо вітчизняних розробників) не орієнтовані на UAC, а чому так, запитаєте у розробників програми. Тестувати будемо в віртуальному середовищі Hyper-V на віртуальній машині другого покоління з ОС Windows 8.1.
різноманітність присутній
Розглядати ми будемо три утиліти:
RunAs - запускає конкретні засоби і програми з дозволами, відмінними від тих, які надає поточна обліковий запис. Ця утиліта не є сторонньою, вона входить в поставку ОС Windows. Довідка по утиліті runas /?
Тестувати будемо на вбудованої утиліти msconfig.exe, яка входить в ОС Windows. Запуск цієї утиліти здійснюється тільки з облікового запису мають права адміністратора.
УВАГА! Запуск утиліти буде здійснюється з-під облікового запису доменного адміністратора. В реалії не рекомендується цього робити, краще створити окремий обліковий запис для подібних моментів.
Отже, спробуємо скористатися влаштованої утилітою RunAs, для цього запустимо командний рядок і напишемо наступне
Попрошу зауважити, що вводиться пароль не буде доступний широкому
Після вдалого введення пароля та імені облікового запису, відкриється вікно msconfig.exe
Тепер створимо ярлик для запуску msconfig.exe з-під обліковим записом адміністратора.
Після вдалого введення пароля запуститься вже відомий msconfig.exe.
Питання напрошується сам собою, чи дозволить адміністратор, користувачеві знати пароль від облікового запису має права адміністратора, ім'я від якого легко подивитися у властивостях ярлика?
І ще, пароль при запуску ярлика потрібно буде вводити кожен раз, що не зручно для користувача, якщо ви заходите полегшити життя йому, використавши параметр «/ savecred», то ви створите величезну діру в системі безпеки.
Ось приклад для створення величезної дірки:
Ви захотіли полегшити життя користувачу, додаємо параметр «/ savecred»
Запускаємо ярлик і вводимо пароль, при першому запуску утиліта пропонує ввести пароль
Вводимо пароль і говоримо прощай! При повторному запуску утиліта не вимагатиме пароль, а точніше вона тепер взагалі не буде його вимагати, ви подумаєте «Ну і що!». А давайте спробуємо у властивостях ярлика змінити запускається утиліту, наприклад, на cmd.exe.
Намагаємося запустити і ....
"Мати твою! Він тільки що почистив arp-кеш ». Я думаю якщо ви використовуєте «/ savecred», то ви навряд чи знаєте, що таке arp-кеш і що для його очищення потрібні права адміністратора.
Утиліта ExecAs призначена для запуску будь-яких програм з правами, відмінними від прав поточного користувача. Можна застосовувати для запуску програми Locker з правами адміністратора з-під обмеженою облікового запису. Це дозволяє заборонити операторам доступ до файлів бази даних програми Locker і взагалі до запуску будь-яких небажаних програм крім Locker-a.
ExecAs дуже проста утиліта, з якою зможе працювати навіть школяр.
Позитивною рисою є її простота.
Негативною рисою є відсутність роботи з доменними обліковими записами.
Отже, після створення локальної наукового записи з обмеженими правами і облікового запису з правами адміністратора, запустимо ExecAs.
При першому запуску, додаток відразу пропонує ввести ім'я облікового запису та пароль, а також вказати шлях до додатка яке потрібно запустити. Будемо запускати cmd.exe про імені локального адміністратора. Попрошу зауважити, що вводиться обліковий запис вказується без імені машини. Щоб додати віджет, натискаємо на значок папки, який знаходиться в кінці рядка «Програма».
Натискаємо «Записати». Наше додаток буде під номером 1.
Закриваємо ExecAs і знову запускаємо.
Як ми бачимо, cmd.exe відразу запустилось при запуску ExecAs. Справа в тому, що якщо у вас один додаток в списку запускаються в ExecAs, то це додаток буде відразу запускатися, це досить добре, але якщо у вас наприклад, більше одного додатка?
Відкриваємо cmd, переходимо в каталог з додатком ExecAs, і запускаємо його з параметром нижче
Тепер ми можемо додати ще один додаток, наприклад калькулятор
Тепер якщо ми закриємо і відкриємо ExecAs, ми побачимо вікно вище, цього не повинно статися. Для цього є параметр NN - номер програми, що запускається.
Створимо два ярлика, один для запуску cmd, інший для калькулятора.
Запускаємо обидва ярлика
Не забуваємо про номер програми, який можна змінювати при додаванні запускається програми, і який можна подивитися в списку програм, що запускаються.
AdmiLink
AdmiLink - утиліта, за допомогою якої Адміністратор може створити ярлик, що дає можливість користувачам з обмеженими правами запускати конкретну (без можливості заміни!) Програму з правами адміністратора (або будь-якого іншого користувача) без (інтерактивного) введення пароля.
Типовим застосуванням програми AdmiLink є адміністрування захищених систем, в яких користувач працює в основному під своєю обмеженою обліковим записом, і тільки окремі, строго обмежені Адміністратором функції запускає під Адміністратором, не знаючи його пароля і не маючи можливості запускати інші, несанкціоновані програми.
Іншим типовим прикладом є використання AdmiLink для запуску потенційно небезпечних програм, наприклад, Web браузера, зі зниженими правами без введення пароля. Так, щоб уникнути зараження машини вірусом, можна запускати Web браузер під обліковим записом обмеженого користувача, що різко знижує ймовірність пошкодження системи. Щоб не вводити кожен раз пароль обмеженого користувача, на робочому столі можна зробити ярлик для запуску Web браузера під обмеженим користувачем.
Як працює AdmiLink
До складу пакету входить дві програми: AdmiRun і AdmiLink.
AdmiRun - проста консольна завдання, яка вміє тільки одне - запускати інші програми від імені Адміністратора (або будь-якого іншого користувача). При інсталяції AdmiRun копіюється в каталог Windows, щоб бути доступною в будь-якому каталозі. AdmiRun може працювати як в пакетному режимі (в командних файлах), так і для інтерактивного запуску програм (через ярлик на Робочому столі). Формат виклику можна отримати, набравши AdmiRun /? Зрозуміло, для запуску програм від імені Адміністратора потрібно знати пароль. З іншого боку, з міркувань безпеки відкрито передавати пароль не можна, інакше вся система захисту позбавляється сенсу. Вихід полягає в передачі зашифрованою облікового запису (обліковий запис \u003d користувач + домен + пароль). Обліковий запис AdmiRun отримує демонстративно відкрито, через командний рядок, проте зрозуміти з неї нічого не можна - обліковий запис передається як зашіфрованнний ключ. Ключ прив'язаний до конкретного виконуваного файлу, без цього файлу AdmiRun просто не зможе розшифрувати обліковий запис. Тому якщо користувач спробує запустити іншу програму з таким же ключем, він зазнає невдачі. Більш того, для того, щоб зробити життя хакерів веселіше, ключі генеруються з використанням випадкових чисел і ніколи не повторюються.
Отже, після установки AdmiLink, раджу при установці прибрати галочку з створення всіх ярликів і запускати утиліту тільки з каталогу де вона встановлена, запусків AdmiLink.
1) В поле «Задати ім'я виконуваного файлу, що цікавить програми» вкажемо шлях, натиснувши на значок дискети. У нашому випадку це буде cmd.exe
2) Поле «Поставити командний рядок для виконуваного файлу» залишимо порожнім.
Цей крок необов'язковий, якщо вони не введені. Крім того, майте на увазі, що можна вказати прив'язку шифрування облікового запису до командного рядка, щоб не можна було отримати права адміністратора підмінивши параметри командного рядка в ярлику.
Наприклад, роблячи ярлик c: \\ windows \\ system32 \\ control.exe timedate.cpl для корекції системного часу, не забудьте прив'язати шифрування до командного рядка, інакше, відредагувавши ярлик, можна буде запустити, наприклад, c: \\ windows \\ system32 \\ control. exe nusrmgr.cpl і отримати доступ до управління користувачами, що зовсім недобре.
3) Поле «Поставити стартовий каталог запускається програми ...» зазвичай заповнюється автоматично
4) Поставити режим відображення вікна програми.
- SHOW - запускати програму, видиму на екрані. це звичайний режим для інтерактивних програм.
- HIDE - запускати програму, невидиму на екрані. Це режим для службових програм, що працюють у фоновому режимі.
Переходимо на вкладку «Accout»
5) В поле «Ім'я домену» вказуємо NetBios ім'я або повне ім'я домену, в нашому випадку test.lan.
6) У полі «Ім'я користувача» можемо вписати Адміністратор або натиснути «...» для вибору облікового запису.
7) Вводимо пароль і його підтвердження і тиснемо «Тестувати».
Натискаємо будь-яку клавішу. Якщо з'явилося повідомлення «Account is good to use» означає все добре і йдемо далі.
8) Тиснемо «Згенерувати ключ запуску AdmiRun», без цього ключа запуск програми пройде невдало.
9) Переходимо на вкладку «Link» і задаємо ім'я ярлику
10) Задаємо каталог, і не забуваємо про ту обліковий запис з-під якої запущений AdmiLink
11) Поставити файл і індекс картинки для ярлика. Зазвичай це поле заповнюється автоматично. За умовчанням передбачається, що картинка береться з виконуваного файлу програми з індексом 0.
12) Натискаємо «Згенерувати командний рядок» і бачимо чарівну абракадабру
13) Тиснемо «Створити ярлик зараз»
Після натискання на «Створити ярлик зараз» створюється ярлик і скидаються всі поля.
запускаємо ярлик
Спробуємо змінити запускається програму у властивостях ярлика, наприклад, на калькулятор
Спробуємо запустити ярлик
Попрошу зауважити, що прив'язка до MAC, IP і командному рядку не проводилася.
До висновку. Не забувайте, що в запущеної програмі з правами адміністратора, можна відкрити вкладку «Файл» якщо вона звичайно є і робити з ОС все що завгодно. Це вже проблеми безпеки скоріше ОС, так що будьте обережні.
Все, люди, мир Вам!
Різні види програмного забезпечення для них правильної роботи або при установці в операційній системі Windows 10 часто вимагають права адміністратора. Щоб допомогти користувачам ПК запускати утиліти з правами адміністратора, ми розберемо різні способи їх запуску в операційній системі Windows 10.
Як увійти в додатки з правами адміністратора з початкового екрана
Для прикладу ми встановили дві утиліти CCleaner і VLC media player і поставили їх на початковий екран. Перша утиліта використовується для очищення системи, А друга є досить популярним відеоплеєром. Отже, приступимо. Перейдемо до початкового екрану і зробимо клік правою кнопкою миші на додатку CCleaner. У контекстному меню переходимо в « Додатково / Запуск від імені адміністратора».
Таким же чином виглядає запуск VLC media player.
За допомогою цього способу можна запустити будь-який додаток, закріплене на початковому екрані.
Як увійти в програму від імені адміністратора через меню «Пуск»
Якщо перейти в меню « Пуск»На вкладку« всі додатки», Ми зможемо відшукати наші встановлені додатки CCleaner і VLC media player. Принцип їх запуску такої ж, як в першому прикладі. для утиліти CCleaner показаний на зображенні нижче.
І для утиліти VLC media player на наступному малюнку.
Як видно, другий і перший приклад дуже схожі. Тому використовуйте той варіант, який для вас більш зручний.
Як увійти в додаток від імені адміністратора через ярлик на Робочому столі
Для запуску додатка CCleaner перейдемо до контекстного меню його ярлика і виберемо відповідний пункт, як показано на зображенні нижче.
Для другої програми приклад виглядає аналогічно.
Якщо ви хочете, щоб ці програми запускалися з правами адміністратора в автоматичному режимі, То виконайте операції, описані нижче. Перейдіть до властивостей ярлика на вкладку « сумісність»І поставте галочку навпроти параметра, що відповідає за запуск від імені адміністратора, Як показано на зображенні нижче.
Також у властивостях ярлика на вкладці « ярлик»Можна перейти до вікна, в якому також можна вибрати автоматичний запуск з особливими привілеями, натиснувши для цього кнопку Додатково.
Запуск додатків від імені адміна через пошук в Windows 10
За допомогою комбінації «Win» + «Q» або за допомогою ярлика біля кнопки « Пуск»запустимо вікно пошуку Windows 10 і введемо ім'я встановленого нами додатки, як показано нижче.
Зробимо клік на знайденому результаті і виберемо шуканий нами пункт. Таким же чином виглядає робота з другої утилітою.
Як увійти в програму від імені адміністратора через консоль
Щоб запустити програми з підвищеними привілеями, нам потрібно запустити саму консоль в режимі адміністратора. У Windows 10 запустити командний рядок в цьому режимі можна трьома способами.
перший спосіб через меню « Пуск».
другий за допомогою пошуку Windows 10 по фразі « CMD».
І третій, Клікнувши на значку пуску правою кнопкою миші або набравши комбінацію Win + X, вибравши відповідний пункт.
Виберемо один із способів і запустимо програму в режимі адміністратора. Оскільки консоль працює в режимі адміністратора, то і утиліти вона буде запускати в цьому ж режимі. Наприклад, для запуску CCleaner потрібно перейти в директорію, в якій встановлена \u200b\u200bутиліта. Для цього наберемо таку команду: cd c: \\ Program Files \\ CCleaner Після цього наберемо команду: Ccleaner.exe яка відкриє саму утиліту. Послідовно набрані команди для утиліти показані на зображенні нижче.
для утиліти VLC media player потрібно набрати команди: cd C: \\ Program Files \\ VideoLAN \\ VLC
vlc.exe
Таким же чином, як показано в прикладі, можна запустити будь-яку встановлену програму.
Вхід під обліковим записом «Адміністратор»
Так як в цілях безпеки на операційній системі Windows 10 стоять обмеження на головні облікові записи, ми використовуємо додаткові опції для запуску утиліт в режимі з особливими привілеями. Для того щоб всі можливості облікового запису були розкриті, нам потрібно перейти в консоль під адміном і набрати в ній таку команду:
Тепер необхідно перезавантажити комп'ютер і зайти під новою з'явилася записом « Адміністратор». У цього облікового запису всі додатки будуть виконуватися з підвищеними привілеями.
Це легко перевірити. Наприклад, запустимо програму « виконати»За допомогою комбінації клавіш Win + R і наберемо в ній команду« CMD», Яку виконаємо. Після виконання відкриється консоль в режимі адміністратора, це видно по верхній частині вікна.
Якби ми відкривали консоль з-під звичайного адміністратора, то зайти в неї можна тільки без розширених прав.
Проробивши вищеописані дії, ви зможете зайти в усі утиліти з розширеними привілеями.
Отримуємо доступ з-під звичайного користувача
Іноді бувають ситуації, коли потрібно виконати якусь утиліту з admin правами. Наприклад, ваш комп'ютер використовує співробітник на роботі і в його учетке обмежений доступ до деяких програм. щоб не давати свій пароль, Ви можете вирішити це завдання віддалено, зайшовши на ваш ПК і запустивши необхідну утиліту з admin правами, використовуючи ваш пароль.
Розглянемо роботу з утилітою uTorrent, у якій обмежений доступ з-під звичайної учеткі. Для цього перейдемо в контекстне меню ярлика утиліти uTorrent і зручним для вас способом виконаємо пункт, який відповідає за admin права.
Після цього відкриється вікно, яке запросить пароль облікового запису адміністратора.
Після введення пароля ви відкриєте утиліту на звичайного облікового запису, і користувач зможе користуватися утилітою.
підводимо підсумок
У цій статті розглянуті всі види старту програм в режимі адміністратора. Також розглянуто приклад, при якому облікова запис Windows 10 отримує розширені привілеї для програм, дозволяючи їм працювати в режимі адміністратора без використання додаткових опцій.
Також хочеться відзначити, що цей матеріал буде особливо корисний початківцям системним адміністраторам і досвідченим користувачам ПК. Сподіваємося, що наші читачі почерпнуть з нашої статті корисну інформацію, яка допоможе їм вирішити своє завдання.
Відео по темі
Частенько виникає ситуація, коли потрібно запустити cmd з правами адміністратора. Однак не так це просто зробити непідготовленому користувачеві. Вся проблема в тому, що за замовчуванням cmd запускається від імені поточного користувача, для запуску від імені адміністратора, потрібно або зайти в систему під логіном адміністратора, або зробити дещо яку хитрість.
Є певний нюанс, який потрібно виконати перед тим як запускати командний рядок від імені адміністратора. Потрібно перевірити чи включена обліковий запис адміністратора, якщо включена присвоїти їй пароль. А тепер давайте розберемося докладніше.
Для початку потрібно перевірити чи включена у вас обліковий запис адміністратора. Для цього, відкриваємо " управління комп'ютером”
переходимо до пункту " Локальні користувачі та групи” — “користувачі". Як бачите, в моєму випадку обліковий запис " Адміністратор"Відключена (на іконці висить стрілка).
Подвійним кліком відкриваємо властивості облікового запису і знімаємо галку з пункту " Відключити обліковий запис”
тиснемо " ОК". Стрілка з іконки адмінській учеткі пропала, значить вона включена. Тепер встановимо пароль. Для цього тисніть правою кнопкою мишки по облікового запису " Адміністратор"І виберіть пункт меню" Визначити пароль ...”
На попередження про зміну пароля, натисніть " продовжити"І два рази введіть пароль
Готово! Тепер у вас є обліковий запис адміністратора і ви знаєте пароль до неї. Перейдемо до наступного етапу.
Запускаємо CMD з правами адміністратора
Відкриваємо командний рядок, для цього тиснемо " Пуск” — “виконати", Або поєднання клавіш" Win + R"І введіть команду cmd. У вікні, напишіть наступне:
runas / profile / user: mymachine \\ Адміністратор cmd
(де mymachine- це ім'я вашого комп'ютера)
і натисніть клавішу Enter. Командний рядок запросить у вас пароль адміністратора, введіть його і дочекайтеся запуску командного рядка з правами адміністратора. Все було б добре але у мене після введення вилетіла помилка:
Така помилка може з'явитися в двох випадках. Перший - ви ввели неправильний пароль. Другий - ні разу не було виконано входу в систему під обліковим записом адміністратора (мій варіант).
Потрібно вийти з системи і ввійти в неї з під обліковим записом адміністратора, так я і зробив
Тепер можна виходити і знову увійти під своїм обліковим записом. Коли ви ввійдете під своїм обліковим записом, спробуйте ще раз запустити cmd під адміністратором.
І вуаля! Відкрилося друге вікно командного рядка з під обліковим записом адміністратора. Тепер ви можете переглядати каталоги, і навіть запускати додатки від імені адміністратора.