Как запускать программу от имени администратора

Содержание

Как запустить от имени администратора любую программу: все способы

Как запускать программу от имени администратора

Приложение требует доступа к правам администратора? Мы расскажем вам о том, как запустить от имени администратора любую программу, пользуясь несколькими методами.

Операционная система Windows разделяет пользователей на две категории – рядовых юзеров и администратора. При появлении ошибок, внесение изменений в ОС станет возможным только при наличии прав администратора.

В представленной статье мы расскажем о том, как правильно запустить от имени администратора любое приложение, включая системные утилиты Windows.

Запуск от имени администратора с помощью контекстного меню

Чтобы вызвать контекстное меню, необходимо нажать на правую кнопку мыши. Далее нажимаем мышкой по иконке любой программы и выбираем опцию«Запуск от имени администратора». Так вы сможете получить доступ к командной строке или другому приложению, работа которого невозможна без повышенных привилегий.

Выбор параметра запуска программы от имени администратора

Используем сочетание Ctrl+Shift+Enter при поиске

При отсутствии какого-либо элемента в меню «Пуск» или на рабочем столе вы, скорее всего, воспользуетесь поиском. Этот алгоритм присутствует в любой версии операционной системы Windows, но апогея удобства он достиг только в 10-м поколении.

Попробуйте прописать любую команду – к примеру, cmd, чтобы открыть командую строку. При выборе результата надо одновременно зажать комбинацию «Ctrl+Shift+Enter». Этот способ популярен во многом благодаря своему удобству.

Запуск приложения с правами администратора с использованием специальной команды

Дополнительные свойства ярлыков

Многие пользователи задаются вопросом касательно того, как правильно запустить командную строку с использованием прав администратора. Для ускорения доступа уже имеется значок на рабочем столе, но пользователю неудобно периодически пользоваться контекстным меню. Эта проблема более чем решаема.

  • Откройте свойства ярлыка. Для этого наведите на иконку интересующей программы, нажмите правую кнопку мыши и выберите раздел «Свойства». Там вам надо найти раздел «Дополнительно».

Выберите вкладку «Дополнительно»

  • Перед вами должен появиться перечень дополнительных параметров. Там вам нужно отметить параметр «Запуск от имени администратора», поставив галочку.

Поставьте галочку как указано выше

  • Вот и все, теперь при открывании программы всегда будут действовать повышенные права.

Важно! Еще один интересный способ – перейти во вкладку «Совместимость», где будет доступна опция, позволяющая запустить приложение от имени администратора.

Поставьте галочку в подчеркнутой области

Как запустить Windows от имени администратора

Вы можете воспользоваться несколькими способами:

  • скачать стороннее программное обеспечение;
  • запустить системные утилиты;
  • воспользоваться планировщиком заданий;
  • запустить программы из командной строки.

Все эти варианты подробно рассмотрены ниже.

Программы для запуска от имени администратора

Наибольшей популярностью пользуются три продукта – RunAs, ExecAS и AdmiLink. Если ни один из перечисленных вариантов не подходит, не отчаивайтесь – достаточно воспользоваться планировщиком заданий. Впрочем, предлагаем ознакомиться с каждым решением поподробнее.

Программа RunAs

Это приложение присутствует в базовой сборке любой версии операционной системы Windows, поэтому пользователю не придется скачивать ее отдельно. Но с запуском не все так просто. Дело в том, что приложение спрятано глубоко в главной системной папке.

Есть простой вариант быстрого запуска. Достаточно выполнить два действия – включение командной строки с дальнейшим вводом такой команды: «runas /user:N12 msconfig.exe», где N1 – это имя персонального компьютера, а N2 – имя пользователя, зарегистрировавшего учетную запись в системе.

Важно! Вполне возможно, система попросит ввести пароль. Такая необходимость возникает в случае, если сама учетная запись является запароленной. Обязательно введите кодовое слово/фразу.

Ввод пароля

Сделав все правильно, система должна вывести окно конфигурации системы.

Интересный факт:

Помимо утилиты, приведенной выше, также можно пользоваться другими вариантами программ – например, cmd.exe.

Затем пользователь создает ярлык на рабочем столе. Для этого ему надо нажать на правую кнопку мыши, предварительно наведя курсор на пустую область. Затем нажимаем «Ярлык». При выборе расположения указываем идентичную команду: «runas /user:N12 msconfig.exe».

Создайте название для ярлыка и сохраните его. Как правильно это сделать, мы покажем на скриншотах ниже.

Укажите расположение объекта

Присвоение имени новому ярлыку

После того, как вы попытаетесь запустить ярлык, система откроет командную строку, предложив ввести пароль от пользовательского профиля. Правильно введя данных, система автоматически запустит либо msconfig, либо другую ранее выбранную утилиту.

При подобной конфигурации пользователям, имеющим доступ к персональному компьютеру, придется постоянно вводить пароль. Вы скажете, что это неудобно, и будете абсолютно правы. Чтобы избавиться от необходимости периодически вводить пароль, мы рекомендуем вам добавить в команду параметр /savecred. В результате получится следующая команда:

runas /savecred /user:N12 msconfig.exe

Ярлыки с наличием такой опции не подойдут в случае, если для вас важно сохранять безопасность. Логичнее регулярно вводить пароль, не беспокоясь о том, что третьим лицам захочется использовать средства Windows без пароля, навредив вам.

Инструмент ExecAS

Запустить приложение с правами администратора можно и с помощью утилиты ExecAS. После включения появится окошко, где вам будет предложено ввести логин и пароль от учетной записи, а также путь к программе и ее имя. Заполнив все эти данные, нажмите на кнопку «Записать».

Пример заполнения полей в программе ExecAS

В перечне ExecAS должна появиться выбранная программа. Закройте приложение, а затем запустите его снова. Если все сделано правильно, откроется программа из списка сохраненных в ExecAS. Для добавления дополнительного приложения откройте командную строку и пропишите команду ExecAS.exe /S.

Важно! При совершении последнего действия убедитесь в том, что вы находитесь в системном каталоге с программой. Например, D:\ExecAS.

Если все сделано правильно, программа появится в окне, как показано выше

После повторного запуска ExecAS вы можете добавить дополнительный софт. Должно появиться аналогичное окно. Способ рабочий, но не всегда удобный. Для повышения комфорта создаем ярлыки.

Все, что нужно вам сделать – это создать два ярлыка, в которых прописаны следующие команды:

  • D:\ExecAS\ExecAS.exe 1;
  • D:\ExecAS\ExecAS.exe 2.

С помощью чисел 1 и 2 вы выбираете номер программы, записанной в ExecAS.

После запуска ярлыков вы увидите, что их открытие произошло с использованием прав администратора.

Утилита AdmiLink

Помните о том, что AdmiLink – это консольная утилита, после установки которой она пропишется в каталоге операционной системы.

Запустив инструмент, вы увидите интуитивно понятное окно с русскоязычным интерфейсом. Следовательно, в ней вы легко разберетесь.

  1. Первое поле должно содержать путь к файлу, который вы хотите запустить.
  2. Второе поле можно оставить пустым, так как оно отвечает за использование дополнительных параметров командной строки.
  3. Третью строчку система заполнит в автоматическом режиме. Если этого не произошло, вам нужно прописать путь к корневой папке Windows.
  4. Четвертая строчка состоит из двух параметров:
  • show – программное обеспечение запустится в стандартном режиме, при этом окно будет оставаться видимым;
  • hide – программное обеспечение будет работать «в фоне», оставаясь невидимым пользователю.
  • Следующий этап состоит из заполнения параметров вкладки «Account»:
  • имя домена может быть разным – достаточно прописать имя учетной записи, либо вписать test.lan/NetBios на свое усмотрение;
  • имя пользователя выбирается путем нажатия на кнопку с изображением трех точек;
  • введите пароль от аккаунта пользователя и подтвердите совершение действия;
  • после ввода данных кликните по кнопке «Тестировать».

Интерфейс утилиты AdmiLink после заполнения данных

Программа должна убедиться в достоверности введенных ранее данных. В командной строке нажмите любую кнопку.

Для завершения процедуры щелкните любую кнопку

Если тестирование пройдет успешно, выберите опцию «Сгенерировать ключ запуска AdmiRun».

Важно! При невыполнении действия, приведенного выше, программа не будет работать должным образом.

Переходим к следующему этапу. Кликните по вкладке «Link» и следуйте дальнейшей инструкции:

  • укажите имя ярлыка. Назвать его можно на свое усмотрение;
  • укажите место расположения ярлыка в опции «Каталог»;
  • добавьте картинку для ярлыка;
  • щелкните один раз по кнопке «Сгенерировать командную строку».

На финальном этапе остается нажать кнопку «Создать Ярлык сейчас».

Создайте ярлык, нажав большую кнопку справа

Подтверждением правильности введенной информации является появление значка в указанном каталоге или на рабочем столе. Попытайтесь запустить созданный ранее ярлык. Если приложение запустится от имени администратора, это значит, что операция выполнена успешно. Если ничего не происходит, скорее всего, на определенном этапе вы допустили ошибку.

Важно! При изменении программы в поле «Объект» в свойствах ярлыка она не включится. Это сделано для предотвращения проблем с распространением вредоносного кода по системе.

Окно ошибки запуска программы

Планировщик заданий

Запуск программы с правами администратора также возможен путем использования инструмента «Планировщик заданий». Правда, тут есть одна проблема – если у вас нет прав администратора, этот способ не подойдет.

В поисковой строке прописываем фразу «Планировщик заданий». После запуска приложения вы найдете пункт «Создать задачу». Ниже показано, где его нужно искать.

Создайте новую задачу

Дайте задаче соответствующее имя. Например, если планируется запуск командной строки от имени администратора, пропишите название «CMD». Не забудьте поставить галочку возле опции «Выполнить с наивысшими правами».

Не забудьте присвоить программе наивысшие права

Вкладка «Действия» содержит кнопку «Создать». Кликните по ней.

Создайте новую задачу

Ваша задача – выбрать действие, то есть, назначить запуск приложения. После нажатия на кнопку «Обзор» вам надо выбрать утилиту, которую в будущем хочется включать от имени администратора. При запуске командной строки пропишите путь «С:\Windows\System32\cmd.exe». Подтвердите действие нажатием на кнопку «ОК».

Заполните поле с перечнем действий, которые должен выполнять планировщик заданий

Вкладка «Действия» теперь должна содержать новую строчку. Супер, нажмите на «ОК».

Запуск приложения из командной строки

Если командная строка по умолчанию запускается с правами администратора, при запуске других приложений через нее они также получат права администратора.

Согласитесь, это очень удобно.

Использование инструмента Elevate

Так как программа Elevate не входит в состав Windows по умолчанию, ее надо скачать отдельно. После этого запустите командную строку и пропишите команду, включающую два пути – к программе Elevate и приложению, которое надо запустить от имени администратора.

Программа автоматически присвоит выбранному приложению право запуска от имени администратора. Это очень простой способ, так как нуждается в минимальной трате времени.

Выводы

В этой статье мы с вами рассмотрели список простых способов, позволяющих запустить программы с правами администратора. Некоторые из них предусматривают ввод пароля, что позволяет повысить безопасность.

Ввод пароля позволяет предотвратить хищение или удаление важных данных. Да и вирусное программное обеспечение не сможет воспользоваться инструментами Windows таким методом.

Также мы рассказали о полезных утилитах, позволяющих легко запускать приложения с наивысшими правами, не вводя пароль. Несмотря на удобство, помните о том, что такой метод не защищает пользователя от влияния вирусов на целостность хранящихся данных.

Источник: https://pomogaemkompu.temaretik.com/1644291893522597909/kak-zapustit-ot-imeni-administratora-lyubuyu-programmu-vse-sposoby/

Как запустить программу от имени администратора

Как запускать программу от имени администратора
При ознакомлении с разными инструкциями в интернете нередко можно встретить рекомендацию запускать программу или скрипт от имени администратора. Кому-то это может показаться странным, поскольку работающий пользователь сам часто является администратором.

В самой этой процедуре нет ничего сложного, ниже мы приведём несколько способов запуска программ с администраторскими правами, но перед тем как приступить к описанию способов, позвольте сказать пару слов о том, чем по сути является такой запуск.

Поскольку в Windows имеется скрытая служебная учётная запись, которая называется Администратор, многие пользователи ошибочно считают, что запуск с правами администратора является делегированием прав высшей учётной записи обычному администратору.

Ничего подобного, никакого отношения рассматриваемая нами функция к этому встроенному Администратору не имеет. Путаница возникла из-за схожести используемых терминов, и виноваты в этом сами разработчики Microsoft.

 

В Windows XP и 2003 любая учётная запись, входящая в группу «Администраторы», уже обладала в системе наивысшими правами, что являлось потенциальной угрозой безопасности, поэтому, начиная с Vista, Microsoft было реализовано разграничение прав для одной и той же учётной записи, входящей в группу администраторов.

Тогда же в контекстном меню исполняемых файлов и появилась опция «Запуск от имени администратора», означающая, что запущенная программа получит в рамках данной учётной записи более высокие права, следовательно, доступ на чтение и запись в системные каталоги. Ну вот, с терминологией разобрались, теперь перейдём непосредственно к способам запуска приложения с повышенными привилегиями. Через контекстное меню файла

   Самый простой способ запустить программу с администраторскими правами, это кликнуть по её исполняемому файлу или ярлыку правой кнопкой мыши и выбрать в меню опцию «Запуск от имени администратора». Если в системе включен UAC, появится окошко с просьбой подтвердить запуск, если отключен, программа будет запущена без дополнительного запроса.   
Из меню ПускЗапустить приложение с повышенными привилегиями можно и из меню Пуск. Открыв последнее, найдите в нём нужную вам программу, нажмите по её названию ПКМ и опять же выберите в контекстном меню соответствующую опцию. В Windows 8.1 эта опция доступна из контекстного меню плиток десктопных программ на начальном экране. 
Через поискСпособ, аналогичный предыдущему, только на этот раз используется меню встроенного поиска. В Windows 10 опция будет доступна в правой колонке панели с результатами поиска, в Windows 8.1 нужно будет нажать в строке поиска по найденному элементу правой кнопкой мыши и выбрать соответствующую опцию запуска. Также вы можете запустить найденное приложение с повышенными правами нажатием Ctrl + Shift + Enter.
Из панели задачА вот и ещё один способ. Если ярлык программы закреплён на панели задач, кликните по нему правой кнопкой мыши, а когда в открывшемся меню появится название приложения, нажмите ПКМ уже по нему и выберите в дочернем контекстном меню «Запуск от имени администратора».
Из Диспетчера задач Откройте любым удобным способом Диспетчер задач и выберите в меню Файл → Создать новую задачу. В открывшемся окошке быстрого запуска введите путь к запускаемому приложению, отметьте чекбокс «Создать задачу с правами администратора» и нажмите «OK».
Из командной строки или PowerShellЕсли открыть приложение из командной строки или PowerShell, которая в свою очередь была запущена с правами администратора, то с этими же правами будет запущено и приложение. Кстати, этот способ можно применять при запуске с правами администратора скриптов PS1 или VBS, для которых соответствующая опция в контекстном меню по умолчанию не предусмотрена, хотя способы её в него добавить существуют.
Измените свойства исполняемого файла или его ярлыкаЕсли вы хотите запускать с правами администратора одну и ту же программу всегда, можете внести в свойства её файла небольшие изменения. Открыв свойства исполняемого файла и переключившись на вкладку «Совместимость», в блоке «Параметры» отметьте птичкой чекбокс «Выполнять эту программу от имени администратора». Если это ярлык, то в его свойствах жмём «Дополнительно» и отмечаем галкой пункт «Запуск от имени администратора». 
Альтернативные варианты Имеются и другие способы запуска программ с повышенными правами, но они настолько экзотичны, что вряд ли заслуживают детального рассмотрения. Зачем применять твик реестра для какой-то программы с целью её запуска с админскими правами, если можно просто изменить её свойства? Зачем прибегать к помощи специальных утилит, если то же самое можно сделать средствами самой системы? Это же касается и планировщика задач, если только речь не идёт об отложенном запуске программы по расписанию. 

Это полезно знать

Выше мы рассмотрели, как запускать от имени администратора десктопные приложения, а вот как насчёт приложений универсальных? Вообще-то, особенность UWP-программ такова, что они не могут использовать повышенные разрешения, возможно, именно поэтому в их меню нет опции запуска с повышенными правами.

И ещё один момент. Вот мы запустили программу с администраторскими правами, а как узнать, что она действительно работает с более высокими привилегиями? А вот это просто. 

Откройте Диспетчер задач на вкладке «Подробности», нажмите ПКМ по заголовку любого столбца и выберите в меню «Выбрать столбцы».

В открывшемся окошке найдите и отметьте пункт «С повышенными правами» или «С более высоким уровнем разрешений». Сохранив настройки, вы найдёте на вкладке «Подробности» одноименный столбец, в котором напротив процесса приложения будет указано «Да» или «Нет».

Если вы видите «Да», значит программа работает с правами администратора.

Метки к статье: Windows 10 Системные функции

Источник: https://remontcompa.ru/windows/windows-10/2200-kak-zapustit-programmu-ot-imeni-administratora.html

Запуск от имени администратора программ и командной строки

Как запускать программу от имени администратора

Как запустить от имени администратора командную строку CMD и любую другую программу на Windows 7, 8, 10. Запуск от имени админа выполняется 10-ю методами.

При запуске программ с повышенными правами возникает окошко, в котором нужно подтвердить запуск – UAC учетных записей. Некоторые пользователи отключают эту функцию вообще. Таким образом страдает безопасность компьютера. Ведь не появись предупреждающее окошко UAC, любая вредоносная зараза сможет стартовать с вашего компьютера от имени администратора. «Плохой» код и пиши пропало.

Чтобы облегчить пользователям запуск программ от имени администратора я подготовил парочку способов.

Использование сочетания Ctrl+Shift+Enter при поиске

Когда на рабочем столе или в меню Пуск нет какого-либо инструмента мы обращаемся к поиску. Любая версия Windows оснащена им, а в десятой он наиболее удобен. Пропишите какую-нибудь команду, например, cmd – командная строка. Выбрав результат, одновременно зажимаем комбинацию Ctrl+Shift+Enter. Простой способ не так ли?

Дополнительные свойства ярлыка

Допустим, вас интересует вопрос, как запустить командную строку от имени администратора. Значок уже расположен на рабочем столе в качестве быстрого доступа, но вы не желаете всё время запускать контекстное меню. Эту проблемку решить можно.

Заходим в свойства ярлыка (правая кнопка мышки и Свойства) и идём в раздел «Дополнительно».

Откроются дополнительные параметры. Там отметьте галочкой параметр «Запуск от имени администратора». Теперь при обычном запуске программы она всегда откроется с повышенными правами.

В свойствах на вкладке «Совместимость» есть опция «Запускать эту программу от имени администратора». Тоже полезная вещица.

: Скрытая учетная запись администратора Windows 10

Открыть от имени администратора из панели задач

На Windows 10 этот способ очень легко осуществляется. Необходимо на панель задач поместить программы и приложения, которыми вы чаще всего пользуетесь. При нажатии на ярлык программы на панели задач произойдет запуск процесса в обычном режиме, но нам нужны повышенные привилегии.

Для открытия от имени админа программы с панели задач нажимаем по ярлыку программы правой кнопкой мышки. Появится два пункта: ярлык самой программы и опция «Открепить от панели задач». Естественно, нам нужен сам ярлык, по которому нажимаем еще раз правой кнопкой мыши.

Отобразятся несколько подпунктов, где имеется и опция «Запуск от имени администратора».

Да, существует такой вот метод, но проще будем использовать свойства ярлыка из предыдущего способа. Отмечаем в свойствах соответствующую галочку, после чего не придется осуществлять дополнительные действия.

Запускаем от имени администратора в диспетчере задач

Диспетчер задач нужен не только для анализа текущих процессов в операционной системе Windows, через него возможно запускать программы.

Чтобы запустить диспетчер задач нажимаем простое сочетание клавиш Ctrl + Shift + Esc. Либо нажимаем комбинацию Win+X и находим в меню соответствующий пункт.

В открывшемся окошке нажимаем на пункт меню «Файл» и выбираем опцию «Запустить новую задачу». В этот момент откроется окно создания задачи, похожее на окошко «Выполнить».

Вбиваем имя задачи, например, процесс командной строки – cmd. Нажимаем ОК.

Изменение параметров повышенных привилегий в реестре

Редактор реестра в Windows это огромная база настроек, отвечающая за работу практически всего в системе. Мы будем изменять параметры редактора реестра так, чтобы запуск приложений от имени администратора осуществлялся всегда.

  1. Открываем окошко RUN (выполнить) с помощью горячих клавиш Win+R.
  2. Вписываем команды regedit для запуска реестра.
  3. Путь HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers позволяет настроить запуск приложений для всех пользователей компьютера.
  4. Выделите последний путь Layers левой кнопкой мышки.
  5. В правой части окна нажимаем правой кнопкой мыши.
  6. Выбираем опцию: Создать – Строковый параметр – «Указываем путь к исполняемому файлу программы». Расширение исполняемого файла должно быть «.exe». Например, C:\Program Files (x86)\AIMP/aimp.exe.
  7. Создав параметр, открываем его, нажав дважды мышкой.
  8. В поле «Значение» необходимо прописать команду «~ RUNASADMIN».

Если раздела Layers, то создать его можно самостоятельно. Для этого нажимаем на раздел AppCompatFlags правой кнопкой мыши и выбираем пункт «Создать» – «Раздел». Называем его Layers. Далее следуем инструкции выше.

Программы для запуска от имени администратора Windows 7 и 10

Существует следующие программы: RunAs, AdmiLink, ExecAS.

Инструмент RunAs

Он является частью Windows, поэтому им можно пользоваться. Чтобы её запустить достаточно открыть командную строку и ввести следующую команду:

runas /user:ИмяПК\ИмяПользователя msconfig.exe

Скорее всего появится просьба о вводе пароля. Обязательно вводим.

Дальше должно появится окошко конфигурации системы. Вместо указанной утилиты используйте cmd.exe или прочие утилиты.

Давайте создадим ярлык на рабочем столе. Нажимаем правой кнопкой мышки на пустой области и выбираем «Ярлык». В качестве расположения прописываем ту самую команду:

runas /user:ИмяПК\ИмяПользователя msconfig.exe

Даем название ярлыку и сохраняем.

После запуска ярлыка откроется командная строка, где надо ввести пароль от учетной записи. При вводе правильных данных сразу же запуститься msconfig или утилита, которую вы выбрали.

При таком раскладе вы или люди, имеющие доступ к ПК, будут каждый раз вводить пароль. Этот момент решается добавлением в команду параметра /savecred, тогда команда будет такой:

runas /savecred /user:ИмяПК\ИмяПользователя msconfig.exe

Если вы думаете о безопасности, то подобные ярлыки с такой опцией лучше не использовать. Лучше каждый раз вводить пароль и не беспокоится, что какой-то нахал воспользуется средствами Windows без пароля в угоду себе и во вред вам.

Использование инструмента ExecAS

Запуск от имени администратора возможен программкой ExecAS. После запуска возникает окошко с предложением ввести информацию об учетной записи (логин и пароль), а еще имя программы и путь. После ввода данных жмём «Записать».

В окошке ExecAS появился наш подопытный кролик, Закройте программу и откройте заново. Сразу же откроется та программа, указанную нами в ExecAS. Чтобы добавить дополнительное приложение нужно в командной строке прописать ExecAS.exe /S. (При этом нужно находиться в каталоге с утилитой, к примеру, C:\ExecAS).

Запустив ExecAS, добавляем еще какую-либо программку. Закрываем инструмент и опять запускаем. Появляется тоже самое окно. Но так нам не удобно, поэтому перейдем к созданию ярлыков:

Делаем два ярлыка с такими командами:

  • C:\ExecAS\ExecAS.exe 1
  • C:\ExecAS\ExecAS.exe 2

Числа 1 и 2 отвечают ща номер программы в ExecAS.

Запустив ярлыки, мы видим, что они открылись от имени администратора.

Использование утилиты AdmiLink

Указанная в заголовке утилита является консольной, и после инсталляции будет находиться в каталоге Windows.

Запускаем инструмент и видим вполне удобное окошко с русским интерфейсом, поэтому разобраться будет легко.

  • В первом поле вводим путь до файла, который хотим запускать;
  • Параметры командной строки во втором поле заполнять необязательно;
  • Третья строчка будет заполнена самостоятельно, если это не так, впишите С:\windows\system32
  • Режим отображение окна. В 4 строчке есть 2 параметра:
    • SHOW – стандартной запуск ПО с видимым окном;
    • HIDE – работа ПО в фоновом режиме;

Настраиваем параметры на вкладке Account:

  • В качестве имени домена пишем имя своего ПК, либо NetBios и test.lan;
  • Имя пользователя – можно выбрать, нажав на кнопку с тремя точками;
  • Пароль от учетной записи и подтвердить.
  • Введя все данные, нажмите кнопку «Тестировать».

Утилита проверит работоспособность указанной нами информации. Жмём любую клавишу в CMD.

После удачного теста нажмите кнопочку «Сгенерировать ключ запуска AdmiRun». Если этого не сделать, то ничего не будет работать.

  • Идём на вкладку «Link» и делаем следующее:
  • Имя ярлыка – называем любым именем;
  • Каталог – указываем, где будет расположен ярлык;
  • Картинка – выбираем изображение для ярлыка;
  • Жмём кнопку «Сгенерировать командную строку».
  • Теперь нажимаем большую кнопку «Создать Ярлык сейчас!».

Значок сразу же появится на рабочем столе или каталоге, который вы указали.

Пробуем запустить ярлык. Если всё удачно и программа запустилась от имени админа, то поздравляю. Иначе неверно выполнены действия на каком-то шаге.

Если зайти в свойства ярлыка и изменить программу в поле «Объект» на другую, то она попросту не запуститься. Это небольшая защита от вредоносов.

Запуск программ из командной строки

Если открыть командную строку от имени администратора указанными выше способами, то запуск всех программ из CMD также позволит открывать их с повышенными правами.

Инструмент Elevate

Скачиваете эту утилиту отсюда и распаковываете. Дальше открываем командую строку и вводим такую команду:

Всё просто, не так ли? И командную строку можно обычным способом запускать, программа всё сделает сама.

Полезные материалы:

Запуск от имени администратора пропал – нет кнопки | пункта

Нередко бывают моменты, когда в Windows происходят сбои. Это предсказать очень сложно, но исправить возможно. Например, вы хотите запустить программу от имени администратора. По стандарту нажимаете на ярлык правой кнопкой мышки, а пункта, отвечающего за запуск с повышенными привилегиями нет. При этом опция может находиться в меню Win+X.

Бывает так, что открыть программы от имени админа возможно только в случае, если зайти в системный диск и запустить программу оттуда. Например, нужно запустить ярлык, находящийся по пути C:\Program Files (x86)\AIMP/aimp.exe, а не с рабочего стола.

Самое простое решение – почистить кэш системы. Существует много способов очистки временных мусорных файлов. Делается это следующим образом:

  • Открываем Пуск.
  • Переходим в меню «Выключение».
  • Зажимаем клавишу Shift и щелкаем по кнопке «Завершение работы».
  • Готово.

Следующий опыт показал, что проверка системы на целостность системных файлов и восстановление повреждённых возможна при выполнении в командной строке или утилите PowerShell следующих команд:

  1. DISM.exe /Online /Cleanup-image /Restorehealth
  2. sfc /scannow

Как еще вернуть пункт запуска от имени администратора

Когда пользователь пробует использовать команду запуска с повышенными привилегиями, а она не работает или вовсе отсутствует, тогда в Windows отключен контроль учетных записей UAC. Многие пользователи действительно его отключают, чтобы избавиться от постоянных раздражающих уведомлений.

Попробуйте его включить и проверить, удалось ли исправить проблему.

Для возвращения запуска программ и приложений от имени администратора откройте панель управления Windows. Обычно ее можно найти в меню Пуск, а проще открыть окно «Выполнить» горячими клавишами Win+R. Затем вводим команду control.

На следующем этапе мы переводим режим отображения в «Мелкие значки». Делается справа вверху. Теперь находим раздел «Учетные записи пользователей».

Находим опцию «Изменить параметры контроля учетных записей».

Выставляем ползунок в положении 3 – «Не уведомлять при изменении параметров Windows пользователем». И нажимаем ОК.

Если окно включения контроля учетных записей не работает, попробуйте сделать операцию после перезапуска компьютера и выполнить команду sfc /scannow.

Выводы

Мы рассмотрели кучу способов по запуску программ от имени администратора. Есть варианты, где требуется ввести пароль – это одно из безопасных решений, ведь каждый раз, когда мы вводим пароль, можно особо не бояться за потерю каких-то данных. Вирусные программы также не смогут запустить инструменты Windows таким способом.

Еще мы рассмотрели программы, позволяющие запускать программы с повышенными правами без пароля. Хоть это и удобно, но вирус или человек сможет запросто использовать программу в нехороших целях.

Также вирусы способны поменять объект ярлыка на сторонний вредоносный ресурс или на программный код, который будет паразитировать в Windows.

В целом очень о многих методах мы узнали, а какой использовать решать только вам. Всем удачи!

Источник: https://computerinfo.ru/zapusk-ot-imeni-administratora/

[Конспект админа] Что делать, если программа хочет прав администратора, а вы нет

Как запускать программу от имени администратора

(с) Вася Ложкин.

К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.

Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…

Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.

Ну, и зачем тебе права?

Программа может запрашивать права администратора условно в двух случаях:

  1. Когда хочет получить доступ туда, куда «простым смертным» нельзя: например, создавать файлы в системных каталогах.
  2. Когда программу скомпилировали со специальным флагом «Требовать права администратора».

С первым случаем все понятно: берем в руки замечательную программу Марка Руссиновича Process Monitor, смотрим, что происходит, и куда программа пытается залезть:

Куда это лезет этот 7Zip?

И по результатам исследования выдаем права пользователю на нужный каталог или ветку реестра.

Сложнее, если случай клинический, и так просто выдать права не получится: например, программа требует сильного вмешательства в работу системы вроде установки драйверов. Тогда придется придумывать всякий колхоз, про который речь пойдет в последнем разделе статьи. Пока подробнее освещу второй случай — когда стоит флажок.

Если сильно упростить, то в специальном манифесте программы (к слову, установщики — это тоже программы) могут быть три варианта запуска:

  • asInvoker. Программа запускается с теми же правами, что и породивший ее процесс (как правило, это explorer.exe c правами пользователя);
  • highestAvailable. Программа попросит максимально доступные пользователю права (у администратора появится окно с запросом повышения UAC, у пользователя — нет);
  • requireAdministrator. Программа будет требовать права администратора в любом случае.

Если разработчик твердо решил требовать права администратора, даже если они не нужны, то обойти это можно малой кровью.

Нет, не будет тебе прав

В системе Windows, начиная с Vista, появилась служба UAC, которая помимо прочего отвечает за запросы программ на повышение прав. Не все программы «переваривали» работу с этой службой. Поэтому в системе был доработан механизм совместимости приложений, позволяющий прямо задать программе ее поведение — запрашивать права или нет.

Простейшим вариантом работы с этим механизмом будет использование переменных среды.

Рассмотрим пример с редактором реестра. Действительно, запуская regedit.exe под администратором, мы получаем запрос на повышение прав:

Запрос повышение прав.

Если же мы запустим редактор реестра из консоли, предварительно поменяв значение переменной среды __COMPAT_LAYER на:

set __COMPAT_LAYER=RUNASINVOKER

То запроса UAC не будет, как и административных прав у приложения:

Бесправный редактор реестра.

Этим можно пользоваться, запуская программы батниками или добавляя контекстное меню через реестр. Подробнее читайте в материале How to Run Program without Admin Privileges and to Bypass UAC Prompt?

С конкретным примером такой неприятной программы можно столкнуться при загрузке классификаторов банков из 1С с сайта РБК по ссылке http://cbrates.rbc.ru/bnk/bnk.exe.

Если обновление классификаторов отдается на откуп самим пользователям и нет возможности поменять загрузку на bnk.zip (а современные 1С это поддерживают), то приходится придумывать костыли. Ведь bnk.

exe — самораспаковывающийся архив, в котором зачем-то прописано «Требовать права администратора».

Поскольку ярлычками тут обойтись не выйдет, ведь 1С сама скачивает файл и запускает его, то придется применять тяжелую артиллерию — Microsoft Application Compatibility Toolkit.

Документация к ПО, как обычно, доступна на официальном сайте, загрузить можно как часть Windows Assessment and Deployment Kit. Сам процесс решения проблемы несложен.

Необходимо поставить утилиту, запустить Compatibility Administrator и создать Application Fix в новой или имеющейся базе данных:

Создаем исправление приложения.

Имя и издатель значения не имеют. Имеет значение только расположение файла — тут нужно указать реальный проблемный bnk.exe (где он будет лежать на самом деле — не важно).

Далее необходимо в списке исправлений выбрать RunAsInvoker.

Выбираем нужный фикс.

Все остальное оставляем по умолчанию, сохраняем базу данных. Должно получиться примерно так:

Созданный фикс для bnk.exe.

После этого достаточно будет установить базу данных, щелкнув по ней правой кнопкой и выбрав Install. Теперь пользователи смогут сами грузить классификаторы банков.

Все становится хуже, если приложению действительно нужны права админа. Тогда добавление прав на системные объекты и исправления не помогают.

Ну ладно, держи права

Казалось бы, самым очевидным решением для запуска нашего странного ПО выглядит использование встроенной утилиты Runas. Документация доступна на сайте Microsoft.

Ну, посмотрим, что из этого выйдет.

Команда:

runas /savecred /user:Администратор “C:\Program Files\7-Zip\7zFM.exe”

Действительно, RunAs запустит 7zip с правами учетной записи «Администратор», спросит пароль и запомнит его. Потом ярлык с такой строкой запуска будет запускать 7zip под Администратором без вопросов.

)

Вводим пароль.

Есть один существенный недостаток: пароль запоминается на уровне системы, и теперь, используя команду Runas, можно будет запускать абсолютно любую программу. Это мало чем отличается от прямого предоставления админских прав сотрудникам, так что использовать это решение не стоит.

Зато runas может быть полезен, когда сотрудник знает пароль администратора, но работает под ограниченной учетной записью (по идее так должен делать каждый системный администратор).Если мы начали с консольных команд, то перейдем к более высокоуровневым скриптам. Интересное решение было предложено в статье «Планктонная Windows», где упомянутый выше Runas обвязывался js-скриптом и пропускался через обфускатор. У решения есть и очевидный минус — скрипт можно раскодировать.

Чуть более интересным методом в 2к20 являются возможности PowerShell и его работа с паролями. Подробнее можно почитать в материале «Защита и шифрование паролей в скриптах PowerShell».

Если вкратце: в PS работа с паролями производится через специальный тип данных SecureString и объект PSCredential. Например, можно ввести пароль интерактивно:

$Cred = Get-Credential

Затем сохранить пароль в зашифрованном виде в файл:

$Cred.Password | ConvertFrom-SecureString | Set-Content c:\pass.txt

И теперь использовать этот файл для неинтерактивной работы:

$username = “Domain\Администратор” $pass = Get-Content C:\pass.txt | ConvertTo-SecureString $creds = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, $pass

К сожалению, файл этот можно использовать только на том ПК, на котором его создали. Чтобы этого избежать, можно сделать отдельный ключ шифрования. Например так:

$AESKey = New-Object Byte[] 32 [Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($AESKey) $AESKey | out-file C:\password_aes.key

Теперь при помощи этого ключа пароль можно зашифровать:

$Cred.Password| ConvertFrom-SecureString -Key (get-content C:\password_aes.key )| Set-Content C:\pass.txt

И расшифровать:

$pass = Get-Content C:\pass.txt | ConvertTo-SecureString -Key (get-content C:\password_aes.key)

К сожалению, с безопасностью дела обстоят так же печально: утащить пароль не составляет трудностей, если есть доступ к файлу с ключом шифрования и зашифрованным паролем. Да, можно добавить обфускации и скомпилировать скрипт в .exe вместе с нужными файлами. Но нужно понимать, что это — полумеры.

В свое время я использовал для решения подобных задач свой любимый AutoIt, где компилировал скрипт с командой RunAs и радовался… До тех пор, пока не узнал, что AutoIt (особенно старых версий) декомпилируется на раз-два.

Другим интересным вариантом может быть применение назначенных заданий — если создать назначенное задание от админского аккаунта, пользователю для работы будет достаточно его запуска. К сожалению, для интерактивной работы с приложением это решение не подходит.

На свете существует несколько сторонних решений, призванных решить задачу. Остановлюсь на парочке из них.

Пожалуй, одна из самых известных утилит — это AdmiLink, разработанная Алексеем Курякиным для нужд ядерной физики. Программа и принципы ее работы описаны на официальном сайте. Я, как обычно, позволю себе более краткое описание.

Программа состоит из трех модулей. AdmiLink — это графическое окно, где можно создать ярлык на нужное приложение (в принципе, в ряде случаев достаточно только его).

Основное окно программы.

Помимо непосредственно создания ярлыка (и да, запрос UAC тоже можно подавлять), есть и дополнительные функции вроде калькулятора, терминала и удобных настроек политик безопасности. Со всеми возможностями программы читателю предлагается разобраться самостоятельно.

Второй модуль называется AdmiRun и представляет из себя консольную утилиту. Она умеет запускать приложения от имени администратора, получив в качестве одного из параметров строку, созданную через AdmiLink. В строке шифруется имя пользователя и пароль, при этом участвует и путь к программе.

На первый взгляд все выглядит безопасно, но, к сожалению, код программ закрыт, и насколько можно доверять разработчику — вопрос.

Третий модуль — AdmiLaunch — отвечает за запуск окон в разных режимах, и он используется для запуска AdmiRun, если создавать ярлык через AdmiLink.

В целом, решение проверено годами и поколениями отечественных системных администраторов. Но добавлю и альтернативу из-за рубежа.

RunAsRob — довольно интересное ПО за авторством немецкого разработчика Оливера Хессинга (Oliver Hessing). В отличие от AdmiLink, ПО устанавливается как служба, запускаемая под привилегированной учетной записью (администратора или системы). Как следствие, подготовленный ярлык обращается к службе, которая уже в свою очередь запускает заданное ПО.

Особенность программы в том, что есть возможность авторизовать не только программы, но и папки (включая сетевые). А хранение настроек в реестре позволило добавить шаблоны групповых политик, примерно как мы писали в статье «Погружение в шаблоны и приручение GPO Windows». Благодаря этому при необходимости настройки можно применять прямо из Active Directory.

Основное окно программы.

Программа богато документирована на официальном сайте.

У этого автора есть еще и программа RunAsSpc, позволяющая запускать исполняемые файлы под правами другого пользователя, передавая учетные данные через зашифрованный файл.

Мне остается только добавить, что это ПО бесплатно только для личного использования.

Но учтите, что из программы, запущенной под административными правами, можно натворить бед. Например, запустить привилегированную командную консоль через диалог Файл — Открыть.

Запускаем cmd.exe прямо из редактора реестра.

Немного защититься помогут политики запрета контекстного меню и прочих диспетчеров задач, часть из которых может настроить AdmiLink. Но в любом случае следует быть осторожным.

Источник: https://habr.com/ru/company/pc-administrator/blog/485958/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.