Инструкция
Раскройте узел «Администрирование» в «Панели управления» и щелкните по оснастке «Службы». Найдите в списке «Вторичный вход в систему». Вызовите контекстное меню щелчком правой клавиши по имени службы и выберите «Свойства». В окошке «Тип запуска» отметьте в списке «Отключено». В разделе «Состояние» нажмите «Стоп» и подтвердите решение, нажав ОК.
В Vista и Windows 7 можно отключить службу контроля учетных записей пользователей – ту самую назойливую UAC, которая выдает запросы. В «Панели управления» раскройте узел «Учетные записи…» и перейдите по ссылке «Изменение параметров контроля…». Ползунок уровня переведите в крайнее нижнее положение. UAC больше не напомнит о себе.
В строку запуска программ (вызывается сочетанием Win+R) введите команду msconfig и в окне конфигурации системы перейдите во вкладку «Сервис». Найдите в списке «Отключить UAC» и нажмите «Запустить».
Правда, разработчики Windows крайне не рекомендуют отключать эту службу, пугая уязвимостью системы для вредоносного ПО. Можно попытаться запускать программы без запроса от UAC. Отметьте курсором ярлык программы и нажмите Ctrl+Enter – программа сразу запустится от имени администратора.
Щелкните правой клавишей по ярлыку программы и выбирайте «Свойства» в выпадающем меню. Перейдите во вкладку «Ярлык» и нажмите «Дополнительно». Поставьте флаг в чекбокс «Запуск от имени администратора». Во вкладке «Совместимость» отметьте пункт «Выполнять от имени администратора». В выпадающем меню можно сразу выбрать пункт «Запуск от имени администратора».
Вызовите строку запуска программ сочетанием Win+R или отметьте «Выполнить» в меню «Пуск». Введите нужную команду и примени те сочетание Shift+Ctrl+Enter. Программа будет запущена от имени администратора без запроса UAC.
Источники:
Многие программы, запущенные пользователем на Windows Vista или Windows 7, выполняются некорректно либо вообще «виснут» и закрываются без пояснения причины отказа работать. Такое случается из-за неполной степени прав пользователя по отношению к программам, а если быть точнее – к операциям над ними. Иными словами, пользователь или гость компьютера, не являющийся администратором, зачастую может запустить программу, но вот менять и настраивать в ней что-то ему запрещает операционная система.
Инструкция
Видео по теме
Разработчики OS Windows традиционно стараются ограничить пользователям возможность вмешиваться в работу системы. Начиная с версии Windows Vista, в систему безопасности добавлен UAC (управление учетными записями) – функция, требующая подтверждения прав администратора на действия, которые теоретически могут причинить вред компьютеру. Назойливый сервис этого компонента вынуждает пользователей искать способы отключить UAC.
Инструкция
Чтобы отключить UAC на компьютере под управлением Windows Vista, зайдите в панель управления, щелкните пиктограмму «Учетные записи пользователей» и снимите флажок возле пункта «Используйте контроль учетных записей (UAC)…» Поскольку теперь компьютер не защищен средствами Windows, необходимо установить антивирусную программу.
В версиях Windows 7 и Windows 8 есть возможность понизить уровень контроля UAC, не отключая этой функции полностью. При этом компьютер защищен от критически опасных действий, а пользователям не приходится для выполнения каждой операции подтверждать свои права. Для изменения уровня контроля или полного отключения UAC необходимо зайти в систему с правами администратора.
В интернете можно найти много статей, которые отвечают на вопрос КАК запустить программу от имени администратора, но в то же время, мало кто говорит о том, ЧТО ТАКОЕ запуск от имени администратора. В этой статье мы разберём, что означает функция «Запуск от имени администратора» , которая впервые появилась в Windows Vista.
Многие пользователи ошибочно считают, что функция «» якобы запускает исполняемый файл от имени встроенной учётной записи Администратор . Это полнейшее заблуждение. Вы можете отключить или даже удалить учётную запись Администратор и убедиться в том, что «» работать не перестанет. Виновата в этой путанице компания Майкрософт, которая намудрила с терминами в ОС Windows.
В Windows 2000, Windows XP и Windows 2003 любая учётная запись, входящая в группу «Администраторы» уже имела наивысшие привилегии в системе и повышать их было некуда. Но, начиная с Windows Vista, был введён новый уровень доступа — доступ с «повышением» прав (в английской терминологии — «elevation»). Теперь для выполнения некоторых операций в Windows НЕдостаточно того, что вы запустите программу, работая под административной учётной записью. Нужно вдобавок включать «повышение».
Запомните: «Запуск от имени администратора» — НЕ означает запуск от имени какой-то конкретной учётной записи. «Запуск от имени администратора» -это запуск программы с повышением прав, т.е. с разрешением на чтение и запись в системные области.
Итак, если вы работаете под учётной записью, которая входит в группу Администраторы , то при запросе повышения прав вы должны будете подтвердить повышение в окне UAC:
Если вы работаете под учётной записью ограниченного пользователя, вы должны будете ввести пароль от учётной записи, которая входит в группу Администраторы :
Локальная учётная запись, которая имеет имя «Администратор» , отличается от других только тем, что ей предоставляется повышение прав БЕЗ запроса UAC.
Как известно, самое первое правило по борьбе с вредоносными программами — не работать под учётной записью с административными правами. Только, испокон веков, мало кто этим правилом пользуется. Все привыкли «сидеть под админом» и наслаждаться полными правами. Однако потом, когда компьютер заражается вирусом, редко кто винит себя. В том, что пользователь, сидя под админом с отключённым UAC, скачал под видом игры вредоносный исполняемый файл, сам запустил его с наивысшими правами и вывел систему из строя, виноват будет скорее «плохой антивирус».
Именно поэтому, в компании Майкрософт нашли компромиссное решение:
1) Понизили администраторов в правах. Теперь администратор по умолчанию использует маркер пользователя. Ведь для запуска веб-браузера или, скажем, Скайпа не нужно же обладать административными привилегиями.
2) А для случаев, когда наивысшие права действительно нужны, придумали режим повышения прав — так называемый запуск от имени администратора .
Теперь администратор является пользователем, пока не запросит повышения для выполнения какой-то отдельной задачи.
В качестве моста между режимами пользователя и администратора используется оснастка User Account Control (UAC). Суть её в следующем: когда для запуска приложения требуются наивысшие административные права, UAC выдаёт запрос на повышение права. А пользователь должен принять решение, запускать ли данную программу с наивысшими правами или нет. Подразумевается, что в случае запуска неизвестных и сомнительных файлов, пользователь должен отклонить запрос на повышение прав и тем самым воспрепятствовать запуску неизвестного файла.
Но большинство пользователей всячески стараются свести на нет и это преимущество, отключая UAC. А при отключённом Контроле Учётных Записей (UAC) повышение происходит без предупреждения. Фактически (за исключением некоторых случаев) отключив UAC, пользователь снова имеет доступ к наивысшим правам, чем подвергает риску свой компьютер и данные.
Резюме: запуск от имени администратора нужен для временного повышения прав с целью выполнения определённой чётко осознаваемой операции.
В этой статье уместно будет снова повторить одну вещь, о которой мы часто упоминаем в других статьях.
Во-первых, не отключайте UAC. Возможно, это однажды поможет вам уберечь в сохранности ваши данные.
Включить контроль учётных записей можно зайдя в Панель управления => Учетные записи пользователей и семейная безопасность => Учетные записи пользователей => Изменение параметров контроля учётных записей :
Более-менее продвинутый пользователь должен задуматься, если скачанная «картинка» или «музыка» запросит повышение прав, и отклонить запрос.
Во-вторых, никогда не запускайте файлы, происхождение которых вам не известно, и не скачивайте файлы с непроверенных сайтов.
Сейчас в интернете очень высокий процент сайтов, распространяющих мошенническое и вредоносное ПО. И самое коварное, что не все вредоносные программы являются вирусами.
Простой пример. Дядя Вася создаёт пакетный файл, который содержит команду очистки диска D:. Это вредоносный файл? Нет. Это просто набор команд для выполнения каких-то задач. Теперь представьте, что дядя Вася, переименовывает этот файл в «Рецепт Супа Харчо» и выкладывает на свой сайт. Что происходит дальше? Посетитель сайта скачивает рецепт, а получает форматирование диска. Вирусов нет. Антивирус молчит. Что произошло? Заражение? Нет. Произошёл ОБМАН. Что же делать теперь антивирусу? Блокировать любое действие пользователя, а вдруг оно необдуманное?
Если бы у пользователя был включён UAC, есть хотя бы доля вероятности, что пользователь задумался бы. Да, бесспорно, нашлись бы и те, кто не читая нажал бы «Да», чтобы назойливое окно побыстрее исчезло. Но вы же не собираетесь быть в числе таких вечных пострадавших с «плохими антивирусами» ?
В операционной системе Windows при определенных ситуациях средства необходимо использовать с повышенными привилегиями. Так нужно из-за действий, приводящих к изменениям на системном уровне и обычным пользователям (не админам) это не нужно. В статье я расскажу про запуск от имени администратора любого приложения на компьютере.
При запуске программ с повышенными правами возникает окошко, в котором нужно подтвердить запуск – . Некоторые пользователи отключают эту функцию вообще. Таким образом страдает безопасность компьютера. Ведь не появись предупреждающее окошко UAC, любая вредоносная зараза сможет стартовать с вашего компьютера от имени администратора. «Плохой» код и пиши пропало.
Чтобы облегчить пользователям запуск программ от имени администратора я подготовил парочку методов.
Контекстное меню вызывается правой кнопкой мышки. Жмём по любой программе мышкой и из контекстного меню нажимаем по опции . Так открывается командная строка и прочая программа, где необходимы повышенные привилегии.
Когда на рабочем столе или в меню Пуск нет какого-либо инструмента мы обращаемся к поиску. Любая версия Windows оснащена им, а в десятой он наиболее удобен. Пропишите какую-нибудь команду, например, cmd – командная строка. Выбрав результат одновременен зажимаем комбинацию Ctrl+Shift+Enter . Простой способ не так ли?
Допустим, вас интересует вопрос, . Значок уже расположен на рабочем столе в качестве быстрого доступа, но вы не желаете всё время запускать контекстное меню. Эту проблемку решить можно.
Заходим в свойства ярлыка (правая кнопка мышки и Свойства ) и идём в раздел «Дополнительно» .
Откроются дополнительные параметры. Там отметьте галочкой параметр «Запуск от имени администратора» . Теперь при обычном запуске программы она всегда откроется с повышенными правами.
Дополнительно! В свойствах на вкладке «Совместимость» есть опция «Запускать эту программу от имени администратора». Тоже полезная вещица.
Существует следующие программы: RunAs, AdmiLink, ExecAS.
Он является частью Windows, поэтому им можно пользоваться. Чтобы её запустить достаточно открыть командную строку и ввести следующую команду:
Скорее всего появится просьба о вводе пароля. Обязательно вводим.
Давайте создадим ярлык на рабочем столе. Нажимаем правой кнопкой мышки на пустой области и выбираем «Ярлык». В качестве расположения прописываем ту самую команду:
runas /user:ИмяПК\ИмяПользователя msconfig.exe
Даем название ярлыку и сохраняем.
После запуска ярлыка откроется командная строка, где надо ввести пароль от учетной записи. При вводе правильных данных сразу же запуститься msconfig или утилита, которую вы выбрали.
При таком раскладе вы или люди, имеющие доступ к ПК, будут каждый раз вводить пароль. Этот момент решается добавлением в команду параметра /savecred, тогда команда будет такой:
runas /savecred /user:ИмяПК\ИмяПользователя msconfig.exe
Если вы думаете о безопасности, то подобные ярлыки с такой опцией лучше не использовать. Лучше каждый раз вводить пароль и не беспокоится, что какой-то нахал воспользуется средствами Windows без пароля в угоду себе и во вред вам.
Запуск от имени администратора возможен программкой ExecAS . После запуска возникает окошко с предложением ввести информацию об учетной записи (логин и пароль), а еще имя программы и путь. После ввода данных жмём «Записать» .
В окошке ExecAS появился наш подопытный кролик, Закройте программу и откройте заново. Сразу же откроется та программа, указанную нами в ExecAS. Чтобы добавить дополнительное приложение нужно в командной строке прописать ExecAS.exe /S. (При этом нужно находиться в каталоге с утилитой, к примеру, C:\ExecAS).
Запустив ExecAS, добавляем еще какую-либо программку. Закрываем инструмент и опять запускаем. Появляется тоже самое окно. Но так нам не удобно, поэтому перейдем к созданию ярлыков:
Делаем два ярлыка с такими командами:
Числа 1 и 2 отвечают ща номер программы в ExecAS.
Запустив ярлыки, мы видим, что они открылись от имени администратора.
Указанная в заголовке утилита является консольной, и после инсталляции будет находиться в каталоге Windows.
Запускаем инструмент и видим вполне удобное окошко с русским интерфейсом, поэтому разобраться будет легко.
Настраиваем параметры на вкладке Account :
Утилита проверит работоспособность указанной нами информации. Жмём любую клавишу в CMD.
После удачного теста нажмите кнопочку «Сгенерировать ключ запуска AdmiRun» . Если этого не сделать, то ничего не будет работать.
Значок сразу же появится на рабочем столе или каталоге, который вы указали.
Пробуем запустить ярлык. Если всё удачно и программа запустилась от имени админа, то поздравляю. Иначе неверно выполнены действия на каком-то шаге.
Если зайти в свойства ярлыка и изменить программу в поле «Объект» на другую, то она попросту не запуститься. Это небольшая защита от вредоносов.
Запустить программу от имени администратора, достаточно использованием инструмента «Планировщик заданий» . Здесь есть один нюанс – если вы не админ, то воспользоваться им не удастся.
Введите в поиске всего два слова: «Планировщик заданий» и откройте результат. В окне справа выбираем пункт «Создать задачу» .
Назовите её соответствующим именем, допустим, вы запускаете командную строку, тогда можно назвать CMD. Также ставим галку «Выполнить с наивысшими правами» .
На вкладке «Действия» нажмите кнопочку «Создать» .
Выберите действие (в нашем случае запуск программы). Нажмите «Обзор» и выберите запускаемую утилиту. Если вы запускаете командную строку, то путь будет таким: С:\Windows\System32\cmd.exe. Теперь нажимаем ОК.
На вкладе «Действия» появилась новая строчка. Отлично, можно нажать ОК.
Этап создания ярлыка
На рабочем столе делаем ярлык и указываем такую команду:
schtasks /run /tn имя_задачи_в_планировщике
имя_задачи_в_планировщике – это имя, которое вы дали в самом начале процесса создания задачи.
Ура, ярлык мы сделали, но это еще не всё. Перейдите в его свойства.
На вкладке «Ярлык» измените значок. Конечно, делать это вы не обязаны.
Дополнение к способу с планировщиком заданий
Для , можно использовать утилиту Elevated Shortcut . Вы берёте ярлык или исполняемого файла и перетаскиваете на значок Elevated Shortcut.
Если открыть командную строку от имени администратора указанными выше способами, то запуск всех программ из CMD также позволит открывать их с повышенными правами. Как перенести учетную запись на другой компьютер
Выводы
Мы рассмотрели кучу способов по запуску программ от имени администратора. Есть варианты, где требуется ввести пароль – это одно из безопасных решений, ведь каждый раз, когда мы вводим пароль, можно особо не бояться за потерю каких-то данных. Вирусные программы также не смогут запустить инструменты Windows таким способом.
Попробуйте распаковать файл с расширением ZIP в папке Program Files – на вас сразу обрушится вал предупреждений и запретов. Ну и как тогда открыть файл ZIP в Windows 7 (или в Windows Vista) от имени администратора? Или, скажем по другому: как вообще открыть любой файл в системе от имени администратора? Сделать это совсем несложно. Немного магии, системного реестра и трюк готов.
В первую очередь, запускаем программу Редактор реестра (откройте меню Пуск и введите в поле поиска команду regedit.exe ). В открывшемся окне перейдите к следующей ветке:
HKEY_CLASSES_ROOT\.zip
Обратите внимание на значение ключа (По умолчанию)
. Как видите, в качестве программы по умолчанию, открывающей файлы с расширением ZIP, указана всеми нами любимая программа WinRAR (значение WinRAR.ZIP
). Теперь нам надо перейти в ветку реестра, в которой находится именно этот ключ (просто прокрутите мышью список или нажмите
HKEY_CLASSES_ROOT\WinRAR.ZIP\shell\open\command
(Вам нужен раздел WinRAR.ZIP, не раздел WinRAR, не перепутайте!)
Далее требуется экспортировать раздел shell\open\command в раздел \shell\runas\command . Для этого щелкните на разделе command правой кнопкой мыши и выберите команду Экспортировать .
В результате мы получим файл с расширением.REG. Открываем его текстовым редактором и меняем значение open на runas (см. рисунок):
Сохраните файл. Затем дважды на нем щелкните и внесенные нами изменения будут записаны в системном реестре. Теперь, как видите. раздел open будет соответствовать разделу runas :
Начиная с Vista, в Windows были включены дополнительные меры безопасности, которые требуют от пользователей и программ ряд шагов для выполнения определенных типов операций. Например, даже если вы администратор данного компьютера, то вам все равно необходимо запускать программы со специальным параметром "запуск от имени администратора".
Примечание : Скорее всего, причиной ввода таких требований от пользователей, стала массовость аудитории, которая использует Windows. В большинстве случаев, на компьютере будет всего один пользователь, который и будет являться администратором данного компьютера. Но, реальных пользователей, которые хоть как-либо технически подкованы, намного меньше.
Примечание : Конечно, существует обходной путь, но им лучше пользоваться, только если вы отчетливо понимаете, что именно сделает данный шаг.
На самом деле многих пользователей даже пугает возможность запустить программу от имени администратора. Ведь возникшие проблемы могут привести к тому, что давно им известные и привычные приложения и сайты могут не запуститься и не открыться. И их сомнение не беспочвенно. Даже сегодня редко встретишь компьютеры с разграничением прав. Хотя бы просто с созданной учетной записью с ограниченными правами. Что в свою очередь достаточно неплохо облегчает задачи злоумышленникам.
Тем не менее, все это не отменяет тот факт, что многих, привыкших к предыдущим версиям Windows и к другим операционным системам, пользователей смутило введение UAC. И причина в нарушении привычной логики. Т.е. вы, вроде как, входите как администратор системы, но при этом чтобы реально что-либо сделать, вам необходимо постоянно вспоминать про "запуск от имени администратора". Конечно, если вам нужно запустить всего одну программу, то это не сильно вас затруднит. А вот, когда настройка начинает превращаться в рутинное щелканье мышкой, то этот факт сильно будоражит.
Примечание : Если ваша учетная запись не является администраторской, то для запуска от имени администратора вам потребуется вводить пароль.
Ранее уже описывался способ "как запустить командную строку от имени администратора ". Но, приведенные ниже способы подходят для запуска всех программ.
Учтите, что вы так же можете применить эту процедуру непосредственно на самом файле программы, а не только на ее ярлыке. Но, в этом подходе есть отличие. Дело в том, что ярлык позволяет вам быстро запускать программу как с повышенными, так и с пониженными привилегиями. Ведь, для самой программы настройка не выставлена. Если вы измените свойства самой программы, то программа всегда будет запускаться с повышенными привилегиями, что не всегда нужно.
