Права администратора это

Содержание

[Конспект админа] Что делать, если программа хочет прав администратора, а вы нет

Права администратора это

(с) Вася Ложкин.

К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.

Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…

Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.

Ну, и зачем тебе права?

Программа может запрашивать права администратора условно в двух случаях:

  1. Когда хочет получить доступ туда, куда «простым смертным» нельзя: например, создавать файлы в системных каталогах.
  2. Когда программу скомпилировали со специальным флагом «Требовать права администратора».

С первым случаем все понятно: берем в руки замечательную программу Марка Руссиновича Process Monitor, смотрим, что происходит, и куда программа пытается залезть:

Куда это лезет этот 7Zip?

И по результатам исследования выдаем права пользователю на нужный каталог или ветку реестра.

Сложнее, если случай клинический, и так просто выдать права не получится: например, программа требует сильного вмешательства в работу системы вроде установки драйверов. Тогда придется придумывать всякий колхоз, про который речь пойдет в последнем разделе статьи. Пока подробнее освещу второй случай — когда стоит флажок.

Если сильно упростить, то в специальном манифесте программы (к слову, установщики — это тоже программы) могут быть три варианта запуска:

  • asInvoker. Программа запускается с теми же правами, что и породивший ее процесс (как правило, это explorer.exe c правами пользователя);
  • highestAvailable. Программа попросит максимально доступные пользователю права (у администратора появится окно с запросом повышения UAC, у пользователя — нет);
  • requireAdministrator. Программа будет требовать права администратора в любом случае.

Если разработчик твердо решил требовать права администратора, даже если они не нужны, то обойти это можно малой кровью.

Нет, не будет тебе прав

В системе Windows, начиная с Vista, появилась служба UAC, которая помимо прочего отвечает за запросы программ на повышение прав. Не все программы «переваривали» работу с этой службой. Поэтому в системе был доработан механизм совместимости приложений, позволяющий прямо задать программе ее поведение — запрашивать права или нет.

Простейшим вариантом работы с этим механизмом будет использование переменных среды.

Рассмотрим пример с редактором реестра. Действительно, запуская regedit.exe под администратором, мы получаем запрос на повышение прав:

Запрос повышение прав.

Если же мы запустим редактор реестра из консоли, предварительно поменяв значение переменной среды __COMPAT_LAYER на:

set __COMPAT_LAYER=RUNASINVOKER

То запроса UAC не будет, как и административных прав у приложения:

Бесправный редактор реестра.

Этим можно пользоваться, запуская программы батниками или добавляя контекстное меню через реестр. Подробнее читайте в материале How to Run Program without Admin Privileges and to Bypass UAC Prompt?

С конкретным примером такой неприятной программы можно столкнуться при загрузке классификаторов банков из 1С с сайта РБК по ссылке http://cbrates.rbc.ru/bnk/bnk.exe.

Если обновление классификаторов отдается на откуп самим пользователям и нет возможности поменять загрузку на bnk.zip (а современные 1С это поддерживают), то приходится придумывать костыли. Ведь bnk.

exe — самораспаковывающийся архив, в котором зачем-то прописано «Требовать права администратора».

Поскольку ярлычками тут обойтись не выйдет, ведь 1С сама скачивает файл и запускает его, то придется применять тяжелую артиллерию — Microsoft Application Compatibility Toolkit.

Документация к ПО, как обычно, доступна на официальном сайте, загрузить можно как часть Windows Assessment and Deployment Kit. Сам процесс решения проблемы несложен.

Необходимо поставить утилиту, запустить Compatibility Administrator и создать Application Fix в новой или имеющейся базе данных:

Создаем исправление приложения.

Имя и издатель значения не имеют. Имеет значение только расположение файла — тут нужно указать реальный проблемный bnk.exe (где он будет лежать на самом деле — не важно).

Далее необходимо в списке исправлений выбрать RunAsInvoker.

Выбираем нужный фикс.

Все остальное оставляем по умолчанию, сохраняем базу данных. Должно получиться примерно так:

Созданный фикс для bnk.exe.

После этого достаточно будет установить базу данных, щелкнув по ней правой кнопкой и выбрав Install. Теперь пользователи смогут сами грузить классификаторы банков.

Все становится хуже, если приложению действительно нужны права админа. Тогда добавление прав на системные объекты и исправления не помогают.

Ну ладно, держи права

Казалось бы, самым очевидным решением для запуска нашего странного ПО выглядит использование встроенной утилиты Runas. Документация доступна на сайте Microsoft.

Ну, посмотрим, что из этого выйдет.

Команда:

runas /savecred /user:Администратор “C:\Program Files\7-Zip\7zFM.exe”

Действительно, RunAs запустит 7zip с правами учетной записи «Администратор», спросит пароль и запомнит его. Потом ярлык с такой строкой запуска будет запускать 7zip под Администратором без вопросов.

)

Вводим пароль.

Есть один существенный недостаток: пароль запоминается на уровне системы, и теперь, используя команду Runas, можно будет запускать абсолютно любую программу. Это мало чем отличается от прямого предоставления админских прав сотрудникам, так что использовать это решение не стоит.

Зато runas может быть полезен, когда сотрудник знает пароль администратора, но работает под ограниченной учетной записью (по идее так должен делать каждый системный администратор).Если мы начали с консольных команд, то перейдем к более высокоуровневым скриптам. Интересное решение было предложено в статье «Планктонная Windows», где упомянутый выше Runas обвязывался js-скриптом и пропускался через обфускатор. У решения есть и очевидный минус — скрипт можно раскодировать.

Чуть более интересным методом в 2к20 являются возможности PowerShell и его работа с паролями. Подробнее можно почитать в материале «Защита и шифрование паролей в скриптах PowerShell».

Если вкратце: в PS работа с паролями производится через специальный тип данных SecureString и объект PSCredential. Например, можно ввести пароль интерактивно:

$Cred = Get-Credential

Затем сохранить пароль в зашифрованном виде в файл:

$Cred.Password | ConvertFrom-SecureString | Set-Content c:\pass.txt

И теперь использовать этот файл для неинтерактивной работы:

$username = “Domain\Администратор” $pass = Get-Content C:\pass.txt | ConvertTo-SecureString $creds = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, $pass

К сожалению, файл этот можно использовать только на том ПК, на котором его создали. Чтобы этого избежать, можно сделать отдельный ключ шифрования. Например так:

$AESKey = New-Object Byte[] 32 [Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($AESKey) $AESKey | out-file C:\password_aes.key

Теперь при помощи этого ключа пароль можно зашифровать:

$Cred.Password| ConvertFrom-SecureString -Key (get-content C:\password_aes.key )| Set-Content C:\pass.txt

И расшифровать:

$pass = Get-Content C:\pass.txt | ConvertTo-SecureString -Key (get-content C:\password_aes.key)

К сожалению, с безопасностью дела обстоят так же печально: утащить пароль не составляет трудностей, если есть доступ к файлу с ключом шифрования и зашифрованным паролем. Да, можно добавить обфускации и скомпилировать скрипт в .exe вместе с нужными файлами. Но нужно понимать, что это — полумеры.

В свое время я использовал для решения подобных задач свой любимый AutoIt, где компилировал скрипт с командой RunAs и радовался… До тех пор, пока не узнал, что AutoIt (особенно старых версий) декомпилируется на раз-два.

Другим интересным вариантом может быть применение назначенных заданий — если создать назначенное задание от админского аккаунта, пользователю для работы будет достаточно его запуска. К сожалению, для интерактивной работы с приложением это решение не подходит.

На свете существует несколько сторонних решений, призванных решить задачу. Остановлюсь на парочке из них.

Пожалуй, одна из самых известных утилит — это AdmiLink, разработанная Алексеем Курякиным для нужд ядерной физики. Программа и принципы ее работы описаны на официальном сайте. Я, как обычно, позволю себе более краткое описание.

Программа состоит из трех модулей. AdmiLink — это графическое окно, где можно создать ярлык на нужное приложение (в принципе, в ряде случаев достаточно только его).

Основное окно программы.

Помимо непосредственно создания ярлыка (и да, запрос UAC тоже можно подавлять), есть и дополнительные функции вроде калькулятора, терминала и удобных настроек политик безопасности. Со всеми возможностями программы читателю предлагается разобраться самостоятельно.

Второй модуль называется AdmiRun и представляет из себя консольную утилиту. Она умеет запускать приложения от имени администратора, получив в качестве одного из параметров строку, созданную через AdmiLink. В строке шифруется имя пользователя и пароль, при этом участвует и путь к программе.

На первый взгляд все выглядит безопасно, но, к сожалению, код программ закрыт, и насколько можно доверять разработчику — вопрос.

Третий модуль — AdmiLaunch — отвечает за запуск окон в разных режимах, и он используется для запуска AdmiRun, если создавать ярлык через AdmiLink.

В целом, решение проверено годами и поколениями отечественных системных администраторов. Но добавлю и альтернативу из-за рубежа.

RunAsRob — довольно интересное ПО за авторством немецкого разработчика Оливера Хессинга (Oliver Hessing). В отличие от AdmiLink, ПО устанавливается как служба, запускаемая под привилегированной учетной записью (администратора или системы). Как следствие, подготовленный ярлык обращается к службе, которая уже в свою очередь запускает заданное ПО.

Особенность программы в том, что есть возможность авторизовать не только программы, но и папки (включая сетевые). А хранение настроек в реестре позволило добавить шаблоны групповых политик, примерно как мы писали в статье «Погружение в шаблоны и приручение GPO Windows». Благодаря этому при необходимости настройки можно применять прямо из Active Directory.

Основное окно программы.

Программа богато документирована на официальном сайте.

У этого автора есть еще и программа RunAsSpc, позволяющая запускать исполняемые файлы под правами другого пользователя, передавая учетные данные через зашифрованный файл.

Мне остается только добавить, что это ПО бесплатно только для личного использования.

Но учтите, что из программы, запущенной под административными правами, можно натворить бед. Например, запустить привилегированную командную консоль через диалог Файл — Открыть.

Запускаем cmd.exe прямо из редактора реестра.

Немного защититься помогут политики запрета контекстного меню и прочих диспетчеров задач, часть из которых может настроить AdmiLink. Но в любом случае следует быть осторожным.

Источник: https://habr.com/ru/company/pc-administrator/blog/485958/

Учетная запись администратора. Зачем нужна такая запись

Права администратора это

Всем известна истина: не очень умелому пользователю, далекому от мира вычислительной техники, не имеющему специальных знаний, не стоит удовлетворять любопытство путем проб и ошибок.  Нажатие неизвестных файлов может привести к нарушению работы всей системы.

А потому, уже на заре появления операционных систем возникла проблема ограничения прав доступа обычного пользователя к информации, влияющей на работу компьютера.

Сейчас мы говорим о различии профилей Администратора и Пользователя. Наша задача разобраться, что же такое учетная запись администратора, показать ее возможности и освоить несколько способов включения этого всемогущего профиля.

Конфиденциальность данных Windows

Пользователь должен быть уверен в соблюдении конфиденциальности, сохранении его личных данных

Проблема разграничения информации возникает, если на вашем компьютере хранится информация нескольких пользователей. В таких случаях остро стоит вопрос о сохранении личной информации.

Разные вкусы, разные привычки – делаем систему под себя

Учетная запись позволяет создавать пользовательский интерфейс с индивидуальными настройками.

Для решения перечисленных выше трех проблем создаются учетные записи и разными правами обращения к информации.

При установке Операционной системы учетная запись Администратора создается автоматически, но, в целях безопасности, она остается скрытой. А на экране после приветствия вы можете увидеть учетные гостевые или стандартные профили. И хотя бы одна из них должна быть с администраторскими правами. Если же вы оставляете только одну запись – она обязательно будет последнего типа.

Права учетных записей Windows

Было время, когда учетных записей существовало только два вида:

  • Пользователь (с ограничениями в правах)
  • Администратор (без ограничений).

А со всех сторон Интернета и справочников сыпались советы не работать под учетной записью Администратора (совет нужный!).

Однако, существует ряд прикладных программ, которые просто отказываются работать без прав администратора, то же самое может произойти при сохранении или копировании некоторых файлов

И пользователь, чтобы облегчить свое существование именно так и поступал – работал под Администратором, подвергая всю систему ПК риску заражения вредоносным программами, опасности нарушения целостности файловой системы.

Таким образом, перед человеком стоял вопрос, какой режим работы выбрать:

  • простой без лишних ограничений, но опасный – под записью Администратора
  • сложный в доступе информации и установке программ, но более безопасный – Пользовательский

И, к сожалению, этот выбор чаще склонялся в сторону простоты и удобства. При этом сам компьютер страдал от действий вредоносных программы или от внесения некомпетентными пользователями изменений в системе, которые нарушали работу компьютера.

Таким образом, двух видов записей стало не хватать.

И в современных версиях Windows 8, Windows 10 их существует значительно больше.

Виды учетных записей Windows

  • Гостевая – без прав свободного пользования Интернетом, установки программ, внесения изменений в настройки;
  • Стандартная с обычным доступом, с установленной службой контроля за посещением сайтов, ограничением на использование программ. Такой урезанный набор возможностей предоставляют для детей.
  • Стандартная с обычным доступом (для взрослого пользователя, чаще всего эта рабочая запись хозяина компьютера)
  • Стандартная с правами администратора (для специалиста, имеющего опыт настройки компьютера, установки программ)
  • Запись Администратора (скрытая)

Учетная запись Администратора Виндовс

  • Создавать, редактировать, удалять учетные записи, в том числе новые записи Администратора;
  • Вносить любые изменения, в том числе в системные настройки;
  • Изменять конфигурацию системы, файлы, устанавливать новое ПО;
  • Администратор имеет доступ информации к остальным учетным записям, может устанавливать и снимать пароли на вход.

Почему она скрыта

особенность скрытой записи Администратора – неограниченные права по внесению изменений. Работа под данной записью не контролируется UAC (Контролем учетных записей).

С работой этой службы вы сталкивались, когда при установке новой программы на экране появлялось следующее окно сообщений:

Эта служба замедляет установку изменений, однако необходима, в целях безопасности.

А работа под Администратором используется в очень редких случаях, если при стандартной записи настройка системы невозможна. И не забываем, сразу после выполнения необходимых процедур скрыть данную запись.

Открываем учетную запись Администратора Windows

Каким же образом можно открыть учетку Администратора?

Способов существует несколько. Свободно работаете в Командной строке – для вас самый удобный способ, работающий практически во всех версиях, в том числе Windows 7 и Windows 8, Windows 10.

Предпочитаете оконный графический интерфейс – можно выполнить настройки через консоль Управления Системой. Правда, они работают с некоторыми ограничениями.

Теперь разберем подробнее каждый из этих способов.

Включаем скрытую запись с помощью Командной строки

Открываем Командную строку  (один из вариантов показан на рисунке)

Набираем команду:

После нажатия кнопки Enter, на вашем экране появятся следующие записи:

Поясняю, система запросила установить пароль учетной записи Windows 8. (Мы разбираем установку профиля Администратора на этой версии) И лучше его сразу придумать и зафиксировать.

Готово, теперь вход в windows будет высвечиваться примерно так:

Не забываем, что администраторскую учетную запись лучше скрыть сразу, как только внесли необходимые системные изменения. Делаем это через Командную строку.

Прописываем код:

Настраиваем Администратора через инструмент  Управления системой

Знакомым уже способом, с помощью контекстного меню кнопки Пуск, открываем оснастку Управление компьютером:

В каталоге, в левой области окна находим:

Открываем Пользователи, в правой области находим Администратора.

На эту же консоль можно выйти, набрав Поиске lusrmgr.msc

Делаем двойной щелчок по строке Администратор

У кнопки-флага с названием «Отключить учетную запись» снимаем галочку.

Администратор открыт для использования.

По окончании работы не забываем открыть консоль и деактивировать профиль, вернув галочку в исходное состояние.

Кстати, в этом же диалоговом окне вы можете изменить имя записи Администратора, что полезно для общей безопасности. В нашем примере появился «Скрытый Администратор» и именно так он теперь высвечивается на стандартном экране входа:

Настраиваем локальную политику безопасности

Если вы опытный специалист  по настройке компьютера, вам такой способ уже не понадобится.

Потому как хороший профи все настроил бы и через командный интерфейс.

Но начинающему компьютерщику (заинтересовавшемуся столь серьёзными настройками, а значит уже подающему надежды) можно посоветовать и такой ход:

Набираем в Поиске: 

Таким способом мы установим новое свойство  безопасности системы.

И снова напоминаем, что эти настройки снижают защиту компьютера! Работать с ними стоит предельно осторожно и не забываем по окончании работы устанавливать стандартные параметры.

Открываем редактор (точное название записано в строке Заголовка нашего примера)

Теперь двигаемся по древовидному каталогу:

Открываем первый подкаталог – Конфигурацию компьютера

В подкаталоге находим Конфигурацию Windows

Далее открываем подкаталоги более низких уровней:

Выбираем Параметры безопасности и в открывшемся диалоговом окне меняем переключатель Отключен на Включен. (Естественно обратное действие вернет учетную запись Администратора в начальное «тайное» положение).

Как узнать имя своей учетной записи Windows

Существуют ситуации, когда вы работаете под именем пользователя, но не знаете, даны ли ему права локального администратора, точнее, ваша запись не названа в группе локальных администраторов. Или имя записи администратора (в целях безопасности!!) было изменено.

Выяснить имя своей записи и наличие прав администратора помогут следующие действия:

Открываем Командную строку

Записываем команду:

whoami

читаем точное название вашей учетной записи (XXX),

а теперь остаётся набрать следующую строку:

net user XXX

Просматриваем информацию находим строку Local Group Memberships  (членство в локальных группах) – если названа группа Администраторы (*Administrators) – значит, ваша запись теперь снабжена  соответствующими правами администратора.

Существует много способов обращения к профилю учетной записи Администратора, вы можете выбрать удобный для себя.

Главное, не забываем, что открытие профиля должно использоваться только для проведения системных, административных изменений и после работы с ним, для общего спокойствия (и вашего и компьютера тоже) его необходимо отключить и пусть скрытое остается скрытым.

Пароли учетных записей Windows

Создание разных типов учетных записей пользователей связано с необходимостью обезопасить работу компьютера, и с целью сохранения файловой системы.

Однако сколько бы записей вы не создавали – свободный доступ к ним увеличивает риск вторжения. И дополнительный способ защиты не помешает. Тем более, что он хорошо известен – это установка паролей. Вариантов windows опять предлагает несколько:

  • Классический набор символов
  • Pin-код
  • Графический пароль
  • Входить в ОС Windows можно и используя пароль учетной записи Windows

Учетная запись майкрософт windows 10, 8 остается дополнительным средством получения лицензионного программного обеспечения из магазина Windows, местом для хранения копий ваших файлов (облачное хранилище), и способом вхождения в ОС с использованием дополнительных паролей.

Источник: https://pclegko.ru/bezopasnost-kompyutera/uchetnaya-zapis-administratora.html

Как получить права администратора в Windows 10

Права администратора это

Дата обновления: 3 ноября 2020

Если вам нужно расширить или ограничить пользовательские права на компьютере с Windows 10, вы можете изменить тип учетной записи, и в этой инструкции, мы покажем вам, как это сделать быстро и разными способами.

Windows 10 предлагает два основных типа учетных записей (УЗ) — администратор и стандартный пользователь, каждый из которых предлагает различный набор привилегий.

Учетная запись типа администратор подразумевает полный контроль над операционной системой (ОС), что означает, что пользователи могут изменять настройки Windows, устанавливать приложения, запускать задачи с повышенными правами и делать практически все остальное.

С другой стороны, стандартный тип УЗ является более ограниченным в правах. Пользователи с таким типом могут работать с приложениями, но им не разрешено их устанавливать и удалять. Они могут изменять настройки системы, но только те, которые не влияют на другие учетные записи. Если приложение требует повышения прав, для выполнения задачи им потребуются учетные данные администратора.

Хотя часто рекомендуется использовать УЗ со стандартными привилегиями, поскольку она предлагает более безопасный режим работы, иногда в зависимости от ситуации может потребоваться изменить тип учетной записи от стандартного пользователя к администратору (или наоборот, от администратора к стандартному пользователю), и Windows 10 позволяет это сделать несколькими способами.

В этом руководстве мы рассмотрим практически все методы, которые можно использовать для изменения типа учетной записи на ПК.

Совет: Если вы хотите сделать свою основную учетную запись стандартной, лучше сначала создать новую учетную запись администратора, а затем использовать новую учетную запись, чтобы изменить старую учетную запись на стандартную, таким образом вы не потеряете контроль на системой.

Как включить скрытую встроенную учетную запись администратора в Windows 10

При установке системы вы заводите свою новую учетную запись, которая автоматически наделяется правами админа. Но в ОС уже присутствует встроенная учетная запись с админскими правами, которая называется «Администратор» (или «Administrator», если у вас английская версия). Она по-умолчанию отключена. Включить ее можно несколькими способами, рассмотренными ниже.

Как отключить встроенный антивирус на Windows 10

Использование команды net user

Можно использовать команду:

net user администратор /active:yes

Через оснастку Локальные пользователи и группы (lusrmgr.msc)

Ее можно запустить, выполнив lusrmgr.msc в командной строке или нажав Win+X и выбрав «Выполнить». А можно просто зайти в Управление компьютером и найти нужный раздел.

Зайдите в Локальные пользователи и группы, Пользователи.

Снимите чекбокс:

Примените настройки, нажав «Ок» или «Применить».

Через редактор локальных групповых политик

Этот вариант подходит уже для более продвинутых пользователей и не для редакции Home.

Запустите редактор групповых политик gpedit.msc. Или, как вариант, сразу редактор локальной политики безопасности secpol.msc.

Зайдите в раздел «Параметры безопасности» и найдите настройку «Учетные записи: Состояние учетной записи Администратор».

Включите данную настройку.

Сохраните изменения и закройте редактор групповых политик. Для немедленного применения настроек в командной строке выполните команду: gpupdate /force.

Как дать права администратора существующей учетной записи в Windows 10

Способов дать права администратора в Windows 10, впрочем, как и в других версиях, существует много. Рассмотрим их подробнее ниже.

Через изменение типа учетной записи в Параметрах

Чтобы изменить тип УЗ с помощью приложения Параметры в Windows 10, выполните следующие действия:

  1. Откройте Настройки.
  2. Нажмите на Учетные записи.
  3. Выберете «Семья и другие люди».
  4. Выберите нужную учетку пользователя.
  5. Нажмите кнопку «Изменить тип учетной записи».

Выберите тип учетной записи администратора или стандартного пользователя в зависимости от ваших целей.

После выполнения этих действий перезагрузите компьютер или перезайдите в систему, чтобы начать использовать учетную запись с новым уровнем прав.

Через Учетные записи пользователей в Панели управления

Чтобы изменить тип учетной записи с помощью Панели управления, выполните следующие действия:

Откройте Панель управления. Выберите параметр «Изменение типа учетной записи».

Выберите учетную запись, которую требуется изменить.

Далее — Изменение типа учетной записи.

Выберите тип Администратор.

Нажмите кнопку «Изменение типа учетной записи».

После выполнения этих действий при следующем входе в учетную запись у пользователя будут расширенные права.

C помощью команды control userpasswords2 (или netplwiz)

Чтобы настроить учетную запись на стандартный тип или администратора с помощью интерфейса учетных записей пользователей (netplwiz), выполните следующие действия:

  1. Нажмите Старт.
  2. Введите следующую команду — netplwiz.
  3. Выберите УЗучетную запись, которую вы хотите изменить и нажмите кнопку Свойства.
  4. Перейдите на вкладку членство в группе и выберите обычный доступ или администратора в зависимости от ваших требований.

После выполнения этих действий перезайдите в Windows или полностью перезагрузите компьютер, чтобы применить изменения.

Вы также можете выбрать любой другой вариант членства, который позволяет вам выбирать различные группы пользователей, такие как опытные пользователи, операторы резервного копирования, пользователи удаленных рабочих столов и т. д.

С помощью Управления компьютером (compmgmt.msc)

Запустите compmgmt.msc.

Выберите нужного пользователя и зайдите в его Свойства.

Нажмите кнопку Добавить.

Далее — кнопку Дополнительно.

И поиск.

Выберите локальную группу Администраторы и нажмите ОК.

Далее два раза ОК.

Альтернативный вариант — набирать имя группы Администраторы вручную и затем кнопку Проверить имена.

С помощью команды net localgroup

Достаточно лего можно изменить состав локальной группы администраторов с помощью команды net localgroup.

Чтобы переключить тип учетных записей с помощью командной строки, выполните следующие шаги:

  1. Откройте Старт.
  2. Найдите командную строку, щелкните правой кнопкой по ней и выберите параметр Запуск от имени администратора.
  3. Введите следующую команду, чтобы отобразить сведения об учетной записи: net user «имя пользователя»
  4. Введите следующую команду, чтобы включить учетку в группу локальных администраторов:net localgroup администраторы «имя учетной записи» /add

В команде обязательно измените имя учетной записи на фактическое имя УЗ, которую вы хотите изменить. Пользователи с правами администратора являются членами обеих групп — «администраторы» и «пользователи». В результате, чтобы сделать пользователя стандартным, достаточно удалить его из группы «администраторы».

После выполнения этих действий при следующем входе пользователя на компьютер,он загрузится с указанным вами новым уровнем членства.

С помощью команды Powershell Add-LocalGroupMember

Чтобы изменить тип учетной записи с помощью PowerShell, выполните следующие действия:

  1. Открыть Старт.
  2. Найдите PowerShell, щелкните правой кнопкой мыши верхний результат и выберите параметр Запуск от имени администратора.
  3. Введите следующую команду, чтобы изменить тип учетной записи на стандартный, и нажмите клавишу Ввод: Remove-LocalGroupMember -Group «Администраторы» -Member «Имя учетки». В команде обязательно измените имя учетной записи для фактического имени учетной записи, которую вы хотите изменить.
  4. Введите следующую команду, чтобы изменить тип учетной записи на Администратор и нажмите Enter: Add-LocalGroupMember -Group «Администраторы» -Member «имя учетной записи».
  5. Для просмотра состава групп используется командлет Get-LocalGroupMember.

После выполнения действий выше тип учетной записи будет переключен на администраторскую или обычную в зависимости от выбора.

Как дать права администратора новой учетной записи в Windows 10

Зайдите в раздел Семья и другие люди в Параметрах Windows. Добавьте нового юзера.

Задайте имя и пароль.

Измените тип УЗ.

При необходимости здесь же можно и удалить учетку. При удалении имейте виду следующую информацию:

Заключение

Теперь вы знаете, как выдать и забрать административные права на ПК разными способами. Надеемся, что это поможет держать под контролем управление системой и конфиденциальную информацию на своем компьютере.

Источник: https://SysAdminTips.ru/kak-poluchit-prava-administratora-windows-10.html

Запуск от имени администратора программ и командной строки

Права администратора это

Как запустить от имени администратора командную строку CMD и любую другую программу на Windows 7, 8, 10. Запуск от имени админа выполняется 10-ю методами.

При запуске программ с повышенными правами возникает окошко, в котором нужно подтвердить запуск – UAC учетных записей. Некоторые пользователи отключают эту функцию вообще. Таким образом страдает безопасность компьютера. Ведь не появись предупреждающее окошко UAC, любая вредоносная зараза сможет стартовать с вашего компьютера от имени администратора. «Плохой» код и пиши пропало.

Чтобы облегчить пользователям запуск программ от имени администратора я подготовил парочку способов.

Запуск от имени администратора с помощью контекстного меню

Контекстное меню вызывается правой кнопкой мышки. Жмём по любой программе мышкой и из контекстного меню нажимаем по опции «Запуск от имени администратора». Так открывается командная строка и прочая программа, где необходимы повышенные привилегии.

Использование сочетания Ctrl+Shift+Enter при поиске

Когда на рабочем столе или в меню Пуск нет какого-либо инструмента мы обращаемся к поиску. Любая версия Windows оснащена им, а в десятой он наиболее удобен. Пропишите какую-нибудь команду, например, cmd – командная строка. Выбрав результат, одновременно зажимаем комбинацию Ctrl+Shift+Enter. Простой способ не так ли?

Дополнительные свойства ярлыка

Допустим, вас интересует вопрос, как запустить командную строку от имени администратора. Значок уже расположен на рабочем столе в качестве быстрого доступа, но вы не желаете всё время запускать контекстное меню. Эту проблемку решить можно.

Заходим в свойства ярлыка (правая кнопка мышки и Свойства) и идём в раздел «Дополнительно».

Откроются дополнительные параметры. Там отметьте галочкой параметр «Запуск от имени администратора». Теперь при обычном запуске программы она всегда откроется с повышенными правами.

В свойствах на вкладке «Совместимость» есть опция «Запускать эту программу от имени администратора». Тоже полезная вещица.

: Скрытая учетная запись администратора Windows 10

Открыть от имени администратора из панели задач

На Windows 10 этот способ очень легко осуществляется. Необходимо на панель задач поместить программы и приложения, которыми вы чаще всего пользуетесь. При нажатии на ярлык программы на панели задач произойдет запуск процесса в обычном режиме, но нам нужны повышенные привилегии.

Для открытия от имени админа программы с панели задач нажимаем по ярлыку программы правой кнопкой мышки. Появится два пункта: ярлык самой программы и опция «Открепить от панели задач». Естественно, нам нужен сам ярлык, по которому нажимаем еще раз правой кнопкой мыши.

Отобразятся несколько подпунктов, где имеется и опция «Запуск от имени администратора».

Да, существует такой вот метод, но проще будем использовать свойства ярлыка из предыдущего способа. Отмечаем в свойствах соответствующую галочку, после чего не придется осуществлять дополнительные действия.

Запускаем от имени администратора в диспетчере задач

Диспетчер задач нужен не только для анализа текущих процессов в операционной системе Windows, через него возможно запускать программы.

Чтобы запустить диспетчер задач нажимаем простое сочетание клавиш Ctrl + Shift + Esc. Либо нажимаем комбинацию Win+X и находим в меню соответствующий пункт.

В открывшемся окошке нажимаем на пункт меню «Файл» и выбираем опцию «Запустить новую задачу». В этот момент откроется окно создания задачи, похожее на окошко «Выполнить».

Вбиваем имя задачи, например, процесс командной строки – cmd. Нажимаем ОК.

Изменение параметров повышенных привилегий в реестре

Редактор реестра в Windows это огромная база настроек, отвечающая за работу практически всего в системе. Мы будем изменять параметры редактора реестра так, чтобы запуск приложений от имени администратора осуществлялся всегда.

  1. Открываем окошко RUN (выполнить) с помощью горячих клавиш Win+R.
  2. Вписываем команды regedit для запуска реестра.
  3. Путь HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers позволяет настроить запуск приложений для всех пользователей компьютера.
  4. Выделите последний путь Layers левой кнопкой мышки.
  5. В правой части окна нажимаем правой кнопкой мыши.
  6. Выбираем опцию: Создать – Строковый параметр – «Указываем путь к исполняемому файлу программы». Расширение исполняемого файла должно быть «.exe». Например, C:\Program Files (x86)\AIMP/aimp.exe.
  7. Создав параметр, открываем его, нажав дважды мышкой.
  8. В поле «Значение» необходимо прописать команду «~ RUNASADMIN».

Если раздела Layers, то создать его можно самостоятельно. Для этого нажимаем на раздел AppCompatFlags правой кнопкой мыши и выбираем пункт «Создать» – «Раздел». Называем его Layers. Далее следуем инструкции выше.

Программы для запуска от имени администратора Windows 7 и 10

Существует следующие программы: RunAs, AdmiLink, ExecAS.

Инструмент RunAs

Он является частью Windows, поэтому им можно пользоваться. Чтобы её запустить достаточно открыть командную строку и ввести следующую команду:

runas /user:ИмяПК\ИмяПользователя msconfig.exe

Скорее всего появится просьба о вводе пароля. Обязательно вводим.

Дальше должно появится окошко конфигурации системы. Вместо указанной утилиты используйте cmd.exe или прочие утилиты.

Давайте создадим ярлык на рабочем столе. Нажимаем правой кнопкой мышки на пустой области и выбираем «Ярлык». В качестве расположения прописываем ту самую команду:

runas /user:ИмяПК\ИмяПользователя msconfig.exe

Даем название ярлыку и сохраняем.

После запуска ярлыка откроется командная строка, где надо ввести пароль от учетной записи. При вводе правильных данных сразу же запуститься msconfig или утилита, которую вы выбрали.

При таком раскладе вы или люди, имеющие доступ к ПК, будут каждый раз вводить пароль. Этот момент решается добавлением в команду параметра /savecred, тогда команда будет такой:

runas /savecred /user:ИмяПК\ИмяПользователя msconfig.exe

Если вы думаете о безопасности, то подобные ярлыки с такой опцией лучше не использовать. Лучше каждый раз вводить пароль и не беспокоится, что какой-то нахал воспользуется средствами Windows без пароля в угоду себе и во вред вам.

Использование инструмента ExecAS

Запуск от имени администратора возможен программкой ExecAS. После запуска возникает окошко с предложением ввести информацию об учетной записи (логин и пароль), а еще имя программы и путь. После ввода данных жмём «Записать».

В окошке ExecAS появился наш подопытный кролик, Закройте программу и откройте заново. Сразу же откроется та программа, указанную нами в ExecAS. Чтобы добавить дополнительное приложение нужно в командной строке прописать ExecAS.exe /S. (При этом нужно находиться в каталоге с утилитой, к примеру, C:\ExecAS).

Запустив ExecAS, добавляем еще какую-либо программку. Закрываем инструмент и опять запускаем. Появляется тоже самое окно. Но так нам не удобно, поэтому перейдем к созданию ярлыков:

Делаем два ярлыка с такими командами:

  • C:\ExecAS\ExecAS.exe 1
  • C:\ExecAS\ExecAS.exe 2

Числа 1 и 2 отвечают ща номер программы в ExecAS.

Запустив ярлыки, мы видим, что они открылись от имени администратора.

Использование утилиты AdmiLink

Указанная в заголовке утилита является консольной, и после инсталляции будет находиться в каталоге Windows.

Запускаем инструмент и видим вполне удобное окошко с русским интерфейсом, поэтому разобраться будет легко.

  • В первом поле вводим путь до файла, который хотим запускать;
  • Параметры командной строки во втором поле заполнять необязательно;
  • Третья строчка будет заполнена самостоятельно, если это не так, впишите С:\windows\system32
  • Режим отображение окна. В 4 строчке есть 2 параметра:
    • SHOW – стандартной запуск ПО с видимым окном;
    • HIDE – работа ПО в фоновом режиме;

Настраиваем параметры на вкладке Account:

  • В качестве имени домена пишем имя своего ПК, либо NetBios и test.lan;
  • Имя пользователя – можно выбрать, нажав на кнопку с тремя точками;
  • Пароль от учетной записи и подтвердить.
  • Введя все данные, нажмите кнопку «Тестировать».

Утилита проверит работоспособность указанной нами информации. Жмём любую клавишу в CMD.

После удачного теста нажмите кнопочку «Сгенерировать ключ запуска AdmiRun». Если этого не сделать, то ничего не будет работать.

  • Идём на вкладку «Link» и делаем следующее:
  • Имя ярлыка – называем любым именем;
  • Каталог – указываем, где будет расположен ярлык;
  • Картинка – выбираем изображение для ярлыка;
  • Жмём кнопку «Сгенерировать командную строку».
  • Теперь нажимаем большую кнопку «Создать Ярлык сейчас!».

Значок сразу же появится на рабочем столе или каталоге, который вы указали.

Пробуем запустить ярлык. Если всё удачно и программа запустилась от имени админа, то поздравляю. Иначе неверно выполнены действия на каком-то шаге.

Если зайти в свойства ярлыка и изменить программу в поле «Объект» на другую, то она попросту не запуститься. Это небольшая защита от вредоносов.

Планировщик заданий

Запустить программу от имени администратора, достаточно использованием инструмента «Планировщик заданий». Здесь есть один нюанс – если вы не админ, то воспользоваться им не удастся.

Введите в поиске всего два слова: «Планировщик заданий» и откройте результат. В окне справа выбираем пункт «Создать задачу».

Назовите её соответствующим именем, допустим, вы запускаете командную строку, тогда можно назвать CMD. Также ставим галку «Выполнить с наивысшими правами».

На вкладке «Действия» нажмите кнопочку «Создать».

Выберите действие (в нашем случае запуск программы). Нажмите «Обзор» и выберите запускаемую утилиту. Если вы запускаете командную строку, то путь будет таким: С:\Windows\System32\cmd.exe.Теперь нажимаем ОК.

На вкладе «Действия» появилась новая строчка. Отлично, можно нажать ОК.

Этап создания ярлыка

На рабочем столе делаем ярлык и указываем такую команду:

schtasks /run /tn имя_задачи_в_планировщике

имя_задачи_в_планировщике – это имя, которое вы дали в самом начале процесса создания задачи.

Ура, ярлык мы сделали, но это еще не всё. Перейдите в его свойства.

На вкладке «Ярлык» измените значок. Конечно, делать это вы не обязаны.

Дополнение к способу с планировщиком заданий

Для быстрого запуска множества программ, можно использовать утилиту Elevated Shortcut. Вы берёте ярлык или исполняемого файла и перетаскиваете на значок Elevated Shortcut.

Запуск программ из командной строки

Если открыть командную строку от имени администратора указанными выше способами, то запуск всех программ из CMD также позволит открывать их с повышенными правами.

Инструмент Elevate

Скачиваете эту утилиту отсюда и распаковываете. Дальше открываем командую строку и вводим такую команду:

Всё просто, не так ли? И командную строку можно обычным способом запускать, программа всё сделает сама.

Полезные материалы:

Запуск от имени администратора пропал – нет кнопки | пункта

Нередко бывают моменты, когда в Windows происходят сбои. Это предсказать очень сложно, но исправить возможно. Например, вы хотите запустить программу от имени администратора. По стандарту нажимаете на ярлык правой кнопкой мышки, а пункта, отвечающего за запуск с повышенными привилегиями нет. При этом опция может находиться в меню Win+X.

Бывает так, что открыть программы от имени админа возможно только в случае, если зайти в системный диск и запустить программу оттуда. Например, нужно запустить ярлык, находящийся по пути C:\Program Files (x86)\AIMP/aimp.exe, а не с рабочего стола.

Самое простое решение – почистить кэш системы. Существует много способов очистки временных мусорных файлов. Делается это следующим образом:

  • Открываем Пуск.
  • Переходим в меню «Выключение».
  • Зажимаем клавишу Shift и щелкаем по кнопке «Завершение работы».
  • Готово.

Следующий опыт показал, что проверка системы на целостность системных файлов и восстановление повреждённых возможна при выполнении в командной строке или утилите PowerShell следующих команд:

  1. DISM.exe /Online /Cleanup-image /Restorehealth
  2. sfc /scannow

Как еще вернуть пункт запуска от имени администратора

Когда пользователь пробует использовать команду запуска с повышенными привилегиями, а она не работает или вовсе отсутствует, тогда в Windows отключен контроль учетных записей UAC. Многие пользователи действительно его отключают, чтобы избавиться от постоянных раздражающих уведомлений.

Попробуйте его включить и проверить, удалось ли исправить проблему.

Для возвращения запуска программ и приложений от имени администратора откройте панель управления Windows. Обычно ее можно найти в меню Пуск, а проще открыть окно «Выполнить» горячими клавишами Win+R. Затем вводим команду control.

На следующем этапе мы переводим режим отображения в «Мелкие значки». Делается справа вверху. Теперь находим раздел «Учетные записи пользователей».

Находим опцию «Изменить параметры контроля учетных записей».

Выставляем ползунок в положении 3 – «Не уведомлять при изменении параметров Windows пользователем». И нажимаем ОК.

Если окно включения контроля учетных записей не работает, попробуйте сделать операцию после перезапуска компьютера и выполнить команду sfc /scannow.

Выводы

Мы рассмотрели кучу способов по запуску программ от имени администратора. Есть варианты, где требуется ввести пароль – это одно из безопасных решений, ведь каждый раз, когда мы вводим пароль, можно особо не бояться за потерю каких-то данных. Вирусные программы также не смогут запустить инструменты Windows таким способом.

Еще мы рассмотрели программы, позволяющие запускать программы с повышенными правами без пароля. Хоть это и удобно, но вирус или человек сможет запросто использовать программу в нехороших целях.

Также вирусы способны поменять объект ярлыка на сторонний вредоносный ресурс или на программный код, который будет паразитировать в Windows.

В целом очень о многих методах мы узнали, а какой использовать решать только вам. Всем удачи!

Источник: https://computerinfo.ru/zapusk-ot-imeni-administratora/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.