Запуск программ от имени администратора windows 7. Как запустить программы, игры или утилиты от имени администратора

Доброго времени суток уважаемый посетитель. В сегодняшней статье я предлагаю тебе рассмотреть ни как обычно установку и конфигурирование серверов и клиентских станций с самого начала, а обычные будни системного администратора. А рассматривать мы будем запуск определенного приложения из-под имени администратора, рассмотрим какие существуют решения и чем они отличаются. Причиной, по которой администраторы сталкиваются с этой проблемой довольна проста, в нашей практикте ит-аутсорсинга , мы довольно часто сталкиваемся с ситуацией, когда приложение (особенно отечественных разработчиков) не ориентированно на UAC, а почему так, спросите у разработчиков приложения. Тестировать будем в виртуальной среде Hyper-V на виртуальной машине второго поколения с ОС Windows 8.1.

Разнообразие присутствует

Рассматривать мы будем три утилиты:

RunAs - запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись. Эта утилита не является сторонней, она входит в поставку ОС Windows. Справка по утилите runas /?

Тестировать будем на встроенной утилите msconfig.exe, которая входит в ОС Windows. Запуск этой утилиты осуществляется только с учетной записи имеющие права администратора.

ВНИМАНИЕ! Запуск утилиты будет осуществляется из-под учетной записи доменного администратора. В реалии не рекомендуется этого делать, лучше создать отдельную учетную запись для подобных моментов.

Итак, попробуем воспользоваться устроенной утилитой RunAs, для этого запустим командную строку и напишем следующее

Попрошу заметить, что вводимый пароль не будет отображаться

После удачного ввода пароля и имени учетной записи, откроется окно msconfig.exe

Теперь создадим ярлык для запуска msconfig.exe из-под учетной записи администратора.

После удачного ввода пароля запустится уже известный msconfig.exe.

Вопрос напрашивается сам собой, позволит ли администратор, пользователю знать пароль от учетной записи имеющей права администратора, имя от которого легко посмотреть в свойствах ярлыка?

И еще, пароль при запуске ярлыка нужно будет вводить каждый раз, что не удобно для пользователя, если вы заходите облегчить жизнь ему, использовав параметр «/savecred», то вы создадите огромную дыру в системе безопасности.

Вот пример для создания огромной дырки:

Вы захотели облегчить жизнь пользователю, добавляем параметр «/savecred»

Запускаем ярлык и вводим пароль, при первом запуске утилита предлагает ввести пароль

Вводим пароль и говорим прощай! При повторном запуске утилита не будет требовать пароль, а точнее она теперь вообще не будет его требовать, вы подумаете «Ну и что!». А давайте попробуем в свойствах ярлыка изменить запускаемую утилиту, например, на cmd.exe.

Пытаемся запустить и ….

«Мать твою! Он только что почистил arp-кэш». Я думаю если вы используете «/savecred», то вы вряд ли знаете, что такое arp-кэш и что для его очистки нужны права администратора.

Утилита ExecAs предназначена для запуска любых программ с правами, отличными от прав текущего пользователя. Можно применять для запуска программы Locker с правами администратора из-под ограниченной учетной записи. Это позволяет запретить операторам доступ к файлам базы данных программы Locker и вообще к запуску любых нежелательных программ кроме Locker-a.

ExecAs очень простая утилита, с которой сможет работать даже школьник.

Положительной чертой является ее простота.

Отрицательной чертой является отсутствие работы с доменными учетными записями.

Итак, после создания локальной ученой записи с ограниченными правами и учетной записи с права администратора, запустим ExecAs.

При первом запуске, приложение сразу предлагает ввести имя учетной записи и пароль, а также указать путь до приложения которое нужно запустить. Будем запускать cmd.exe о имени локального администратора. Попрошу заметить, что вводимая учетная запись указывается без имени машины. Для добавления приложения нажимаем на значок папки, который находится в конце строки «Программа».

Нажимаем «Записать». Наше приложение будет под номером 1.

Закрываем ExecAs и снова запускаем.

Как мы видим, cmd.exe сразу запустилось при запуске ExecAs. Дело в том, что если у вас одно приложение в списке запускаемых приложений в ExecAs, то это приложение будет сразу запускаться, это довольно хорошо, но если у вас к примеру, больше одного приложения?

Открываем cmd, переходим в каталог с приложением ExecAs, и запускаем его с параметром ниже



Теперь мы можем добавить еще одно приложение, к примеру калькулятор

Теперь если мы закроем и откроем ExecAs, мы увидим окно выше, этого не должно произойти. Для этого есть параметр NN – номер запускаемой программы.

Создадим два ярлыка, один для запуска cmd, другой для калькулятора.

Запускаем оба ярлыка

Не забываем про номер программы, который можно изменять при добавлении запускаемой программы, и который можно посмотреть в списке запускаемых программ.

AdmiLink

AdmiLink - утилита, при помощи которой Администратор может создать ярлык, дающий возможность пользователям с ограниченными правами запускать конкретную (без возможности подмены!) программу с правами Администратора (или любого другого пользователя) без (интерактивного) ввода пароля.

Типичным применением программы AdmiLink является администрирование защищенных систем, в которых пользователь работает в основном под своей ограниченной учетной записью, и только отдельные, строго ограниченные Администратором функции запускает под Администратором, не зная его пароля и не имея возможности запускать другие, несанкционированные программы.

Другим типичным примером является использование AdmiLink для запуска потенциально опасных программ, например, Web браузера, с пониженными правами без ввода пароля. Так, чтобы избежать заражения машины вирусом, можно запускать Web браузер под учетной записью ограниченного пользователя, что резко снижает вероятность повреждения системы. Чтобы не вводить каждый раз пароль ограниченного пользователя, на Рабочем Столе можно сделать ярлык для запуска Web браузера под ограниченным пользователем.

Как работает AdmiLink

В состав пакета входит две программы: AdmiRun и AdmiLink.

AdmiRun - простая консольная задачка, которая умеет только одно - запускать другие программы от имени Администратора (или любого другого пользователя). При инсталляции AdmiRun копируется в каталог Windows, чтобы быть доступной в любом каталоге. AdmiRun может работать как в пакетном режиме (в командных файлах), так и для интерактивного запуска программ (через ярлык на Рабочем столе). Формат вызова можно получить, набрав AdmiRun /? Разумеется, для запуска программ от имени Администратора нужно знать пароль. С другой стороны, из соображений безопасности открыто передавать пароль нельзя, иначе вся система защиты лишается смысла. Выход состоит в передаче зашифрованной учетной записи (учетная запись = пользователь + домен + пароль). Учетную запись AdmiRun получает демонстративно открыто, через командную строку, однако понять из нее ничего нельзя - учетная запись передается как зашифрованнный ключ. Ключ привязан к конкретному исполняемому файлу, без этого файла AdmiRun просто не сможет расшифровать учетную запись. Поэтому если пользователь попробует запустить другую программу с таким же ключем, он потерпит неудачу. Более того, для того, чтобы сделать жизнь хакеров повеселее, ключи генерируются с использованием случайных чисел и никогда не повторяются.

Итак, после установки AdmiLink, советую при установке убрать галочку с создания всех ярлыков и запускать утилиту только с каталога где она установлена, запускам AdmiLink.

1) В поле «Задать имя исполняемого файла интересующей программы» укажем путь, нажав на значок дискеты. В нашем случае это будет cmd.exe

2) Поле «Задать командную строку для исполняемого файла» оставим пустым.

Этот шаг необязателен, если параметры отсутствуют. Кроме того, имейте в виду, что можно указать привязку шифрования учетной записи к командной строке, чтобы нельзя было получить права Администратора, подменив параметры командной строки в ярлыке.
Например, делая ярлык c:\windows\system32\control.exe timedate.cpl для коррекции системного времени, не забудьте привязать шифрование к командной строке, иначе, отредактировав ярлык, можно будет запустить, например, c:\windows\system32\control.exe nusrmgr.cpl и получить доступ к управлению пользователями, что совсем нехорошо.

3) Поле «Задать стартовый каталог запускаемой программы…» обычно заполняется автоматически

4) Задать режим отображения окна программы.

  • SHOW - запускать программу, видимую на экране. Это обычный режим для интерактивных программ.
  • HIDE - запускать программу, не видимую на экране. Это режим для служебных программ, работающих в фоновом режиме.

Переходим на вкладку «Accout»

5) В поле «Имя домена» указываем NetBios имя или полное имя домена, в нашем случае test.lan.

6) В поле «Имя пользователя» можем вписать Администратор или нажать «…» для выбора учетной записи.

7) Вводим пароль и его подтверждение и жмем «Тестировать».

Нажимаем любую клавишу. Если появилось сообщение «Account is good to use» значит все хорошо и идем дальше.

8) Жмем «Сгенерировать ключ запуска AdmiRun», без этого ключа запуск приложения пройдет неудачно.

9) Переходим на вкладку «Link» и задаем имя ярлыку

10) Задаем каталог, и не забываем про ту учетную запись из-под которой запущен AdmiLink

11) Задать файл и индекс картинки для ярлыка. Обычно это поле заполняется автоматически. По умолчанию предполагается, что картинка берется из исполняемого файла программы с индексом 0.

12) Нажимаем «Сгенерировать командную строку» и видим волшебную абракадабру

13) Жмем «Создать ярлык сейчас»

После нажатия на «Создать ярлык сейчас» создается ярлык и сбрасываются все поля.

Запускаем ярлык

Попробуем изменить запускаемую программу в свойствах ярлыка, например, на калькулятор

Попытаемся запустить ярлык

Попрошу заметить, что привязка к MAC, IP и командной строке не производилась.

К заключению. Не забывайте, что в запущенной программе с правами администратора, можно открыть вкладку «Файл» если она конечно есть и делать с ОС все что угодно. Это уже проблемы безопасности скорее ОС, так что будьте осторожны.

Все, люди, мир Вам!

Очень часто ваш компьютер или ноутбук спрашивает вас «хотели бы вы внести изменения в операционной системе windows» при установке каких либо игр или программ. Что мы делаем — ну конечно соглашаемся, мы же умышленно что-то устанавливаем. Бывает, что для настройки системы и какого-либо программного обеспечения вам нужны права администратора. Так кто же такой этот мать его — администратор, как запустить с правами администратора, как настроить (включить или выключить) эти права, где и для чего администраторские права нам понадобятся. Собственно об этом и статья.

Кто такой этот администратор?

В операционных системах windows по умолчанию создаются 2 пользователя: ваш, который вы выбираете при установке системы, второй — тот самый Администратор. Своего рода права администратора являются специальной защитой Windows XP, 7, Vista, 8, 8.1 от нежелательных изменений настроек, которые может внести неопытный пользователь. Эти изменения могут привести к сбоям Windows или нестабильной работе системы. В последних версиях windows, при попытке внести какие либо изменения, операционная спрашивает вас о необходимости этих изменений, например:

Как видим на рисунке выше эти администраторские права называются еще «контроль учетных записей» Windows.

Как запустить приложение, программу от имени администратора?

Рассмотрим 3 способа запуска приложений с правами администратора:

1. Выделить нужное приложение или ярлык и нажать ctrl+enter;
2. Нажать правой клавишей мыши на программе или ярлыке и в контекстном меню выбрать «запуск от имени администратора», при необходимости ввести логин и пароль;

3. Снова нажать правой клавишей мышки на ярлыке нужной проги, выбрать свойства и в настройках выставить постоянный запуск от имени администратора.

Как отключить права администратора, контроль учетных записей, UAC?

Пуск > Панель управления > Учетные записи пользователей > Изменения параметров контроля учетных записей > Опускаем флажок в самый низ и применяем настройки.

Может потребоваться перезагрузка компьютера.

Где и в каких случаях права администратора нам понадобятся?

Самый частый пример это «запуск командной строки с правами администратора». Как это сделать? Да легко. В Windows XP Пуск > Командная строка (cmd). В Windows Vista, 7, 8, 8.1 Пуск > В строке поиска пишем CMD и нажимаем ctrl+enter.

Случаев необходимости внесения каких либо важных изменений в настройке Windows много и их рекомендуется делать опытным пользователям (глубокая настройка системы под себя). Сейчас очень много интернет ресурсов публикуют различные инструкции по решению определенных проблем таких как: не запускается какая-то игра или программа, удаление ошибок системы, не работает интернет или другие функции. Практически в каждом руководстве на каком либо этапе, вам необходимо запустить программу от имени администратора , а благодаря этой статейке вы уже подкованы в этом вопросе. Делимся с друзьями. Удачи!

Не открою большого секрета, если скажу, что для запуска некоторых приложений в Windows 7 требуются права Администратора (суперпользователя - root ).
Связано это с тем, что некоторым приложениям требуется несколько больший допуск к операционной системе, и компонент защиты Microsoft Windows , называемый User Account Control (UAC), на это реагирует. A сейчас о том, как осуществить запуск программы от имени администратора.

Первый вариант (самый быстрый)
Кликните по ярлыку программы, удерживая клавиши "Shift " и "Ctrl ". Далее ответ на запрос UAC .

Второй вариант (стандартный)
Нажмите Запуск от имени администратора ":
Далее ответ на запрос UAC .

Третий вариант (многоразовый)
Нажмите правой кнопкой мыши на ярлыке и в открывшемся контекстном меню выберите пункт "Свойства ". Далее перейдите на вкладку "Совместимость " и поставьте галочку в чекбоксе "Выполнять эту программу от имени администратора ", примените изменения.

Четвертый вариант (без окна UAC)
Если Вас раздражает запрос UAC, запустите "Планировщик заданий " (Пуск > Все программы > Стандартные > Служебные > Планировщик заданий). В меню "Действие " выберите пункт "Создать задачу ":
Задайте "Имя " для новой задачи и поставьте галочку в чекбоксе "Выполнять с наивысшими правами ":

Перейдите на вкладку "Действия ", нажмите "Создать " и в открывшемся окне, через кнопку "Обзор ", укажите путь к исполняемому файлу программы:

После чего, с помощью кнопки "OK ", сохраните изменения и можете закрыть Планировщик заданий.

Далее, уже пройденным ранее путем, зайдите в "Свойства " ярлыка программы и на вкладке "Ярлык ", в поле "Объект " замените путь к исполняемому файлу на строчку:
schtasks.exe /run /tn "Любое имя"
Если присвоенное Вами имя задачи не имеет пробелов, кавычки можно не ставить.

После этих манипуляций значок ярлыка программы изменится на стандартный значок приложения, а свойства ярлыка заметно расширятся.
Как изменить внешний вид ярлыка, я думаю, все знают…

Можно конечно сэкономить время и попросту (соответственно все запросы и ограничения на запуск пропадут), но, по-моему, это НЕ вариант . Даже при наличии резидентного антивируса и файервола, лишнее препятствие на пути несанкционированного доступа к Вашей операционной системе никогда не повредит.
Впрочем, решать Вам .

На этом все. Спасибо, что прочитали статью. Надеюсь, она была Вам полезна.

Добрый день!

Операционная система Windows содержит в себе несколько инструментов безопасности, не позволяющих неопытному пользователю нанести вред целостности системы и данным на дисках. Любой пользователь (даже администратор системы) по умолчанию запускает программы без прав администратора. Если же вам необходимо запустить программу или игру с правами администратора - следуйте инструкции ниже. Однако, помните - если вы запустите вирус или вредоносную программу от имени администратора - это может привести к полному выходу из строя компьютера или ноутбука.

Как запустить от имени администратора (инструкция):

Инструкция универсальная, подходит для Windows 7, Windows 8 и Windows 10. Также, обязательно прочитайте об исключительных ситуациях ниже инструкции.

1. Откройте Проводник, перейдите в папку с приложением. Необходимо запускать именно исполняемый файл приложения, а не ярлык. Если вы запустите приложение от имени администратора через ярлык, то приложение будет запущено с обычными правами (как отличить ярлык от приложения описано ниже).

2. Нажмите на приложении правой кнопкой мыши и выберите в контекстном меню "Запуск от имени администратора":

  • Как создать пользователя в Windows: универсальная инструкция с картинками
  • Как отключить автоматическую перезагрузку Windows: инструкция с картинками
  • Не удалось запустить приложение так как его параллельная конфигурация неправильна
  • Индекс производительности Windows или как сделать оценку компьютера

    • Если пункта "Запуск от имени администратора" нет, значит приложение не имеет цифровой подписи. Как его запустить читайте ниже.

    Запуск от имени администратора (исключения):

    1. Если вы запустите от имени администратора приложение с помощью ярлыка, то оно запустится с обычными правами. Отличить ярлык от самого приложения можно по характерной метке слева внизу на картинке значка приложения:

    Чтобы узнать, где находится приложение, имея его ярлык, кликните на нем правой кнопкой мыши и выберите "Свойства". В открывшемся окне будет полный путь к приложению.

    2. Windows 8 и Windows 10 не дадут вам запустить некоторые (не имеющие цифровой подписи) приложения от имени администратора обычным способом. Чтобы запустить такие приложения, следуйте инструкции:

    2.1. Откройте папку с приложением в проводнике.

    2.2. Нажмите на меню "Файл" => "Открыть командную строку" => "Открыть командную строку как администратор":

    2.3. В окне командной строки напишите название приложения (название файла.exe без ".exe") и нажмите клавишу Enter, после этого приложение запустится.

    Если у вас остались вопросы или нужны уточнения - просто .

    В интернете можно найти много статей, которые отвечают на вопрос КАК запустить программу от имени администратора, но в то же время, мало кто говорит о том, ЧТО ТАКОЕ запуск от имени администратора. В этой статье мы разберём, что означает функция «Запуск от имени администратора» , которая впервые появилась в Windows Vista.

    Что такое «запуск от имени администратора»

    Многие пользователи ошибочно считают, что функция «» якобы запускает исполняемый файл от имени встроенной учётной записи Администратор . Это полнейшее заблуждение. Вы можете отключить или даже удалить учётную запись Администратор и убедиться в том, что «» работать не перестанет. Виновата в этой путанице компания Майкрософт, которая намудрила с терминами в ОС Windows.

    В Windows 2000, Windows XP и Windows 2003 любая учётная запись, входящая в группу «Администраторы» уже имела наивысшие привилегии в системе и повышать их было некуда. Но, начиная с Windows Vista, был введён новый уровень доступа — доступ с «повышением» прав (в английской терминологии — «elevation»). Теперь для выполнения некоторых операций в Windows НЕдостаточно того, что вы запустите программу, работая под административной учётной записью. Нужно вдобавок включать «повышение».

    Запомните: «Запуск от имени администратора» — НЕ означает запуск от имени какой-то конкретной учётной записи. «Запуск от имени администратора» -это запуск программы с повышением прав, т.е. с разрешением на чтение и запись в системные области.

    Итак, если вы работаете под учётной записью, которая входит в группу Администраторы , то при запросе повышения прав вы должны будете подтвердить повышение в окне UAC:

    Если вы работаете под учётной записью ограниченного пользователя, вы должны будете ввести пароль от учётной записи, которая входит в группу Администраторы :

    Чем отличается учётная запись «Администратор»

    Локальная учётная запись, которая имеет имя «Администратор» , отличается от других только тем, что ей предоставляется повышение прав БЕЗ запроса UAC.

    Зачем нужен запуск от имени администратора

    Как известно, самое первое правило по борьбе с вредоносными программами — не работать под учётной записью с административными правами. Только, испокон веков, мало кто этим правилом пользуется. Все привыкли «сидеть под админом» и наслаждаться полными правами. Однако потом, когда компьютер заражается вирусом, редко кто винит себя. В том, что пользователь, сидя под админом с отключённым UAC, скачал под видом игры вредоносный исполняемый файл, сам запустил его с наивысшими правами и вывел систему из строя, виноват будет скорее «плохой антивирус».

    Именно поэтому, в компании Майкрософт нашли компромиссное решение:

    1) Понизили администраторов в правах. Теперь администратор по умолчанию использует маркер пользователя. Ведь для запуска веб-браузера или, скажем, Скайпа не нужно же обладать административными привилегиями.

    2) А для случаев, когда наивысшие права действительно нужны, придумали режим повышения прав — так называемый запуск от имени администратора .

    Теперь администратор является пользователем, пока не запросит повышения для выполнения какой-то отдельной задачи.

    В качестве моста между режимами пользователя и администратора используется оснастка User Account Control (UAC). Суть её в следующем: когда для запуска приложения требуются наивысшие административные права, UAC выдаёт запрос на повышение права. А пользователь должен принять решение, запускать ли данную программу с наивысшими правами или нет. Подразумевается, что в случае запуска неизвестных и сомнительных файлов, пользователь должен отклонить запрос на повышение прав и тем самым воспрепятствовать запуску неизвестного файла.

    Но большинство пользователей всячески стараются свести на нет и это преимущество, отключая UAC. А при отключённом Контроле Учётных Записей (UAC) повышение происходит без предупреждения. Фактически (за исключением некоторых случаев) отключив UAC, пользователь снова имеет доступ к наивысшим правам, чем подвергает риску свой компьютер и данные.

    Резюме: запуск от имени администратора нужен для временного повышения прав с целью выполнения определённой чётко осознаваемой операции.

    Кто же виноват: пользователь или антивирус

    В этой статье уместно будет снова повторить одну вещь, о которой мы часто упоминаем в других статьях.

    Во-первых, не отключайте UAC. Возможно, это однажды поможет вам уберечь в сохранности ваши данные.

    Включить контроль учётных записей можно зайдя в Панель управления => Учетные записи пользователей и семейная безопасность => Учетные записи пользователей => Изменение параметров контроля учётных записей :

    Более-менее продвинутый пользователь должен задуматься, если скачанная «картинка» или «музыка» запросит повышение прав, и отклонить запрос.

    Во-вторых, никогда не запускайте файлы, происхождение которых вам не известно, и не скачивайте файлы с непроверенных сайтов.

    Сейчас в интернете очень высокий процент сайтов, распространяющих мошенническое и вредоносное ПО. И самое коварное, что не все вредоносные программы являются вирусами.

    Простой пример. Дядя Вася создаёт пакетный файл, который содержит команду очистки диска D:. Это вредоносный файл? Нет. Это просто набор команд для выполнения каких-то задач. Теперь представьте, что дядя Вася, переименовывает этот файл в «Рецепт Супа Харчо» и выкладывает на свой сайт. Что происходит дальше? Посетитель сайта скачивает рецепт, а получает форматирование диска. Вирусов нет. Антивирус молчит. Что произошло? Заражение? Нет. Произошёл ОБМАН. Что же делать теперь антивирусу? Блокировать любое действие пользователя, а вдруг оно необдуманное?

    Если бы у пользователя был включён UAC, есть хотя бы доля вероятности, что пользователь задумался бы. Да, бесспорно, нашлись бы и те, кто не читая нажал бы «Да», чтобы назойливое окно побыстрее исчезло. Но вы же не собираетесь быть в числе таких вечных пострадавших с «плохими антивирусами» ?



    Похожие публикации