Računalniki Windows Internet
Razširi
domov

Skrbniške pravice - kaj je to? kdo je to? kako teči s temi pravicami? Zagon programa brez skrbniških pravic in zatiranje poziva UAC

Ali imate skrbniške pravice v sistemu? To vprašanje pogosto postavljajo uporabniki, ki se soočajo z omejitvami v sistemu Windows. Celo izkušeni osebi v računalniških zadevah je težko ugotoviti, kako namestiti programe brez skrbniških pravic v sistem. Vendar pa obstajajo načini za rešitev tega problema. Uporabniku je prepuščeno, da sam izbere najbolj sprejemljivo možnost.

Uporaba prenosnih različic programov

Za začetek razmislite o najlažjem načinu za izogibanje omejitvam, ki jih postavlja skrbnik. Danes obstaja velika izbira prenosnih različic programov, ki za uporabo ne zahtevajo namestitve. Najdete lahko celo posebne zbirke priljubljene prenosne programske opreme.

Aplikacije se kopirajo na bliskovni pogon ali drug medij, nato pa jih je mogoče zagnati na katerem koli računalniku s standardnimi uporabniškimi pravicami. Ne zahtevajo namestitve. Uporabniki, za katere računalniška pismenost ni le prazna fraza, se te priložnosti zavedajo. Če mora nekdo uporabiti priljubljen program, morate samo vnesti njegovo ime v iskalnik z dodatkom Portable. Google in Yandex bosta zagotovila veliko število strani, kjer lahko prenesete ustrezno prenosno različico aplikacije.

Omejitve uporabe prenosne programske opreme

In še ena majhna niansa. Upoštevati je treba, da lahko zagon programa v različici Portable traja nekaj sekund dlje. Možne so manjše funkcionalne omejitve. Zato je, če je mogoče, priporočljivo izvesti popolno namestitev aplikacije, kot je predvideno v standardni shemi. Če ta možnost uporabniku ne ustreza, mu bo za reševanje vsakodnevnih težav zadostovala prenosna različica programa.

Predlagana rešitev je primerna tudi za ljudi, ki potrebujejo priljubljeno programsko opremo. Če govorimo o nekaterih posebnih programih, ki jih uporabljajo omejene kategorije uporabnikov, potem ta možnost ne bo pomagala. Navsezadnje je prenosne različice takšne aplikacije preprosto nemogoče najti.

Kako namestiti programe brez skrbniških pravic: ponastavitev gesla in stopnjevanje privilegijev

Metoda vključuje uporabo posebnega pripomočka. Ime programa je Offline NT Password and Registry Editor. Omogoča vam delo s sistemi Windows različice XP / 7 / 8/10, kot tudi Vista. Pripomoček lahko prenesete z bliskovnega pogona, CD-ja ali DVD-ja. Pomaga lahko vsem, ki iščete odgovor na vprašanje, kako namestiti programe brez skrbniških pravic. Ne ponuja grafičnega vmesnika, vendar se tega dejstva ni treba bati.

Vmesnik aplikacije je preprost in intuitiven, čeprav so vsi elementi menija v angleščini. Udobje doda dejstvo, da je zahtevana možnost uporabniku privzeto ponujena. Po ponastavitvi gesla skrbnika sistema bo namestitev programov na disk na voljo v običajnem načinu.

Če želite uporabljati Offline NT PRE, morate ustvariti bliskovni pogon za več zagonov, tako da najprej prenesete sliko pripomočka. Na internetu je veliko podrobnih navodil o tej temi. Poiskati morate ključ »ustvarjanje bliskovnega pogona z več zagoni«. Zdaj se je vredno podrobneje posvetiti delu s samo aplikacijo.

Kako ponastaviti skrbniško geslo v sistemu Windows in pridobiti privilegije za namestitev programov

Če želite ponastaviti skrbniško geslo, sledite spodnjim korakom.

  1. BIOS ali UEFI (v novih matičnih ploščah) računalnika je nastavljen za zagon z bliskovnega pogona (želeno napravo lahko izberete tudi s klicem posebnega menija s tipko F12).
  2. Nato se mora uporabnik zagnati z izmenljivega pogona. Običajno ni treba uporabiti nobenih dodatnih možnosti.
  3. Po zagonu programa se izbere številka particije, v kateri je nameščen Windows. Tukaj se morate osredotočiti na velikost. Če na tej stopnji uporabnik določi nekaj napačnega, se ne bo zgodilo nič slabega. Če je potrebno, se lahko postopek ponovi iz nič.
  4. Nato vas program vpraša, da nastavite pot do mape, v kateri so posnete datoteke SAM. Privzeta možnost je: " X:/Windows/System32/config» . Ta pot takoj ponudi program. Po potrebi se lahko spremeni.
  5. Izbran je element št. 1, označen kot Ponastavitev gesla (ponastavitev gesla).
  6. Nato morate klikniti kategorijo »Uredi uporabniške podatke in geslo«. Ona je tudi številka ena.
  7. Nato se vnese uporabniško ime ali identifikator (RID). Vsebuje prvi stolpec. RID je potreben, ko je uporabniško ime napačno prikazano ali ga ni mogoče nastaviti (na primer, če je sestavljeno iz ciriličnih znakov).
  8. Še en korak za tiste, ki poskušajo ugotoviti, kako namestiti programe brez skrbniških pravic v sistemu Windows, je izbira možnosti 1 (ponastavitev gesla) ali 2 (spremeni geslo) za navedenega skrbnika. Za izhod iz načina urejanja gesla vnesite klicaj in kliknite gumb Enter.
  9. Operacija se zaključi z vnosom Q in potrditvijo opravljenih sprememb. Geslo je zdaj ponastavljeno. Lahko zaženete Windows in preverite rezultat.

Po zaključku postopka bo mogoče ne le namestiti katere koli aplikacije, temveč tudi spremeniti namestitveno pot, delati s sistemskimi parametri. Na voljo bodo vse nastavitve

Alternativni načini za ponastavitev gesla

Za Windows 7 in novejše obstajajo alternativni načini za spremembo cenjene kombinacije. Vendar so te metode bolj naporne in niso primerne za vse uporabnike, ki poskušajo ugotoviti, kako namestiti programe brez skrbniških pravic.

Vključujejo delo z namestitveno disketo Windows 7 (manj zamudna operacija) in posebne spremembe v registru (bolj zapletena metoda). Metode so primerne za kvalificirane uporabnike, ki dobro poznajo delovanje operacijskega sistema. Nima smisla jih uporabljati s preprostim in funkcionalnim pripomočkom Offline NT Password and Registry Editor, razen v izobraževalne namene.

Pasti izogibanja administratorskim omejitvam

Če se zgornji postopek izvaja na pisarniškem računalniku, mora uporabnik razumeti stopnjo odgovornosti za svoja dejanja. Navsezadnje računalniška pismenost pomeni odgovoren odnos do omejitev, ki jih določi skrbnik. In nepooblaščene spremembe sistemskih nastavitev kršijo ta koncept. Prej ali slej bo skrbnik zaznal nepooblaščeno spremembo gesla in lahko kršitelja kaznuje. Zato je priporočljivo, da uporabite Geslo, ne le da ga morate ponastaviti, temveč določiti določeno kombinacijo znakov. V tem primeru bo mogoče incident pogasiti s sklicevanjem na pozabljivost ali napako skrbnika.

Dober dan dragi obiskovalec. V današnjem članku predlagam, da ne razmišljate o običajni namestitvi in ​​konfiguraciji strežnikov in odjemalskih postaj od samega začetka, temveč o običajnem vsakdanjem življenju sistemskega skrbnika. In razmislili bomo o zagonu določene aplikacije pod skrbniškim imenom, razmislili, katere rešitve obstajajo in kako se razlikujejo. Razlog, zakaj se skrbniki soočajo s to težavo, je precej preprost, v naši IT outsourcing praksi se nemalokrat srečamo s situacijo, ko aplikacija (predvsem domačih razvijalcev) ni UAC-orientirana, zakaj je tako, vprašajte razvijalce aplikacij. Testirali bomo v virtualnem okolju Hyper-V na virtualnem stroju druge generacije z operacijskim sistemom Windows 8.1.

Raznolikost je prisotna

Upoštevali bomo tri pripomočke:

RunAs – zažene določena orodja in programe z dovoljenji, ki niso dovoljena s trenutnim računom. Ta pripomoček ni tretji proizvajalec, vključen je v dobavo operacijskega sistema Windows. Pomoč za pripomoček runas /?

Testirali bomo na vgrajenem pripomočku msconfig.exe, ki je vključen v OS Windows. Ta pripomoček je mogoče zagnati samo iz računa s skrbniškimi pravicami.

POZOR! Pripomoček bo zagnan pod skrbniškim računom domene. V resnici tega ni priporočljivo storiti, za takšne trenutke je bolje ustvariti ločen račun.

Torej, poskusimo uporabiti urejen pripomoček RunAs, za to zaženemo ukazno vrstico in napišemo naslednje

Upoštevajte, da vneseno geslo ne bo prikazano

Po uspešnem vnosu gesla in imena računa se odpre okno msconfig.exe

Zdaj pa ustvarimo bližnjico za zagon msconfig.exe iz skrbniškega računa.

Po uspešnem vnosu gesla se zažene že znani msconfig.exe.

Samo po sebi se postavlja vprašanje, ali bo skrbnik dovolil uporabniku vedeti geslo za račun, ki ima skrbniške pravice, katerega ime je enostavno videti v lastnostih bližnjice?

In vendar, ko zaženete bližnjico, bo treba vsakič vnesti geslo, kar ni priročno za uporabnika, če mu olajšate življenje z uporabo parametra "/ savecred", potem boste ustvarili ogromno varnostna luknja.

Tukaj je primer ustvarjanja ogromne luknje:

Če želite uporabniku olajšati življenje, dodajte parameter "/savecred"

Zaženemo bližnjico in vnesemo geslo, ko vas pripomoček prvič pozove, da vnesete geslo

Vnesite geslo in se poslovite! Ob ponovnem zagonu pripomoček ne bo zahteval gesla ali bolje rečeno, zdaj ga sploh ne bo zahteval, pomislili boste "Pa kaj!". In poskusimo spremeniti zagnani pripomoček v lastnostih bližnjice, na primer v cmd.exe.

Poskušam teči in ...

"Jebiga! Pravkar je počistil predpomnilnik arp." Mislim, da če uporabljate "/savecred", potem komaj veste, kaj je predpomnilnik arp in da potrebujete skrbniške pravice, da ga počistite.

Pripomoček ExecAs je zasnovan za zagon vseh programov s pravicami, ki niso pravice trenutnega uporabnika. Uporablja se lahko za zagon programa Locker s skrbniškimi pravicami iz omejenega računa. To vam omogoča, da operaterjem preprečite dostop do datotek baze podatkov Locker in na splošno zagon kakršnih koli neželenih programov razen Lockerja.

ExecAs je zelo preprost pripomoček, s katerim lahko dela celo šolar.

Njegova pozitivna lastnost je preprostost.

Negativna lastnost je pomanjkanje dela z domenskimi računi.

Torej, po ustvarjanju lokalnega računa z omejenimi pravicami in računa s skrbniškimi pravicami zaženimo ExecAs.

Ob prvem zagonu vas aplikacija takoj pozove, da vnesete ime računa in geslo ter podate pot do aplikacije, ki jo želite zagnati. Zagnali bomo cmd.exe z imenom lokalnega skrbnika. Upoštevajte, da je račun, ki ga vnašate, naveden brez imena stroja. Če želite dodati aplikacijo, kliknite ikono mape, ki se nahaja na koncu vrstice "Program".

Pritisnemo "Snemaj". Naša prijava bo na številki 1.

Zaprite ExecAs in znova zaženite.

Kot lahko vidimo, se je cmd.exe zagnal takoj ob zagonu ExecAs. Dejstvo je, da če imate eno aplikacijo na seznamu zagonskih aplikacij v ExecAs, potem se bo ta aplikacija takoj zagnala, kar je precej dobro, če pa imate na primer več kot eno aplikacijo?

Odprite cmd, pojdite v imenik z aplikacijo ExecAs in jo zaženite s spodnjim parametrom



Zdaj lahko dodamo še eno aplikacijo, na primer kalkulator

Če zdaj zapremo in odpremo ExecAs, bomo videli zgornje okno, to se ne bi smelo zgoditi. Če želite to narediti, obstaja parameter NN - številka programa, ki se zažene.

Ustvarimo dve bližnjici, eno za zagon cmd, drugo za kalkulator.

Zaženite obe bližnjici

Ne pozabite na številko programa, ki jo lahko spremenite ob dodajanju zagonskega programa in si jo lahko ogledate na seznamu zagonskih programov.

AdmiLink

AdmiLink je pripomoček, s katerim lahko skrbnik ustvari bližnjico, ki omejenim uporabnikom omogoča zagon določenega (brez možnosti zamenjave!) programa s skrbniškimi (ali drugimi uporabniškimi) pravicami brez (interaktivnega) vnosa gesla.

Tipična uporaba programa AdmiLink je administracija varnih sistemov, v katerih uporabnik dela večinoma pod svojim omejenim računom, pod Administratorjem pa se zaženejo samo nekatere funkcije, ki jih strogo omeji skrbnik, ne da bi poznal svoje geslo in jih ni mogel zagnati. druge nepooblaščene programe.

Drug tipičen primer je uporaba AdmiLink za zagon potencialno nevarnih programov, kot je spletni brskalnik, z zmanjšanimi privilegiji brez vnosa gesla. Na primer, da preprečite okužbo računalnika z virusom, lahko zaženete spletni brskalnik pod omejenim uporabniškim računom, kar dramatično zmanjša možnost poškodbe sistema. Da ne boste vsakič vnesli gesla omejenega uporabnika, lahko na namizju ustvarite bližnjico za zagon spletnega brskalnika pod omejenim uporabnikom.

Kako deluje Admilink

Paket vključuje dva programa: AdmiRun in AdmiLink.

AdmiRun je preprosta konzolna naloga, ki lahko naredi samo eno stvar - zažene druge programe v imenu skrbnika (ali katerega koli drugega uporabnika). Med namestitvijo se AdmiRun prekopira v imenik Windows, tako da je dostopen iz katerega koli imenika. AdmiRun lahko deluje tako v paketnem načinu (v paketnih datotekah) kot za interaktivni zagon programov (prek bližnjice na namizju). Format klica lahko dobite tako, da vtipkate AdmiRun /? Seveda morate za zagon programov kot skrbnik poznati geslo. Po drugi strani pa je iz varnostnih razlogov nemogoče odkrito prenesti geslo, sicer celoten varnostni sistem izgubi smisel. Rešitev je prenos šifriranega računa (račun = uporabnik + domena + geslo). AdmiRun prejme račun kljubovalno odkrito, prek ukazne vrstice, vendar iz njega ni mogoče razumeti ničesar - račun se prenaša kot šifriran ključ. Ključ je vezan na določeno izvršljivo datoteko, brez te datoteke AdmiRun preprosto ne bo mogel dešifrirati računa. Če torej uporabnik poskuša zagnati drug program z istim ključem, mu ne bo uspelo. Poleg tega, da bi bilo življenje hekerjev bolj zabavno, so ključi ustvarjeni z uporabo naključnih števil in se nikoli ne ponovijo.

Torej, po namestitvi AdmiLink vam svetujem, da med namestitvijo počistite polje za ustvarjanje vseh bližnjic in zaženete pripomoček samo iz imenika, kjer je nameščen, tako da zaženete AdmiLink.

1) V polju »Nastavite ime izvršljive datoteke programa, ki vas zanima«, s klikom na ikono diskete določite pot. V našem primeru bo to cmd.exe

2) Polje »Nastavi ukazno vrstico za izvršljivo datoteko« pustite prazno.

Ta korak ni obvezen, če ni parametrov. Upoštevajte tudi, da lahko šifriranje računa povežete z ukazno vrstico, tako da ne morete pridobiti skrbniških pravic s spreminjanjem možnosti ukazne vrstice v bližnjici.
Na primer, ko ustvarjate bližnjico c:\windows\system32\control.exe timedate.cpl za popravek sistemskega časa, ne pozabite dodati šifriranja v ukazno vrstico, sicer lahko z urejanjem bližnjice poženete npr. , c:\windows\system32\control.exe nusrmgr.cpl in pridobite dostop do upravljanja uporabnikov, kar nikakor ni dobro.

3) Polje »Nastavi začetni imenik programa, ki naj se zažene ...« se običajno izpolni samodejno

4) Nastavite način prikaza okna programa.

  • PRIKAŽI - zaženite program viden na zaslonu. To je običajen način za interaktivne programe.
  • SKRIJ - zaženite program, ki ni viden na zaslonu. To je način za pripomočke, ki se izvajajo v ozadju.

Pojdite na zavihek "Račun".

5) V polju "Ime domene" določite ime NetBios ali polno ime domene, v našem primeru test.lan.

6) V polje "Uporabniško ime" lahko vpišemo Administrator ali kliknemo "..." za izbiro računa.

7) Vnesite geslo in njegovo potrditev ter kliknite »Preizkusi«.

Pritisnemo poljubno tipko. Če se prikaže sporočilo »Račun je primeren za uporabo«, je vse v redu in nadaljujte.

8) Kliknite "Generate AdmiRun launch key", brez tega ključa zagon aplikacije ne bo uspel.

9) Pojdite na zavihek "Povezava" in poimenujte bližnjico

10) Nastavite imenik in ne pozabite na račun, pod katerim se izvaja AdmiLink

11) Nastavite indeks datoteke in slike za bližnjico. To polje se običajno izpolni samodejno. Privzeto se predpostavlja, da je slika vzeta iz izvršljive datoteke programa z indeksom 0.

12) Kliknite "Ustvari ukazno vrstico" in si oglejte čarobno abrakadabro

13) Kliknite "Ustvari bližnjico zdaj"

Po kliku na "Ustvari oznako zdaj" se ustvari oznaka in vsa polja se ponastavijo.

Zagon bližnjice

Poskusimo spremeniti zagnani program v lastnostih bližnjice, na primer v kalkulator

Poskusimo zagnati bližnjico

Upoštevajte, da vezava na MAC, IP in ukazno vrstico ni bila izvedena.

Do zaključka. Ne pozabite, da lahko v delujočem programu s skrbniškimi pravicami odprete zavihek "Datoteka", če je seveda, in počnete, kar želite, z OS. To je bolj varnostna težava za OS, zato bodite previdni.

Vsi ljudje, mir z vami!

Ali želite uporabnikom s standardnim računom omogočiti zagon aplikacij s skrbniškimi pravicami brez UAC ali poziva za geslo? Potem vam bom povedal, kako to storiti. Z ukazom bomo ustvarili bližnjico runas /savecred, ki shrani geslo. Opažam, da se to lahko šteje za varnostno luknjo - običajen uporabnik bo lahko uporabil runas / savecred za izvajanje katerega koli ukaza kot skrbnik brez vnosa gesla. Vendar je to lahko uporabno v nekaterih situacijah – na primer, če želite, da vaš otrok s standardnim računom lahko poganja aplikacije kot skrbnik, ne da bi vas vprašal.

Omogoči skrbniški račun

Prvi korak je omogočiti vgrajen skrbniški račun, ki je privzeto onemogočen. Torej, z desno tipko miške kliknite bližnjico ukaznega poziva in izberite »Zaženi kot skrbnik«.

V oknu ukaznega poziva, ki se odpre, zaženite naslednji ukaz:

net user administrator /aktivno:da

Račun je zdaj omogočen, čeprav brez gesla. Če želite nastaviti geslo, odprite nadzorno ploščo, izberite kategorijo Uporabniški računi in družinska varnost in nato odprite meni Uporabniški računi. Nato kliknite povezavo »Upravljanje drugega računa«.

Izberite skrbniški račun, kliknite gumb Ustvari geslo in ustvarite geslo za skrbniški račun.

Ustvari oznako

Zdaj bomo ustvarili bližnjico, ki bo zagnala aplikacijo s skrbniškimi pravicami. Z desno miškino tipko kliknite namizje, izberite »Novo« in nato kliknite »Bližnjica«.

V okno, ki se odpre, vnesite naslednji ukaz:

runas /uporabnik: ime računalnika\Administrator /savecred" C:\Pot\Do\Program.exe

Upoštevajte, da morate zamenjati ime računalnika v ime vašega računalnika in C:\Pot\Do\Program.exe do celotne poti do programa, ki ga želite zagnati. Na primer, če je ime računalnika Laptop in je program, ki ga želite zagnati, Auslogics BoostSpeed, bi vnesli naslednjo pot:

runas /user:Laptop\Administrator /savecred “C:\Program Files\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe"

V naslednjem oknu vnesite ime za bližnjico. Po želji lahko izberete ikono za novo bližnjico - z desno miškino tipko kliknite nanjo in izberite "Lastnosti".

V pogovornem oknu "Lastnosti" kliknite gumb "Spremeni ikono" in izberite ustrezno.

Ko prvič dvokliknete bližnjico, boste pozvani k vnosu gesla za skrbniški račun, ki ste ga ustvarili prej.

To geslo bo shranjeno – ko boste naslednjič zagnali program, vam ga ne bo treba znova vnesti.

Kot je navedeno zgoraj, lahko uporabniki pod standardnimi računi izvajajo kateri koli program s skrbniškimi pravicami brez vnosa gesla (z uporabo ukaza runas /savecred), zato imejte to v mislih.

Skrbniško geslo je shranjeno v "Upravitelju poverilnic" - če želite izbrisati shranjeno geslo, lahko to storite od tam.

Imej lep dan!

Razumem to nekropostiranje, vendar je preveč čudovita naloga (poudarite, kamor želite %)).

Če govorimo o veliki skupini računov, lahko domnevamo, da govorimo o uporabnikih domene.

Načeloma velja, da v primerih, ko uporabnik domene potrebuje skrbniške pravice za določen delovni niz programov, ga je najlažje umestiti v skupino lokalnih skrbnikov na določeni delovni postaji. Tako bo uporabnik lahko škodoval samo svojemu računalniku in skoraj (!) ne more škodovati domeni kot celoti.

Če ta možnost nikakor ni primerna, potem morate natančno preučiti, zakaj programi zahtevajo povišane pravice, morda to ne zahteva polnih skrbniških pravic, ampak le določene, potem lahko izberete primernejšo skupino visoko specializiranih skrbnikov.

Najpogosteje je zahteva po povišanih privilegijih povezana s pisanjem na disk v sistemsko zaščitene mape, kot so programske datoteke ali koren sistemskega pogona. To običajno velja za starejše programe. V tem primeru lahko nastavite pravice mape, v kateri je nameščen program, tako da lahko navadni uporabniki pišejo vanjo.

Če je povišanje pravic povezano s pisanjem v sistemsko vejo registra ali klicanjem sistemskih funkcij, ki zahtevajo povišane privilegije, za katere ni vnaprej konfiguriranih visoko specializiranih skupin, potem tega ni več tako enostavno rešiti in jih ni. toliko možnosti.

slaba možnost- ustvarite datoteko BAT, v kateri boste registrirali zagon v imenu lokalnega skrbnika. Slaba novica je, da je datoteka BAT navadno besedilo in da uporabniku predate poverilnice lokalnega skrbnika. Hkrati je izrecna dodelitev pravic lokalnega skrbnika enostavnejša in varnejša, saj jih je mogoče izbrati ob pravem času.

Slab in težek način- za vsak program napišemo zaganjalnik, ki bo v imenu želenega uporabnika izvajal program v ločenem procesu. Težava je v tem, da mora zaganjalnik na nek način prejeti podatke zahtevanega računa, da začne postopek, sicer se ta na splošno ne razlikuje veliko od datoteke BAT v smislu zanesljivosti in varnosti, je pa za nekaj vrst velikosti težje izvajati.

Neprimerna možnost 1- s sistemskim razporejevalnikom opravil lahko samodejno zaženete navedene programe, na primer, ko se uporabnik prijavi. Da, v razporejevalniku bo treba določiti, v čigavem imenu naj se program zažene, vendar ti podatki niso shranjeni v jasnem in jih bo veliko težje dobiti (če se le da, ker razporejevalnik deluje z sistemske pravice in zato potrebuje samo deskriptor uporabnika, njegova prijava in geslo pa sta mu nepotrebna, vendar je to le teorija, nisem se poglobil). Slabosti tega pristopa so, da je treba nastavitev izvajati na določenih delovnih postajah posamezno in če uporabnik zapre program, ga ne bo mogel ponovno zagnati, za to se bo moral odjaviti iz sistema in znova prijaviti. Poleg tega, če me spomin ne vara, sistemski planer ne more razločiti, kateri uporabnik je prijavljen.

Neprijetna možnost 2- uporaba prijavnih skriptov v pravilniku skupine. Po eni strani je vse super, samo tiho zaženemo program, ko se uporabnik prijavi z običajno datoteko BAT in ne razkrijemo podatkov o njeni vsebini (v vsakem primeru morate imeti nekaj kvalifikacij, da jo dobite, in če uporabnik ima potrebne kvalifikacije, mu je lažje dodeliti lokalnega skrbnika) . Po drugi strani pa imamo nekaj pomanjkljivosti iz Neprimerna možnost 1 in potrebo po postavitvi uporabniških računov v eno OU v imeniku Active Directory, da se pravilnik skupine uporabi samo za te uporabnike.

V operacijskem sistemu Windows je treba v določenih situacijah orodja uporabljati s povišanimi privilegiji. To je potrebno zaradi dejanj, ki vodijo do sprememb na sistemski ravni in navadni uporabniki (ne skrbniki) tega ne potrebujejo. V članku bom govoril o zaženite kot skrbnik katere koli aplikacije na računalniku.

Pri zagonu programov s povišanimi pravicami se prikaže okno, v katerem morate potrditi zagon -. Nekateri uporabniki to funkcijo popolnoma onemogočijo. Zaradi tega trpi varnost računalnika. Konec koncev, če se opozorilno okno UAC ne prikaže, se bo morebitna zlonamerna okužba lahko zagnala iz vašega računalnika kot skrbnik. "Slaba" koda in pisanje zaman.

Da bi uporabnikom olajšali poganjanje programov kot skrbnik, sem pripravil nekaj metod.

Zaženite kot skrbnik s kontekstnim menijem

Kontekstni meni se prikliče z desnim gumbom miške. Z miško kliknemo kateri koli program in v kontekstnem meniju kliknemo možnost. To odpre ukazni poziv in druge programe, ki zahtevajo povišane privilegije.

Uporaba Ctrl+Shift+Enter pri iskanju

Ko na namizju ali v meniju Start ni orodja, se obrnemo na iskanje. Vsaka različica sistema Windows je opremljena z njo, v deseti pa je najbolj priročna. Napišite ukaz, na primer cmd - ukazna vrstica. Ko izberemo rezultat, istočasno držimo kombinacijo Ctrl+Shift+Enter. Enostaven način kajne?

Dodatne lastnosti etikete

Recimo, da vas zanima vprašanje. Ikona je že na namizju kot bližnjica, vendar ne želite ves čas izvajati kontekstnega menija. Ta problem je mogoče rešiti.

Pojdite na lastnosti bližnjice (desni gumb miške in Lastnosti) in pojdite na razdelek "Dodatno".

Odprle se bodo dodatne možnosti. Tam potrdite polje "Zaženi kot skrbnik". Zdaj, ko program normalno zaženete, se bo vedno odprl s povišanimi pravicami.

Dodatno! V lastnostih na zavihku Združljivost je možnost "Zaženi ta program kot skrbnik". Tudi uporaben predmet.

Programi, ki se izvajajo kot skrbnik

Obstajajo naslednji programi: RunAs, AdmiLink, ExecAS.

Zaženi kot orodje

Je del sistema Windows, zato ga lahko uporabljate. Če ga želite zagnati, odprite ukazni poziv in vnesite naslednji ukaz:

Najverjetneje boste morali vnesti geslo. Bodite prepričani, da vstopite.


Ustvarimo bližnjico na namizju. Z desno tipko miške kliknite prazno območje in izberite »Bližnjica«. Kot lokacijo predpišemo isti ukaz:

runas /user:PCName\UserName msconfig.exe

Poimenujte oznako in jo shranite.

Po zagonu bližnjice se odpre ukazna vrstica, kjer morate vnesti geslo za račun. Ko vnesete pravilne podatke, se bo msconfig ali izbrani pripomoček takoj zagnal.

V tem primeru boste vi ali ljudje z dostopom do računalnika vsakič vnesli geslo. Ta trenutek je rešen z dodajanjem parametra / savecred ukazu, potem bo ukaz tak:

runas /savecred /user:PCName\UserName msconfig.exe

Če razmišljate o varnosti, potem je bolje, da s to možnostjo ne uporabljate takšnih bližnjic. Bolje je, da geslo vnesete vsakič in ne skrbite, da bo kakšen predrznež uporabljal orodja Windows brez gesla sebi in v vašo škodo.

Uporaba orodja ExecAS

Zagon kot skrbnik je možen s programom ExecAS. Po zagonu se prikaže okno, v katerem morate vnesti podatke o računu (prijavo in geslo) ter ime in pot programa. Po vnosu podatkov pritisnite "zapis".


Naš poskusni prašiček se je pojavil v oknu ExecAS. Zaprite program in ga znova odprite. Program, ki smo ga določili v ExecAS, se bo takoj odprl. Če želite dodati dodatno aplikacijo, morate registrirati ExecAS.exe /S v ukazni vrstici. (V tem primeru morate biti v imeniku s pripomočkom, na primer C:\ExecAS).


Ko zaženemo ExecAS, dodamo še kakšen program. Zaprite orodje in začnite znova. Prikaže se isto okno. Toda to za nas ni priročno, zato pojdimo na ustvarjanje bližnjic:

Naredimo dve bližnjici z naslednjimi ukazi:

  • C:\ExecAS\ExecAS.exe 1
  • C:\ExecAS\ExecAS.exe 2

Številki 1 in 2 ustrezata številki programa v ExecAS.

Ko zaženemo bližnjice, vidimo, da so se odprle v imenu skrbnika.

Uporaba pripomočka AdmiLink

Pripomoček, naveden v glavi, je konzolni pripomoček in po namestitvi se bo nahajal v imeniku Windows.

Zaženemo orodje in vidimo precej priročno okno z ruskim vmesnikom, tako da ga bo enostavno ugotoviti.

  • V prvo polje vnesemo pot do datoteke, ki jo želimo zagnati;
  • Možnosti ukazne vrstice v drugem polju niso obvezne;
  • Tretja vrstica se bo izpolnila sama, če se ne vnese C:\windows\system32
  • Način okenskega prikaza. Vrstica 4 ima 2 parametra:
    • SHOW - standardni zagon programske opreme z vidnim oknom;
    • HIDE - programska oprema, ki deluje v ozadju;

Prilagajanje nastavitev na zavihku račun:

  • Kot ime domene zapišemo ime našega računalnika ali NetBios in test.lan;
  • Uporabniško ime – izberemo ga s klikom na gumb s tremi pikami;
  • Geslo za račun in potrdite.
  • Po vnosu vseh podatkov kliknite gumb "test".

Pripomoček bo preveril učinkovitost podanih informacij. Pritisnite katero koli tipko v CMD.

Po uspešnem testu pritisnite gumb "Ustvari zagonski ključ AdmiRun". Če tega ne storite, potem nič ne bo delovalo.

  • Pojdite na zavihek "Povezava" in naredite naslednje:
  • Ime oznake- kliči po katerem koli imenu;
  • Katalog- označite, kje bo nalepka nameščena;
  • Slika- izberite sliko za etiketo;
  • Kliknite gumb "Ustvari ukazno vrstico".
  • Zdaj pritisnite velik gumb "Ustvari bližnjico zdaj!".

Ikona se bo takoj pojavila na namizju ali v imeniku, ki ste ga določili.

Poskusimo zagnati bližnjico. Če je vse uspešno in se je program začel v imenu skrbnika, potem čestitamo. V nasprotnem primeru so bila dejanja na določenem koraku izvedena nepravilno.

Če odprete lastnosti bližnjice in spremenite program v polju "Predmet" v drugega, se preprosto ne bo zagnal. To je majhna zaščita pred zlonamerno programsko opremo.

Načrtovalnik opravil

Zaženite program kot skrbnik, samo uporabite orodje "Razporejevalnik opravil". Tukaj je eno opozorilo - če niste skrbnik, ga ne boste mogli uporabljati.

V iskanje vnesite samo dve besedi: "Task Scheduler" in odprite rezultat.V oknu na desni izberite element "Ustvari nalogo".

Poimenujte ga z ustreznim imenom, recimo, da zaženete ukazno vrstico, potem ga lahko poimenujete CMD. Potrdite tudi polje "Teči z najvišjimi privilegiji".

Na zavihku Dejanja kliknite gumb "Ustvari".

Izberite dejanje (v našem primeru zagon programa).Kliknite Prebrskaj in izberite pripomoček za zagon.Če zaženete ukazno vrstico, bo pot: C:\Windows\System32\cmd.exe.Zdaj pritisnemo OK.

Na zavihku »Dejanja« se je pojavila nova vrstica. Odlično, lahko kliknete OK.

Korak ustvarjanja etikete

Ustvarite bližnjico na namizju in vnesite naslednji ukaz:

schtasks /run /tn ime_opravila_razporejevalnika

task_name_in_scheduler je ime, ki ste ga dali na samem začetku postopka ustvarjanja opravila.

Hura, naredili smo založbo, a to še ni vse. Pojdite na njegove lastnosti.

Na zavihku Bližnjica spremenite ikono. Seveda vam tega ni treba storiti.

Dodatek k metodi z razporejevalnikom opravil

Za lahko uporabite pripomoček Elevated Shortcut. Vzameš bližnjico ali izvršljivo datoteko in jo povlečeš na ikono Bližnjice z dvignjenim imenom.

Zagon programov iz ukazne vrstice

Če odprete ukazni poziv kot skrbnik na zgornje načine, vam bo zagon vseh programov iz CMD omogočil tudi odpiranje s povišanimi pravicami. Kako prenesti račun na drug računalnik

zaključki

Ogledali smo si veliko načinov za zagon programov kot skrbnik. Obstajajo možnosti, kjer morate vnesti geslo - to je ena najvarnejših rešitev, saj se vsakič, ko vnesemo geslo, ne moremo posebej bati, da bi izgubili nekaj podatkov. Virusni programi prav tako ne bodo mogli zagnati orodij Windows na ta način.



Niste našli odgovora na svoje vprašanje? Poglej tukaj
Kako ugotoviti količino črnila v kartušah tiskalnikaKako ugotoviti količino črnila v kartušah tiskalnika
Eksperiment: Kako se znebiti prask na pametnem telefonuEksperiment: Kako se znebiti prask na pametnem telefonu
Kaj je enostavno narediti in zgraditi v minecraftuKaj je enostavno narediti in zgraditi v minecraftu