คอมพิวเตอร์ หน้าต่าง อินเทอร์เน็ต
ขยาย
บ้าน

สิทธิ์ของผู้ดูแลระบบ - มันคืออะไร? นี่คือใคร? วิ่งด้วยสิทธิเหล่านี้ได้อย่างไร? เรียกใช้โปรแกรมโดยไม่มีสิทธิ์ของผู้ดูแลระบบและระงับพรอมต์ UAC

คุณมีสิทธิ์ผู้ดูแลระบบหรือไม่? คำถามนี้มักถูกถามโดยผู้ใช้ที่เผชิญกับข้อจำกัดใน Windows แม้แต่ผู้มีประสบการณ์ในเรื่องคอมพิวเตอร์ก็ยังยากที่จะทราบวิธีการติดตั้งโปรแกรมโดยไม่มีสิทธิ์ของผู้ดูแลระบบในระบบ อย่างไรก็ตามมีวิธีแก้ปัญหานี้ ผู้ใช้ต้องเลือกตัวเลือกที่ยอมรับได้มากที่สุดสำหรับตัวเอง

การใช้โปรแกรมเวอร์ชันพกพา

ในการเริ่มต้น ให้พิจารณาวิธีที่ง่ายที่สุดในการข้ามข้อจำกัดที่ผู้ดูแลระบบกำหนด วันนี้มีโปรแกรมแบบพกพาให้เลือกมากมายที่ไม่ต้องติดตั้งเพื่อใช้งาน คุณสามารถค้นหาคอลเลกชั่นพิเศษของซอฟต์แวร์พกพายอดนิยมได้

แอปพลิเคชันจะถูกคัดลอกไปยังแฟลชไดรฟ์หรือสื่ออื่น ๆ หลังจากนั้นสามารถเรียกใช้บนคอมพิวเตอร์เครื่องใดก็ได้ที่มีสิทธิ์ผู้ใช้มาตรฐาน พวกเขาไม่ต้องการการติดตั้ง ผู้ใช้ซึ่งความรู้ทางคอมพิวเตอร์ไม่ได้เป็นเพียงวลีที่ว่างเปล่า ตระหนักถึงโอกาสนี้ หากมีคนต้องการใช้โปรแกรมยอดนิยม คุณเพียงแค่ป้อนชื่อโปรแกรมนั้นในเครื่องมือค้นหาด้วยการเพิ่ม Portable Google และ Yandex จะจัดเตรียมหน้าจำนวนมากซึ่งคุณสามารถดาวน์โหลดแอปพลิเคชันเวอร์ชันพกพาที่เกี่ยวข้องได้

ข้อจำกัดในการใช้ซอฟต์แวร์แบบพกพา

และอีกหนึ่งความแตกต่างเล็กน้อย โปรดทราบว่าการเริ่มต้นโปรแกรมในเวอร์ชันพกพาอาจใช้เวลานานกว่าสองสามวินาที อาจมีข้อจำกัดการทำงานเล็กน้อย ดังนั้น หากเป็นไปได้ ขอแนะนำให้ทำการติดตั้งแอปพลิเคชันแบบสมบูรณ์ตามที่ระบุไว้ในโครงร่างมาตรฐาน หากตัวเลือกนี้ไม่เหมาะกับผู้ใช้โปรแกรมเวอร์ชันพกพาจะเพียงพอสำหรับเขาในการแก้ปัญหาในชีวิตประจำวัน

โซลูชันที่นำเสนอนี้เหมาะสำหรับผู้ที่ต้องการซอฟต์แวร์ยอดนิยม หากเรากำลังพูดถึงโปรแกรมเฉพาะบางโปรแกรมที่ใช้โดยผู้ใช้บางประเภท ตัวเลือกนี้จะไม่ช่วยอะไร ท้ายที่สุดแล้วแอปพลิเคชันดังกล่าวไม่สามารถหาเวอร์ชันพกพาได้

วิธีติดตั้งโปรแกรมโดยไม่มีสิทธิ์ของผู้ดูแลระบบ: การรีเซ็ตรหัสผ่านและการเพิ่มระดับสิทธิ์

วิธีการนี้เกี่ยวข้องกับการใช้ยูทิลิตี้พิเศษ ชื่อโปรแกรมคือ Offline NT Password และ Registry Editor ช่วยให้คุณทำงานกับระบบ Windows เวอร์ชัน XP / 7/8/10 รวมถึง Vista ยูทิลิตี้นี้สามารถดาวน์โหลดได้จากแฟลชไดรฟ์ ซีดี หรือดีวีดี สามารถช่วยทุกคนที่กำลังมองหาคำตอบสำหรับคำถามเกี่ยวกับวิธีการติดตั้งโปรแกรมโดยไม่มีสิทธิ์ของผู้ดูแลระบบ ไม่มีส่วนต่อประสานกราฟิก แต่คุณไม่จำเป็นต้องกลัวข้อเท็จจริงนี้

อินเทอร์เฟซของแอปพลิเคชันนั้นเรียบง่ายและเป็นธรรมชาติ แม้ว่ารายการเมนูทั้งหมดจะเป็นภาษาอังกฤษก็ตาม เพิ่มความสะดวกสบายด้วยการเสนอตัวเลือกที่จำเป็นให้กับผู้ใช้โดยค่าเริ่มต้น หลังจากรีเซ็ตรหัสผ่านผู้ดูแลระบบแล้ว การติดตั้งโปรแกรมบนดิสก์จะพร้อมใช้งานในโหมดปกติ

หากต้องการใช้ NT PRE แบบออฟไลน์ คุณต้องสร้างแฟลชไดรฟ์มัลติบูตโดยดาวน์โหลดอิมเมจยูทิลิตี้ก่อน คำแนะนำโดยละเอียดเกี่ยวกับเรื่องนี้มีมากมายบนอินเทอร์เน็ต คุณควรค้นหาคีย์ "สร้างแฟลชไดรฟ์มัลติบูต" ตอนนี้มันคุ้มค่าที่จะอาศัยรายละเอียดเพิ่มเติมเกี่ยวกับการทำงานกับแอปพลิเคชัน

วิธีรีเซ็ตรหัสผ่านผู้ดูแลระบบบนระบบ Windows และรับสิทธิ์ติดตั้งโปรแกรม

หากต้องการรีเซ็ตรหัสผ่านผู้ดูแลระบบ ให้ทำตามขั้นตอนด้านล่าง

  1. BIOS หรือ UEFI (ในเมนบอร์ดใหม่) ของคอมพิวเตอร์ถูกตั้งค่าให้บู๊ตจากแฟลชไดรฟ์ (สามารถเลือกอุปกรณ์ที่ต้องการได้ด้วยการเรียกเมนูพิเศษด้วยปุ่ม F12)
  2. ถัดไป ผู้ใช้ต้องบูตจากไดรฟ์แบบถอดได้ โดยปกติแล้วไม่จำเป็นต้องใช้ตัวเลือกเพิ่มเติม
  3. หลังจากเปิดโปรแกรมแล้ว จะมีการเลือกหมายเลขของพาร์ติชันที่ติดตั้ง Windows ที่นี่คุณต้องเน้นขนาด หากในขั้นตอนนี้ผู้ใช้ระบุบางอย่างไม่ถูกต้อง จะไม่มีอะไรเลวร้ายเกิดขึ้น หากจำเป็น สามารถทำซ้ำขั้นตอนนี้ได้ตั้งแต่เริ่มต้น
  4. ถัดไป โปรแกรมจะขอให้คุณกำหนดเส้นทางไปยังโฟลเดอร์ที่มีการบันทึกไฟล์ SAM ตัวเลือกเริ่มต้นคือ: " X:/Windows/System32/config» . เส้นทางนี้เสนอโปรแกรมทันที หากจำเป็นสามารถเปลี่ยนแปลงได้
  5. เลือกรายการ #1 ซึ่งระบุว่าเป็น Password Reset (รีเซ็ตรหัสผ่าน)
  6. จากนั้นคุณควรคลิกที่หมวดหมู่ "แก้ไขข้อมูลผู้ใช้และรหัสผ่าน" เธอยังเป็นอันดับหนึ่งอีกด้วย
  7. จากนั้น ป้อนชื่อผู้ใช้หรือตัวระบุ (RID) ประกอบด้วยคอลัมน์แรก จำเป็นต้องมี RID เมื่อชื่อผู้ใช้มีการแสดงที่ไม่ถูกต้อง หรือไม่สามารถตั้งค่าได้ (เช่น หากประกอบด้วยอักขระซีริลลิก)
  8. อีกขั้นตอนหนึ่งสำหรับผู้ที่พยายามหาวิธีติดตั้งโปรแกรมโดยไม่มีสิทธิ์ของผู้ดูแลระบบในระบบ Windows คือการเลือกตัวเลือก 1 (รีเซ็ตรหัสผ่าน) หรือ 2 (เปลี่ยนรหัสผ่าน) สำหรับผู้ดูแลระบบที่ระบุ หากต้องการออกจากโหมดแก้ไขรหัสผ่าน ให้พิมพ์เครื่องหมายอัศเจรีย์แล้วคลิกปุ่ม Enter
  9. การดำเนินการเสร็จสิ้นโดยการป้อน Q และยืนยันการเปลี่ยนแปลงที่ทำ รหัสผ่านถูกรีเซ็ตแล้ว คุณสามารถบูต Windows และตรวจสอบผลลัพธ์ได้

หลังจากเสร็จสิ้นขั้นตอนแล้ว ไม่เพียงแต่จะสามารถติดตั้งแอปพลิเคชันใด ๆ ได้เท่านั้น แต่ยังสามารถเปลี่ยนเส้นทางการติดตั้ง ทำงานกับพารามิเตอร์ระบบได้อีกด้วย การตั้งค่าใดๆ จะพร้อมใช้งาน

วิธีอื่นในการรีเซ็ตรหัสผ่านของคุณ

สำหรับ Windows 7 และใหม่กว่า มีวิธีอื่นในการเปลี่ยนชุดค่าผสมที่ต้องการ อย่างไรก็ตาม วิธีการเหล่านี้ลำบากกว่าและไม่เหมาะสำหรับผู้ใช้ทุกคนที่พยายามหาวิธีติดตั้งโปรแกรมโดยไม่มีสิทธิ์ของผู้ดูแลระบบ

ซึ่งเกี่ยวข้องกับการทำงานกับดิสก์การติดตั้ง Windows 7 (การดำเนินการที่ใช้เวลาน้อยลง) และการแก้ไขรีจิสทรีเฉพาะ (วิธีการที่ซับซ้อนกว่า) วิธีการนี้เหมาะสำหรับผู้ใช้ที่ผ่านการรับรองซึ่งมีความเชี่ยวชาญในวิธีการทำงานของระบบปฏิบัติการเป็นอย่างดี ไม่มีประโยชน์ที่จะใช้รหัสผ่าน NT แบบออฟไลน์และยูทิลิตี Registry Editor ที่เรียบง่ายและใช้งานได้จริง เว้นแต่เพื่อวัตถุประสงค์ทางการศึกษา

ข้อผิดพลาดของการข้ามข้อจำกัดของผู้ดูแลระบบ

หากดำเนินการตามขั้นตอนข้างต้นในคอมพิวเตอร์สำนักงาน ผู้ใช้ต้องเข้าใจระดับความรับผิดชอบต่อการกระทำของตน ท้ายที่สุดแล้วความรู้ทางคอมพิวเตอร์แสดงถึงทัศนคติที่รับผิดชอบต่อข้อ จำกัด ที่ผู้ดูแลระบบกำหนด และการเปลี่ยนแปลงการตั้งค่าระบบโดยไม่ได้รับอนุญาตถือเป็นการละเมิดแนวคิดนี้ ไม่ช้าก็เร็ว ผู้ดูแลระบบจะตรวจพบการเปลี่ยนรหัสผ่านโดยไม่ได้รับอนุญาตและอาจลงโทษผู้ฝ่าฝืน ดังนั้น ขอแนะนำให้ใช้รหัสผ่าน คุณไม่เพียงต้องรีเซ็ตรหัสผ่านเท่านั้น แต่ต้องระบุชุดอักขระที่แน่นอนด้วย ในกรณีนี้ จะสามารถดับเหตุการณ์ได้โดยอ้างอิงถึงการหลงลืมหรือความผิดพลาดของผู้ดูแลระบบ

วันที่ดีผู้เยี่ยมชมที่รัก ในบทความของวันนี้ ฉันขอแนะนำให้คุณไม่พิจารณาการติดตั้งและการกำหนดค่าตามปกติของเซิร์ฟเวอร์และสถานีไคลเอนต์ตั้งแต่เริ่มต้น แต่เป็นชีวิตประจำวันตามปกติของผู้ดูแลระบบ และเราจะพิจารณาการเปิดตัวแอปพลิเคชันเฉพาะภายใต้ชื่อผู้ดูแลระบบพิจารณาว่าโซลูชันใดมีอยู่และแตกต่างกันอย่างไร สาเหตุที่ผู้ดูแลระบบประสบปัญหานี้ค่อนข้างง่าย ในแนวปฏิบัติด้าน IT Outsourcing ของเรา เรามักจะพบกับสถานการณ์ที่แอปพลิเคชัน (โดยเฉพาะนักพัฒนาในประเทศ) ไม่เน้น UAC และเพราะเหตุใดจึงเป็นเช่นนั้น ให้ถามนักพัฒนาแอปพลิเคชัน เราจะทดสอบในสภาพแวดล้อมเสมือน Hyper-V บนเครื่องเสมือนรุ่นที่สองที่ใช้ Windows 8.1

ความหลากหลายมีอยู่

เราจะพิจารณายูทิลิตี้สามอย่าง:

RunAs - เรียกใช้เครื่องมือและโปรแกรมเฉพาะที่มีสิทธิ์นอกเหนือจากที่ได้รับจากบัญชีปัจจุบัน ยูทิลิตีนี้ไม่ใช่ของบุคคลที่สาม ซึ่งรวมอยู่ในการส่งมอบระบบปฏิบัติการ Windows ความช่วยเหลือสำหรับยูทิลิตี้ runas /?

เราจะทดสอบยูทิลิตี้ในตัว msconfig.exe ซึ่งรวมอยู่ในระบบปฏิบัติการ Windows ยูทิลิตี้นี้สามารถเรียกใช้จากบัญชีที่มีสิทธิ์ของผู้ดูแลระบบเท่านั้น

ความสนใจ! ยูทิลิตีนี้จะเปิดใช้งานภายใต้บัญชีผู้ดูแลโดเมน ในความเป็นจริง ไม่แนะนำให้ทำเช่นนี้ ควรสร้างบัญชีแยกต่างหากสำหรับช่วงเวลาดังกล่าว

ลองใช้ยูทิลิตี้ RunAs ที่จัดไว้สำหรับสิ่งนี้เราเปิดบรรทัดคำสั่งและเขียนสิ่งต่อไปนี้

โปรดทราบว่ารหัสผ่านที่ป้อนจะไม่แสดง

หลังจากป้อนรหัสผ่านและชื่อบัญชีเรียบร้อยแล้ว หน้าต่าง msconfig.exe จะเปิดขึ้น

ตอนนี้มาสร้างทางลัดเพื่อเรียกใช้ msconfig.exe จากบัญชีผู้ดูแลระบบ

หลังจากป้อนรหัสผ่านสำเร็จ msconfig.exe ที่รู้จักแล้วจะเริ่มทำงาน

คำถามเกิดขึ้นเองผู้ดูแลระบบจะอนุญาตให้ผู้ใช้ทราบรหัสผ่านสำหรับบัญชีที่มีสิทธิ์ของผู้ดูแลระบบชื่อที่มองเห็นได้ง่ายในคุณสมบัติของทางลัดหรือไม่

และเมื่อเรียกใช้ทางลัดจะต้องป้อนรหัสผ่านทุกครั้งซึ่งไม่สะดวกสำหรับผู้ใช้หากคุณไปทำให้ชีวิตง่ายขึ้นสำหรับเขาโดยใช้พารามิเตอร์ "/ savecred" คุณจะสร้างขนาดใหญ่ หลุมความปลอดภัย

นี่คือตัวอย่างสำหรับการสร้างรูขนาดใหญ่:

คุณต้องการทำให้ชีวิตง่ายขึ้นสำหรับผู้ใช้ เพิ่มพารามิเตอร์ "/savecred"

เราเปิดใช้ทางลัดและป้อนรหัสผ่าน ครั้งแรกที่ยูทิลิตี้แจ้งให้คุณป้อนรหัสผ่าน

ใส่รหัสผ่านและบอกลา! เมื่อรีสตาร์ท ยูทิลิตีจะไม่ต้องการรหัสผ่านหรือตอนนี้จะไม่ต้องใช้เลย คุณจะคิดว่า "แล้วไง!" และลองเปลี่ยนยูทิลิตี้ที่เปิดใช้งานในคุณสมบัติของทางลัดเช่นเป็น cmd.exe

พยายามวิ่งและ...

"เชี่ย! เขาเพิ่งล้างแคช arp" ฉันคิดว่าถ้าคุณใช้ "/ savecred" คุณแทบจะไม่รู้ว่าแคช arp คืออะไรและคุณต้องมีสิทธิ์ของผู้ดูแลระบบเพื่อล้างข้อมูล

โปรแกรมอรรถประโยชน์ ExecAs ได้รับการออกแบบมาเพื่อรันโปรแกรมใดๆ ที่มีสิทธิ์นอกเหนือจากสิทธิ์ของผู้ใช้ปัจจุบัน สามารถใช้เพื่อเรียกใช้โปรแกรม Locker ด้วยสิทธิ์ของผู้ดูแลระบบจากบัญชีที่ถูกจำกัด สิ่งนี้ทำให้คุณสามารถป้องกันไม่ให้ผู้ปฏิบัติงานเข้าถึงไฟล์ฐานข้อมูลของ Locker และโดยทั่วไปไม่ให้เรียกใช้โปรแกรมที่ไม่ต้องการใดๆ นอกเหนือจาก Locker

ExecAs เป็นโปรแกรมอรรถประโยชน์ง่ายๆ ที่แม้แต่เด็กนักเรียนก็สามารถใช้งานได้

คุณสมบัติเชิงบวกคือความเรียบง่าย

คุณลักษณะเชิงลบคือการขาดงานกับบัญชีโดเมน

หลังจากสร้างบัญชีในเครื่องที่มีสิทธิ์จำกัดและบัญชีที่มีสิทธิ์ของผู้ดูแลระบบแล้ว ให้เรียกใช้ ExecAs

เมื่อคุณเริ่มใช้งานครั้งแรก แอปพลิเคชันจะแจ้งให้คุณป้อนชื่อบัญชีและรหัสผ่านทันที รวมทั้งระบุเส้นทางไปยังแอปพลิเคชันที่คุณต้องการเรียกใช้ เราจะเรียกใช้ cmd.exe ด้วยชื่อผู้ดูแลระบบภายใน โปรดทราบว่ามีการระบุบัญชีที่ป้อนโดยไม่มีชื่อเครื่อง หากต้องการเพิ่มแอปพลิเคชัน ให้คลิกไอคอนโฟลเดอร์ซึ่งอยู่ที่ส่วนท้ายของบรรทัด "โปรแกรม"

เรากด "บันทึก" ใบสมัครของเราจะอยู่ที่อันดับ 1

ปิด ExecAs แล้วรันอีกครั้ง

อย่างที่เราเห็น cmd.exe เริ่มต้นทันทีเมื่อเริ่ม ExecAs ความจริงก็คือถ้าคุณมีหนึ่งแอปพลิเคชันในรายการแอปพลิเคชันเริ่มต้นใน ExecAs แอปพลิเคชันนี้จะเริ่มทำงานทันทีซึ่งค่อนข้างดี แต่ถ้าคุณมีมากกว่าหนึ่งแอปพลิเคชัน

เปิด cmd ไปที่ไดเรกทอรีที่มีแอปพลิเคชัน ExecAs และเรียกใช้ด้วยพารามิเตอร์ด้านล่าง



ตอนนี้เราสามารถเพิ่มแอปพลิเคชันอื่นได้ เช่น เครื่องคิดเลข

ตอนนี้ถ้าเราปิดและเปิด ExecA เราจะเห็นหน้าต่างด้านบน สิ่งนี้ไม่ควรเกิดขึ้น ในการทำเช่นนี้มีพารามิเตอร์ NN - จำนวนของโปรแกรมที่กำลังเปิดตัว

มาสร้างทางลัดสองทาง ทางลัดหนึ่งทางสำหรับเรียกใช้ cmd อีกทางหนึ่งสำหรับเครื่องคิดเลข

เรียกใช้ทางลัดทั้งสอง

อย่าลืมเกี่ยวกับหมายเลขโปรแกรมซึ่งสามารถเปลี่ยนแปลงได้เมื่อเพิ่มโปรแกรมเริ่มต้นและสามารถดูได้ในรายการโปรแกรมเริ่มต้น

แอดมินลิงค์

AdmiLink เป็นยูทิลิตี้ที่ผู้ดูแลระบบสามารถสร้างทางลัดที่อนุญาตให้ผู้ใช้ที่ถูกจำกัดเรียกใช้โปรแกรมเฉพาะ (โดยไม่มีความเป็นไปได้ในการทดแทน!) ด้วยสิทธิ์ของผู้ดูแลระบบ (หรือผู้ใช้รายอื่น) โดยไม่ต้อง (โต้ตอบ) ป้อนรหัสผ่าน

แอปพลิเคชันทั่วไปของโปรแกรม AdmiLink คือการดูแลระบบความปลอดภัยที่ผู้ใช้ทำงานเป็นหลักภายใต้บัญชีที่จำกัดของตนเอง และเฉพาะฟังก์ชันบางอย่างที่ผู้ดูแลระบบจำกัดอย่างเข้มงวดเท่านั้นที่เปิดใช้งานภายใต้ผู้ดูแลระบบ โดยไม่ทราบรหัสผ่านและไม่สามารถเรียกใช้ได้ โปรแกรมอื่นๆ ที่ไม่ได้รับอนุญาต

อีกตัวอย่างหนึ่งคือการใช้ AdmiLink เพื่อเปิดใช้งานโปรแกรมที่อาจเป็นอันตราย เช่น เว็บเบราว์เซอร์ โดยมีสิทธิ์ลดลงโดยไม่ต้องป้อนรหัสผ่าน ตัวอย่างเช่น เพื่อหลีกเลี่ยงไม่ให้เครื่องติดไวรัส คุณสามารถเรียกใช้เว็บเบราว์เซอร์ภายใต้บัญชีผู้ใช้แบบจำกัด ซึ่งช่วยลดโอกาสที่ระบบจะเสียหายได้อย่างมาก เพื่อไม่ให้ป้อนรหัสผ่านของผู้ใช้แบบจำกัดทุกครั้ง คุณสามารถสร้างทางลัดบนเดสก์ท็อปเพื่อเปิดเว็บเบราว์เซอร์ภายใต้ผู้ใช้แบบจำกัด

วิธีการทำงานของ Admilink

แพ็คเกจประกอบด้วยสองโปรแกรม: AdmiRun และ AdmiLink

AdmiRun เป็นงานคอนโซลง่ายๆ ที่ทำได้เพียงอย่างเดียว - เรียกใช้โปรแกรมอื่นในนามของผู้ดูแลระบบ (หรือผู้ใช้รายอื่น) ระหว่างการติดตั้ง AdmiRun จะถูกคัดลอกไปยังไดเร็กทอรี Windows เพื่อให้สามารถเข้าถึงได้จากไดเร็กทอรีใดๆ AdmiRun สามารถทำงานได้ทั้งในโหมดแบตช์ (ในแบตช์ไฟล์) และสำหรับการเรียกใช้โปรแกรมแบบโต้ตอบ (ผ่านทางลัดบนเดสก์ท็อป) สามารถรับรูปแบบการโทรได้โดยพิมพ์ AdmiRun /? แน่นอน ในการเรียกใช้โปรแกรมในฐานะผู้ดูแลระบบ คุณต้องรู้รหัสผ่าน ในทางกลับกัน ด้วยเหตุผลด้านความปลอดภัย เป็นไปไม่ได้ที่จะถ่ายโอนรหัสผ่านอย่างเปิดเผย มิฉะนั้น ระบบรักษาความปลอดภัยทั้งหมดจะสูญเสียความหมายไป วิธีแก้ไขคือโอนบัญชีที่เข้ารหัส (บัญชี = ผู้ใช้ + โดเมน + รหัสผ่าน) AdmiRun ได้รับบัญชีอย่างท้าทายอย่างเปิดเผยผ่านบรรทัดคำสั่ง แต่ไม่มีอะไรที่สามารถเข้าใจได้ - บัญชีจะถูกส่งเป็นรหัสที่เข้ารหัส คีย์เชื่อมโยงกับไฟล์เรียกทำงานเฉพาะ หากไม่มีไฟล์นี้ AdmiRun จะไม่สามารถถอดรหัสบัญชีได้ ดังนั้นหากผู้ใช้พยายามเรียกใช้โปรแกรมอื่นด้วยคีย์เดียวกัน ผู้ใช้จะล้มเหลว ยิ่งไปกว่านั้น เพื่อให้ชีวิตของแฮ็กเกอร์สนุกยิ่งขึ้น กุญแจจะถูกสร้างขึ้นโดยใช้ตัวเลขสุ่มและจะไม่ทำซ้ำ

ดังนั้น หลังจากติดตั้ง AdmiLink แล้ว ฉันแนะนำให้คุณยกเลิกการเลือกการสร้างทางลัดทั้งหมดในระหว่างการติดตั้ง และเรียกใช้ยูทิลิตีจากไดเร็กทอรีที่ติดตั้งเท่านั้น โดยเปิดใช้ AdmiLink

1) ในฟิลด์ "ตั้งชื่อไฟล์ปฏิบัติการของโปรแกรมที่สนใจ" ให้ระบุเส้นทางโดยคลิกที่ไอคอนฟล็อปปี้ดิสก์ ในกรณีของเรา นี่จะเป็น cmd.exe

2) เว้นช่อง "ตั้งค่าบรรทัดคำสั่งสำหรับไฟล์ปฏิบัติการ" ว่างไว้

ขั้นตอนนี้เป็นทางเลือกหากไม่มีพารามิเตอร์ นอกจากนี้ โปรดทราบว่าคุณสามารถผูกการเข้ารหัสบัญชีกับบรรทัดคำสั่งได้ เพื่อที่คุณจะไม่ได้รับสิทธิ์ของผู้ดูแลระบบโดยการเปลี่ยนตัวเลือกบรรทัดคำสั่งในทางลัด
ตัวอย่างเช่น เมื่อสร้างทางลัด c:\windows\system32\control.exe timedate.cpl เพื่อแก้ไขเวลาของระบบ อย่าลืมแนบการเข้ารหัสกับบรรทัดคำสั่ง มิเช่นนั้น คุณสามารถเรียกใช้ได้โดยแก้ไขทางลัด เช่น , c:\windows\system32\control.exe nusrmgr.cpl และเข้าถึงการจัดการผู้ใช้ ซึ่งไม่ดีเลย

3) ช่อง "ตั้งค่าไดเร็กทอรีเริ่มต้นของโปรแกรมที่จะเปิดตัว ... " มักจะกรอกโดยอัตโนมัติ

4) ตั้งค่าโหมดการแสดงผลของหน้าต่างโปรแกรม

  • แสดง - เรียกใช้โปรแกรมที่ปรากฏบนหน้าจอ นี่เป็นโหมดปกติสำหรับโปรแกรมโต้ตอบ
  • ซ่อน - เรียกใช้โปรแกรมที่ไม่ปรากฏบนหน้าจอ นี่คือโหมดสำหรับโปรแกรมอรรถประโยชน์ที่ทำงานอยู่เบื้องหลัง

ไปที่แท็บ "บัญชี"

5) ในฟิลด์ "ชื่อโดเมน" ให้ระบุชื่อ NetBios หรือชื่อเต็มของโดเมน ในกรณีของเราคือ test.lan

6) ในช่อง "ชื่อผู้ใช้" เราสามารถป้อนผู้ดูแลระบบหรือคลิก "..." เพื่อเลือกบัญชี

7) ป้อนรหัสผ่านและการยืนยันแล้วคลิก "ทดสอบ"

เรากดปุ่มใดก็ได้ หากข้อความ "บัญชีใช้งานได้ดี" ปรากฏขึ้น แสดงว่าทุกอย่างเรียบร้อยดีและดำเนินการต่อ

8) คลิก "สร้างคีย์เปิดใช้งาน AdmiRun" หากไม่มีคีย์นี้ การเปิดแอปพลิเคชันจะล้มเหลว

9) ไปที่แท็บ "ลิงก์" และตั้งชื่อให้กับทางลัด

10) ตั้งค่าไดเร็กทอรีและอย่าลืมเกี่ยวกับบัญชีที่ AdmiLink ทำงานอยู่

11) ตั้งค่าดัชนีไฟล์และรูปภาพสำหรับทางลัด โดยปกติช่องนี้จะถูกกรอกโดยอัตโนมัติ ตามค่าเริ่มต้น จะถือว่ารูปภาพนั้นนำมาจากไฟล์ปฏิบัติการของโปรแกรมที่มีดัชนี 0

12) คลิก "สร้างบรรทัดคำสั่ง" และดู abracadabra วิเศษ

13) คลิก "สร้างทางลัดทันที"

หลังจากคลิกที่ "สร้างป้ายกำกับตอนนี้" ป้ายจะถูกสร้างขึ้นและฟิลด์ทั้งหมดจะถูกรีเซ็ต

เปิดตัวทางลัด

ลองเปลี่ยนโปรแกรมที่เปิดใช้งานในคุณสมบัติของทางลัดเช่นเป็นเครื่องคิดเลข

ลองเปิดใช้ทางลัด

โปรดทราบว่าไม่มีการเชื่อมโยงกับ MAC, IP และบรรทัดคำสั่ง

เพื่อสรุป อย่าลืมว่าในโปรแกรมที่รันด้วยสิทธิ์ของผู้ดูแลระบบ คุณสามารถเปิดแท็บ "ไฟล์" ได้ หากเป็นเช่นนั้น และทำสิ่งที่คุณต้องการด้วยระบบปฏิบัติการ นี่เป็นปัญหาด้านความปลอดภัยสำหรับระบบปฏิบัติการมากกว่า ดังนั้นโปรดใช้ความระมัดระวัง

ขอสันติสุขจงมีแด่ท่านทั้งหลาย!

คุณต้องการอนุญาตให้ผู้ใช้ที่มีบัญชีมาตรฐานเรียกใช้แอปพลิเคชันด้วยสิทธิ์ของผู้ดูแลระบบโดยไม่ต้องใช้ UAC หรือรหัสผ่านหรือไม่ แล้วจะบอกวิธีทำ เราจะสร้างทางลัดโดยใช้คำสั่ง รูน /savecredซึ่งเก็บรหัสผ่าน ฉันทราบว่าสิ่งนี้ถือเป็นช่องโหว่ด้านความปลอดภัย - ผู้ใช้ทั่วไปจะสามารถใช้ runas / savecred เพื่อดำเนินการคำสั่งใด ๆ ในฐานะผู้ดูแลระบบโดยไม่ต้องป้อนรหัสผ่าน อย่างไรก็ตาม วิธีนี้อาจมีประโยชน์ในบางสถานการณ์ เช่น หากคุณต้องการให้บุตรหลานที่มีบัญชีมาตรฐานสามารถเรียกใช้แอปพลิเคชันในฐานะผู้ดูแลระบบได้โดยไม่ต้องขอจากคุณ

เปิดใช้งานบัญชีผู้ดูแลระบบ

ขั้นตอนแรกคือการเปิดใช้งานบัญชีผู้ดูแลระบบในตัว ซึ่งจะปิดใช้งานตามค่าเริ่มต้น ดังนั้นให้คลิกขวาที่ทางลัดพรอมต์คำสั่งแล้วเลือก "เรียกใช้ในฐานะผู้ดูแลระบบ"

ในหน้าต่างพรอมต์คำสั่งที่เปิดขึ้น ให้รันคำสั่งต่อไปนี้:

ผู้ดูแลระบบผู้ใช้เน็ต / ใช้งานอยู่: ใช่

เปิดใช้งานบัญชีแล้วแม้ว่าจะไม่มีรหัสผ่านก็ตาม ในการตั้งรหัสผ่าน ให้เปิดแผงควบคุม เลือกหมวดบัญชีผู้ใช้และความปลอดภัยของครอบครัว จากนั้นเปิดเมนูบัญชีผู้ใช้ จากนั้นคลิกที่ลิงก์ "จัดการบัญชีอื่น"

เลือกบัญชีผู้ดูแลระบบ คลิกที่ปุ่มสร้างรหัสผ่าน และสร้างรหัสผ่านสำหรับบัญชีผู้ดูแลระบบ

สร้างป้ายกำกับ

ตอนนี้เราจะสร้างทางลัดที่จะเปิดแอปพลิเคชันด้วยสิทธิ์ของผู้ดูแลระบบ คลิกขวาบนเดสก์ท็อป เลือก "ใหม่" จากนั้นคลิกที่ "ทางลัด"

ในหน้าต่างที่เปิดขึ้น ให้ป้อนคำสั่งต่อไปนี้:

รูน / ผู้ใช้: ชื่อคอมพิวเตอร์\Administrator /savecred" C:\Path\To\Program.exe

โปรดทราบว่าคุณจำเป็นต้องเปลี่ยน ชื่อคอมพิวเตอร์ชื่อคอมพิวเตอร์ของคุณ และ C:\Path\To\Program.exeไปยังเส้นทางเต็มไปยังโปรแกรมที่คุณต้องการเรียกใช้ ตัวอย่างเช่น หากชื่อคอมพิวเตอร์คือ Laptop และโปรแกรมที่คุณต้องการเรียกใช้คือ Auslogics BoostSpeed ​​คุณต้องป้อนเส้นทางต่อไปนี้:

runas /user:Laptop\Administrator /savecred “C:\Program Files\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe"

ในหน้าต่างถัดไป ให้ป้อนชื่อสำหรับทางลัด คุณสามารถเลือกไอคอนสำหรับทางลัดใหม่ - คลิกขวาที่ไอคอนแล้วเลือก "คุณสมบัติ"

ในกล่องโต้ตอบ "คุณสมบัติ" คลิกที่ปุ่ม "เปลี่ยนไอคอน" และเลือกไอคอนที่เหมาะสม

ครั้งแรกที่คุณคลิกสองครั้งที่ทางลัด คุณจะได้รับแจ้งให้ป้อนรหัสผ่านสำหรับบัญชีผู้ดูแลระบบที่คุณสร้างไว้ก่อนหน้านี้

รหัสผ่านนี้จะถูกบันทึกไว้ - ครั้งต่อไปที่คุณเรียกใช้โปรแกรม คุณจะไม่ต้องป้อนอีก

ตามที่กล่าวไว้ข้างต้น ภายใต้บัญชีมาตรฐาน ผู้ใช้สามารถเรียกใช้โปรแกรมใดก็ได้ด้วยสิทธิ์ของผู้ดูแลระบบโดยไม่ต้องป้อนรหัสผ่าน (โดยใช้คำสั่ง runas /savecred) ดังนั้นโปรดจำไว้เสมอ

รหัสผ่านของผู้ดูแลระบบถูกจัดเก็บไว้ใน "Credential Manager" - หากคุณต้องการลบรหัสผ่านที่บันทึกไว้ คุณสามารถทำได้จากที่นั่น

มีวันที่ดี!

ฉันเข้าใจว่าการทำ necroposting แต่มันเป็นงานที่ยอดเยี่ยมเกินไป (เน้นที่ที่คุณต้องการ))

เมื่ออ้างถึงกลุ่มบัญชีจำนวนมาก เราสามารถสันนิษฐานได้ว่าเรากำลังพูดถึงผู้ใช้โดเมน

โดยหลักการแล้ว ในกรณีที่ผู้ใช้โดเมนต้องการสิทธิ์ของผู้ดูแลระบบสำหรับชุดการทำงานของโปรแกรมบางชุด วิธีที่ง่ายที่สุดคือวางไว้ในกลุ่ม Local Administrators บนเวิร์กสเตชันเฉพาะ ดังนั้นผู้ใช้จะสามารถทำร้ายคอมพิวเตอร์ของเขาเองเท่านั้นและเกือบ (!) ไม่สามารถทำอันตรายต่อโดเมนโดยรวมได้

หากตัวเลือกนี้ไม่เหมาะสม แต่อย่างใด คุณต้องศึกษาอย่างรอบคอบว่าเหตุใดโปรแกรมจึงต้องการสิทธิ์ขั้นสูง บางทีนี่อาจไม่ต้องการสิทธิ์ระดับผู้ดูแลระบบเต็มรูปแบบ แต่ใช้สิทธิ์เฉพาะเจาะจง จากนั้นคุณสามารถเลือกกลุ่มผู้ดูแลระบบที่มีความเชี่ยวชาญสูงที่เหมาะสมกว่า

ส่วนใหญ่แล้ว ข้อกำหนดสำหรับสิทธิ์ขั้นสูงจะเกี่ยวข้องกับการเขียนลงดิสก์ในโฟลเดอร์ที่ป้องกันโดยระบบ เช่น ไฟล์โปรแกรม หรือรูทของไดรฟ์ระบบ ซึ่งมักจะใช้กับโปรแกรมรุ่นเก่า ในกรณีนี้ คุณสามารถตั้งค่าสิทธิ์ของโฟลเดอร์ที่ติดตั้งโปรแกรมเพื่อให้ผู้ใช้ทั่วไปสามารถเขียนโปรแกรมได้

หากการยกระดับสิทธิ์เกี่ยวข้องกับการเขียนไปยังสาขาระบบของรีจิสทรีหรือการเรียกฟังก์ชันระบบที่ต้องการสิทธิ์การยกระดับซึ่งไม่มีกลุ่มเฉพาะทางขั้นสูงที่กำหนดค่าไว้ล่วงหน้า การแก้ปัญหาจึงไม่ใช่เรื่องง่ายอีกต่อไป และไม่มี ตัวเลือกมากมาย

ตัวเลือกที่ไม่ดี- สร้างไฟล์ BAT เพื่อลงทะเบียนการเปิดตัวในนามของผู้ดูแลระบบท้องถิ่น ข่าวร้ายคือไฟล์ BAT เป็นข้อความธรรมดาและคุณกำลังมอบข้อมูลรับรองของผู้ดูแลระบบท้องถิ่นให้กับผู้ใช้ ในขณะเดียวกัน การให้สิทธิ์ผู้ดูแลระบบภายในอย่างชัดเจนนั้นง่ายกว่าและปลอดภัยกว่าเพราะ สามารถเลือกได้ในเวลาที่เหมาะสม

วิธีที่ไม่ดีและยาก- เขียน Launcher สำหรับแต่ละโปรแกรมที่จะเรียกใช้โปรแกรมในกระบวนการแยกต่างหากในนามของผู้ใช้ที่ต้องการ ปัญหาคือตัวเรียกใช้งานต้องได้รับข้อมูลของบัญชีที่จำเป็นในทางใดทางหนึ่งเพื่อเริ่มกระบวนการ มิฉะนั้นโดยทั่วไปจะไม่แตกต่างจากไฟล์ BAT มากนักในแง่ของความน่าเชื่อถือและความปลอดภัย แต่มันยากกว่าหลายลำดับความสำคัญ ดำเนินการ.

ตัวเลือกที่ไม่สะดวก 1- เมื่อใช้ตัวกำหนดตารางเวลางานระบบ คุณสามารถเรียกใช้โปรแกรมที่ระบุได้โดยอัตโนมัติ เช่น เมื่อผู้ใช้เข้าสู่ระบบ ใช่ในตัวกำหนดตารางเวลาจำเป็นต้องระบุว่าควรเปิดตัวโปรแกรมในนามของใคร แต่ข้อมูลนี้ไม่ได้ถูกจัดเก็บอย่างชัดเจนและจะยากกว่ามากที่จะได้รับ (ถ้าเป็นไปได้เพราะตัวกำหนดตารางเวลาทำงานร่วมกับ สิทธิ์ของระบบและดังนั้นจึงต้องการเพียงตัวอธิบายผู้ใช้ และการเข้าสู่ระบบและรหัสผ่านของเขาไม่จำเป็นสำหรับเขา แต่นี่เป็นเพียงทฤษฎีเท่านั้น ฉันไม่ได้เจาะลึก) ข้อเสียของวิธีนี้คือการตั้งค่าต้องทำบนเวิร์กสเตชันเฉพาะทีละรายการ และถ้าผู้ใช้ปิดโปรแกรม เขาจะไม่สามารถรีสตาร์ทได้ ด้วยเหตุนี้เขาจะต้องออกจากระบบและเข้าสู่ระบบอีกครั้ง นอกจากนี้ หากหน่วยความจำของฉันให้บริการ ตัวกำหนดตารางเวลาระบบจะไม่สามารถระบุได้ว่าผู้ใช้รายใดเข้าสู่ระบบ

ตัวเลือกที่ไม่สะดวก 2- ใช้สคริปต์การเข้าสู่ระบบในนโยบายกลุ่ม ในแง่หนึ่ง ทุกอย่างดีมาก เราเพียงแค่เรียกใช้โปรแกรมอย่างเงียบ ๆ เมื่อผู้ใช้เข้าสู่ระบบด้วยไฟล์ BAT ปกติและไม่เปิดเผยข้อมูลเกี่ยวกับเนื้อหา (ในกรณีใด ๆ คุณต้องมีคุณสมบัติบางอย่างจึงจะรับได้ และถ้า ผู้ใช้มีคุณสมบัติที่จำเป็นมันง่ายกว่าสำหรับเขาที่จะให้ผู้ดูแลระบบท้องถิ่น) . ในทางกลับกัน เรามีข้อบกพร่องบางประการจาก ตัวเลือกที่ไม่สะดวก 1และจำเป็นต้องวางบัญชีผู้ใช้ไว้ใน OU เดียวใน Active Directory เพื่อใช้นโยบายกลุ่มกับผู้ใช้เหล่านี้เท่านั้น

บนระบบปฏิบัติการ Windows ในบางสถานการณ์ เครื่องมือจะต้องใช้สิทธิ์ขั้นสูง สิ่งนี้จำเป็นเนื่องจากการดำเนินการที่นำไปสู่การเปลี่ยนแปลงในระดับระบบและผู้ใช้ทั่วไป (ไม่ใช่ผู้ดูแลระบบ) ไม่จำเป็นต้องใช้ ในบทความที่ฉันจะพูดถึง เรียกใช้ในฐานะผู้ดูแลระบบของแอปพลิเคชันใด ๆบนคอมพิวเตอร์.

เมื่อเปิดโปรแกรมด้วยสิทธิ์ขั้นสูง หน้าต่างจะปรากฏขึ้นซึ่งคุณต้องยืนยันการเปิดใช้ - ผู้ใช้บางรายปิดใช้งานคุณสมบัตินี้โดยสิ้นเชิง ดังนั้นความปลอดภัยของคอมพิวเตอร์จึงลดลง ท้ายที่สุด หากหน้าต่างคำเตือน UAC ไม่ปรากฏขึ้น การติดไวรัสที่เป็นอันตรายใดๆ จะสามารถเริ่มต้นจากคอมพิวเตอร์ของคุณในฐานะผู้ดูแลระบบได้ รหัส "ไม่ดี" และเขียนเสีย

เพื่อให้ผู้ใช้สามารถเรียกใช้โปรแกรมในฐานะผู้ดูแลระบบได้ง่ายขึ้น ฉันได้เตรียมวิธีไว้สองสามวิธี

เรียกใช้ในฐานะผู้ดูแลระบบโดยใช้เมนูบริบท

เมนูบริบทถูกเรียกด้วยปุ่มเมาส์ขวา เราคลิกที่โปรแกรมใด ๆ ด้วยเมาส์และจากเมนูบริบทคลิกที่ตัวเลือก ซึ่งจะเปิดพรอมต์คำสั่งและโปรแกรมอื่นๆ ที่ต้องใช้การยกระดับสิทธิ์

ใช้ Ctrl+Shift+Enter เมื่อค้นหา

เมื่อไม่มีเครื่องมือบนเดสก์ท็อปหรือในเมนู Start เราจะหันไปค้นหา ติดตั้ง Windows รุ่นใดก็ได้และสะดวกที่สุดในสิบ เขียนคำสั่งบางอย่าง เช่น cmd - command line เมื่อเลือกผลลัพธ์แล้วเราก็กดชุดค่าผสมค้างไว้พร้อมกัน Ctrl+Shift+Enter. วิธีง่ายๆ ใช่ไหม

คุณสมบัติฉลากเพิ่มเติม

สมมติว่าคุณสนใจคำถาม ไอคอนนี้อยู่บนเดสก์ท็อปเป็นทางลัดอยู่แล้ว แต่คุณไม่ต้องการเรียกใช้เมนูบริบทตลอดเวลา ปัญหานี้สามารถแก้ไขได้

ไปที่คุณสมบัติของทางลัด (ปุ่มเมาส์ขวาและ คุณสมบัติ) และไปที่ส่วน "นอกจากนี้".

ตัวเลือกเพิ่มเติมจะเปิดขึ้น ที่นั่น ทำเครื่องหมายที่ช่อง "เรียกใช้ในฐานะผู้ดูแลระบบ". ตอนนี้ เมื่อคุณเริ่มโปรแกรมตามปกติ โปรแกรมจะเปิดขึ้นพร้อมกับสิทธิ์ระดับสูงเสมอ

นอกจากนี้! ในคุณสมบัติบนแท็บความเข้ากันได้มีตัวเลือก "เรียกใช้โปรแกรมนี้ในฐานะผู้ดูแลระบบ" ยังเป็นรายการที่มีประโยชน์

โปรแกรมที่จะเรียกใช้ในฐานะผู้ดูแลระบบ

มีโปรแกรมดังต่อไปนี้: RunAs, AdmiLink, ExecAS

เรียกใช้เป็นเครื่องมือ

เป็นส่วนหนึ่งของ Windows คุณจึงใช้งานได้ หากต้องการเรียกใช้ เพียงเปิดพรอมต์คำสั่งแล้วป้อนคำสั่งต่อไปนี้:

คุณมักจะถูกขอให้ป้อนรหัสผ่าน ให้แน่ใจว่าได้ป้อน


มาสร้างทางลัดบนเดสก์ท็อปกันเถอะ คลิกขวาบนพื้นที่ว่างแล้วเลือก "ทางลัด" เรากำหนดคำสั่งเดียวกันในตำแหน่ง:

รัน /user:PCName\UserName msconfig.exe

ตั้งชื่อป้ายกำกับและบันทึก

หลังจากเรียกใช้ทางลัด บรรทัดคำสั่งจะเปิดขึ้นโดยคุณต้องป้อนรหัสผ่านสำหรับบัญชี เมื่อคุณป้อนข้อมูลที่ถูกต้อง msconfig หรือยูทิลิตี้ที่คุณเลือกจะเริ่มทำงานทันที

ในสถานการณ์นี้ คุณหรือผู้ที่สามารถเข้าถึงพีซีได้จะต้องป้อนรหัสผ่านทุกครั้ง ช่วงเวลานี้แก้ไขได้โดยการเพิ่มพารามิเตอร์ / savecred ในคำสั่ง จากนั้นคำสั่งจะเป็นดังนี้:

runas /savecred /user:PCName\UserName msconfig.exe

หากคุณกำลังคิดเกี่ยวกับความปลอดภัยจะเป็นการดีกว่าที่จะไม่ใช้ทางลัดดังกล่าวกับตัวเลือกนี้ เป็นการดีกว่าที่จะป้อนรหัสผ่านทุกครั้งและไม่ต้องกังวลว่าคนอวดดีบางคนจะใช้เครื่องมือ Windows โดยไม่มีรหัสผ่านเพื่อทำให้ตัวเองพอใจและเสียประโยชน์

ใช้เครื่องมือ ExecAS

เรียกใช้ในฐานะผู้ดูแลระบบได้ด้วยโปรแกรม ExecAS หลังจากเปิดตัว หน้าต่างจะปรากฏขึ้นเพื่อขอให้คุณป้อนข้อมูลบัญชี (ชื่อผู้ใช้และรหัสผ่าน) รวมถึงชื่อโปรแกรมและเส้นทาง หลังจากป้อนข้อมูลแล้วให้กด "บันทึก".


หนูตะเภาของเราปรากฏในหน้าต่าง ExecAS ปิดโปรแกรมแล้วเปิดใหม่อีกครั้ง โปรแกรมที่เรากำหนดไว้ใน ExecAS ก็จะเปิดขึ้นมาทันที หากต้องการเพิ่มแอปพลิเคชันเพิ่มเติม คุณต้องลงทะเบียน ExecAS.exe /S ในบรรทัดคำสั่ง (ในกรณีนี้ คุณต้องอยู่ในไดเร็กทอรีที่มียูทิลิตี เช่น C:\ExecAS)


หลังจากเปิดตัว ExecAS แล้ว เราได้เพิ่มโปรแกรมอื่น ปิดเครื่องมือแล้วเริ่มใหม่อีกครั้ง หน้าต่างเดียวกันปรากฏขึ้น แต่นี่ไม่สะดวกสำหรับเรา เรามาสร้างทางลัดกันดีกว่า:

เราสร้างทางลัดสองทางด้วยคำสั่งต่อไปนี้:

  • C:\ExecAS\ExecAS.exe 1
  • C:\ExecAS\ExecAS.exe 2

หมายเลข 1 และ 2 ตรงกับหมายเลขโปรแกรมใน ExecAS

เมื่อเรียกใช้ทางลัดเราจะเห็นว่าพวกเขาเปิดในนามของผู้ดูแลระบบ

การใช้ยูทิลิตี้ AdmiLink

ยูทิลิตีที่ระบุในส่วนหัวคือยูทิลิตี้คอนโซล และหลังจากติดตั้งแล้วจะอยู่ในไดเร็กทอรี Windows

เราเปิดตัวเครื่องมือและเห็นหน้าต่างที่ค่อนข้างสะดวกพร้อมอินเทอร์เฟซภาษารัสเซีย ดังนั้นมันจึงง่ายต่อการเข้าใจ

  • ในช่องแรก ให้ป้อนพาธไปยังไฟล์ที่เราต้องการเรียกใช้
  • ตัวเลือกบรรทัดคำสั่งในฟิลด์ที่สองเป็นตัวเลือก
  • บรรทัดที่สามจะกรอกเอง ถ้าไม่ใช่ ให้ป้อน C:\windows\system32
  • โหมดแสดงหน้าต่าง บรรทัดที่ 4 มี 2 พารามิเตอร์:
    • SHOW - การเปิดตัวซอฟต์แวร์มาตรฐานพร้อมหน้าต่างที่มองเห็นได้
    • ซ่อน - ซอฟต์แวร์ทำงานในพื้นหลัง

การปรับการตั้งค่าบนแท็บ บัญชี:

  • ในฐานะชื่อโดเมน เราเขียนชื่อพีซีของเรา หรือ NetBios และ test.lan
  • ชื่อผู้ใช้ - สามารถเลือกได้โดยคลิกที่ปุ่มที่มีจุดสามจุด
  • รหัสผ่านบัญชีและยืนยัน
  • หลังจากป้อนข้อมูลทั้งหมดแล้วให้คลิกปุ่ม "ทดสอบ".

โปรแกรมอรรถประโยชน์จะตรวจสอบประสิทธิภาพของข้อมูลที่เราระบุไว้ กดปุ่มใดก็ได้ใน CMD

หลังจากการทดสอบสำเร็จ ให้กดปุ่ม "สร้างคีย์เริ่มต้น AdmiRun". หากยังไม่เสร็จก็จะไม่มีอะไรทำงาน

  • ไปที่แท็บ "ลิงก์" และทำดังต่อไปนี้:
  • ชื่อป้าย- เรียกชื่ออะไรก็ได้
  • แคตตาล็อก- ระบุตำแหน่งของฉลาก
  • รูปภาพ- เลือกรูปภาพสำหรับฉลาก
  • คลิกที่ปุ่ม "สร้างบรรทัดคำสั่ง".
  • ตอนนี้กดปุ่มใหญ่ "สร้างทางลัดทันที!".

ไอคอนจะปรากฏบนเดสก์ท็อปหรือไดเร็กทอรีที่คุณระบุทันที

ลองเปิดใช้ทางลัด หากทุกอย่างสำเร็จและโปรแกรมเริ่มต้นในนามของผู้ดูแลระบบ ขอแสดงความยินดีด้วย มิฉะนั้น การดำเนินการในบางขั้นตอนจะดำเนินการอย่างไม่ถูกต้อง

หากคุณไปที่คุณสมบัติของทางลัดและเปลี่ยนโปรแกรมในช่อง "วัตถุ" เป็นโปรแกรมอื่น โปรแกรมจะไม่เริ่มทำงาน เป็นการป้องกันมัลแวร์เล็กน้อย

ตัวกำหนดเวลางาน

เรียกใช้โปรแกรมในฐานะผู้ดูแลระบบ เพียงใช้เครื่องมือ "ตารางงาน". มีข้อแม้ประการหนึ่งที่นี่ - หากคุณไม่ใช่ผู้ดูแลระบบ คุณจะไม่สามารถใช้งานได้

ป้อนคำค้นหาเพียงสองคำ: "Task Scheduler" และเปิดผลลัพธ์ในหน้าต่างด้านขวา ให้เลือกรายการ "สร้างงาน".

ตั้งชื่อด้วยชื่อที่เหมาะสม สมมติว่าคุณเรียกใช้บรรทัดคำสั่ง จากนั้นคุณสามารถเรียกมันว่า CMD ทำเครื่องหมายที่ช่องด้วย "วิ่งด้วยสิทธิพิเศษสูงสุด".

บนแท็บ การดำเนินการ ให้คลิกปุ่ม "สร้าง".

เลือกการกระทำ (ในกรณีของเราคือการเปิดโปรแกรม)คลิก เรียกดู และเลือกยูทิลิตีที่จะเรียกใช้หากคุณเรียกใช้บรรทัดคำสั่ง เส้นทางจะเป็น: C:\Windows\System32\cmd.exeตอนนี้เรากดตกลง

บรรทัดใหม่ปรากฏขึ้นบนแท็บ "การกระทำ" เยี่ยมมาก คุณสามารถคลิกตกลง

ขั้นตอนการสร้างฉลาก

สร้างทางลัดบนเดสก์ท็อปและป้อนคำสั่งต่อไปนี้:

schtasks /run /tn ตัวกำหนดตารางเวลา_task_name

task_name_in_scheduler เป็นชื่อที่คุณตั้งให้เมื่อเริ่มต้นกระบวนการสร้างงาน

ไชโย เราทำฉลากแล้ว แต่นั่นไม่ใช่ทั้งหมด ไปที่คุณสมบัติของมัน

บนแท็บทางลัด เปลี่ยนไอคอน แน่นอน คุณไม่จำเป็นต้องทำเช่นนี้

นอกเหนือจากวิธีการด้วยตัวกำหนดตารางเวลางาน

สำหรับ คุณสามารถใช้ยูทิลิตีทางลัดยกระดับได้ คุณใช้ทางลัดหรือปฏิบัติการแล้วลากไปยังไอคอนทางลัดที่ยกระดับ

เรียกใช้โปรแกรมจากบรรทัดคำสั่ง

หากคุณเปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบด้วยวิธีข้างต้น การเรียกใช้โปรแกรมทั้งหมดจาก CMD จะอนุญาตให้คุณเปิดด้วยสิทธิ์ระดับสูงวิธีโอนบัญชีไปยังคอมพิวเตอร์เครื่องอื่น

ข้อสรุป

เราดูหลายวิธีในการเรียกใช้โปรแกรมในฐานะผู้ดูแลระบบ มีตัวเลือกที่คุณต้องป้อนรหัสผ่าน - นี่เป็นหนึ่งในวิธีแก้ปัญหาที่ปลอดภัยที่สุด เพราะทุกครั้งที่เราป้อนรหัสผ่าน เราจะไม่ต้องกลัวข้อมูลบางอย่างสูญหายเป็นพิเศษ โปรแกรมไวรัสจะไม่สามารถเปิดเครื่องมือ Windows ได้ด้วยวิธีนี้



ไม่พบคำตอบสำหรับคำถามของคุณ? ดูที่นี่
วิธีกำหนดระดับหมึกในตลับหมึกพิมพ์วิธีกำหนดระดับหมึกในตลับหมึกพิมพ์
การทดลอง: วิธีกำจัดรอยขีดข่วนบนสมาร์ทโฟนการทดลอง: วิธีกำจัดรอยขีดข่วนบนสมาร์ทโฟน
สิ่งที่ง่ายต่อการสร้างและสร้างใน minecraftสิ่งที่ง่ายต่อการสร้างและสร้างใน minecraft