Запуск ярлыка от имени администратора

Упрощаем запуск приложений в Windows от имени администратора без отключения UAC

Некоторым приложениям для работы в Windows требуются повышенные права, и запускать их необходимо от имени администратора. При этом выводится запрос “Контроля учетных записей пользователя” (User Account Control или UAC), в котором система просит Вашего согласия на запуск приложения.

Многие пользователи неправильно полагают, что “Контроль учетных записей пользователя” лишь мешает, и отключают его. При этом серьёзно страдает безопасность компьютера, т.к. согласия пользователя на запуск приложений больше не требуется, и любая вредоносная программа может беспрепятственно запускаться и работать. Наличие антивируса также не может на 100% гарантировать безопасность компьютера.

В этой статье я расскажу, как упростить процесс запуска избранных приложений от имени администратора, не отключая UAC (полностью или частично) и без вреда для безопасности.

Для запуска приложения от имени администратора можно воспользоваться несколькими способами:

В качестве примера будем запускать командную строку (cmd) от имени администратора.

Способ №1 (обычный) – запуск через правую клавишу мыши (запрос UAC отображается)

Нажмите правой клавишей мыши по значку нужного приложения и выберите пункт “Запуск от имени администратора“:

Способ №2 – запуск с использованием “Ctrl+Shift+Enter” (запрос UAC отображается)

Нажмите Пуск, в строке поиска наберите нужную команду и нажмите Ctrl+Shift+Enter.

Способ №3 – устанавливаем запуск от имени администратора в свойствах ярлыка (запрос UAC отображается)

Щелкните правой клавишей мыши по нужному ярлыку и выберите пункт “Свойства“.

Перейдите на вкладку “Ярлык“, нажмите “Дополнительно“, установите флажок “Запускать от имени администратора“:

Или перейдите на вкладку “Совместимость” и установите флажок “Выполнять эту программу от имени администратора“:

Далее запуск от имени администратора осуществляется двойным щелчком по ярлыку.

Способ №4 – упрощаем запуск для избранных приложений при помощи планировщика заданий (запрос UAC не отображается)

Важно! Этот способ работает только для учетных записей, входящих в группу Администраторы. У обычных пользователей он не сработает, потому что их потолком являются ограниченные права.

Переходим к самому интересному способу. Если есть приложение, которое Вы постоянно запускаете, и оно получено от надёжного производителя ПО, например, это приложение Windows – можно упростить запуск. Создание ярлыка для нужной программы не занимает более 2-х минут и это позволит избавиться от лишних действий в дальнейшем. Запускаем планировщик заданий (Пуск —> Все программы —> Стандартные —> Служебные —> Планировщик заданий) и нажимаем “Создать задачу“:

Указываем Имя для новой задачи и ставим флажок “Выполнять с наивысшими правами“:

Переходим на вкладку Действия, нажимаем “Создать“, в следующем окне нажимаем “Обзор“:

Указываем путь к нужному приложению и нажимаем “Открыть“:

Нажимаем “ОК“:

И ещё раз “ОК“:

Закрываем планировщик и переходим к созданию ярлыка.

Чтобы создать ярлык на рабочем столе, щёлкаем правой клавишей мыши, выбираем “Создать” —> “Ярлык“:

В поле Расположение объекта вводим:

где cmd_admin – имя созданной нами задачи. Если имя содержит пробелы, его необходимо указывать в кавычках.

Задаём название ярлыка:

Ярлык создан и готов к использованию.

Чтобы сменить значок – нажмите правой клавишей мыши по ярлыку, выберите “Свойства“:

Перейдите на вкладку “Ярлык” и нажмите “Сменить значок“:

“Обзор. “

Указываем путь к программе:

Выбираем нужный значок и закрываем оба окна кнопкой “ОК“:

Теперь запуск нужного приложения от имени администратора выполняется двойным щелчком по созданному ярлыку, при этом запрос UAC не отображается и безопасность остаётся в сохранности.

Утилита для автоматизации “Способа №4”

В случае, если требуется создать ярлыки для большого количества программ, удобно воспользоваться утилитой Elevated Shortcut.

Работа с утилитой сводится к двум простым шагам:

• Установка
• Перетаскивание исполняемого файла (*.exe, *.bat, *.cmd) на ярлык утилиты:

Выражаю благодарность автору программы – hb860.

Автоперевод фокуса на запущенную программу

Специфика запуска приложений из планировщика состоит в том, что фокус на окно не переводится и, например чтобы набрать команду в командной строке приходится дополнительно щёлкать по окну. Такое поведение может помочь в автоматизации рутинных операций по расписанию, но для “Способа №4” это не всегда удобно.

Для “обхода” существует несколько методов. Работают они немного по-разному, так что выбирайте наиболее подходящий. Первый более удобен для запуска программ, а второй для запуска скриптов.

Добавляем при создании задачи:

Использование команды start

Программа или сценарий:

Использование утилиты NirCmd

Программа или сценарий:

Запуск диалога “Выполнить” от имени администратора

По аналогии с запуском командной строки способом №4 можно настроить запуск диалогового окна “Выполнить“, и введённые в него команды также будут запущены от имени администратора. Удобство этого подхода заключается в том, что список ранее использованных команд сохраняется, и можно выбрать нужную из списка.

При создании задачи в планировщике, в окне “Создание действия” укажите:

в поле “Программа или сценарий“:

в поле “Добавить аргументы“:

В справочнике по командам Windows вы найдете множество команд, которые можно запускать из командной строки или окна “Выполнить“.

Быстрое создание задания в планировщике из командной строки

Все вышеперечисленное делается за 30 секунд. В качестве примера используется задание, запускающие окно “Выполнить”. В командной строке, запущенной с правами администратора, выполните:

Schtasks.exe /Create /RL Highest /TN Run /SC ONCE /ST 14:00 /TR “cmd.exe /c start rundll32 shell32.dll,#61”

Теперь остается создать ярлык, прописав в нем команду:

schtasks /run /tn Run

Способ №5 – запуск из командной строки (запрос UAC отображается)

Реализовать запуск от имени администратора из командной строки можно несколькими способами:

• Запустить командную строку от имени администратора, введённые в неё команды также будут запущены от имени администратора.
• Поставить в свойствах запускаемого приложения флажок – см. “Способ №3”.
• Воспользоваться сторонней утилитой.

С первыми двумя вариантами всё понятно, займёмся последним.

Существует несколько нужных нам утилит: Elevate от Johannes Passing (рассмотрим на её примере), PowerToys от Michael Murgolo и т.д.

Скачиваем утилиту, распаковываем. Запускаем командную строку, вводим нужную команду, синтаксис совсем нехитрый:

Выведется запрос UAC и приложение запустится от имени администратора.

Примечание: В контекстном меню Windows 7 есть очень удобная функция копирования пути файла: зажмите Shift, щёлкните правой клавишей мыши по файлу, выберите пункт “Копировать как путь“.

Запуск программ пользователем от имени администратора без ввода пароля администратора

Важно! Этот способ небезопасен, так как позволяе пользователю с ограниченными правами запускать код с полными правами. Хитрый пользователь или вредоносное ПО могут этим воспользоваться и скомпрометировать систему.

Рассмотрим ещё одну интересную задачу: Ваша учётная запись Windows входит в группу администраторов, есть ещё одна или несколько учётных записей, входящих в группу пользователей. Пользователю необходимо запускать программу, требующую повышения прав. Обычно это выглядит так: пользователь нажимает правой клавишей мыши по файлу и выбирает “Запуск от имени Администратора”, при этом выводится запрос на ввод пароля администратора:

Разумеется, раздать пользователям пароль администратора – не самая хорошая идея. Чтобы это “обойти” будем использовать утилиту AdmiLink Алексея Курякина. С её помощью администратор может создать для пользователя ярлык на запуск необходимой программы, при этом ввод пароля администратора требуется всего 1 раз – при создании ярлыка. Во время запуска программы пользователем пароль будет передаваться в зашифрованном виде.

1. Скачиваем, устанавливаем от имени администратора.
2. Заходим в систему под пользователем, запускаем AdmiLink. Указываем путь к программе и, при необходимости, параметры командной строки.
   
   Увеличить рисунок
3. Переходим на вкладку “Account“, указываем Имя учётной записи и пароль администратора. Нажимаем кнопку “Сгенерировать ключ запуска AdmiRun“.
   
   Увеличить рисунок
4. Переходим на вкладку “LNK“, нажимаем “Сгенерировать командную строку“, затем “Создать Ярлык сейчас“.
   
   Увеличить рисунок
5. Пользуемся.

Этот способ будет работать, если запуск программы возможен только от имени администратора и разработчик не забыл указать это условие в манифесте. Однако ещё остаётся большое количество старых программ или программ, запуск которых возможен как в обычном режиме, так и от имени администратора (при этом будет доступен разный набор функций). При попытке запуска такой программы с помощью AdmiLink – она запускается в обычном режиме (без административных привилегий). А если попытаться проставить флажок “Способом №3” – получаем ошибку:

Но нерешаемых проблем нет, я попробовал совместить запуск AdmiLink-ом и “Способ №5”:

– попытка завершилась успешно:

Пользователю выводится стандартный запрос UAC, но ввод пароля администратора не требуется.

Запуск от имени администратора любой программы

В операционной системе Windows при определенных ситуациях средства необходимо использовать с повышенными привилегиями. Так нужно из-за действий, приводящих к изменениям на системном уровне и обычным пользователям (не админам) это не нужно. В статье я расскажу про запуск от имени администратора любого приложения на компьютере.

Чтобы облегчить пользователям запуск программ от имени администратора я подготовил парочку методов.

Запуск от имени администратора с помощью контекстного меню

Контекстное меню вызывается правой кнопкой мышки. Жмём по любой программе мышкой и из контекстного меню нажимаем по опции «Запуск от имени администратора». Так открывается командная строка и прочая программа, где необходимы повышенные привилегии.

Использование сочетания Ctrl+Shift+Enter при поиске

Когда на рабочем столе или в меню Пуск нет какого-либо инструмента мы обращаемся к поиску. Любая версия Windows оснащена им, а в десятой он наиболее удобен. Пропишите какую-нибудь команду, например, cmd – командная строка. Выбрав результат одновременен зажимаем комбинацию Ctrl+Shift+Enter. Простой способ не так ли?

Дополнительные свойства ярлыка

Допустим, вас интересует вопрос, как запустить командную строку от имени администратора. Значок уже расположен на рабочем столе в качестве быстрого доступа, но вы не желаете всё время запускать контекстное меню. Эту проблемку решить можно.

Заходим в свойства ярлыка (правая кнопка мышки и Свойства) и идём в раздел «Дополнительно».

Откроются дополнительные параметры. Там отметьте галочкой параметр «Запуск от имени администратора». Теперь при обычном запуске программы она всегда откроется с повышенными правами.

Программы для запуска от имени администратора

Существует следующие программы: RunAs, AdmiLink, ExecAS.

Инструмент RunAs

Он является частью Windows, поэтому им можно пользоваться. Чтобы её запустить достаточно открыть командную строку и ввести следующую команду:

runas /user:ИмяПКИмяПользователя msconfig.exe

Скорее всего появится просьба о вводе пароля. Обязательно вводим.

Дальше должно появится окошко конфигурации системы. Вместо указанной утилиты используйте cmd.exe или прочие утилиты.

Давайте создадим ярлык на рабочем столе. Нажимаем правой кнопкой мышки на пустой области и выбираем «Ярлык». В качестве расположения прописываем ту самую команду:

runas /user:ИмяПКИмяПользователя msconfig.exe

Даем название ярлыку и сохраняем.

После запуска ярлыка откроется командная строка, где надо ввести пароль от учетной записи. При вводе правильных данных сразу же запуститься msconfig или утилита, которую вы выбрали.

При таком раскладе вы или люди, имеющие доступ к ПК, будут каждый раз вводить пароль. Этот момент решается добавлением в команду параметра /savecred, тогда команда будет такой:

runas /savecred /user:ИмяПКИмяПользователя msconfig.exe

Если вы думаете о безопасности, то подобные ярлыки с такой опцией лучше не использовать. Лучше каждый раз вводить пароль и не беспокоится, что какой-то нахал воспользуется средствами Windows без пароля в угоду себе и во вред вам.

Использование инструмента ExecAS

Запуск от имени администратора возможен программкой ExecAS. После запуска возникает окошко с предложением ввести информацию об учетной записи (логин и пароль), а еще имя программы и путь. После ввода данных жмём «Записать».

В окошке ExecAS появился наш подопытный кролик, Закройте программу и откройте заново. Сразу же откроется та программа, указанную нами в ExecAS. Чтобы добавить дополнительное приложение нужно в командной строке прописать ExecAS.exe /S. (При этом нужно находиться в каталоге с утилитой, к примеру, C:ExecAS).

Запустив ExecAS, добавляем еще какую-либо программку. Закрываем инструмент и опять запускаем. Появляется тоже самое окно. Но так нам не удобно, поэтому перейдем к созданию ярлыков:

Делаем два ярлыка с такими командами:

• C:ExecASExecAS.exe 1
• C:ExecASExecAS.exe 2

Числа 1 и 2 отвечают ща номер программы в ExecAS.

Запустив ярлыки, мы видим, что они открылись от имени администратора.

Использование утилиты AdmiLink

Указанная в заголовке утилита является консольной, и после инсталляции будет находиться в каталоге Windows.

Запускаем инструмент и видим вполне удобное окошко с русским интерфейсом, поэтому разобраться будет легко.

• В первом поле вводим путь до файла, который хотим запускать;
• Параметры командной строки во втором поле заполнять необязательно;
• Третья строчка будет заполнена самостоятельно, если это не так, впишите С:windowssystem32
• Режим отображение окна. В 4 строчке есть 2 параметра:
  • SHOW – стандартной запуск ПО с видимым окном;
  • HIDE – работа ПО в фоновом режиме;

Настраиваем параметры на вкладке Account:

• В качестве имени домена пишем имя своего ПК, либо NetBios и test.lan;
• Имя пользователя – можно выбрать, нажав на кнопку с тремя точками;
• Пароль от учетной записи и подтвердить.
• Введя все данные, нажмите кнопку «Тестировать».

Утилита проверит работоспособность указанной нами информации. Жмём любую клавишу в CMD.

После удачного теста нажмите кнопочку «Сгенерировать ключ запуска AdmiRun». Если этого не сделать, то ничего не будет работать.

• Идём на вкладку «Link» и делаем следующее:
• Имя ярлыка – называем любым именем;
• Каталог – указываем, где будет расположен ярлык;
• Картинка – выбираем изображение для ярлыка;
• Жмём кнопку «Сгенерировать командную строку».
• Теперь нажимаем большую кнопку «Создать Ярлык сейчас!».

Значок сразу же появится на рабочем столе или каталоге, который вы указали.

Пробуем запустить ярлык. Если всё удачно и программа запустилась от имени админа, то поздравляю. Иначе неверно выполнены действия на каком-то шаге.

Если зайти в свойства ярлыка и изменить программу в поле «Объект» на другую, то она попросту не запуститься. Это небольшая защита от вредоносов.

Планировщик заданий

Запустить программу от имени администратора, достаточно использованием инструмента «Планировщик заданий». Здесь есть один нюанс – если вы не админ, то воспользоваться им не удастся.

Введите в поиске всего два слова: «Планировщик заданий» и откройте результат. В окне справа выбираем пункт «Создать задачу».

Назовите её соответствующим именем, допустим, вы запускаете командную строку, тогда можно назвать CMD. Также ставим галку «Выполнить с наивысшими правами».

На вкладке «Действия» нажмите кнопочку «Создать».

Выберите действие (в нашем случае запуск программы). Нажмите «Обзор» и выберите запускаемую утилиту. Если вы запускаете командную строку, то путь будет таким: С:WindowsSystem32cmd.exe.Теперь нажимаем ОК.

На вкладе «Действия» появилась новая строчка. Отлично, можно нажать ОК.

Этап создания ярлыка

На рабочем столе делаем ярлык и указываем такую команду:

schtasks /run /tn имя_задачи_в_планировщике

имя_задачи_в_планировщике – это имя, которое вы дали в самом начале процесса создания задачи.

Ура, ярлык мы сделали, но это еще не всё. Перейдите в его свойства.

На вкладке «Ярлык» измените значок. Конечно, делать это вы не обязаны.

Дополнение к способу с планировщиком заданий

Для быстрого запуска множества программок, можно использовать утилиту Elevated Shortcut. Вы берёте ярлык или исполняемого файла и перетаскиваете на значок Elevated Shortcut.

Запуск программ из командной строки

Если открыть командную строку от имени администратора указанными выше способами, то запуск всех программ из CMD также позволит открывать их с повышенными правами.

Инструмент Elevate

Скачиваете эту утилиту отсюда и распаковываете. Дальше открываем командую строку и вводим такую команду:

Всё просто, не так ли? И командную строку можно обычным способом запускать, программа всё сделает сама.

Выводы

Мы рассмотрели кучу способов по запуску программ от имени администратора. Есть варианты, где требуется ввести пароль – это одно из безопасных решений, ведь каждый раз, когда мы вводим пароль, можно особо не бояться за потерю каких-то данных. Вирусные программы также не смогут запустить инструменты Windows таким способом.

Еще мы рассмотрели программы, позволяющие запускать программы с повышенными правами без пароля. Хоть это и удобно, но вирус или человек сможет запросто использовать программу в нехороших целях. Также вирусы способны поменять объект ярлыка на сторонний вредоносный ресурс или на программный код, который будет паразитировать в Windows. В целом очень о многих методах мы узнали, а какой использовать решать только вам. Всем удачи!

Запуск программ от имени Администратора в Windows 10

Различные виды программного обеспечения для их правильной работы или при установке в операционной системе Windows 10 часто требуют права администратора. Чтобы помочь пользователям ПК запускать утилиты с правами админа, мы разберем различные способы их запуска в операционной системе Windows 10.

Как войти в приложения с правами админа с начального экрана

Для примера мы установили две утилиты CCleaner и VLC media player и поставили их на начальный экран. Первая утилита используется для очистки системы, а вторая является довольно популярным видеоплеером. Итак, приступим. Перейдем к начальному экрану и сделаем клик правой кнопкой мыши на приложении CCleaner. В появившемся контекстном меню переходим в «Дополнительно / Запуск от имени администратора».

Таким же образом выглядит запуск VLC media player.

С помощью этого способа можно запустить любое приложение, закрепленное на начальном экране.

Как войти в программу от имени админа через меню «Пуск»

Если перейти в меню «Пуск» на вкладку «Все приложения», мы сможем отыскать наши установленные приложения CCleaner и VLC media player. Принцип их запуска такой же, как в первом примере. Для утилиты CCleaner показан на изображении ниже.

И для утилиты VLC media player на следующем рисунке.

Как видно, второй и первый пример очень похожи. Поэтому используйте тот вариант, который для вас более удобен.

Как войти в приложение от имени админа через ярлык на Рабочем столе

Для запуска приложения CCleaner перейдем к контекстному меню его ярлыка и выберем соответствующий пункт, как показано на изображении ниже.

Для второй программы пример выглядит аналогично.

Если вы хотите, чтобы эти программы запускались с правами админа в автоматическом режиме, то проделайте операции, описанные ниже. Перейдите к свойствам ярлыка на вкладку «Совместимость» и поставьте галочку напротив параметра, отвечающего за запуск от имени администратора, как показано на изображении ниже.

Также в свойствах ярлыка на вкладке «Ярлык» можно перейти к окну, в котором также можно выбрать автоматический запуск с особыми привилегиями, нажав для этого кнопку Дополнительно .

Запуск приложений от имени админа через поиск в Windows 10

С помощью комбинации «Win»+«Q» или с помощью ярлыка возле кнопки «Пуск» запустим окно поиска Windows 10 и введем имя установленного нами приложения, как показано ниже.

Сделаем клик на найденном результате и выберем искомый нами пункт. Таким же образом выглядит работа со второй утилитой.

Как войти в программу от имени админа через консоль

Чтобы запустить программы с повышенными привилегиями, нам нужно запустить саму консоль в режиме админа. В Windows 10 запустить командную строку в этом режиме можно тремя способами.

Первый способ через меню «Пуск».

Второй с помощью поиска Windows 10 по фразе «CMD».

И третий, кликнув на значке пуска правой кнопкой мыши или набрав комбинацию Win + X , выбрав соответствующий пункт.

Выберем один из способов и запустим программу в режиме администратора. Поскольку консоль работает в режиме администратора, то и утилиты она будет запускать в этом же режиме. Например, для запуска CCleaner нужно перейти в директорию, в которой установлена утилита. Для этого наберем такую команду: cd c:Program FilesCCleaner После этого наберем команду: Ccleaner.exe которая откроет саму утилиту. Последовательно набранные команды для утилиты показаны на изображении ниже.

Для утилиты VLC media player нужно набрать команды: cd C:Program FilesVideoLANVLC
vlc.exe

Таким же образом, как показано в примере, можно запустить любую установленную программу.

Вход под учетной записью «Администратор»

Так как в целях безопасности на операционной системе Windows 10 стоят ограничения на главные учетные записи, мы используем дополнительные опции для запуска утилит в режиме с особыми привилегиями. Для того чтобы все возможности учетной записи были раскрыты, нам нужно перейти в консоль под админом и набрать в ней такую команду:

Теперь необходимо перезагрузить компьютер и зайти под новой появившейся записью «Администратор». В данной учетной записи все приложения будут выполняться с повышенными привилегиями.

Это легко проверить. Например, запустим программу «Выполнить» с помощью комбинаций клавиш Win + R и наберем в ней команду «CMD», которую выполним. После выполнения откроется консоль в режиме администратора, это видно по верхней части окна.

Если бы мы открывали консоль из-под обычного админа, то зайти в нее можно только без расширенных прав.

Проделав вышеописанные действия, вы сможете зайти во все утилиты с расширенными привилегиями.

Получаем доступ из-под обычного пользователя

Иногда бывают ситуации, когда нужно выполнить какую-нибудь утилиту с admin правами. Например, ваш компьютер использует сотрудник на работе и в его учетке ограничен доступ к некоторым программам. Чтобы не давать свой пароль, вы можете решить данную задачу удаленно, зайдя на ваш ПК и запустив необходимую утилиту с admin правами, используя ваш пароль.

Рассмотрим работу с утилитой uTorrent, у которой ограничен доступ из-под обычной учетки. Для этого перейдем в контекстное меню ярлыка утилиты uTorrent и удобным для вас способом выполним пункт, отвечающий за admin права.

После этого откроется окно, которое запросит пароль учетной записи админа.

После ввода пароля вы откроете утилиту на обычной учетной записи, и пользователь сможет пользоваться утилитой.

Подводим итог

В этой статье рассмотрены все виды старта программ в режиме администратора. Также рассмотрен пример, при котором учетная запись Windows 10 получает расширенные привилегии для программ, позволяя им работать в режиме администратора без использования дополнительных опций.

Также хочется отметить, что этот материал будет особенно полезен начинающим системным администраторам и опытным пользователям ПК. Надеемся, что наши читатели почерпнут из нашей статьи полезную информацию, которая поможет им решить свою задачу.

Видео по теме

03.03.2014 – Запуск приложений от имени учетной записи с правами администратора

Доброго времени суток уважаемый посетитель. В сегодняшней статье я предлагаю тебе рассмотреть ни как обычно установку и конфигурирование серверов и клиентских станций с самого начала, а обычные будни системного администратора. А рассматривать мы будем запуск определенного приложения из-под имени администратора, рассмотрим какие существуют решения и чем они отличаются. Причиной, по которой администраторы сталкиваются с этой проблемой довольна проста, в нашей практикте ит-аутсорсинга, мы довольно часто сталкиваемся с ситуацией, когда приложение (особенно отечественных разработчиков) не ориентированно на UAC, а почему так, спросите у разработчиков приложения. Тестировать будем в виртуальной среде Hyper-V на виртуальной машине второго поколения с ОС Windows 8.1.

Разнообразие присутствует

Рассматривать мы будем три утилиты:

RunAs

RunAs – запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись. Эта утилита не является сторонней, она входит в поставку ОС Windows. Справка по утилите runas /?

Тестировать будем на встроенной утилите msconfig.exe, которая входит в ОС Windows. Запуск этой утилиты осуществляется только с учетной записи имеющие права администратора.

ВНИМАНИЕ! Запуск утилиты будет осуществляется из-под учетной записи доменного администратора. В реалии не рекомендуется этого делать, лучше создать отдельную учетную запись для подобных моментов.

Итак, попробуем воспользоваться устроенной утилитой RunAs, для этого запустим командную строку и напишем следующее

Далее потребуется ввести пароль:

Попрошу заметить, что вводимый пароль не будет отображаться

После удачного ввода пароля и имени учетной записи, откроется окно msconfig.exe

Теперь создадим ярлык для запуска msconfig.exe из-под учетной записи администратора.

Нажмем «Далее» и запустим ярлык.

После удачного ввода пароля запустится уже известный msconfig.exe.

Вопрос напрашивается сам собой, позволит ли администратор, пользователю знать пароль от учетной записи имеющей права администратора, имя от которого легко посмотреть в свойствах ярлыка?

И еще, пароль при запуске ярлыка нужно будет вводить каждый раз, что не удобно для пользователя, если вы заходите облегчить жизнь ему, использовав параметр «/savecred», то вы создадите огромную дыру в системе безопасности.

Вот пример для создания огромной дырки:

Вы захотели облегчить жизнь пользователю, добавляем параметр «/savecred»

Запускаем ярлык и вводим пароль, при первом запуске утилита предлагает ввести пароль

Вводим пароль и говорим прощай! При повторном запуске утилита не будет требовать пароль, а точнее она теперь вообще не будет его требовать, вы подумаете «Ну и что!». А давайте попробуем в свойствах ярлыка изменить запускаемую утилиту, например, на cmd.exe.

Пытаемся запустить и ….

«Мать твою! Он только что почистил arp-кэш». Я думаю если вы используете «/savecred», то вы вряд ли знаете, что такое arp-кэш и что для его очистки нужны права администратора.

ExecAS

Утилита ExecAs предназначена для запуска любых программ с правами, отличными от прав текущего пользователя. Можно применять для запуска программы Locker с правами администратора из-под ограниченной учетной записи. Это позволяет запретить операторам доступ к файлам базы данных программы Locker и вообще к запуску любых нежелательных программ кроме Locker-a.

ExecAs очень простая утилита, с которой сможет работать даже школьник.

Положительной чертой является ее простота.

Отрицательной чертой является отсутствие работы с доменными учетными записями.

Итак, после создания локальной ученой записи с ограниченными правами и учетной записи с права администратора, запустим ExecAs.

При первом запуске, приложение сразу предлагает ввести имя учетной записи и пароль, а также указать путь до приложения которое нужно запустить. Будем запускать cmd.exe о имени локального администратора. Попрошу заметить, что вводимая учетная запись указывается без имени машины. Для добавления приложения нажимаем на значок папки, который находится в конце строки «Программа».

Нажимаем «Записать». Наше приложение будет под номером 1.

Закрываем ExecAs и снова запускаем.

Как мы видим, cmd.exe сразу запустилось при запуске ExecAs. Дело в том, что если у вас одно приложение в списке запускаемых приложений в ExecAs, то это приложение будет сразу запускаться, это довольно хорошо, но если у вас к примеру, больше одного приложения?

Открываем cmd, переходим в каталог с приложением ExecAs, и запускаем его с параметром ниже

Теперь мы можем добавить еще одно приложение, к примеру калькулятор

Теперь если мы закроем и откроем ExecAs, мы увидим окно выше, этого не должно произойти. Для этого есть параметр NN – номер запускаемой программы.

Создадим два ярлыка, один для запуска cmd, другой для калькулятора.

Запускаем оба ярлыка

Не забываем про номер программы, который можно изменять при добавлении запускаемой программы, и который можно посмотреть в списке запускаемых программ.

AdmiLink

AdmiLink – утилита, при помощи которой Администратор может создать ярлык, дающий возможность пользователям с ограниченными правами запускать конкретную (без возможности подмены!) программу с правами Администратора (или любого другого пользователя) без (интерактивного) ввода пароля.

Типичным применением программы AdmiLink является администрирование защищенных систем, в которых пользователь работает в основном под своей ограниченной учетной записью, и только отдельные, строго ограниченные Администратором функции запускает под Администратором, не зная его пароля и не имея возможности запускать другие, несанкционированные программы.

Другим типичным примером является использование AdmiLink для запуска потенциально опасных программ, например, Web браузера, с пониженными правами без ввода пароля. Так, чтобы избежать заражения машины вирусом, можно запускать Web браузер под учетной записью ограниченного пользователя, что резко снижает вероятность повреждения системы. Чтобы не вводить каждый раз пароль ограниченного пользователя, на Рабочем Столе можно сделать ярлык для запуска Web браузера под ограниченным пользователем.

Как работает AdmiLink

В состав пакета входит две программы: AdmiRun и AdmiLink.

AdmiRun – простая консольная задачка, которая умеет только одно – запускать другие программы от имени Администратора (или любого другого пользователя). При инсталляции AdmiRun копируется в каталог Windows, чтобы быть доступной в любом каталоге. AdmiRun может работать как в пакетном режиме (в командных файлах), так и для интерактивного запуска программ (через ярлык на Рабочем столе). Формат вызова можно получить, набрав AdmiRun /? Разумеется, для запуска программ от имени Администратора нужно знать пароль. С другой стороны, из соображений безопасности открыто передавать пароль нельзя, иначе вся система защиты лишается смысла. Выход состоит в передаче зашифрованной учетной записи (учетная запись = пользователь + домен + пароль). Учетную запись AdmiRun получает демонстративно открыто, через командную строку, однако понять из нее ничего нельзя – учетная запись передается как зашифрованнный ключ. Ключ привязан к конкретному исполняемому файлу, без этого файла AdmiRun просто не сможет расшифровать учетную запись. Поэтому если пользователь попробует запустить другую программу с таким же ключем, он потерпит неудачу. Более того, для того, чтобы сделать жизнь хакеров повеселее, ключи генерируются с использованием случайных чисел и никогда не повторяются.

Итак, после установки AdmiLink, советую при установке убрать галочку с создания всех ярлыков и запускать утилиту только с каталога где она установлена, запускам AdmiLink.

1) В поле «Задать имя исполняемого файла интересующей программы» укажем путь, нажав на значок дискеты. В нашем случае это будет cmd.exe

2) Поле «Задать командную строку для исполняемого файла» оставим пустым.

Этот шаг необязателен, если параметры отсутствуют. Кроме того, имейте в виду, что можно указать привязку шифрования учетной записи к командной строке, чтобы нельзя было получить права Администратора, подменив параметры командной строки в ярлыке.
Например, делая ярлык c:windowssystem32control.exe timedate.cpl для коррекции системного времени, не забудьте привязать шифрование к командной строке, иначе, отредактировав ярлык, можно будет запустить, например, c:windowssystem32control.exe nusrmgr.cpl и получить доступ к управлению пользователями, что совсем нехорошо.

3) Поле «Задать стартовый каталог запускаемой программы…» обычно заполняется автоматически

4) Задать режим отображения окна программы.

• SHOW – запускать программу, видимую на экране. Это обычный режим для интерактивных программ.
• HIDE – запускать программу, не видимую на экране. Это режим для служебных программ, работающих в фоновом режиме.

Переходим на вкладку «Accout»

5) В поле «Имя домена» указываем NetBios имя или полное имя домена, в нашем случае test.lan.

6) В поле «Имя пользователя» можем вписать Администратор или нажать «…» для выбора учетной записи.

7) Вводим пароль и его подтверждение и жмем «Тестировать».

Нажимаем любую клавишу. Если появилось сообщение «Account is good to use» значит все хорошо и идем дальше.

8) Жмем «Сгенерировать ключ запуска AdmiRun», без этого ключа запуск приложения пройдет неудачно.

9) Переходим на вкладку «Link» и задаем имя ярлыку

10) Задаем каталог, и не забываем про ту учетную запись из-под которой запущен AdmiLink

11) Задать файл и индекс картинки для ярлыка. Обычно это поле заполняется автоматически. По умолчанию предполагается, что картинка берется из исполняемого файла программы с индексом 0.

12) Нажимаем «Сгенерировать командную строку» и видим волшебную абракадабру

13) Жмем «Создать ярлык сейчас»

После нажатия на «Создать ярлык сейчас» создается ярлык и сбрасываются все поля.

Попробуем изменить запускаемую программу в свойствах ярлыка, например, на калькулятор

Попытаемся запустить ярлык

Попрошу заметить, что привязка к MAC, IP и командной строке не производилась.

К заключению. Не забывайте, что в запущенной программе с правами администратора, можно открыть вкладку «Файл» если она конечно есть и делать с ОС все что угодно. Это уже проблемы безопасности скорее ОС, так что будьте осторожны.

Упрощаем запуск приложений в Windows 7 от имени администратора без отключения UAC

Содержание

Введение

Некоторым приложениям для работы в Windows 7 или Windows Vista требуются повышенные права, и запускать их необходимо от имени администратора. При этом выводится запрос “Контроля учетных записей пользователя” (User Account Control или UAC), в котором система просит вашего согласия на запуск приложения.

Окно UAC

Многие пользователи неправильно полагают, что “Контроль учетных записей пользователя” лишь мешает, и отключают его. При этом серьёзно страдает безопасность компьютера, т.к. согласия пользователя на запуск приложений больше не требуется, и любая вредоносная программа может беспрепятственно запускаться и работать. Наличие антивируса также не может на 100% гарантировать безопасность компьютера.

В этой статье я расскажу, как упростить процесс запуска избранных приложений от имени администратора, не отключая UAC (полностью или частично) и без вреда для безопасности.

В качестве примера будем запускать командную строку (cmd) от имени администратора.

Способ №1(обычный) – запуск через правую клавишу мыши (запрос UAC отображается)

Нажмите правой клавишей мыши по значку нужного приложения и выберите пункт “Запуск от имени администратора“:

Запуск от имени администратора

Способ №2 – запуск с использованием “Ctrl+Shift+Enter” (запрос UAC отображается)

Нажмите Пуск, в строке поиска наберите нужную команду и нажмите Ctrl+Shift+Enter.

Запустите командную строку

Способ №3 – устанавливаем запуск от имени администратора в свойствах ярлыка (запрос UAC отображается)

Щелкните правой клавишей мыши по нужному ярлыку и выберите пункт “Свойства“.

Перейдите на вкладку “Ярлык“, нажмите “Дополнительно“, установите флажок “Запускать от имени администратора“:

Установите флажок “Запускать от имени администратора”

Или перейдите на вкладку “Совместимость” и установите флажок “Выполнять эту программу от имени администратора“:

Установите флажок “Запускать от имени администратора” на вкладке “Совместимость”

Далее запуск от имени администратора осуществляется двойным щелчком по ярлыку.

Способ №4 – упрощаем запуск для избранных приложений при помощи планировщика заданий (запрос UAC не отображается)

Переходим к самому интересному способу. Если есть приложение, которое Вы постоянно запускаете, и оно получено от надёжного производителя ПО, например, это приложение Windows – можно упростить запуск. Создание ярлыка для нужной программы не занимает более 2-х минут и это позволит избавиться от лишних действий в дальнейшем. Запускаем планировщик заданий (Пуск —> Все программы —> Стандартные —> Служебные —> Планировщик заданий) и нажимаем “Создать задачу“:

Планировщик заданий

Указываем Имя для новой задачи и ставим флажок “Выполнять с наивысшими правами“:

Установите флажок “Выполнять с наивысшими правами”

Переходим на вкладку Действия, нажимаем “Создать“, в следующем окне нажимаем “Обзор“:

Создание действия

Указываем путь к нужному приложению и нажимаем “Открыть“:

Укажите путь

Нажимаем “ОК“

Нажмите “ОК”

И ещё раз “ОК“

Нажмите “ОК”

Закрываем планировщик и переходим к созданию ярлыка.

Чтобы создать ярлык на рабочем столе, щёлкаем правой клавишей мыши, выбираем “Создать” —> “Ярлык“:

Создайте ярлык на рабочем столе

В поле Расположение объекта вводим: schtasks /run /tn cmd_admin, где cmd_admin – имя созданной нами задачи. Если имя содержит пробелы, его необходимо указывать в кавычках.

Выберите элемент

Задаём название ярлыка:

Создайте название ярлыка

Ярлык создан и готов к использованию. Чтобы сменить значок – нажмите правой клавишей мыши по ярлыку, выберите “Свойства“:

Выберите “Свойства”

Перейдите на вкладку “Ярлык” и нажмите “Сменить значок“:

Сменить значок

Обзор

Сменить значок

Указываем путь к программе:

Укажите путь к программе

Выбираем нужный значок и закрываем оба окна кнопкой “ОК“

Теперь запуск нужного приложения от имени администратора выполняется двойным щелчком по созданному ярлыку, при этом запрос UAC не отображается и безопасность остаётся в сохранности

Дополнительно

По аналогии с запуском командной строки способом №4 можно настроить запуск диалогового окна “Выполнить“, и введенные в него команды также будут запущены от имени администратора. Удобство этого подхода заключается в том, что список ранее использованных команд сохраняется, и можно выбрать нужную из списка.

Запуск программы regedit

При создании задачи в планировщике, в окне “Создание действия” укажите: в поле “Программа или сценарий” – rundll32, а в поле “Добавить аргументы” – shell32.dll,#61

Windows: Создать ярлык для запуска программы от имени администратора. (AdmiLink) – Trust Me I`m an Engineer

Windows: Создать ярлык для запуска программы от имени администратора. (AdmiLink)

Довольно часто возникает ситуация, когда некоторые программы отказываются корректно работать без прав администратора. Если давать права администратора не сильно хочется или это запрещено политикой компании, то вам пригодится утилитка AdmiLink, которая создает ярлыки для запуска программ с правами другого пользователя. Есть конечно штатный runas /savecred и утилитка Марка Руссиновича PSExec, но на мой взгляд AdmiLink более прост в обращении.

На момент написания статьи актуальная версия программы (версия 3.0) нормально работает со всеми операционными системами семейства Windows включая Windows 10. Скачать софтинку можно отсюда или с оф. сайта.

Создание ярлыка происходит в три этапа:

Этап номер раз. Выбор программы и ключей запуска.

На этом этапе указывается полный путь к программе, параметры командной строки, рабочий каталог программы и режим отображения окна. Расшифровку режимов отображения можно посмотреть нажав кнопку “Выбрать. “

Этап номер два. Выбор пользователя под которым будет запускаться программа.

На этом этапе указываются Домен имя пользователя и пароль. Пользователи без пароля не канают. AdmiLink просто откажется продолжать, если вы введете пользователя без пароля. Проверить правильность введенных данных можно кнопкой “Тестировать”. При правильных логине/пароле вы увидите окошко:

и надпись “Account is good to use.” в окне с программы. Также можно задать таймаут при старте в поле “AdmiRun ждет при старте, сек”, при создании ярлыка для автозапуска.

Этап номер три. Собственно создание ярлыка.

После проверки пользователя генерируем строку запуска AdmiLink одноименной кнопкой. На вкладке LNK вводим имя ярлыка, выбираем папку назначения и файл со значком. Если хотите поместить ярлык в общий профиль, чтобы он появился у всех пользователей, ставьте галку All Users.

После чего нажимаем “Сгенерировать командную строку” и “Создать ярлык сейчас!”. Радуемся жизни.

Единственный серьёзный минус программы — при изменении конечного файла ярлык перестает работать. AdmiLink пишет ошибку “Не могу выполнить . целевой файл был измененобновленудален . “. Поэтому если вы доработали скрипт или обновили программу, ярлык нужно создавать заново.