itthon Hogyan lehet javítani Programok telepítése rendszergazdai jogok nélkül Windows rendszeren. Rendszergazdai jogok nélküli programok telepítése Windows rendszeren Rendszergazdaként futtatható programok

Programok telepítése rendszergazdai jogok nélkül Windows rendszeren. Rendszergazdai jogok nélküli programok telepítése Windows rendszeren Rendszergazdaként futtatható programok

A műtőben Windows rendszer bizonyos helyzetekben az eszközöket emelt jogosultságokkal kell használni. Erre olyan műveletek miatt van szükség, amelyek rendszerszintű változásokhoz vezetnek, és a hétköznapi felhasználóknak (nem adminisztrátoroknak) nincs szükségük rá. Ebben a cikkben arról fogok beszélni, hogy rendszergazdaként bármilyen alkalmazást futtathat a számítógépen.

Emelt jogokkal rendelkező programok indításakor megjelenik egy ablak, amelyben meg kell erősítenie az indítást -. Egyes felhasználók teljesen letiltják ezt a funkciót. Így a számítógép biztonsága csorbul. Hiszen ha nem jelenik meg az UAC figyelmeztető ablak, akkor rendszergazdaként bármilyen rosszindulatú fertőzés elindulhat a számítógépéről. "Rossz" kód és írás elpazarolt.

Annak érdekében, hogy a felhasználók könnyebben tudják futtatni a programokat rendszergazdaként, elkészítettem néhány módszert.

Futtassa rendszergazdaként a helyi menü segítségével

A helyi menüt hívják Jobb klikk egerek. Bármely programra kattintunk az egérrel, és a helyi menüben kattintson a " Futtatás rendszergazdaként". Ez megnyitja a parancssort és más, emelt szintű jogosultságokat igénylő programokat.

A Ctrl+Shift+Enter használata kereséskor

Ha nincs eszköz az asztalon vagy a Start menüben, akkor a keresésre váltunk. Bármi Windows verzió felszerelve vele, és a tizedikben a legkényelmesebb. Írjon valamilyen parancsot, például cmd - parancssor. Az eredmény kiválasztása után egyidejűleg lenyomva tartjuk a kombinációt Ctrl+Shift+Enter. Könnyű út igaz?

További címketulajdonságok

Tegyük fel, hogy érdekli egy kérdés. Az ikon már az asztalon található, mint gyors hozzáférés, de nem akarsz állandóan futni helyi menü. Ez a probléma megoldható.

Menjen a parancsikon tulajdonságaihoz (jobb egérgomb és Tulajdonságok) és lépjen a "" részre Továbbá».

Megnyílik Extra lehetőségek. Itt jelölje be a "Futtatás rendszergazdaként" opciót. Most, amikor normálisan elindítja a programot, mindig emelt jogokkal fog megnyílni.

Ráadásul! A Kompatibilitás lap tulajdonságainál van egy "Futtassa ezt a programot rendszergazdaként" opció. Szintén hasznos elem.

Rendszergazdaként futtatható programok

A következő programok állnak rendelkezésre: RunAs, AdmiLink, ExecAS.

Futtatás eszközként

A Windows része, így használhatja. A futtatáshoz csak nyissa meg parancs sorés írja be a következő parancsot:

Valószínűleg meg kell adnia egy jelszót. Feltétlenül lépjen be.

Hozzon létre egy asztali parancsikont. Kattintson a jobb gombbal egy üres területre, és válassza a "Parancsikon" lehetőséget. Helyszínként ugyanazt a parancsot írjuk elő:

runas /user:PCName\UserName msconfig.exe

Adjon nevet a címkének, és mentse.

A parancsikon elindítása után megnyílik egy parancssor, ahonnan meg kell adnia a jelszót fiókot. A helyes adatok megadása után az msconfig vagy a kiválasztott segédprogram azonnal elindul.

Ebben az esetben Ön vagy a számítógéphez hozzáféréssel rendelkező személyek minden alkalommal megadják a jelszót. Ezt a pillanatot úgy oldjuk meg, hogy hozzáadjuk a / savecred paramétert a parancshoz, ekkor a parancs a következő lesz:

runas /savecred /user:PCName\UserName msconfig.exe

Ha a biztonságra gondol, akkor jobb, ha nem használja az ilyen parancsikonokat ezzel az opcióval. Jobb, ha minden alkalommal megadja a jelszót, és nem kell attól tartania, hogy néhány szemtelen ember használni fogja Windows eszközök jelszó nélkül, hogy magam kedvében járjak és az ön kárára.

Az ExecAS eszköz használata

Rendszergazdaként futtatható az ExecAS programmal. Az indítás után megjelenik egy ablak, amelyben meg kell adnia a fiókadatokat (bejelentkezési név és jelszó), valamint a program nevét és elérési útját. Az adatok megadása után nyomja meg a " éget».

Az ExecAS ablakban megjelent a tengerimalacunk, zárja be a programot és nyissa meg újra. Azonnal megnyílik az ExecAS-ben megadott program. Hozzáadni kiegészítő alkalmazásírnod kell a parancssorba az ExecAS.exe /S-t. (Ebben az esetben a segédprogrammal rendelkező könyvtárban kell lennie, például C:\ExecAS).

Az ExecAS elindítása után hozzáadunk egy másik programot. Zárja be a szerszámot, és indítsa újra. Ugyanaz az ablak jelenik meg. De ez nem kényelmes számunkra, ezért folytassuk a parancsikonok létrehozását:

Két parancsikont készítünk a következő parancsokkal:

C:\ExecAS\ExecAS.exe 1
C:\ExecAS\ExecAS.exe 2

Az 1 és 2 számok az ExecAS programszámának felelnek meg.

A parancsikonokat futtatva azt látjuk, hogy a rendszergazda nevében nyitottak meg.

Az AdmiLink segédprogram használata

A fejlécben megadott segédprogram egy konzol segédprogram, és a telepítés után a Windows könyvtárában található.

Elindítjuk az eszközt, és egy meglehetősen kényelmes ablakot látunk orosz felülettel, így könnyű lesz kitalálni.

Az első mezőben adja meg a futtatni kívánt fájl elérési útját;
A második mezőben a parancssori opciók nem kötelezőek;
A harmadik sort magától kitölti, ha nem, írja be a C:\windows\system32 sort
Ablak megjelenítési mód. A 4. sornak 2 paramétere van:
- SHOW - a szoftver normál indítása látható ablakkal;
- HIDE - a háttérben futó szoftver;

A beállítások módosítása a fülön fiókot:

Domain névként a PC-nk vagy a NetBios és a test.lan nevét írjuk;
Felhasználónév - a három ponttal ellátott gombra kattintva választható ki;
Fiók jelszava és erősítse meg.
Az összes adat megadása után kattintson a " Teszt».

A segédprogram ellenőrzi az általunk megadott információk teljesítményét. Nyomja meg bármelyik gombot a CMD-ben.

A sikeres teszt után kattintson a " AdmiRun indítókulcs létrehozása". Ha ez nem történik meg, akkor semmi sem fog működni.

Lépjen a "Link" fülre, és tegye a következőket:
Címke neve- bármilyen néven hívni;
Katalógus- jelezze, hol lesz a címke;
Kép- válasszon egy képet a címkéhez;
Kattintson a "Parancssor létrehozása" gombra.
Most nyomjuk nagy gomb"Parancsikon létrehozása most!".

Az ikon azonnal megjelenik a megadott asztalon vagy könyvtárban.

Próbáljuk meg elindítani a parancsikont. Ha minden sikerült és a program a rendszergazda nevében elindult, akkor gratulálunk. Ellenkező esetben a műveletek valamelyik lépésben helytelenül lettek végrehajtva.

Ha a parancsikon tulajdonságaira lép, és az "Objektum" mezőben lévő programot egy másikra módosítja, akkor egyszerűen nem indul el. Ez egy kis kártevő védelem.

Feladat ütemező

Futtassa a programot rendszergazdaként, csak használja az eszközt " Feladat ütemező". Itt van egy figyelmeztetés: ha nem vagy rendszergazda, akkor nem fogja tudni használni.

Írjon be a keresésbe csak két szót: "Feladatütemező", és nyissa meg az eredményt. A jobb oldali ablakban válassza a " Hozzon létre egy feladatot».

Nevezd el egy megfelelő névvel, mondjuk futtatsz egy parancssort, majd hívhatod CMD-nek. Jelölje be a "Futtatás legmagasabb jogosultságokkal" jelölőnégyzetet is.

Címke létrehozási lépés

Hozzon létre egy parancsikont az asztalon, és írja be a következő parancsot:

schtasks /run /tn ütemező_feladat_neve

Task_name_in_scheduler az a név, amelyet a feladat létrehozási folyamatának legelején adott.

Hurrá, csináltunk egy parancsikont, de ez még nem minden. Menjen a tulajdonságaihoz.

A Parancsikon lapon módosítsa az ikont. Természetesen ezt nem köteles megtenni.

Kiegészítés a metódushoz a feladatütemezővel

következtetéseket

Megvizsgáltunk egy csomó módot a programok rendszergazdaként való futtatására. Vannak olyan lehetőségek, ahol meg kell adni a jelszót – ez az egyik legbiztonságosabb megoldás, mert minden alkalommal, amikor beírunk egy jelszót, nem kell különösebben félnünk attól, hogy elveszünk néhány adatot. A vírusprogramok szintén nem fognak tudni futni windows eszközök ebben az értelemben.

Sok program indításkor emelést igényel (a pajzs ikon az ikon mellett), de valójában nem igényelnek rendszergazdai jogosultságokat a normál működésükhöz (például manuálisan adta meg a szükséges jogokat a felhasználóknak a ProgramFiles programkönyvtárában és a a program által használt rendszerleíró ágak). Ennek megfelelően, ha egy ilyen programot egyszerű felhasználó alól futtat, ha a Felhasználói fiókok felügyelete engedélyezve van a számítógépen, megjelenik egy UAC prompt, és a felhasználónak meg kell adnia a rendszergazdai jelszót. A mechanizmus megkerüléséhez sokan egyszerűen letiltják az UAC-t, vagy adminisztrátori jogokat adnak a felhasználónak a számítógépen azáltal, hogy hozzáadják a helyi Rendszergazdák csoporthoz. Természetesen mindkét módszer nem biztonságos.

Miért kellenek egy normál alkalmazásnak adminisztrátori jogok?

Adminisztrátori jogokra lehet szükség ahhoz, hogy a program módosítson bizonyos fájlokat (naplók, konfigurációk stb.) a saját mappájában a C:\Program Files (x86)\SomeApp mappában. Alapértelmezés szerint a felhasználóknak nincs joguk szerkeszteni ezt a könyvtárat, illetve egy ilyen program normál működéséhez rendszergazdai jogokra van szükség. A probléma megoldásához az NTFS-szintű adminisztrátor alatt manuálisan hozzá kell rendelnie a felhasználó (vagy a Felhasználók csoport) módosítási / írási jogát a programot tartalmazó mappához.

jegyzet. Valójában nem helyes az a gyakorlat, hogy a változó alkalmazásadatokat a saját könyvtárában tárolják a C:\Program Files könyvtárban. Helyesebb az alkalmazás adatait a felhasználói profilban tárolni. De ez a kérdés a fejlesztők lustaságáról és hozzá nem értéséről szól.

Olyan program futtatása, amely rendszergazdai jogosultságokat igényel egy normál felhasználótól

Korábban leírtuk, hogyan használhatja a RunAsInvoker paramétert. Ez a módszer azonban nem elég rugalmas. A /SAVECRED is használható az adminisztrátori jelszó mentéséhez (szintén nem biztonságos). Tekintsünk egy egyszerűbb módot bármely program indításának kényszerítésére rendszergazdai jogok nélkül (és az adminisztrátori jelszó megadása nélkül), ha az UAC engedélyezett (4., 3. vagy 2. szint).

Vegyük például a beállításjegyzék-szerkesztő segédprogramot - regedit.exe(a C:\windows\system32 könyvtárban található). A regedit.exe futtatásakor megjelenik egy UAC-ablak, és ha nem erősíti meg a jogosultság-emelést, a rendszerleíróadatbázis-szerkesztő nem indul el.

Hozzon létre egy fájlt az asztalon run-as-non-admin.bat a következő szöveggel:

cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" % 1"

Most kényszerítheti az alkalmazást adminisztrátori jogok nélkül, és leállíthatja UAC kérés, csak húzza ide a kívánt exe fájlt bat fájl az asztalon.

Ezt követően a rendszerleíróadatbázis-szerkesztőnek UAC-parancs nélkül kell elindulnia. Nyissa meg a folyamatkezelőt, és adjon hozzá egy oszlopot Emelkedett(többekkel magas szint engedélyek), látni fogja, hogy a rendszer nem emelt szintű regedit.exe folyamattal rendelkezik (felhasználói jogokkal fut).

Próbáljon meg szerkeszteni bármely beállítást a HKLM ágban. Amint láthatja, a rendszerleíró adatbázis szerkesztéséhez való hozzáférés ebben az ágban megtagadva (a ezt a felhasználót nincs írási engedély a rendszerleíró adatbázis ágaihoz). Kulcsokat azonban hozzáadhat és szerkeszthet a felhasználó saját rendszerleíró adatbázisában - HKCU.

Hasonlóképpen futtathat egy adott alkalmazást egy bat fájlon keresztül, csak adja meg a végrehajtható fájl elérési útját.

run-app-as-non-admin.bat

Állítsa be az ApplicationPath="C:\Program Files\MyApp\testapp.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %ApplicationPath%"

Hozzáadhat egy helyi menüt is, amely lehetővé teszi, hogy az összes alkalmazás emelkedés nélkül fusson. Ehhez hozza létre a következőt .reg fájlés importálja a rendszerleíró adatbázisba.

ablakok Rendszerleíróadatbázis-szerkesztő 5.00 verzió

@="cmd /min /C \"set __COMPAT_LAYER=RUNASINVOKER && start \"\" \"%1\"\""

Ezt követően a rendszergazdai jogok nélküli alkalmazás elindításához egyszerűen válassza ki a "" elemet a helyi menüben.

__COMPAT_LAYER környezeti változó és RunAsInvoker paraméter

A __COMPAT_LAYER környezeti változó lehetővé teszi különböző kompatibilitási szintek beállítását az alkalmazásokhoz (lap Kompatibilitás ingatlanokban exe fájl). Ezzel a változóval megadhatja azokat a kompatibilitási beállításokat, amelyekkel a programot futtatni kívánja. Például egy alkalmazás Windows 7 kompatibilitási módban 640x480 felbontású futtatásához állítsa be:

set __COMPAT_LAYER=Win7RTM 640x480

A __COMPAT_LAYER változó számunkra érdekes opciói közül a következő paramétereket választjuk ki:

RunAsInvoker- Indítsa el az alkalmazást szülői folyamatjogokkal, UAC prompt nélkül.
RunAsHighest- indítsa el az alkalmazást a felhasználó számára elérhető maximális jogosultságokkal (az UAC prompt megjelenik, ha a felhasználó rendszergazdai jogokkal rendelkezik).
RunAsAdmin- futtassa az alkalmazást rendszergazdai jogokkal (mindig megjelenik az AUC kérés).

Azok. a RunAsInvoker paraméter nem ad rendszergazdai jogokat, csak blokkolja az UAC ablak megjelenését.

Néhányat telepíteni szoftver rendszergazdai jogok szükségesek. Ezenkívül a rendszergazda maga korlátozhatja a különféle szoftverek telepítését. Abban az esetben, ha el kell végeznie a telepítést, de nincs rá engedély, javasoljuk több használatát egyszerű módszerek az alábbiakban leírt.

Az interneten rengeteg különféle szoftver található, amelyek lehetővé teszik a védelem megkerülését és a program telepítését a hétköznapi felhasználó. Nem javasoljuk használatukat különösen munkahelyi számítógépeken, mert ennek súlyos következményei lehetnek. bemutatjuk biztonságos utakat telepítés. Nézzük meg őket részletesebben.

1. módszer: Jogok biztosítása a programmal rendelkező mappához

Leggyakrabban adminisztrátori jogokra van szükség a szoftverhez, ha például a mappájában lévő fájlokkal műveleteket hajtanak végre rendszerpartíció merevlemez. A tulajdonos teljes jogokat biztosíthat más felhasználóknak bizonyos mappákhoz, ami lehetővé teszi a további telepítést egy normál felhasználó bejelentkezése mellett. Ez a következőképpen történik:

Most, a program telepítése során meg kell adnia azt a mappát, amelyet megadott teljes hozzáférés, és az egész folyamatnak sikerülnie kell.

2. módszer: Futtassa a programot egy szabványos felhasználói fiókból

Azokban az esetekben, amikor a rendszergazdától nem lehet hozzáférési jogokat kérni, javasoljuk a beépített használatát Windows megoldás. A segédprogram segítségével minden művelet a parancssoron keresztül történik. Csak az utasításokat kell követnie:

3. módszer: A program hordozható verziójának használata

Egyes szoftvereknek van hordozható verziója, amelyet nem kell telepíteni. Elég lesz, ha letölti a fejlesztő hivatalos webhelyéről, és futtatja. Ezt nagyon egyszerűen megteheti:

A szoftverfájlt átviheti bármely cserélhető tárolóeszközre, és futtathatja rajta különböző számítógépek rendszergazdai jogok nélkül.

Ma megnéztünk néhányat egyszerű módokon hogyan telepítsünk és használjunk különféle programokat rendszergazdai jogok nélkül. Mindegyik nem nehéz, de bizonyos lépéseket igényel. Javasoljuk, hogy egyszerűen jelentkezzen be rendszergazdai fiókkal a szoftver telepítéséhez, ha elérhető. Erről bővebben az alábbi linken található cikkünkben olvashat.

Csak a komplexumról. Programok. Vas. Internet. ablakok