حق راه اندازی بازی را داشته باشید. اجرای برنامه بدون حقوق مدیر و سرکوب درخواست UAC. متغیر محیطی __COMPAT_LAYER و پارامتر RunAsInvoker

برای نصب تعدادی نرم افزارحقوق مدیر الزامی است. علاوه بر این، خود مدیر می تواند محدودیت هایی را برای نصب نرم افزارهای مختلف تعیین کند. در مواردی که نیاز به نصب دارید، اما مجوزی برای آن وجود ندارد، پیشنهاد می کنیم از چندین مورد استفاده کنید روش های سادهدر زیر شرح داده شده است.

نرم افزارهای مختلف زیادی در اینترنت وجود دارد که به شما امکان می دهد امنیت را دور بزنید و برنامه ها را تحت پوشش یک کاربر معمولی نصب کنید. ما استفاده از آنها را به خصوص در رایانه های کاری توصیه نمی کنیم، زیرا این می تواند عواقب جدی داشته باشد. ما روش های نصب ایمن را ارائه خواهیم داد. بیایید نگاهی دقیق تر به آنها بیندازیم.

روش 1: اعطای حقوق به پوشه برنامه

در اغلب موارد، زمانی که اقدامات با فایل های موجود در پوشه خود، به عنوان مثال، در پارتیشن سیستم انجام می شود، نرم افزار به حقوق مدیر نیاز دارد. هارد دیسک. مالک می‌تواند حقوق کامل پوشه‌های خاصی را به سایر کاربران اعطا کند، که این امکان را می‌دهد تا نصب بیشتر تحت لاگین یک کاربر معمولی انجام شود. این کار به صورت زیر انجام می شود:

حال در حین نصب برنامه باید پوشه ای را که در آن قرار داده اید را مشخص کنید دسترسی کامل، و کل فرآیند باید موفقیت آمیز باشد.

روش 2: برنامه را از یک حساب کاربری استاندارد اجرا کنید

در مواردی که امکان درخواست از مدیر برای اعطای حقوق دسترسی وجود ندارد، توصیه می کنیم از داخلی استفاده کنید راه حل ویندوز. استفاده از ابزار از طریق خط فرمانتمام اقدامات انجام می شود. شما فقط باید دستورالعمل ها را دنبال کنید:

روش 3: استفاده از نسخه قابل حمل برنامه

برخی از نرم افزارها دارند نسخه قابل حمل، که نیازی به نصب ندارد. تنها کاری که باید انجام دهید این است که آن را از وب سایت رسمی توسعه دهنده دانلود کرده و اجرا کنید. این را می توان خیلی ساده انجام داد:

می‌توانید فایل نرم‌افزار را به هر دستگاه ذخیره‌سازی قابل جابجایی منتقل کنید و آن را بر روی رایانه‌های مختلف بدون حقوق سرپرست اجرا کنید.

امروز به چند مورد نگاه کردیم راه های سادهنحوه نصب و استفاده برنامه های مختلفبدون حقوق مدیر همه آنها پیچیده نیستند، اما نیاز به اقدامات خاصی دارند. توصیه می کنیم برای نصب نرم افزار به سادگی وارد شوید حسابمدیر، در صورت وجود اطلاعات بیشتر در مورد این را در مقاله ما در لینک زیر بخوانید.

که در سیستم عاملدر ویندوز، در شرایط خاص، ابزارها باید با امتیازات بالا استفاده شوند. این امر به دلیل اقداماتی که منجر به تغییرات در سطح سیستم می شود ضروری است کاربران عادی(غیر مدیران) به این نیاز ندارند. در این مقاله من در مورد اجرای هر برنامه بر روی رایانه شما به عنوان مدیر صحبت خواهم کرد.

هنگامی که برنامه هایی را با حقوق بالا راه اندازی می کنید، پنجره ای ظاهر می شود که در آن باید راه اندازی را تأیید کنید -. برخی از کاربران این ویژگی را به طور کلی غیرفعال می کنند. بنابراین، امنیت رایانه به خطر می افتد. پس از همه، اگر پنجره هشدار UAC ظاهر نشود، هر گونه عفونت مخرب می تواند از رایانه شما به عنوان سرپرست شروع شود. کد "بد" و موفق باشید.

برای سهولت در اجرای برنامه ها به عنوان سرپرست برای کاربران، چند روش آماده کرده ام.

با استفاده از منوی زمینه به عنوان مدیر اجرا شود

منوی زمینه با دکمه سمت راست ماوس فراخوانی می شود. با ماوس روی هر برنامه ای کلیک کنید و از منوی زمینه روی گزینه « به عنوان مدیر اجرا شود" با این کار خط فرمان و سایر برنامه هایی که در آنها به امتیازات بالا نیاز است باز می شود.

هنگام جستجو از ترکیب Ctrl+Shift+Enter استفاده کنید

هنگامی که هیچ ابزاری در دسکتاپ یا در منوی استارت وجود ندارد، به جستجو روی می آوریم. هر نسخه ویندوزمجهز به آن، و در دهم آن راحت تر است. یک دستور بنویسید، به عنوان مثال، cmd - خط فرمان. پس از انتخاب نتیجه، به طور همزمان ترکیب را فشار دهید Ctrl+Shift+Enter. راه ساده نیست؟

ویژگی های میانبر اضافی

فرض کنید به این سوال علاقه مند هستید ... نماد قبلاً روی دسکتاپ به عنوان قرار دارد دسترسی سریع، اما نمی خواهید همیشه آن را اجرا کنید منوی زمینه. این مشکل قابل حل است.

به خصوصیات میانبر بروید (دکمه سمت راست ماوس و خواص) و به بخش " علاوه بر این».

باز خواهد شد گزینه های اضافی. در آنجا، گزینه “Run as administrator” را علامت بزنید. حالا، وقتی برنامه را به طور معمول اجرا می کنید، همیشه با حقوق بالا باز می شود.

علاوه بر این! در ویژگی های تب "Compatibility" گزینه "Run this program as a administrator" وجود دارد. همچنین یک چیز مفید.

برنامه هایی که به عنوان مدیر اجرا می شوند

برنامه های زیر وجود دارد: RunAs، AdmiLink، ExecAS.

ابزار RunAs

این بخشی از ویندوز است، بنابراین می توانید از آن استفاده کنید. برای اجرای آن کافیست خط فرمان را باز کرده و دستور زیر را وارد کنید:

به احتمال زیاد از شما خواسته می شود که یک رمز عبور وارد کنید. حتما واردش کنید

بیایید یک میانبر روی دسکتاپ ایجاد کنیم. روی یک قسمت خالی کلیک راست کرده و «میانبر» را انتخاب کنید. ما همان دستور مکان را می نویسیم:

runas /user:PCName\UserName msconfig.exe

میانبر را نامی بگذارید و آن را ذخیره کنید.

پس از راه اندازی میانبر، یک خط فرمان باز می شود که در آن باید رمز عبور حساب را وارد کنید. هنگامی که داده های صحیح را وارد می کنید، msconfig یا ابزاری که انتخاب کرده اید بلافاصله راه اندازی می شود.

در این شرایط، شما یا افرادی که به رایانه شخصی دسترسی دارند باید هر بار یک رمز عبور وارد کنید. این نقطه را می توان با افزودن پارامتر /savecred به دستور حل کرد، سپس دستور به این صورت خواهد بود:

runas /savecred /user:PCName\UserName msconfig.exe

اگر به امنیت فکر می کنید، پس بهتر است از چنین میانبرهایی با این گزینه استفاده نکنید. بهتر است هر بار رمز عبور خود را وارد کنید و نگران نباشید که یک فرد گستاخ از آن استفاده کند با استفاده از ویندوزبدون رمز عبور برای خشنود کردن خود و به ضرر شما.

با استفاده از ابزار ExecAS

اجرای به عنوان مدیر با استفاده از برنامه ExecAS امکان پذیر است. پس از راه اندازی، پنجره ای ظاهر می شود که از شما می خواهد اطلاعات حساب (ورودی و رمز عبور) و همچنین نام و مسیر برنامه را وارد کنید. پس از وارد کردن داده ها، روی ” کلیک کنید بنویس».

خوکچه هندی ما در پنجره ExecAS ظاهر شد.برنامه را ببندید و دوباره باز کنید. برنامه ای که در ExecAS مشخص کردیم بلافاصله باز می شود. برای افزودن یک برنامه اضافی، باید ExecAS.exe /S را در خط فرمان وارد کنید. (در این مورد، شما باید در دایرکتوری با ابزار، به عنوان مثال، C:\ExecAS باشید).

پس از راه اندازی ExecAS، برنامه دیگری را اضافه می کنیم. ابزار را ببندید و دوباره راه اندازی کنید. همان پنجره ظاهر می شود. اما این برای ما راحت نیست، بنابراین بیایید به ایجاد میانبرها ادامه دهیم:

با دستورات زیر دو میانبر ایجاد می کنیم:

• C:\ExecAS\ExecAS.exe 1
• C:\ExecAS\ExecAS.exe 2

اعداد 1 و 2 با شماره برنامه در ExecAS مطابقت دارند.

پس از راه اندازی میانبرها، می بینیم که آنها به عنوان مدیر باز شده اند.

با استفاده از ابزار AdmiLink

ابزاری که در عنوان مشخص شده است یک برنامه کاربردی کنسول است و پس از نصب در دایرکتوری ویندوز قرار می گیرد.

ما ابزار را راه اندازی می کنیم و یک پنجره بسیار راحت با رابط روسی می بینیم، بنابراین تشخیص آن آسان خواهد بود.

• در فیلد اول مسیر فایلی را که می خواهیم اجرا کنیم وارد کنید.
• پارامترهای خط فرمان در فیلد دوم اختیاری هستند.
• خط سوم به طور مستقل پر می شود، اگر اینطور نیست، C:\windows\system32 را وارد کنید.
• حالت نمایش پنجره خط 4 دارای 2 پارامتر است:
  • SHOW - راه اندازی نرم افزار استاندارد با یک پنجره قابل مشاهده.
  • HIDE – نرم افزار در پس زمینه اجرا می شود.

پیکربندی پارامترها در برگه حساب:

• برای نام دامنه، نام رایانه شخصی خود یا NetBios و test.lan را بنویسید.
• نام کاربری - با کلیک بر روی دکمه با سه نقطه قابل انتخاب است.
• رمز عبور حساب و تایید.
• پس از وارد کردن تمام داده ها، روی " کلیک کنید تست».

ابزار کارکرد اطلاعاتی را که ما مشخص کرده ایم بررسی می کند. هر کلیدی را در CMD فشار دهید.

پس از تست موفقیت آمیز، روی " کلیک کنید کلید راه اندازی AdmiRun را ایجاد کنید" اگر این کار را انجام ندهید، هیچ چیز درست نمی شود.

• به تب "پیوند" بروید و موارد زیر را انجام دهید:
• نام میانبر- با هر نامی تماس بگیرید.
• کاتالوگ- محل قرار گرفتن میانبر را مشخص کنید.
• تصویر- انتخاب یک تصویر برای میانبر؛
• روی دکمه "ایجاد خط فرمان" کلیک کنید.
• اکنون روی دکمه بزرگ "Create Shortcut Now!" کلیک کنید.

نماد بلافاصله روی دسکتاپ یا دایرکتوری که مشخص کرده اید ظاهر می شود.

بیایید سعی کنیم میانبر را راه اندازی کنیم. اگر همه چیز خوب پیش رفت و برنامه به عنوان مدیر راه اندازی شد، به شما تبریک می گویم. در غیر این صورت، اقدامات در برخی از مراحل به اشتباه انجام شده است.

اگر به خصوصیات میانبر بروید و برنامه را در قسمت "Object" به دیگری تغییر دهید، به سادگی شروع نمی شود. این یک محافظت کوچک در برابر بدافزار است.

وظیفه زمانبندی

برنامه را به عنوان یک مدیر اجرا کنید، فقط از " استفاده کنید وظیفه زمانبندی" در اینجا یک تفاوت وجود دارد - اگر مدیر نیستید، نمی توانید از آن استفاده کنید.

فقط دو کلمه را در جستجو وارد کنید: "Task Scheduler" و نتیجه را باز کنید. در پنجره سمت راست، مورد را انتخاب کنید یک کار ایجاد کنید».

آن را با یک نام مناسب صدا کنید، فرض کنید در حال راه اندازی خط فرمان هستید، سپس می توانید آن را CMD بنامید. ما همچنین کادر "اجرا با بالاترین حقوق" را علامت می زنیم.

مرحله ایجاد میانبر

یک میانبر روی دسکتاپ ایجاد کنید و دستور زیر را وارد کنید:

schtasks /run /tn task_name در زمانبند

Scheduler_task_name نامی است که در همان ابتدای فرآیند ایجاد کار گذاشتید.

هورای، ما میانبر را ایجاد کردیم، اما این همه ماجرا نیست. به خواص آن بروید.

در تب Shortcut، نماد را تغییر دهید. البته لازم نیست این کار را انجام دهید.

اضافه شدن به روش زمانبندی کار

نتیجه گیری

ما به روش های مختلفی برای اجرای برنامه ها به عنوان مدیر نگاه کردیم. گزینه هایی وجود دارد که باید رمز عبور را وارد کنید - این یکی از ایمن ترین راه حل ها است، زیرا هر بار که رمز عبور را وارد می کنیم، لازم نیست خیلی نگران از دست دادن برخی از داده ها باشیم. برنامه های ویروسی نیز قادر به اجرا نخواهند بود ابزارهای ویندوزبه این ترتیب

بسیاری از برنامه ها به هنگام راه اندازی نیاز به افزایش حقوق دارند (یک نماد سپر در کنار نماد ظاهر می شود)، اما در واقع برای آنها عملکرد عادیهیچ حقوق سرپرستی لازم نیست (به عنوان مثال، شما به صورت دستی ارائه کرده اید حقوق لازمکاربران به دایرکتوری برنامه در ProgramFiles و شاخه های رجیستری که توسط برنامه استفاده می شود). بر این اساس، هنگام اجرای چنین برنامه ای به عنوان یک کاربر ساده، اگر User Account Control در رایانه فعال باشد، یک UAC ظاهر می شود و کاربر باید رمز عبور مدیر را وارد کند. برای دور زدن این مکانیسم، بسیاری به سادگی UAC را غیرفعال می‌کنند یا با افزودن کاربر به گروه مدیران محلی، حقوق مدیر را بر روی رایانه اعطا می‌کنند. طبیعتا هر دوی این روش ها ناامن هستند.

چرا یک برنامه معمولی ممکن است به حقوق سرپرست نیاز داشته باشد؟

این برنامه ممکن است برای تغییر برخی فایل‌ها (گزارش‌ها، پیکربندی‌ها و غیره) در پوشه خود در C:\Program Files (x86)\SomeApp به حقوق سرپرست نیاز داشته باشد. به طور پیش فرض، کاربران حق ویرایش این دایرکتوری را ندارند، بنابراین برای عملکرد عادی چنین برنامه ای، حقوق مدیر مورد نیاز است. برای حل این مشکل، باید به صورت دستی حقوق تغییر/نوشتن را به کاربر (یا گروه کاربران) به پوشه برنامه به عنوان مدیر در سطح NTFS اختصاص دهید.

توجه داشته باشید. در واقع، عمل ذخیره سازی تغییر داده های برنامه در دایرکتوری خود تحت C:\Program Files نادرست است. ذخیره اطلاعات برنامه در نمایه کاربر صحیح تر است. اما این مسئله تنبلی و بی کفایتی توسعه دهندگان است.

اجرای برنامه ای که به حقوق مدیر از یک کاربر استاندارد نیاز دارد

ما قبلا توضیح داده ایم که چگونه می توانید از پارامتر RunAsInvoker استفاده کنید. با این حال، این روش به اندازه کافی انعطاف پذیر نیست. همچنین می توانید از آن با ذخیره رمز عبور مدیریت /SAVECRED (همچنین ناامن) استفاده کنید. بیایید راه ساده‌تری را در نظر بگیریم تا هر برنامه‌ای را مجبور به راه‌اندازی بدون حقوق سرپرست (و بدون وارد کردن رمز عبور مدیریت) با فعال بودن UAC (4.3 یا سطح 2) کنیم.

به عنوان مثال، بیایید ابزار ویرایش رجیستری را در نظر بگیریم - regedit.exe(در دایرکتوری C:\windows\system32 قرار دارد). هنگامی که regedit.exe را اجرا می کنید، یک پنجره UAC ظاهر می شود و، مگر اینکه افزایش امتیاز را تأیید کنید، ویرایشگر رجیستری شروع نمی شود.

بیایید یک فایل روی دسکتاپ ایجاد کنیم run-as-non-admin.batبا متن زیر:

cmd /min /C "تنظیم __COMPAT_LAYER=RUNASINVOKER و شروع "" %1"

اکنون برای اینکه برنامه را مجبور کنید بدون حقوق مدیر اجرا شود و درخواست UAC را سرکوب کنید، به سادگی فایل exe مورد نظر را روی این فایل bat روی دسکتاپ بکشید.

پس از این، ویرایشگر رجیستری باید بدون ظاهر شدن اعلان UAC شروع شود. مدیر فرآیند را باز کنید و یک ستون اضافه کنید مرتفع(با سطح مجوز بالاتر)، خواهید دید که سیستم دارای یک فرآیند regedit.exe با وضعیت غیر بالا (در حال اجرا با حقوق کاربر) است.

سعی کنید هر پارامتری را در شاخه HKLM ویرایش کنید. همانطور که مشاهده می کنید، دسترسی به ویرایش رجیستری در این شعبه ممنوع است (این کاربر حق نوشتن در شاخه های رجیستری سیستم را ندارد). اما می توانید کلیدها را در شاخه رجیستری خود کاربر - HKCU اضافه و ویرایش کنید.

به همین ترتیب، می توانید یک برنامه خاص را از طریق یک فایل bat راه اندازی کنید، فقط مسیر فایل اجرایی را مشخص کنید.

run-app-as-non-admin.bat

تنظیم ApplicationPath="C:\Program Files\MyApp\testapp.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %ApplicationPath%"

همچنین می‌توانید یک منوی زمینه اضافه کنید، که قابلیت راه‌اندازی همه برنامه‌ها را بدون ارتفاع اضافه می‌کند. برای این کار فایل reg زیر را ایجاد کرده و آن را به رجیستری وارد کنید.

ویرایشگر رجیستری ویندوز نسخه 5.00

@="cmd /min /C \"تنظیم __COMPAT_LAYER=RUNASINVOKER && شروع \"\" \"%1\"\""

پس از این، برای راه اندازی هر برنامه بدون حقوق سرپرست، فقط مورد "" را در منوی زمینه انتخاب کنید.

متغیر محیطی __COMPAT_LAYER و پارامتر RunAsInvoker

متغیر محیطی __COMPAT_LAYER به شما امکان می دهد سطوح مختلف سازگاری را برای برنامه ها تنظیم کنید (برگه سازگاریدر خواص فایل exe). با استفاده از این متغیر می توانید تنظیمات سازگاری که برنامه باید با آن اجرا شود را مشخص کنید. به عنوان مثال، برای اجرای برنامه در حالت سازگاری ویندوز 7 و وضوح 640x480، تنظیم کنید:

تنظیم __COMPAT_LAYER=Win7RTM 640x480

در میان گزینه های متغیر __COMPAT_LAYER که برای ما جالب است، پارامترهای زیر را برجسته می کنیم:

• RunAsInvoker- راه اندازی یک برنامه با امتیازات فرآیند والد بدون درخواست UAC.
• RunAsHighest- راه اندازی برنامه با حداکثر حقوق موجود برای کاربر (در صورتی که کاربر دارای حقوق سرپرست باشد، درخواست UAC ظاهر می شود).
• RunAsAdmin- برنامه را با حقوق مدیر راه اندازی کنید (اعلام AUC همیشه ظاهر می شود).

آن ها پارامتر RunAsInvoker حقوق مدیر را ارائه نمی دهد، بلکه فقط ظاهر پنجره UAC را مسدود می کند.