Imeti pravice za zagon igre. Zagon programa brez skrbniških pravic in zatiranje zahteve UAC. Spremenljivka okolja __COMPAT_LAYER in parameter RunAsInvoker

Imeti pravice za zagon igre. Zagon programa brez skrbniških pravic in zatiranje zahteve UAC. Spremenljivka okolja __COMPAT_LAYER in parameter RunAsInvoker

Za namestitev nekaterih programsko opremo Potrebne so skrbniške pravice. Poleg tega lahko skrbnik sam nastavi omejitve pri namestitvi različne programske opreme. V primeru, da morate izvesti namestitev, vendar zanjo ni dovoljenja, predlagamo uporabo več preproste metode opisano spodaj.

Na internetu je veliko različne programske opreme, ki vam omogoča, da zaobidete varnost in namestite programe pod krinko navadnega uporabnika. Odsvetujemo njihovo uporabo predvsem na službenih računalnikih, saj ima to lahko resne posledice. Predstavili vam bomo varne načine namestitve. Oglejmo si jih pobližje.

1. način: Podelitev pravic za programsko mapo

Najpogosteje programska oprema zahteva skrbniške pravice, ko bodo dejanja izvedena z datotekami v lastni mapi, na primer na sistemski particiji trdi disk. Lastnik lahko drugim uporabnikom podeli polne pravice do določenih map, kar bo omogočilo nadaljnjo namestitev pod prijavo navadnega uporabnika. To se naredi na naslednji način:


Zdaj, med namestitvijo programa, boste morali določiti mapo, ki ste jo navedli popoln dostop, in celoten postopek bi moral biti uspešen.

2. način: Zaženite program iz standardnega uporabniškega računa

V primerih, ko skrbnika ni mogoče zaprositi za dodelitev pravic dostopa, priporočamo uporabo vgrajenega Windows rešitev. Uporaba pripomočka prek ukazna vrstica vsi ukrepi so izvedeni. Le slediti morate navodilom:


3. način: Uporaba prenosne različice programa

Nekatera programska oprema ima prenosna različica, ki ne zahteva namestitve. Vse kar morate storiti je, da ga prenesete z uradnega spletnega mesta razvijalca in ga zaženete. To je mogoče storiti zelo preprosto:


Programsko datoteko lahko prenesete na katero koli izmenljivo napravo za shranjevanje in jo zaženete v različnih računalnikih brez skrbniških pravic.

Danes smo si ogledali več preprostih načinov kako namestiti in uporabljati različne programe brez skrbniških pravic. Vsi niso zapleteni, vendar zahtevajo določene ukrepe. Priporočamo, da se za namestitev programske opreme preprosto prijavite z račun skrbnik, če je na voljo. Več o tem v našem članku na spodnji povezavi.

IN operacijski sistem V sistemu Windows je treba v določenih situacijah uporabljati orodja s povišanimi privilegiji. To je potrebno zaradi dejanj, ki vodijo do sprememb na sistemski ravni in navadni uporabniki (ne skrbniki) tega ne potrebujejo. V tem članku bom govoril o izvajanju katere koli aplikacije v vašem računalniku kot skrbnik.

Ko zaženete programe s povišanimi pravicami, se prikaže okno, v katerem morate potrditi zagon -. Nekateri uporabniki to funkcijo popolnoma onemogočijo. Tako je varnost računalnika ogrožena. Konec koncev, če se opozorilno okno UAC ne prikaže, se bo morebitna zlonamerna okužba lahko zagnala iz vašega računalnika kot skrbnik. "Slaba" koda in veliko sreče.

Da bi uporabnikom olajšali poganjanje programov kot skrbnik, sem pripravil nekaj metod.

Zaženite kot skrbnik s kontekstnim menijem

Kontekstni meni prikličete z desnim gumbom miške. Z miško kliknite kateri koli program in v kontekstnem meniju kliknite možnost “ Zaženi kot skrbnik" To odpre ukazno vrstico in druge programe, kjer so zahtevane povišane pravice.

Uporaba kombinacije Ctrl+Shift+Enter pri iskanju

Ko na namizju ali v meniju Start ni orodja, se obrnemo na iskanje. Kaj Različica sistema Windows je opremljen z njim, v desetem pa je najbolj priročen. Napišite ukaz, na primer cmd - ukazna vrstica. Ko izberete rezultat, hkrati pritisnite kombinacijo Ctrl+Shift+Enter. Preprost način, kajne?

Dodatne lastnosti bližnjic

Recimo, da vas zanima vprašanje ... Ikona se že nahaja na namizju kot hiter dostop, vendar ga ne želite izvajati ves čas kontekstni meni. Ta problem je mogoče rešiti.

Pojdite na lastnosti bližnjice (desni gumb miške in Lastnosti) in pojdite na razdelek » Dodatno».

Bo odprto Dodatne možnosti. Tam označite možnost »Zaženi kot skrbnik«. Zdaj, ko program zaženete normalno, se bo vedno odprl s povišanimi pravicami.

Dodatno! V lastnostih na zavihku »Združljivost« je možnost »Zaženi ta program kot skrbnik«. Tudi uporabna stvar.

Programi, ki se izvajajo kot skrbnik

Obstajajo naslednji programi: RunAs, AdmiLink, ExecAS.

Orodje RunAs

Je del sistema Windows, zato ga lahko uporabljate. Če ga želite zagnati, odprite ukazno vrstico in vnesite naslednji ukaz:

Najverjetneje boste morali vnesti geslo. Bodite prepričani, da ga vnesete.


Ustvarimo bližnjico na namizju. Z desno miškino tipko kliknite prazno območje in izberite »Bližnjica«. Enak ukaz zapišemo kot lokacijo:

runas /user:PCName\UserName msconfig.exe

Poimenujte bližnjico in jo shranite.

Po zagonu bližnjice se odpre ukazna vrstica, kjer morate vnesti geslo računa. Ko vnesete pravilne podatke, se bo msconfig ali izbrani pripomoček takoj zagnal.

V tem primeru boste morali vi ali ljudje z dostopom do računalnika vsakič vnesti geslo. To točko je mogoče rešiti tako, da ukazu dodate parameter /savecred, potem bo ukaz tak:

runas /savecred /user:PCName\UserName msconfig.exe

Če razmišljate o varnosti, potem je bolje, da s to možnostjo ne uporabljate takšnih bližnjic. Bolje je, da vsakič vnesete svoje geslo in ne skrbite, da ga bo uporabil kakšen predrznež z uporabo sistema Windows brez gesla sebi in v svojo škodo.

Uporaba orodja ExecAS

Zagon kot skrbnik je možen s programom ExecAS. Po zagonu se prikaže okno, v katerem morate vnesti podatke o računu (prijavo in geslo) ter ime in pot programa. Po vnosu podatkov kliknite » Zapisati».


Naš poskusni prašiček se je pojavil v oknu ExecAS. Zaprite program in ga znova odprite. Program, ki smo ga določili v ExecAS, se bo takoj odprl. Če želite dodati dodatno aplikacijo, morate v ukazno vrstico vnesti ExecAS.exe /S. (V tem primeru morate biti v imeniku s pripomočkom, na primer C:\ExecAS).


Ko zaženemo ExecAS, dodamo še kakšen program. Zaprite orodje in ga znova zaženite. Prikaže se isto okno. Toda to za nas ni primerno, zato pojdimo na ustvarjanje bližnjic:

Naredimo dve bližnjici z naslednjimi ukazi:

  • C:\ExecAS\ExecAS.exe 1
  • C:\ExecAS\ExecAS.exe 2

Številki 1 in 2 ustrezata številki programa v ExecAS.

Ko zaženemo bližnjice, vidimo, da so bile odprte kot skrbnik.

Uporaba pripomočka AdmiLink

Pripomoček, naveden v naslovu, je konzolni pripomoček in po namestitvi se bo nahajal v imeniku Windows.

Zaženemo orodje in vidimo zelo priročno okno z ruskim vmesnikom, tako da ga bo enostavno ugotoviti.

  • V prvo polje vnesemo pot do datoteke, ki jo želimo zagnati;
  • Parametri ukazne vrstice v drugem polju niso obvezni;
  • Tretja vrstica bo samostojno izpolnjena, če temu ni tako, vnesite C:\windows\system32
  • Način okenskega prikaza. Vrstica 4 ima 2 parametra:
    • SHOW – standardni zagon programske opreme z vidnim oknom;
    • SKRIJ – programska oprema deluje v ozadju;

Konfiguracija parametrov na zavihku račun:

  • Za ime domene napišite ime vašega računalnika ali NetBios in test.lan;
  • Uporabniško ime – izberete ga s klikom na gumb s tremi pikami;
  • Geslo za račun in potrdite.
  • Po vnosu vseh podatkov kliknite » Test».

Pripomoček bo preveril delovanje informacij, ki smo jih navedli. Pritisnite katero koli tipko v CMD.

Po uspešnem preizkusu kliknite » Ustvari zagonski ključ AdmiRun" Če tega ne storite, potem nič ne bo delovalo.

  • Pojdite na zavihek »Povezava« in naredite naslednje:
  • Ime bližnjice- kliči po katerem koli imenu;
  • Katalog– navedite, kje se nahaja bližnjica;
  • Slika– izberite sliko za bližnjico;
  • Kliknite gumb »Ustvari ukazno vrstico«.
  • Zdaj kliknite velik gumb »Ustvari bližnjico zdaj!«.

Ikona se bo takoj pojavila na namizju ali v imeniku, ki ste ga določili.

Poskusimo zagnati bližnjico. Če je šlo vse v redu in je bil program zagnan kot skrbnik, potem čestitamo. V nasprotnem primeru so bila dejanja na določenem koraku izvedena nepravilno.

Če odprete lastnosti bližnjice in program v polju »Predmet« spremenite v drugega, se preprosto ne bo zagnal. To je majhna zaščita pred zlonamerno programsko opremo.

Načrtovalnik opravil

Zaženite program kot skrbnik, samo uporabite » Načrtovalnik opravil" Tukaj je en odtenek - če niste skrbnik, ga ne boste mogli uporabljati.

V iskanje vnesite samo dve besedi: »Task Scheduler« in odprite rezultat. V oknu na desni izberite element " Ustvari nalogo».

Poimenujte ga z ustreznim imenom, recimo, da zaženete ukazno vrstico, potem ga lahko poimenujete CMD. Označimo tudi potrditveno polje »Zaženi z najvišjimi pravicami«.

Faza ustvarjanja bližnjice

Na namizju ustvarite bližnjico in vnesite naslednji ukaz:

schtasks /run /tn ime_opravila v razporejevalniku

planer_task_name je ime, ki ste ga dali na samem začetku postopka ustvarjanja opravila.

Hura, naredili smo bližnjico, a to še ni vse. Pojdite na njegove lastnosti.

Na zavihku Bližnjica spremenite ikono. Seveda vam tega ni treba narediti.

Dodatek k metodi razporejevalnika opravil

zaključki

Ogledali smo si veliko načinov za zagon programov kot skrbnik. Obstajajo možnosti, kjer morate vnesti geslo - to je ena najvarnejših rešitev, saj nam vsakič, ko vnesemo geslo, ni treba preveč skrbeti, da bi izgubili nekaj podatkov. Prav tako ne bodo mogli delovati virusni programi Orodja Windows na ta način.

Številni programi zahtevajo dvig pravic ob zagonu (zraven ikone se prikaže ikona ščita), vendar zanje normalno delovanje Skrbniške pravice niso potrebne (na primer, uporabnikom ste ročno podelili potrebne pravice za imenik programa v ProgramFiles in veje registra, ki jih uporablja program). V skladu s tem se pri zagonu takega programa kot preprost uporabnik, če je v računalniku omogočen nadzor uporabniškega računa, prikaže poziv UAC in uporabnik bo moral vnesti skrbniško geslo. Da bi zaobšli ta mehanizem, mnogi preprosto onemogočijo UAC ali uporabniku dodelijo skrbniške pravice v računalniku, tako da ga dodajo v skupino lokalnih skrbnikov. Seveda sta obe metodi nevarni.

Zakaj navadna aplikacija morda potrebuje skrbniške pravice

Program morda potrebuje skrbniške pravice za spreminjanje določenih datotek (dnevnikov, konfiguracij itd.) v lastni mapi v C:\Program Files (x86)\SomeApp). Uporabniki privzeto nimajo pravic za urejanje tega imenika, zato so za normalno delovanje takšnega programa potrebne skrbniške pravice. Če želite rešiti to težavo, morate ročno dodeliti pravice spreminjanja/pisanja uporabniku (ali skupini uporabnikov) v mapo programa kot skrbnik na ravni NTFS.

Opomba. Pravzaprav je praksa shranjevanja spreminjajočih se podatkov aplikacije v lastnem imeniku pod C:\Program Files napačna. Podatke aplikacije je pravilneje shranjevati v uporabniškem profilu. Toda to je vprašanje lenobe in nesposobnosti razvijalcev.

Zagon programa, ki zahteva skrbniške pravice standardnega uporabnika

Prej smo opisali, kako lahko uporabite parameter RunAsInvoker. Vendar ta metoda ni dovolj prilagodljiva. Uporabite ga lahko tudi s shranjevanjem skrbniškega gesla /SAVECRED (prav tako ni varno). Oglejmo si enostavnejši način, kako prisiliti kateri koli program, da se zažene brez skrbniških pravic (in brez vnosa skrbniškega gesla) z omogočenim UAC (4.3 ali raven 2).

Na primer, vzemimo pripomoček za urejanje registra - regedit.exe(nahaja se v imeniku C:\windows\system32). Ko zaženete regedit.exe, se prikaže okno UAC in, če ne potrdite dviga privilegijev, se urejevalnik registra ne zažene.

Ustvarimo datoteko na namizju run-as-non-admin.bat z naslednjim besedilom:

cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1"

Če želite aplikacijo prisiliti v zagon brez skrbniških pravic in onemogočiti poziv UAC, preprosto povlecite želeno datoteko exe na to datoteko bat na namizju.

Po tem bi se moral urejevalnik registra zagnati, ne da bi se pojavil poziv UAC. Odprite upravitelja procesov in dodajte stolpec Povišan(Z višjo stopnjo dovoljenj) boste videli, da ima sistem proces regedit.exe z nepovišanim statusom (teče z uporabniškimi pravicami).

Poskusite urediti kateri koli parameter v veji HKLM. Kot lahko vidite, je dostop do urejanja registra v tej veji zavrnjen (ta uporabnik nima pravic za pisanje v veje sistemskega registra). Ključe pa lahko dodajate in urejate v uporabniški veji registra - HKCU.

Na enak način lahko zaženete določeno aplikacijo prek datoteke bat, samo določite pot do izvršljive datoteke.

run-app-as-non-admin.bat

Nastavite ApplicationPath="C:\Programske datoteke\MyApp\testapp.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %ApplicationPath%"

Dodate lahko tudi kontekstni meni, ki doda možnost, da se vse aplikacije zaženejo brez povišanja. Če želite to narediti, ustvarite naslednjo reg datoteko in jo uvozite v register.

Urejevalnik registra Windows različica 5.00


@="cmd /min /C \"set __COMPAT_LAYER=RUNASINVOKER && start \"\" \"%1\"\""

Po tem, če želite zagnati katero koli aplikacijo brez skrbniških pravic, v kontekstnem meniju izberite element »«.

Spremenljivka okolja __COMPAT_LAYER in parameter RunAsInvoker

Spremenljivka okolja __COMPAT_LAYER omogoča nastavitev različnih ravni združljivosti za aplikacije (zavihek Kompatibilnost v lastnostih datoteke exe). S to spremenljivko lahko določite nastavitve združljivosti, s katerimi naj se izvaja program. Če želite na primer zagnati aplikacijo v združljivem načinu Windows 7 in ločljivosti 640x480, nastavite:

nastavite __COMPAT_LAYER=Win7RTM 640x480

Med možnostmi spremenljivke __COMPAT_LAYER, ki so nam zanimive, izpostavljamo naslednje parametre:

  • RunAsInvoker- zagon aplikacije s privilegiji nadrejenega procesa brez zahteve UAC.
  • RunAsHighest- zagon aplikacije z maksimalnimi pravicami, ki so na voljo uporabniku (zahteva UAC se prikaže, če ima uporabnik skrbniške pravice).
  • RunAsAdmin- zaženite aplikacijo s skrbniškimi pravicami (vedno se pojavi poziv AUC).

Tisti. Parameter RunAsInvoker ne zagotavlja skrbniških pravic, ampak samo blokira videz okna UAC.



Priljubljeno v kategoriji:
Kako ustvariti karaoke posnetek v računalniku?
Kako ustvariti karaoke posnetek v računalniku?
prebrati
Za igro je potrebna aplikacija Origin, vendar ni nameščena. FIFA 16 zahteva Origin.
Za igranje je potrebna aplikacija Origin, ni pa nameščena FIFA...
prebrati
Registracija osebne strani na družbenem omrežju Facebook
Registracija osebne strani na družbenem omrežju Facebook
prebrati
Kako zagnati preprosto skeniranje Nmap Nmap
Kako zagnati preprosto skeniranje Nmap Nmap
prebrati

Najnovejši članki
Kako obrniti sliko za nekaj stopinj...
prebrati
Onemogočanje oglaševanja v brskalniku Yandex Kje ...
prebrati
Odpravljanje težav s povezavo Wi-Fi na...
prebrati
Spremenite geslo v profilu Windows 10
prebrati
Navodila za nastavitev brezžičnih usmerjevalnikov...
prebrati
Kako izbrati trdi disk in katerega je bolje kupiti ...
prebrati
Meizu za telebane. Klici in adresar....
prebrati
Prenesite program PDFMaster
prebrati
Vrh