4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что значит запуск от имени администратора

Содержание

Что дает «запуск от имени администратора» в Windows? Зачем он нужен?

Проведу небольшой ликбез по безопасности компьютера и ОС.

Все начинается с двух режимов работы процессора — незащищенный и защищенный.

В незащищенном режиме очень ограничены ресурсы, но зато не ограничены права выполнения кода — фактически весь код сразу в сыром виде идет на процессор и исполняется. Если в этом режиме происходит какая-то ошибка, то это приводит к так называемому «красному экрану смерти». Первое, что делает загрузчик ОС — переводит процессор в безопасный режим. В этом режиме доступны почти все ресурсы компьютера, но весь код проходит через всю подсистему процессора (что-то оседает в кэше, что-то идет в очередь, что-то вообще идет на сопроцессоры). Любая ошибка в таком режиме приведет уже к «синему экрану смерти», либо будет как-то обработана ОС.

В защищенном режиме предусматривается 4 кольца прав. Реально используются только два — ring0 и ring3. Ring0 — максимальное кольцо привилегий — код исполняется, а не обсуждается — в этом кольце работают драйвера и некоторые «низкие» подсистемы ОС. Ring3 — обычное кольцо привилегий для системы. Фактически все команды из ring3 либо исполняются в этом же кольце, либо попадают в виде тех или иных запросов к объектам нулевого кольца.

Следующая линия безопасности — пользователи в ОС. Они деляется на следующие виды:

1) Системные пользователи (ntauthority для Windows, root для unix)

2) Группа администраторов (так и называется в Windows, sudoers — ближайший аналог в unix)

3) Простые пользователи

Разным видам пользователей возможны разные действия. Основная особенность Windows состоит в том, что даже пользователь-администратор на самом деле принадлежит к 3 группе, а не ко второй, как можно подумать. Просто у пользователей-администраторов есть возможность временно переходить в 2 группу. Собственно это и делается через окно «Запуск от имени Администратора».

В режиме работы 2 вида пользователей сняты почти все ограничений — практически произвольный доступ к файлам, реестру на чтение/запись.

Следующий уровень безопасности — системные токены. Наличие токена у процесса позволяет ему выполнять специфичные дела. Например есть токен для изменение области памяти других процессов (часто нужно вирусам), и, например, смена времени. Запрашивать токены у системы могут только пользователи 1 и 2 группы — это делается программно и прозрачно для пользователя.

Последний рубеж из тех, что я хочу упомянуть — integrity level. Это метка процесса, которая указывает область достпуных ресурсов — в основном это реестр и файловая система.

Есть и еще ряд механизмом, но я перечислил основные-актуальные.

Запуск программ от имени администратора

Многим программам для полноценной работы не хватает привилегий администратора. Эти привилегии позволяют программам вмешиваться в другие программы и настройки системы. Даже работая под учетной записью администратора запускаемые программы, не имеют полных привилегий администратора их необходимо запускать от имени администратора. Обычно, при запуске программы от администратора, появляется предупреждения от UAC (User Account Control) о небезопасности такого запуска. Будьте внимательны при выборе запускаемых программ от администратора, ведь такой запуск может существенно повлиять на работу операционной системы, а иногда и «железа».

Простой запуск от имени администратора

Это самый часто применяемый способ запустить программу от администратора. Используется для разового запуска программы от имени администратора, например, при установке.

  1. Кликаем правой кнопкой мыши по ярлыку или исполняемому файлу программы и выбираем «Запуск от имени администратора».
  2. Скорее всего, появится запрос на разрешение выполнения от UAC – соглашаемся с запуском.
  3. Если в учетной записи администратора используется пароль – появится окно, в которое необходимо будет его ввести.

Очень важно перед запуском убедиться, что программа безопасна. В противном случае вы рискуете своей операционной системой, которую придется переустанавливать или воспользоваться услугами сервиса.

Постоянный запуск программы от имени администратора

В моей практике использования компьютера встречались программы, которые для нормальной работы требовали постоянно их запускать от имени администратора. Описанный выше способ достаточно прост, но его постоянное выполнение требовало «оптимизации» процесса. И его можно оптимизировать, нужные программы можно запускать от имени администратора обычным двойным кликом.

  1. Кликаем правой кнопкой мыши по ярлыку или исполняемому программы и выбираем «Свойства».
  2. Переходим на вкладку «Совместимость», в самом низу ставим галочку «Выполнять эту программу от имени администратора» и нажимаем «ок».

Запуск от администратора из «Меню Пуск»

«Меню Пуск» — это просто набор ярлыков, который удобно структурирован. К «Меню Пуск» подходят оба описанных выше способа. Для разового запуска от имени администратора кликаем правой кнопкой мыши и выбираем «Запуск от администратора». Описанным выше способом можно настроить постоянный запуск от имени администратора.

Как запустить программу от имени (с правами) администратора в Windows

Иногда, для решения определенных задач пользователю персонального компьютера требуется открыть программу от имени администратора. Чаще всего к этому подводит какая-либо программа, которая выдает сообщение, что нет прав администратора для совершения определенных действий.

В большинстве случаев, входя с вою учетной записью Windows после запуска компьютера, мы даже не подозреваем, что имеем возможность работать под правами администратора. К примеру, ваша учетная запись имеет название Home, при включении компьютера вы автоматически или после ввода пароля входите в вашу учетная запись. Попав в свою учетку, вы можете осуществить запуск программ или командной строки с правами администратора.

Читать еще:  Установлено соединение с сетью Edge что это

Запуск программ от имени администратора

Запустить программу от имени администратора в windows 7/8/10 не составляет труда, для этого требуется кликнуть правой кнопкой мыши (ПКМ) по ярлыку приложения (например, на рабочем столе) и выбрать Запуск от имени администратора.

Всплывет сообщение: «Разрешить этому приложению вносить изменения на вашем устройстве?». Если вы доверяете программе, то выберите Да , – программа запуститься под правами администратора. Если нажать Нет , программа не откроется.

Если вам необходимо открыть программу с правами администратора в Пуске Windows 7, то необходимо выполнить следующие шаги: ПускВсе программы – кликаете по необходимой программе правой кнопкой, нажимаете Запуск от имени администратора.

В Windows 10 действия в Пуске немного отличаются. Пуск – в списке программ кликаете ПКМ по нужному вам приложению, выбираете ДополнительноЗапуск от имени администратора.

Командная строка от имени администратора

Запустить командную строку от имени администратора можно применяя те же способы, что описаны выше. ПускСлужебные-WindowsКомандная строка (ПКМ) – ДополнительноЗапуск от имени администратора.

Запуск командной строки с правами администратора можно инициировать еще одним простым способом. В Windows 10 в поиске возле Пуск введите cmd, по появившейся иконке командной строки кликаем ПКМ, выбираем Запуск от имени администратора.

Еще больше методов запуска cmd описывал в статье – Как открыть командную строку в Windows 10.

Как получить права администратора в Windows

Есть программы, которые постоянно приходится открывать под правами администратора, выше описанный метод считаю не совсем удобным. Чтобы не проделывать одно и тоже действие при открытии программы, рекомендую прописать права один раз.

Для этого кликаем по иконке программы ПКМ, выбираем Свойства.

В появившемся окне жмем на кнопку Дополнительно , в новом окне ставим галочку на против «Запуск от имени администратора», сохраняем нажав ОК .

Ну вот, пожалуй, и все, вы можете совершать запуск с правами администратора. Если остались вопросы, пишите в комментариях к статье.

Лучшее «Спасибо» — ваш репост

Запуск от имени администратора — что это означает

В интернете можно найти много статей, которые отвечают на вопрос КАК запустить программу от имени администратора, но в то же время, мало кто говорит о том, ЧТО ТАКОЕ запуск от имени администратора. В этой статье мы разберём, что означает функция «Запуск от имени администратора» , которая впервые появилась в Windows Vista.

Что такое «запуск от имени администратора»

Многие пользователи ошибочно считают, что функция «Запуск от имени администратора» якобы запускает исполняемый файл от имени встроенной учётной записи Администратор. Это полнейшее заблуждение. Вы можете отключить или даже удалить учётную запись Администратор и убедиться в том, что «Запуск от имени администратора» работать не перестанет. Виновата в этой путанице компания Майкрософт, которая намудрила с терминами в ОС Windows.

В Windows 2000, Windows XP и Windows 2003 любая учётная запись, входящая в группу «Администраторы» уже имела наивысшие привилегии в системе и повышать их было некуда. Но, начиная с Windows Vista, был введён новый уровень доступа — доступ с «повышением» прав (в английской терминологии — «elevation»). Теперь для выполнения некоторых операций в Windows НЕдостаточно того, что вы запустите программу, работая под административной учётной записью. Нужно вдобавок включать «повышение».

Запомните: «Запуск от имени администратора» — НЕ означает запуск от имени какой-то конкретной учётной записи. «Запуск от имени администратора» -это запуск программы с повышением прав, т.е. с разрешением на чтение и запись в системные области.

Итак, если вы работаете под учётной записью, которая входит в группу Администраторы, то при запросе повышения прав вы должны будете подтвердить повышение в окне UAC:

Если вы работаете под учётной записью ограниченного пользователя, вы должны будете ввести пароль от учётной записи, которая входит в группу Администраторы:

Чем отличается учётная запись «Администратор»

Локальная учётная запись, которая имеет имя «Администратор» , отличается от других только тем, что ей предоставляется повышение прав БЕЗ запроса UAC.

Зачем нужен запуск от имени администратора

Как известно, самое первое правило по борьбе с вредоносными программами — не работать под учётной записью с административными правами. Только, испокон веков, мало кто этим правилом пользуется. Все привыкли «сидеть под админом» и наслаждаться полными правами. Однако потом, когда компьютер заражается вирусом, редко кто винит себя. В том, что пользователь, сидя под админом с отключённым UAC, скачал под видом игры вредоносный исполняемый файл, сам запустил его с наивысшими правами и вывел систему из строя, виноват будет скорее «плохой антивирус».

Именно поэтому, в компании Майкрософт нашли компромиссное решение:

1) Понизили администраторов в правах. Теперь администратор по умолчанию использует маркер пользователя. Ведь для запуска веб-браузера или, скажем, Скайпа не нужно же обладать административными привилегиями.

2) А для случаев, когда наивысшие права действительно нужны, придумали режим повышения прав — так называемый запуск от имени администратора.

Теперь администратор является пользователем, пока не запросит повышения для выполнения какой-то отдельной задачи.

В качестве моста между режимами пользователя и администратора используется оснастка User Account Control (UAC). Суть её в следующем: когда для запуска приложения требуются наивысшие административные права, UAC выдаёт запрос на повышение права. А пользователь должен принять решение, запускать ли данную программу с наивысшими правами или нет. Подразумевается, что в случае запуска неизвестных и сомнительных файлов, пользователь должен отклонить запрос на повышение прав и тем самым воспрепятствовать запуску неизвестного файла.

Но большинство пользователей всячески стараются свести на нет и это преимущество, отключая UAC. А при отключённом Контроле Учётных Записей (UAC) повышение происходит без предупреждения. Фактически (за исключением некоторых случаев) отключив UAC, пользователь снова имеет доступ к наивысшим правам, чем подвергает риску свой компьютер и данные.

Читать еще:  Что значит смонтировать образ диска

Резюме: запуск от имени администратора нужен для временного повышения прав с целью выполнения определённой чётко осознаваемой операции.

Кто же виноват: пользователь или антивирус

В этой статье уместно будет снова повторить одну вещь, о которой мы часто упоминаем в других статьях.

Во-первых, не отключайте UAC. Возможно, это однажды поможет вам уберечь в сохранности ваши данные.

Включить контроль учётных записей можно зайдя в Панель управления => Учетные записи пользователей и семейная безопасность => Учетные записи пользователей => Изменение параметров контроля учётных записей:

Включённый UAC (рекомендуется):

Отключённый UAC (НЕ рекомендуется):

Более-менее продвинутый пользователь должен задуматься, если скачанная «картинка» или «музыка» запросит повышение прав, и отклонить запрос.

Во-вторых, никогда не запускайте файлы, происхождение которых вам не известно, и не скачивайте файлы с непроверенных сайтов.

Сейчас в интернете очень высокий процент сайтов, распространяющих мошенническое и вредоносное ПО. И самое коварное, что не все вредоносные программы являются вирусами.

Простой пример. Дядя Вася создаёт пакетный файл, который содержит команду очистки диска D:. Это вредоносный файл? Нет. Это просто набор команд для выполнения каких-то задач. Теперь представьте, что дядя Вася, переименовывает этот файл в «Рецепт Супа Харчо» и выкладывает на свой сайт. Что происходит дальше? Посетитель сайта скачивает рецепт, а получает форматирование диска. Вирусов нет. Антивирус молчит. Что произошло? Заражение? Нет. Произошёл ОБМАН. Что же делать теперь антивирусу? Блокировать любое действие пользователя, а вдруг оно необдуманное?

Если бы у пользователя был включён UAC, есть хотя бы доля вероятности, что пользователь задумался бы. Да, бесспорно, нашлись бы и те, кто не читая нажал бы «Да», чтобы назойливое окно побыстрее исчезло. Но вы же не собираетесь быть в числе таких вечных пострадавших с «плохими антивирусами» ?

Запуск от имени администратора любой программы

В операционной системе Windows при определенных ситуациях средства необходимо использовать с повышенными привилегиями. Так нужно из-за действий, приводящих к изменениям на системном уровне и обычным пользователям (не админам) это не нужно. В статье я расскажу про запуск от имени администратора любого приложения на компьютере.

Чтобы облегчить пользователям запуск программ от имени администратора я подготовил парочку методов.

Запуск от имени администратора с помощью контекстного меню

Контекстное меню вызывается правой кнопкой мышки. Жмём по любой программе мышкой и из контекстного меню нажимаем по опции «Запуск от имени администратора». Так открывается командная строка и прочая программа, где необходимы повышенные привилегии.

Использование сочетания Ctrl+Shift+Enter при поиске

Когда на рабочем столе или в меню Пуск нет какого-либо инструмента мы обращаемся к поиску. Любая версия Windows оснащена им, а в десятой он наиболее удобен. Пропишите какую-нибудь команду, например, cmd – командная строка. Выбрав результат одновременен зажимаем комбинацию Ctrl+Shift+Enter. Простой способ не так ли?

Дополнительные свойства ярлыка

Допустим, вас интересует вопрос, как запустить командную строку от имени администратора. Значок уже расположен на рабочем столе в качестве быстрого доступа, но вы не желаете всё время запускать контекстное меню. Эту проблемку решить можно.

Заходим в свойства ярлыка (правая кнопка мышки и Свойства) и идём в раздел «Дополнительно».

Откроются дополнительные параметры. Там отметьте галочкой параметр «Запуск от имени администратора». Теперь при обычном запуске программы она всегда откроется с повышенными правами.

Программы для запуска от имени администратора

Существует следующие программы: RunAs, AdmiLink, ExecAS.

Инструмент RunAs

Он является частью Windows, поэтому им можно пользоваться. Чтобы её запустить достаточно открыть командную строку и ввести следующую команду:

runas /user:ИмяПКИмяПользователя msconfig.exe

Скорее всего появится просьба о вводе пароля. Обязательно вводим.

Дальше должно появится окошко конфигурации системы. Вместо указанной утилиты используйте cmd.exe или прочие утилиты.

Давайте создадим ярлык на рабочем столе. Нажимаем правой кнопкой мышки на пустой области и выбираем «Ярлык». В качестве расположения прописываем ту самую команду:

runas /user:ИмяПКИмяПользователя msconfig.exe

Даем название ярлыку и сохраняем.

После запуска ярлыка откроется командная строка, где надо ввести пароль от учетной записи. При вводе правильных данных сразу же запуститься msconfig или утилита, которую вы выбрали.

При таком раскладе вы или люди, имеющие доступ к ПК, будут каждый раз вводить пароль. Этот момент решается добавлением в команду параметра /savecred, тогда команда будет такой:

runas /savecred /user:ИмяПКИмяПользователя msconfig.exe

Если вы думаете о безопасности, то подобные ярлыки с такой опцией лучше не использовать. Лучше каждый раз вводить пароль и не беспокоится, что какой-то нахал воспользуется средствами Windows без пароля в угоду себе и во вред вам.

Использование инструмента ExecAS

Запуск от имени администратора возможен программкой ExecAS. После запуска возникает окошко с предложением ввести информацию об учетной записи (логин и пароль), а еще имя программы и путь. После ввода данных жмём «Записать».

В окошке ExecAS появился наш подопытный кролик, Закройте программу и откройте заново. Сразу же откроется та программа, указанную нами в ExecAS. Чтобы добавить дополнительное приложение нужно в командной строке прописать ExecAS.exe /S. (При этом нужно находиться в каталоге с утилитой, к примеру, C:ExecAS).

Запустив ExecAS, добавляем еще какую-либо программку. Закрываем инструмент и опять запускаем. Появляется тоже самое окно. Но так нам не удобно, поэтому перейдем к созданию ярлыков:

Делаем два ярлыка с такими командами:

  • C:ExecASExecAS.exe 1
  • C:ExecASExecAS.exe 2

Числа 1 и 2 отвечают ща номер программы в ExecAS.

Запустив ярлыки, мы видим, что они открылись от имени администратора.

Использование утилиты AdmiLink

Указанная в заголовке утилита является консольной, и после инсталляции будет находиться в каталоге Windows.

Запускаем инструмент и видим вполне удобное окошко с русским интерфейсом, поэтому разобраться будет легко.

  • В первом поле вводим путь до файла, который хотим запускать;
  • Параметры командной строки во втором поле заполнять необязательно;
  • Третья строчка будет заполнена самостоятельно, если это не так, впишите С:windowssystem32
  • Режим отображение окна. В 4 строчке есть 2 параметра:
    • SHOW – стандартной запуск ПО с видимым окном;
    • HIDE – работа ПО в фоновом режиме;

Настраиваем параметры на вкладке Account:

  • В качестве имени домена пишем имя своего ПК, либо NetBios и test.lan;
  • Имя пользователя – можно выбрать, нажав на кнопку с тремя точками;
  • Пароль от учетной записи и подтвердить.
  • Введя все данные, нажмите кнопку «Тестировать».
Читать еще:  PFC активный или пассивный что лучше

Утилита проверит работоспособность указанной нами информации. Жмём любую клавишу в CMD.

После удачного теста нажмите кнопочку «Сгенерировать ключ запуска AdmiRun». Если этого не сделать, то ничего не будет работать.

  • Идём на вкладку «Link» и делаем следующее:
  • Имя ярлыка – называем любым именем;
  • Каталог – указываем, где будет расположен ярлык;
  • Картинка – выбираем изображение для ярлыка;
  • Жмём кнопку «Сгенерировать командную строку».
  • Теперь нажимаем большую кнопку «Создать Ярлык сейчас!».

Значок сразу же появится на рабочем столе или каталоге, который вы указали.

Пробуем запустить ярлык. Если всё удачно и программа запустилась от имени админа, то поздравляю. Иначе неверно выполнены действия на каком-то шаге.

Если зайти в свойства ярлыка и изменить программу в поле «Объект» на другую, то она попросту не запуститься. Это небольшая защита от вредоносов.

Планировщик заданий

Запустить программу от имени администратора, достаточно использованием инструмента «Планировщик заданий». Здесь есть один нюанс – если вы не админ, то воспользоваться им не удастся.

Введите в поиске всего два слова: «Планировщик заданий» и откройте результат. В окне справа выбираем пункт «Создать задачу».

Назовите её соответствующим именем, допустим, вы запускаете командную строку, тогда можно назвать CMD. Также ставим галку «Выполнить с наивысшими правами».

На вкладке «Действия» нажмите кнопочку «Создать».

Выберите действие (в нашем случае запуск программы). Нажмите «Обзор» и выберите запускаемую утилиту. Если вы запускаете командную строку, то путь будет таким: С:WindowsSystem32cmd.exe.Теперь нажимаем ОК.

На вкладе «Действия» появилась новая строчка. Отлично, можно нажать ОК.

Этап создания ярлыка

На рабочем столе делаем ярлык и указываем такую команду:

schtasks /run /tn имя_задачи_в_планировщике

имя_задачи_в_планировщике – это имя, которое вы дали в самом начале процесса создания задачи.

Ура, ярлык мы сделали, но это еще не всё. Перейдите в его свойства.

На вкладке «Ярлык» измените значок. Конечно, делать это вы не обязаны.

Дополнение к способу с планировщиком заданий

Для быстрого запуска множества программок, можно использовать утилиту Elevated Shortcut. Вы берёте ярлык или исполняемого файла и перетаскиваете на значок Elevated Shortcut.

Запуск программ из командной строки

Если открыть командную строку от имени администратора указанными выше способами, то запуск всех программ из CMD также позволит открывать их с повышенными правами.

Инструмент Elevate

Скачиваете эту утилиту отсюда и распаковываете. Дальше открываем командую строку и вводим такую команду:

Всё просто, не так ли? И командную строку можно обычным способом запускать, программа всё сделает сама.

Выводы

Мы рассмотрели кучу способов по запуску программ от имени администратора. Есть варианты, где требуется ввести пароль – это одно из безопасных решений, ведь каждый раз, когда мы вводим пароль, можно особо не бояться за потерю каких-то данных. Вирусные программы также не смогут запустить инструменты Windows таким способом.

Еще мы рассмотрели программы, позволяющие запускать программы с повышенными правами без пароля. Хоть это и удобно, но вирус или человек сможет запросто использовать программу в нехороших целях. Также вирусы способны поменять объект ярлыка на сторонний вредоносный ресурс или на программный код, который будет паразитировать в Windows. В целом очень о многих методах мы узнали, а какой использовать решать только вам. Всем удачи!

В чём отличие запуска программы от администратора – объясняем

Приветствую!

В некоторых руководствах и обзорах рекомендуется запускать стороннюю программу (утилиту) или штатные системные инструменты (командная строка и т.д.) от имени администратора. У вас мог возникнуть вопрос, смысл которого сводился бы к тому, зачем это нужно?

В конце концов, ранее без данной процедуры как-то обходились, и всё было хорошо.

Причины возникновения необходимости в запуске программ и утилит от имени администратора

Дело в том, что технологии не стоят на месте, а постоянно развиваются. Если раньше те-же компьютеры были доступны очень малому проценту людей и лишь для выполнения весьма ограниченных задач, то со временем они получили массовое развитие. Компьютерами стали владеть пользователи, которые обладали весьма базовыми знаниями в части работы с ним и уж тем более не были информированы о том, как эффективно оградить себя от самых разнообразных угроз, которых с каждым годом становилось всё больше.

Тогда-то разработчики операционные систем задумались над тем, как повысить безопасность пользователей и их данных.

Нововведения, призванные осуществить это, внедрялись по всем фронтам:

  • Поступательно упрощались «тонкие» системные настройки, на которые мог повлиять пользователь – включить, выключить, настроить.
  • В дистрибутив операционной системы был встроен штатный антивирус, из-за чего, кстати, сторонние разработчики весьма огорчились.
  • И самое главное, было введено жёсткое разграничение прав – даже будучи администраторам, в современных операционных системах всё равно требуется осуществлять запуск некоторых программ, утилит и штатных системных инструментов от имени администратора.

Современная концепция разработчика операционной системы такова: пользователь не должен иметь возможность серьёзно влиять на системные настройки, даже если формально владельцем (читай администратором) компьютера. Ровно тот же принцип действует и для программ.

В случае, если запускаемому приложению необходимо больше прав, то будет выводиться соответствующее предупреждение (так называемый UAC – контроль учётных записей пользователей).

Если же приложение не имеет возможности «запросить» таковое разрешение у системы, то оно априори запускается с ограниченными правами. Работая в этом режиме, приложение никак не может влиять на системные настройки, вносить в них какие либо изменения, добавить необходимые для работы модули и файлы в системную директорию операционной системы и т.п.

Системные инструменты также запускаются с ограниченными правами, и если вам необходимо внести какие то изменения, к примеру, отредактировать некоторые ключевые системные настройки в реестре, то запуск также должен быть произведён от имени администратора.

Надеюсь, что теперь не останется вопросов, почему в актуальных операционных системах администратор по фату тактовым не является и соответственно требуется прибегать к команде «запуска от имени администратора» тех или иных программ и системных утилит.

В свою очередь, Вы тоже можете нам очень помочь.

Просто поделитесь статьей в социальных сетях и мессенджерах с друзьями.

Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector