Что значит запустить программу. Как открыть файл от имени администратора
Для работы некоторых программ и для запуска определенных команд требуются права администратора. Windows 7 и Windows 8 предлагают несколько способов, которые вы можете использовать для этого. Я нашел 5 способов, а если вы знаете другие, поделитесь ими с нами в комментариях ниже.
Как запускать программы от имени администратора с начального экрана в Windows 8
Найдите ярлык программы, которую вы хотите запустить и щелкните правой кнопкой мыши на нем. Это вызовет контекстное меню в нижней части экрана.
В числе опций контекстного меню кнопка с названием «Запуск от имени администратора». Нажмите на эту кнопку и выбранная программа будет запущена. Если вы попытаетесь запустить приложение из-под учетной записи без прав администратора, вам будет предложено ввести пароль администратора. Если вы не укажите пароль, программа не будет запущена.
Приложения, установленные из Windows Store, нельзя запустить с правами администратора. Только настольные программы могут работать с такими привилегиями.
Как запускать программы от имени администратора с рабочего стола или в проводнике
Если в находитесь на рабочем столе или в проводнике (в Windows 8 или 7), существует еще один способ запустить любую программу с правами администратора.
Во-первых, найдите программу (это может быть исполняемый файл или ярлык), которую вы хотите запустить. Затем нажмите правой кнопкой мыши и выберете «Запуск от имени администратора».
Как сделать, чтобы программа всегда запускалась с правами администратора
Что делать, если нужно, чтобы программа всегда запускалась от имени администратора? Выход есть.
Найдите программу, которую вы хотите запустить (опять же, это может быть ярлык или исполняемый файл). Нажмите правой кнопкой мыши, чтобы открыть контекстное меню и выберете пункт «Свойства».
В окне «Свойства» перейдите на вкладку «Совместимость». В нижней части активируйте опцию «Выполнять эту программу от имени администратора» и нажмите на кнопку OK.
После применения этого параметра программа всегда будет запускаться от имени администратора.
Вышеупомянутый способ подходит как для ярлыков программ, так и для исполняемых файлов. Но в свойствах ярлыков есть еще одна опция, позволяющая сделать, так чтобы программа всегда запускалась от имени администратора.
В окне свойств ярлыка, на вкладке «Ярлык», нажмите на кнопку «Дополнительно».
Активируйте опцию «Запуск от имени администратора» и нажмите на кнопку OK. Затем еще раз нажмите на кнопку OK в окне «Свойства».
Заключение
Отличного Вам дня!
Попробуйте распаковать файл с расширением ZIP в папке Program Files – на вас сразу обрушится вал предупреждений и запретов. Ну и как тогда открыть файл ZIP в Windows 7 (или в Windows Vista) от имени администратора? Или, скажем по другому: как вообще открыть любой файл в системе от имени администратора? Сделать это совсем несложно. Немного магии, системного реестра и трюк готов.
В первую очередь, запускаем программу Редактор реестра (откройте меню Пуск и введите в поле поиска команду regedit.exe ). В открывшемся окне перейдите к следующей ветке:
HKEY_CLASSES_ROOT\.zip
Обратите внимание на значение ключа (По умолчанию)
. Как видите, в качестве программы по умолчанию, открывающей файлы с расширением ZIP, указана всеми нами любимая программа WinRAR (значение WinRAR.ZIP
). Теперь нам надо перейти в ветку реестра, в которой находится именно этот ключ (просто прокрутите мышью список или нажмите
HKEY_CLASSES_ROOT\WinRAR.ZIP\shell\open\command
(Вам нужен раздел WinRAR.ZIP, не раздел WinRAR, не перепутайте!)
Далее требуется экспортировать раздел shell\open\command в раздел \shell\runas\command . Для этого щелкните на разделе command правой кнопкой мыши и выберите команду Экспортировать .
В результате мы получим файл с расширением.REG. Открываем его текстовым редактором и меняем значение open на runas (см. рисунок):
Сохраните файл. Затем дважды на нем щелкните и внесенные нами изменения будут записаны в системном реестре. Теперь, как видите. раздел open будет соответствовать разделу runas :
Запуск приложения с правами администратора и без выдачи сообщения при включенном UAC (Windows 7)
- Чулан *
Навеяно статьей . Я прочитал комментарии и мне захотелось описать здесь возможность запуска доверенного приложения с правами администратора при включенном UAC. Данная технология действительно хороший шаг компании Майкрософт к безопасности использования компьютера пользователем, однако пользователь может часто использовать неподписанные приложения которым сам доверяет, что приводит к постоянным выдачам сообщения системы UAC и дальнейшему раздражению пользователя. Как запускать приложения с правами администратора и без выдачи сообщения от UAC я рассмотрю на примере использования FAR Manager, который мне необходим по работе.
Итак, для начала необходимо зайти в планировщик заданий
«Пуск - Все программы - Стандартные - Служебные - Планировщик заданий» (Start - All Programs - Accessories - System Tools - Task Scheduler)
и «Создать задачу» (Create task). В появившемся окне задаем «Имя» (Name), (к примеру, FAR) задачи и устанавливаем флажок на опции «Выполнять с наивысшими правами» (Run with highest privileges).
Далее переходим на вкладку «Действия» (Actions) и жмем кнопку «Создать» (New) для настройки запускаемой программы.
В поле «Программа или сценарий» (Program/script) с помощью кнопки «Обзор» (Browse) указываем местоположение необходимого нам запускаемого файла и нажимаем кнопку «Открыть» (Open). Далее нажимаем два раза кнопки ОК.
Таким образом, у нас появилось задание с высокими привелегиями на запуск от имени администратора. Теперь необходимо создать ярлык для запуска этого задания.
Создаем ярлык на рабочем столе и в поле «Расположение объекта» (Target) вводим schtasks /run /tn FAR (если же имя задачи было из нескольких слов разделенных пробелами, необходимо имя задачи в ярлыке указать в «двойных кавычках»). Жмем «Далее» (Next), задаемя имя ярлыка (лучше всего чтобы оно совпадало с названием программы) и жмем кнопку ОК. Далее можно зайти в свойства этого ярлыка и назначить ему иконку от программы. Минус данного метода состоит в том, что таким образом можно запустить всего одну копию программы. Чтобы сделать две копии, необходимо будет прописать еще одно задание в планировщике с другим именем, но по той же системе и так же сделать на него ярлык.
Теги: Windows 7, UAC, Task scheduler, запуск приложений
Операционная система Windows может накладывать на прикладные программы различные ограничения по своему усмотрению, а также в соответствии с настройкой политики текущей учётной записи Windows. Особенно это касается Интернет-ориентированного ПО, коим является программный комплекс SocialKit. О предпринятых защитных мерах операционная система не сообщает, однако, в ходе работы с программой это может приводить к различным ошибкам. Как правило, эти ошибки будут связаны с тем, что у программы нет доступа к тем или иным аппаратным или программным ресурсам. Например, запрет на создание и изменение файлов в папках, вплоть до запрета выхода в Интернет.
SocialKit не передаёт никакие личные данные пользователей при работе никуда, кроме как непосредственно на сервера Instagram и только в необходимых случаях. Например, при авторизации Instagram-аккаунта. Мы гарантируем конфиденациальность при работе с SocialKit, отсутствие шпионского и вредоносного кода в дистрибутиве при условии, что он скачан с нашего официального сайта socialkit.ru . Потому мы смело рекомендуем давать программе больше прав доступа, чтобы это не мешало комфортной работе.
В инструкции по установке есть пункт, в котором указано, что после установки программы нужно в свойствах ярлыка для запуска SocialKit на Рабочем столе (он создаётся при установке автоматически) дать программе права Администратора. Т.к. установка программного комплекса - это достаточно простая операция, то большая часть клиентов не читает инструкцию и, соответственно, пропускают пункт о правах Администратора.
Если вы тоже упустили этот момент при установке нашего ПО, то можно выполнить все необходимые действия по настройке прав доступа в любой удобный момент и после установки.
Сущестует два простых способа выдать программе права Администратора:
1. Единожды при запуске программы. Для этого нужно открыть папку, куда установлен программный комплекс SocialKit (по умолчанию это путь: "C:\Program Files (x86)\SocialKit Pro "), найти исполняемый файл "SocialKit.exe ", нажать на нём правой кнопкой мыши и в контекстном меню выбрать "Запуск от имени Администратора ", как показано на скриншоте.
Учтите, что при таком подходе программа запустится с правами Администратора один раз. Если при следующем запуске вы запустите её двойным кликом, то программа запустится с правами по умолчанию.
2. Изменить права по умолчанию. Этот подход рекомендуется во время первой установки, т.к. позволяет один раз настроить права запуска для программы и больше к этому вопросу не возвращаться. Если вы запускаете программу с ярлыка на Рабочем столе, то можно изменить права запуска по умолчанию в свойствах ярлыка. Если вы запускаете программу из папки установки двойным кликом на исполняемом файле "SocialKit.exe ", то можно изменить права запуска по умолчанию в свойствах этого файла. Для этого перейдти к ярлыку на Рабочем столе или к исполняемому файлу "SocialKit.exe " в папке, куда устанавливался программный комплекс, нажмите на нём правой кнопкой мыши и в контекстном меню выберите пункт "Свойства ", как показано на скриншоте ниже.
Открытие свойств ярлыка на Рабочем столе
Открытие свойств ярлыка в папке, куда установлена программа
В открывшемся диалоговом окне перейдите на закладку "Совместимость " и установите отметку в пункте "Выполнять эту программу от имени Администратора ", как показано ниже на скриншоте.
После этого программа всегда будет запускаться с правами Администратора.
КОНТРОЛЬ УЧЁТНЫХ ЗАПИСЕЙ ПОЛЬЗОВАТЕЛЕЙ
Если на вашем ПК также активирован контроль учётных записей пользователей (UAC) - а по умолчанию таким образом настроена каждая версия Windows старше Windows 7, то запуску программы каждый раз будет предшествовать дополнительный диалог, как показано ниже на скриншоте.
В разных версиях Windows, начиная с Windows 7, визуально это уведомление может выглядеть по-разному, но суть везде одна. Если вас это не особо раздражает, то можно нажимать "Да ", после чего запуск SocialKit будет продолжен.
Показ этого диалога можно отключить в панели управления Windows в блоке настройки учётных записей пользователей или нажатием на ссылку "Настройка выдачи тиаких уведомлений ".
В открывшемся диалоге можно переместить ползунок вниз к пункту "Никогда не уведомлять " и нажать "ОК ".
ВАЖНО! Проделанные изменения в блоке настройки параметров управления учётными записями пользователей будут распространяться не только на SocialKit, но и на все остальные программы. Если вы не уверены в безопасности используемого ПО, то лучше эти настройки не изменять.
Доброго времени суток уважаемый посетитель. В сегодняшней статье я предлагаю тебе рассмотреть ни как обычно установку и конфигурирование серверов и клиентских станций с самого начала, а обычные будни системного администратора. А рассматривать мы будем запуск определенного приложения из-под имени администратора, рассмотрим какие существуют решения и чем они отличаются. Причиной, по которой администраторы сталкиваются с этой проблемой довольна проста, в нашей практикте ит-аутсорсинга , мы довольно часто сталкиваемся с ситуацией, когда приложение (особенно отечественных разработчиков) не ориентированно на UAC, а почему так, спросите у разработчиков приложения. Тестировать будем в виртуальной среде Hyper-V на виртуальной машине второго поколения с ОС Windows 8.1.
Разнообразие присутствует
Рассматривать мы будем три утилиты:
RunAs - запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись. Эта утилита не является сторонней, она входит в поставку ОС Windows. Справка по утилите runas /?
Тестировать будем на встроенной утилите msconfig.exe, которая входит в ОС Windows. Запуск этой утилиты осуществляется только с учетной записи имеющие права администратора.
ВНИМАНИЕ! Запуск утилиты будет осуществляется из-под учетной записи доменного администратора. В реалии не рекомендуется этого делать, лучше создать отдельную учетную запись для подобных моментов.
Итак, попробуем воспользоваться устроенной утилитой RunAs, для этого запустим командную строку и напишем следующее
.jpg)
Попрошу заметить, что вводимый пароль не будет отображаться
.jpg)
После удачного ввода пароля и имени учетной записи, откроется окно msconfig.exe
.jpg)
Теперь создадим ярлык для запуска msconfig.exe из-под учетной записи администратора.
.jpg)
.jpg)
После удачного ввода пароля запустится уже известный msconfig.exe.
Вопрос напрашивается сам собой, позволит ли администратор, пользователю знать пароль от учетной записи имеющей права администратора, имя от которого легко посмотреть в свойствах ярлыка?
И еще, пароль при запуске ярлыка нужно будет вводить каждый раз, что не удобно для пользователя, если вы заходите облегчить жизнь ему, использовав параметр «/savecred», то вы создадите огромную дыру в системе безопасности.
Вот пример для создания огромной дырки:
Вы захотели облегчить жизнь пользователю, добавляем параметр «/savecred»
.jpg)
Запускаем ярлык и вводим пароль, при первом запуске утилита предлагает ввести пароль
.jpg)
Вводим пароль и говорим прощай! При повторном запуске утилита не будет требовать пароль, а точнее она теперь вообще не будет его требовать, вы подумаете «Ну и что!». А давайте попробуем в свойствах ярлыка изменить запускаемую утилиту, например, на cmd.exe.
.jpg)
Пытаемся запустить и ….
.jpg)
«Мать твою! Он только что почистил arp-кэш». Я думаю если вы используете «/savecred», то вы вряд ли знаете, что такое arp-кэш и что для его очистки нужны права администратора.
Утилита ExecAs предназначена для запуска любых программ с правами, отличными от прав текущего пользователя. Можно применять для запуска программы Locker с правами администратора из-под ограниченной учетной записи. Это позволяет запретить операторам доступ к файлам базы данных программы Locker и вообще к запуску любых нежелательных программ кроме Locker-a.
ExecAs очень простая утилита, с которой сможет работать даже школьник.
Положительной чертой является ее простота.
Отрицательной чертой является отсутствие работы с доменными учетными записями.
Итак, после создания локальной ученой записи с ограниченными правами и учетной записи с права администратора, запустим ExecAs.
.jpg)
При первом запуске, приложение сразу предлагает ввести имя учетной записи и пароль, а также указать путь до приложения которое нужно запустить. Будем запускать cmd.exe о имени локального администратора. Попрошу заметить, что вводимая учетная запись указывается без имени машины. Для добавления приложения нажимаем на значок папки, который находится в конце строки «Программа».
.jpg)
Нажимаем «Записать». Наше приложение будет под номером 1.
(1).jpg)
Закрываем ExecAs и снова запускаем.
.jpg)
Как мы видим, cmd.exe сразу запустилось при запуске ExecAs. Дело в том, что если у вас одно приложение в списке запускаемых приложений в ExecAs, то это приложение будет сразу запускаться, это довольно хорошо, но если у вас к примеру, больше одного приложения?
Открываем cmd, переходим в каталог с приложением ExecAs, и запускаем его с параметром ниже
.jpg)
Теперь мы можем добавить еще одно приложение, к примеру калькулятор
.jpg)
Теперь если мы закроем и откроем ExecAs, мы увидим окно выше, этого не должно произойти. Для этого есть параметр NN – номер запускаемой программы.
Создадим два ярлыка, один для запуска cmd, другой для калькулятора.
.jpg)
.jpg)
Запускаем оба ярлыка
.jpg)
Не забываем про номер программы, который можно изменять при добавлении запускаемой программы, и который можно посмотреть в списке запускаемых программ.
AdmiLink
AdmiLink - утилита, при помощи которой Администратор может создать ярлык, дающий возможность пользователям с ограниченными правами запускать конкретную (без возможности подмены!) программу с правами Администратора (или любого другого пользователя) без (интерактивного) ввода пароля.
Типичным применением программы AdmiLink является администрирование защищенных систем, в которых пользователь работает в основном под своей ограниченной учетной записью, и только отдельные, строго ограниченные Администратором функции запускает под Администратором, не зная его пароля и не имея возможности запускать другие, несанкционированные программы.
Другим типичным примером является использование AdmiLink для запуска потенциально опасных программ, например, Web браузера, с пониженными правами без ввода пароля. Так, чтобы избежать заражения машины вирусом, можно запускать Web браузер под учетной записью ограниченного пользователя, что резко снижает вероятность повреждения системы. Чтобы не вводить каждый раз пароль ограниченного пользователя, на Рабочем Столе можно сделать ярлык для запуска Web браузера под ограниченным пользователем.
Как работает AdmiLink
В состав пакета входит две программы: AdmiRun и AdmiLink.
AdmiRun - простая консольная задачка, которая умеет только одно - запускать другие программы от имени Администратора (или любого другого пользователя). При инсталляции AdmiRun копируется в каталог Windows, чтобы быть доступной в любом каталоге. AdmiRun может работать как в пакетном режиме (в командных файлах), так и для интерактивного запуска программ (через ярлык на Рабочем столе). Формат вызова можно получить, набрав AdmiRun /? Разумеется, для запуска программ от имени Администратора нужно знать пароль. С другой стороны, из соображений безопасности открыто передавать пароль нельзя, иначе вся система защиты лишается смысла. Выход состоит в передаче зашифрованной учетной записи (учетная запись = пользователь + домен + пароль). Учетную запись AdmiRun получает демонстративно открыто, через командную строку, однако понять из нее ничего нельзя - учетная запись передается как зашифрованнный ключ. Ключ привязан к конкретному исполняемому файлу, без этого файла AdmiRun просто не сможет расшифровать учетную запись. Поэтому если пользователь попробует запустить другую программу с таким же ключем, он потерпит неудачу. Более того, для того, чтобы сделать жизнь хакеров повеселее, ключи генерируются с использованием случайных чисел и никогда не повторяются.
Итак, после установки AdmiLink, советую при установке убрать галочку с создания всех ярлыков и запускать утилиту только с каталога где она установлена, запускам AdmiLink.
.jpg)
1) В поле «Задать имя исполняемого файла интересующей программы» укажем путь, нажав на значок дискеты. В нашем случае это будет cmd.exe
.jpg)
2) Поле «Задать командную строку для исполняемого файла» оставим пустым.
Этот шаг необязателен, если параметры отсутствуют. Кроме того, имейте в виду, что можно указать привязку шифрования учетной записи к командной строке, чтобы нельзя было получить права Администратора, подменив параметры командной строки в ярлыке.
Например, делая ярлык c:\windows\system32\control.exe timedate.cpl для коррекции системного времени, не забудьте привязать шифрование к командной строке, иначе, отредактировав ярлык, можно будет запустить, например, c:\windows\system32\control.exe nusrmgr.cpl и получить доступ к управлению пользователями, что совсем нехорошо.
3) Поле «Задать стартовый каталог запускаемой программы…» обычно заполняется автоматически
4) Задать режим отображения окна программы.
- SHOW - запускать программу, видимую на экране. Это обычный режим для интерактивных программ.
- HIDE - запускать программу, не видимую на экране. Это режим для служебных программ, работающих в фоновом режиме.
Переходим на вкладку «Accout»
5) В поле «Имя домена» указываем NetBios имя или полное имя домена, в нашем случае test.lan.
.jpg)
6) В поле «Имя пользователя» можем вписать Администратор или нажать «…» для выбора учетной записи.
7) Вводим пароль и его подтверждение и жмем «Тестировать».
.jpg)
Нажимаем любую клавишу. Если появилось сообщение «Account is good to use» значит все хорошо и идем дальше.
8) Жмем «Сгенерировать ключ запуска AdmiRun», без этого ключа запуск приложения пройдет неудачно.
.jpg)
9) Переходим на вкладку «Link» и задаем имя ярлыку
.jpg)
10) Задаем каталог, и не забываем про ту учетную запись из-под которой запущен AdmiLink
11) Задать файл и индекс картинки для ярлыка. Обычно это поле заполняется автоматически. По умолчанию предполагается, что картинка берется из исполняемого файла программы с индексом 0.
12) Нажимаем «Сгенерировать командную строку» и видим волшебную абракадабру
.jpg)
13) Жмем «Создать ярлык сейчас»
.jpg)
После нажатия на «Создать ярлык сейчас» создается ярлык и сбрасываются все поля.
Запускаем ярлык
.jpg)
Попробуем изменить запускаемую программу в свойствах ярлыка, например, на калькулятор
.jpg)
Попытаемся запустить ярлык
.jpg)
Попрошу заметить, что привязка к MAC, IP и командной строке не производилась.
К заключению. Не забывайте, что в запущенной программе с правами администратора, можно открыть вкладку «Файл» если она конечно есть и делать с ОС все что угодно. Это уже проблемы безопасности скорее ОС, так что будьте осторожны.
Все, люди, мир Вам!
Статьи по теме
