- Паляпшайце працу праграм без папярэджанняў з дапамогай запланаванай задачы і спалучэння клавіш для яе запуску.
- Выкарыстоўвайце стандартны ўліковы запіс і актыўную UAC, каб знізіць штодзённыя рызыкі.
- Актываваць і дэактываваць уліковы запіс адміністратара толькі ў мэтах абслугоўвання.
¿Як стварыць нябачныя цэтлікі, якія запускаюць праграмы ў рэжыме адміністратара без UAC? Калі вас раздражняе тое, што Windows пастаянна просіць павысіць правы доступу, або калі вы працуеце на працоўным стале, захламленым цэтлікамі, якія вы не можаце выдаліць, вось практычнае кіраўніцтва, якое дапаможа забіць двух зайцоў адным стрэлам: стварыце «Нябачныя» цэтлікі, якія запускаюць праграмы ад імя адміністратара без запытаў UAC І, заадно, даведайцеся, як кіраваць уліковымі запісамі і дазволамі ў Windows. Усё гэта з дапамогай правераных, бяспечных метадаў і без выкарыстання дзіўных хітрыкаў, якія могуць паставіць пад пагрозу ваш камп'ютар.
Мы пачнем з простага прыёму выкарыстання планавальніка задач для запуску інструментаў з павышанымі прывілеямі без уключэння кантролю ўліковых запісаў карыстальнікаў, а затым разгледзім... У чым розніца паміж стандартнымі ўліковымі запісамі і ўліковымі запісамі адміністратара? Як актываваць схаваны ўліковы запіс адміністратара? Як наладзіць кантроль уліковых запісаў (UAC)? і іншыя перадавыя метады, карысныя ў надзвычайных сітуацыях. Мы таксама дамо вам ідэі па вырашэнні праблем з карпаратыўнымі цэтлікамі, якія загрувашчваюць ваш працоўны стол, калі ў вас няма дазволу на іх выдаленне.
Запуск ад імя адміністратара і роля UAC
У Windows выкарыстоўваюцца як стандартныя, так і адміністратарскія ўліковыя запісы. Стандартныя ўліковыя запісы прызначаны для паўсядзённых задач і мінімізуюць рызыкі, у той час як адміністратарскія ўліковыя запісы могуць усталёўваць праграмнае забеспячэнне, змяняць налады сістэмы, змяняць рэестр або маніпуляваць файламі іншых карыстальнікаў. Вось чаму існуе кантроль уліковых запісаў карыстальнікаў (UAC); ён запытвае пацверджанне, калі нешта патрабуе павышаных правоў, каб прадухіліць непажаданыя змены. Са стандартным уліковым запісам, Запыт UAC з'яўляецца пры спробе выканаць дзеянні, якія ўплываюць на ўсю сістэму.З уліковым запісам адміністратара вы будзеце атрымліваць апавяшчэнні, калі праграма патрабуе павышэння правоў.
Microsoft рэкамендуе максімальна абмежаваць штодзённае выкарыстанне прывілеяваных уліковых запісаў. Прычына простая: Калі шкоднаснае праграмнае забеспячэнне ўвойдзе ў сістэму з выкарыстаннем уліковага запісу адміністратара, яно атрымае поўную свабоду дзеянняў. каб зрабіць крытычныя змены; калі вам патрэбныя інструкцыі па аднаўленні пашкоджанай сістэмы, звярніцеся да Кіраўніцтва па аднаўленні Windows пасля сур'ёзнай віруснай інфекцыі.
Кантроль уліковых запісаў карыстальнікаў (UAC) можна наладзіць. Увядзіце ў поле пошуку Windows «uac», перайдзіце ў раздзел «Змяніць параметры кантролю ўліковых запісаў карыстальнікаў», і вы ўбачыце чатыры ўзроўні: «Заўсёды паведамляць мне», «Паведамляць мне толькі тады, калі праграма спрабуе ўнесці змены», той жа варыянт без зацямнення працоўнага стала і «Ніколі не паведамляць мне». Апошні варыянт найменш рэкамендаваны, таму што, Калі вы не даведаецеся, што змяняецца, вы можаце трапіць у бяду. не разумеючы гэтага
Важна адзначыць, што хітрасць, якую вы ўбачыце ніжэй, не парушае бяспеку UAC. Каб рэалізаваць яе, вам трэба будзе толькі адзін раз аўтарызаваць стварэнне задачы з павышанымі прывілеямі. Пасля стварэння вы больш не будзеце бачыць апавяшчэнні пры запуску праграмы з цэтліка.І так, гэты метад таксама працуе ў Windows 7 і больш позніх версіях.
Нябачныя цэтлікі без UAC з дапамогай планавальніка задач
Ідэя геніяльная і эфектыўная: стварыць запланаваную задачу, якая запускае праграму з павышанымі прывілеямі, а затым запусціць гэту задачу з дапамогай цэтліка. Такім чынам, Пад'ём адбываецца ў межах задання (ужо зацверджана) І гэта спалучэнне клавіш не выклікае папярэджанне UAC. Давайце разгледзім працэс крок за крокам.
1) Стварыце задачу з павышанымі прывілеямі. Адкрыйце планавальнік задач з радка пошуку (проста ўвядзіце «задача» або «планавальнік»). У правай панэлі абярыце «Стварыць задачу» (не «Стварыць звычайную задачу»). Дайце ёй кароткую назву без прабелаў (напрыклад, RunRegedit). Пастаўце галачку ў полі «Запускаць з найвышэйшымі правамі». Гэта поле вельмі важнае, бо яно паведамляе праграме запускацца ад імя адміністратара без далейшага ўмяшання.
2) Вызначце дзеяннеНа ўкладцы «Дзеянні» націсніце «Новы» і выберыце «Запусціць праграму». Пакажыце шлях да выканальнага файла, які вы хочаце празрыста павялічыць. Пры неабходнасці дадайце аргументы і вызначце хатні каталог. Захоўвайце змены, націскаючы «ОК», пакуль не закрыеце акно задачы.
3) Праверце заданнеПстрыкніце правай кнопкай мышы на новай задачы і абярыце «Выканаць». Калі праграма адкрыецца належным чынам, усё гатова. Пры першым запуску можа спатрэбіцца запыт кантролю ўліковых запісаў карыстальнікаў (UAC), бо вы ўпершыню правяраеце задачу з павышанымі прывілеямі.
4) Стварыце ярлык, які запускае задачуНа працоўным стале пстрыкніце правай кнопкай мышы > Новы > Ярлык. У якасці месцазнаходжання ўвядзіце каманду для запуску задачы па назве з дапамогай SCHTASKS:
schtasks /run /tn "NombreDeTuTarea" Заменіце YourTaskName дакладнай назвай створанай вамі задачы.
Дайце назву спалучэнню клавіш і захавайце яго. Адгэтуль, калі вы будзеце выкарыстоўваць гэта спалучэнне клавіш, Праграма будзе працаваць ад імя адміністратара без запыту пацверджанняКаб удасканаліць яго, перайдзіце ва ўласцівасці ярлыка, на ўкладку «Ярлык» і ў раздзеле «Выканаць» абярыце «Згарнуць», каб кансоль SCHTASKS не была бачная. Затым націсніце «Змяніць значок» і знайдзіце значок выканальнага файла, які вы ствараеце; такім чынам, ярлык будзе гарманаваць з самой праграмай.
Гэты метад не перавызначае UAC і не стварае ўразлівасці. Гэта проста азначае, што пасля аднаразовага выканання працэсу рэгістрацыі задачы, Вы акуратна аўтаматызуеце хуткасны запускГэта выдатнае рашэнне для адміністрацыйных інструментаў, якімі вы часта карыстаецеся (рэдактары рэестра, пашыраныя кансолі, сеткавыя ўтыліты і г.д.).
Не магу выдаліць цэтлікі на працоўным стале? Ёсць опцыі, каб зрабіць іх нябачнымі
На камп'ютарах, якімі кіруюць ІТ-аддзелы, часта сустракаюцца цэтлікі, якія нельга выдаліць, бо яны знаходзяцца на агульнадаступным працоўным стале (C:\Users\Public\Desktop) або ствараюцца палітыкамі. Калі для іх выдалення патрабуецца пароль адміністратара, а ў вас яго няма, існуе некалькі карысных альтэрнатыў, каб яны не турбавалі вас, не чапаючы іх. Найбольш прамы спосаб — арганізаваць свой працоўны працэс з дапамогай панэляў запуску на панэлі задач або ў меню «Пуск», а пры жаданні... адключыць прагляд значкоў на працоўным стале (Пстрыкніце правай кнопкай мышы на працоўным стале > «Выгляд» > зніміце сцяжок «Паказваць значкі працоўнага стала»). Гэта радыкальна, бо хавае ўсе значкі, але пакідае фон чыстым. Калі на вашым камп'ютары таксама ўзнікаюць затрымкі пры адлюстраванні значкоў, вы можаце звярнуцца да рашэнняў для праблемы з загрузкай значкоў працоўнага стала.
Яшчэ адна ідэя — стварыць уласную тэчку (напрыклад, «Мае цэтлікі») і змяшчаць у яе толькі тое, чым вы сапраўды карыстаецеся. Затым вы можаце замацаваць гэту тэчку на панэлі задач або ператварыць яе ў панэль інструментаў. Такім чынам, ваша штодзённая праца будзе праходзіць без неабходнасці глядзець на працоўны стол, і нават калі карпаратыўныя цэтлікі ўсё яшчэ там, Яны не перашкаджаюць вашаму плыні і не засланяюць агляд.
Калі праблема ў тым, што пэўны ярлык заўсёды запускаецца ад імя адміністратара і, такім чынам, запускае кантроль уліковых запісаў карыстальнікаў (UAC), паспрабуйце змяніць зыходны выканальны файл: знайдзіце шлях да праграмы, перайдзіце ў Уласцівасці > укладка «Сумяшчальнасць» і зніміце сцяжок «Запускаць гэту праграму ад імя адміністратара». Калі сцяжок заблакаваны, уключыце яго, націсніце «ОК», вярніцеся ў сістэму і зніміце сцяжок; затым стварыце новы ярлык для гэтага EXE-файла. З дапамогай гэтага працэсу, Сцяг вышыні часта чысціцца што кароткі шлях цягнуўся.
Вядома, калі ваша карпаратыўнае асяроддзе забараняе змены з-за палітыкі, правільна звярнуцца ў ІТ-аддзел, каб яны маглі выдаліць або схаваць цэтлікі, якія не маюць ніякай каштоўнасці. Але калі гэта немагчыма, любая з гэтых стратэгій дапаможа вам падтрымліваць парадак на працоўным стале. без узнікнення канфліктаў дазволаў.
Аўтаматычны запуск праграм ад імя адміністратара (без праграміста)
Windows дазваляе ўказаць, што пэўная праграма павінна заўсёды запускацца ад імя адміністратара з яе цэтліка. Гэта не адключае кантроль уліковых запісаў карыстальнікаў (UAC), але пазбаўляе вас ад неабходнасці кожны раз звяртацца да пункта «Запуск ад імя адміністратара». Знайдзіце праграму ў меню «Пуск», абярыце «Дадаткова» > «Адкрыць размяшчэнне файла», пстрыкніце правай кнопкай мышы на атрыманым цэтліку і перайдзіце ў «Уласцівасці». У раздзеле «Цэтлік» націсніце «Дадаткова» і пастаўце галачку насупраць «Запуск ад імя адміністратара». Ад гэтага часу, Гэты ярлык заўсёды будзе пачынацца высока.
Гэты метад ідэальна падыходзіць, калі вы хочаце ўсталяваць толькі некалькі праграм і не супраць пацвердзіць кантроль уліковых запісаў карыстальнікаў (UAC). Калі вы не хочаце атрымліваць ніякіх апавяшчэнняў, то вам патрэбен падыход з планавальнікам задач, таму што Выдаляе дыялогавае акно UAC пры запуску падтрыманне сістэмы ў абароне.
Уліковыя запісы: стандартныя, адміністратарскія і найлепшыя практыкі
Кароткае напамін, каб пазбегнуць нечаканасцяў: уліковы запіс адміністратара можа ўсталёўваць і выдаляць праграмнае забеспячэнне і драйверы, змяняць налады сістэмы, атрымліваць доступ да ўсіх файлаў, змяняць іншыя ўліковыя запісы і рэдагаваць рэестр. Стандартны ўліковы запіс выкарыстоўвае большасць праграм, але не можа рабіць нічога, што ўплывае на сістэму, без дазволу. Для штодзённага выкарыстання найбольш бяспечным варыянтам з'яўляецца... працаваць са стандартным рахункам і павялічваць толькі пры неабходнасці.
Некалькі ключавых момантаў, якія варта памятаць: са стандартным уліковым запісам змены ўплываюць на ваш профіль, а не на ўсю каманду; з уліковым запісам адміністратара вы можаце ствараць або змяняць карыстальнікаў; са стандартным уліковым запісам у вас будзе запытаны пароль адміністратара для пэўных задач; і, перш за ўсё, Калі заражаны стандартны ўліковы запіс, шкода абмежаваная.У той жа час, маючы правы адміністратара, шкоднасныя праграмы могуць атрымаць поўную свабоду дзеянняў. Таму Microsoft прапануе абмежаваць доступ да адміністрацыйных правоў і, па магчымасці, адключыць ад Інтэрнэту.
Калі на вашым кампутары ёсць два ўліковыя запісы з правамі адміністратара (убудаваны і ваш уласны), пры ўваходзе ў сістэму можа з'явіцца запыт на націсканне Ctrl+Alt+Delete. Вы можаце паменшыць гэтую патрабаванне, запусціўшы «netplwiz» з Win+R, пераканаўшыся, што абодва ўліковыя запісы адлюстраваны, і зняўшы сцяжок «Патрабаваць ад карыстальнікаў націсканне Ctrl+Alt+Delete» ў дадатковых параметрах. Калі вам трэба вярнуцца да папярэдняга стану, Вы можаце зноў актываваць патрабаванне бяспекі паўтараючы гэтыя крокі.
Як актываваць і дэактываваць схаваны ўліковы запіс адміністратара
Windows мае ўбудаваны ўліковы запіс адміністратара, які па змаўчанні... Ён пастаўляецца з інваліднасцюКаб актываваць яго, адкрыйце камандны радок з правамі адміністратара (знайдзіце «cmd», пстрыкніце правай кнопкай мышы, «Запусціць ад імя адміністратара») і выканайце наступную каманду:
net user administrator /active:yes Запусціце гэта ў камандным радку з павышанымі правамі, каб актываваць яго.
Зрабіўшы гэта, пажадана усталяваць пароль для гэтага рахунку з:
net user administrator * Увядзіце свой пароль, калі будзе прапанавана.
Вы можаце праверыць, ці актыўны ён, у раздзеле «Панэль кіравання» > «Уліковыя запісы карыстальнікаў» > «Кіраванне іншым уліковым запісам». Калі ён вам больш не патрэбны, дэактывуйце яго з дапамогай:
net user administrator /active:no
Праца з гэтым інтэграваным уліковым запісам мае сэнс толькі для задач абслугоўвання або аднаўлення. На карпаратыўных або школьных кампутарах падумайце двойчы, перш чым уключаць яго. калі нешта шкоднаснае трапляе, калі UAC адключаны або мае шырокія прывілеіУплыў можа распаўсюджвацца не толькі на ваш ПК, але і на ўсю сетку.
Бяспечная налада UAC
У наладах UAC вы знойдзеце чатыры параметры. «Заўсёды паведамляць мне» папярэджвае вас аб любых зменах, зробленых праграмамі або карыстальнікамі; «Паведамляць мне толькі тады, калі праграма спрабуе ўнесці змены» — гэта збалансаваны варыянт для большасці карыстальнікаў; той жа варыянт, але без зацямнення працоўнага стала, прадухіляе візуальныя змены на экране; і «Ніколі не паведамляць мне» адключае апавяшчэнні. За выключэннем вельмі канкрэтных выпадкаў, Поўнае адключэнне UAC не рэкамендуеццатаму што гэты ўзровень абароны і бачнасці таго, што адбываецца, губляецца.
Калі вы карыстаецеся камп'ютарам сумесна з іншымі людзьмі, разумным рашэннем будзе падтрымліваць сярэдні/высокі ўзровень UAC і выкарыстоўваць стандартныя ўліковыя запісы. Такім чынам, калі вам сапраўды трэба будзе нешта ўсталяваць або змяніць палітыку, вы будзеце свядома павышаць гэтая аднаразовая працэдура і скончана.
Іншыя спосабы ўключэння ўліковага запісу адміністратара (пашыраныя)
Акрамя каманды «net user», існуюць карысныя адміністрацыйныя шляхі для спецыяльных сцэнарыяў. У прафесійным асяроддзі «Параметры бяспекі» дазваляюць уключыць або адключыць убудаваны ўліковы запіс адміністратара. Націсніце Win+R, увядзіце «secpol.msc» і перайдзіце ў Лакальныя палітыкі > Параметры бяспекі > Уліковыя запісы: Стан уліковага запісу адміністратара. Змяніце яго на «Уключана», прымяніце змены і перазапусціце кампутар. Каб адмяніць змены, паўтарыце працэс і выберыце «Адключана». Гэты метад зручны, калі вы ўжо працуеце з палітыкамі і Вам патрэбен цэнтралізаваны кантроль.
Вы таксама можаце выкарыстоўваць лакальную кансоль "Карыстальнікі і групы". Запусціце "lusrmgr.msc" з дыялогавага акна "Выканаць" або з каманднага радка. На ўкладцы "Карыстальнікі" адкрыйце "Адміністратар" і зніміце сцяжок "Адключаны ўліковы запіс". Націсніце "ОК". Гэтая кансоль недаступная ў некаторых версіях Windows, таму... Не здзіўляйцеся, калі не зможаце ім карыстацца ва ўсіх камандах.
У крайніх выпадках (калі сістэма не загружаецца або вы не можаце атрымаць доступ да каманднага радка з павышанымі правамі), дыск аднаўлення можа дапамагчы вам вырашыць праблемы, або вы можаце паспрабаваць Бяспечны рэжым з сеткай Гэта можа быць карыснай альтэрнатывай. Загрузіцеся з цэнтра, націсніце Shift+F10, каб адкрыць CMD, і выкарыстоўвайце гэту паслядоўнасць, каб часова замяніць экранную клавіятуру кансоллю:
d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exeПеразапусціць з shutdown –r –t 00Затым на галоўным экране націсніце значок спецыяльных магчымасцей і абярыце «Экранная клавіятура»: адкрыецца CMD. Запусціце. net user administrator /active:yesУвайдзіце ў сістэму з дапамогай гэтага ўліковага запісу, каб адрамантаваць неабходнае, а пасля завяршэння аднавіце арыгінальны файл osk.exe. Гэта экстраная хітрасць, якую варта выкарыстоўваць з асцярожнасцю. заўсёды вяртаючы сістэму ў нармальны стан калі скончыш.
Калі падыходзіць кожны метад?
Калі вы шукаеце зручнасці, заўсёды адкрываючы адзін і той жа інструмент з правамі адміністратара без вокнаў пацверджання, ідэальна падыдзе запланаваная задача з ярлыком. Калі вы аддаеце перавагу бачыць запыт кантролю ўліковых запісаў карыстальнікаў (UAC), але не хочаце кожны раз націскаць правай кнопкай мышы, абярыце «Запуск ад імя адміністратара» ў дадатковых параметрах ярлыка. Калі вам трэба аднавіць сістэму або падрабязна кіраваць карыстальнікамі, уключыце ўліковы запіс адміністратара па меры неабходнасці (а потым дэактываваць яго) — гэта правільны шлях.
У карпаратыўных асяроддзях перад змяненнем якіх-небудзь палітык пракансультуйцеся з ІТ-аддзелам. Часта цэтлікі, якія загрувашчваюць ваш працоўны стол, кіруюцца цэнтралізавана і ствараюцца зноў, нават калі вы іх выдаляеце. Арганізуйце сваё асяроддзе з дапамогай уласных пін-кодаў і панэляў запуску і не забывайце пра бяспеку. Менш прывілеяў у паўсядзённым жыцці азначае менш рызык.
Нарэшце, практычная парада: пры стварэнні задачы з павышанымі правамі выкарыстоўвайце простыя назвы без прабелаў (напрыклад, AdminTool або RunRegedit) і не забудзьцеся ўставіць іх дакладна так, як яны ёсць, у каманду SCHTASKS. Для яшчэ больш дыскрэтных спалучэнняў клавіш змесціце ярлык у «Выканаць: згорнута» і змяніце яго значок на значок сапраўднага прыкладання. З улікам гэтых двух дэталяў, Доступ выглядае як звычайнае прыкладанне І ніхто не заўважае, што за ўсім гэтым хаваецца задача, якая выконваецца з прывілеямі.
Ачысціня працоўнага стала і аптымізацыя працоўнага працэсу цалкам сумяшчальныя з бяспекай: выкарыстоўвайце стандартныя ўліковыя запісы, наладжвайце Кантроль уліковых запісаў на канфідэнцыйным узроўні і звяртайцеся да задач высокага ўзроўню для вашых адміністрацыйных інструментаў. Такім чынам, у вас будзе «Нябачныя» цэтлікі, якія не турбуюць вас апавяшчэнняміЦіхі працоўны стол і поўны кантроль над тым, калі і як павышаюцца правы доступу на вашым кампутары.
Захапляўся тэхнікай з малых гадоў. Мне падабаецца быць у курсе падзей у сектары і, перш за ўсё, паведамляць пра гэта. Вось чаму я шмат гадоў займаюся камунікацыяй на вэб-сайтах тэхналогій і відэагульняў. Вы можаце знайсці, як я пішу пра Android, Windows, MacOS, iOS, Nintendo або любую іншую сумежную тэму, якая прыйдзе вам на розум.