Scorciatoie invisibili: esegui le app come amministratore senza UAC

¿Come creare collegamenti invisibili che eseguono le app in modalità amministratore senza UAC? Se sei infastidito dal fatto che Windows chieda costantemente di elevare i permessi, o se lavori con un desktop pieno di collegamenti che non puoi rimuovere, ecco una guida pratica per prendere due piccioni con una fava: crea Collegamenti "invisibili" che avviano le app come amministratore senza richieste UAC E, già che ci sei, impara a gestire account e permessi in Windows. Tutto questo con metodi collaudati e sicuri, senza ricorrere a strani trucchi che potrebbero compromettere il tuo computer.

Inizieremo con un semplice trucco che utilizza Task Scheduler per eseguire strumenti con privilegi elevati senza attivare il Controllo dell'account utente, quindi esamineremo Qual è la differenza tra account standard e account amministratore? Come si attiva l'account amministratore nascosto? Come si configura l'UAC? e altri metodi avanzati utili in caso di emergenza. Ti forniremo anche spunti per gestire le scorciatoie aziendali che affollano il tuo desktop quando non hai l'autorizzazione per eliminarle.

Esecuzione come amministratore e ruolo di UAC

Windows utilizza sia account standard che account amministratore. Gli account standard sono dedicati alle attività quotidiane e riducono al minimo i rischi, mentre gli account amministratore possono installare software, modificare le impostazioni di sistema, modificare il registro o manipolare i file di altri utenti. Ecco perché esiste il Controllo dell'account utente (UAC): richiede conferma quando qualcosa richiede privilegi elevati per impedire modifiche indesiderate. Con un account standard, Il prompt UAC viene visualizzato quando si tenta di eseguire azioni che interessano l'intero sistema.Con un account amministratore, riceverai notifiche quando un programma richiede l'elevazione.

Microsoft consiglia di limitare il più possibile l'uso quotidiano degli account privilegiati. Il motivo è semplice: Se il malware entra utilizzando un account amministratore, avrà carta bianca. per apportare modifiche critiche; se hai bisogno di istruzioni per ripristinare un sistema interessato, consulta il Guida alla riparazione di Windows dopo un virus grave.

Il Controllo dell'account utente (UAC) è configurabile. Dalla casella di ricerca di Windows, digita "uac", vai su "Modifica impostazioni Controllo account utente" e vedrai quattro livelli: "Avvisami sempre", "Avvisami solo quando un'applicazione tenta di apportare modifiche", la stessa opzione senza oscurare il desktop e "Non avvisarmi mai". Quest'ultima è la meno consigliabile perché: Se non scopri cosa sta cambiando, potresti avere dei problemi. senza rendersene conto.

È importante notare che il trucco che vedremo di seguito non viola la sicurezza UAC. Per implementarlo, sarà necessario autorizzare la creazione dell'attività elevata solo una volta. Una volta creata, non vedrai più notifiche quando avvii l'app dal collegamento.E sì, questo metodo funziona anche su Windows 7 e versioni successive.

Collegamenti invisibili senza UAC tramite Task Scheduler

L'idea è ingegnosa ed efficace: creare un'attività pianificata che esegua l'applicazione con privilegi elevati e poi avviarla da un collegamento. In questo modo, L'ascensore avviene all'interno del compito (già approvato) E la scorciatoia non attiva l'avviso UAC. Esaminiamo il processo passo dopo passo.

1) Creare l'attività elevata. Apri Utilità di pianificazione dalla barra di ricerca (digita semplicemente "attività" o "pianificatore"). Nel pannello di destra, seleziona "Crea attività" (non "Crea attività di base"). Assegnale un nome breve senza spazi (ad esempio, EseguiRegedit). Seleziona la casella "Esegui con i privilegi più elevati". Questa casella è fondamentale perché indica all'app di avviarsi come amministratore senza ulteriori interventi.

2) Definire l'azioneNella scheda "Azioni", fai clic su "Nuovo" e seleziona "Avvia un programma". Specifica il percorso dell'eseguibile che desideri elevare in modo trasparente. Se necessario, aggiungi argomenti e definisci la directory home. Salva facendo clic su "OK" fino a chiudere la finestra dell'attività.

3) Testare il compitoFai clic con il pulsante destro del mouse sulla nuova attività e seleziona "Esegui". Se l'applicazione si apre come previsto, sei a posto. Questo primo avvio potrebbe richiedere una richiesta di Controllo Account Utente (UAC) perché stai convalidando l'attività con privilegi elevati per la prima volta.

4) Crea il collegamento che avvia l'attivitàSul desktop, fai clic con il pulsante destro del mouse > Nuovo > Collegamento. Per la posizione, inserisci il comando per avviare l'attività in base al nome utilizzando SCHTASKS:

schtasks /run /tn "NombreDeTuTarea" Sostituisci YourTaskName con il nome esatto dell'attività che hai creato.

Assegna un nome alla scorciatoia e salvala. D'ora in poi, quando utilizzerai quella scorciatoia, L'app verrà eseguita come amministratore senza chiedere confermaPer perfezionarlo, vai alle Proprietà del collegamento, alla scheda "Collegamento" e, in "Esegui", seleziona "Ridotto a icona" in modo che la console SCHTASKS non sia visibile. Quindi fai clic su "Cambia icona" e trova l'icona dell'eseguibile che stai elevando; in questo modo, il collegamento si fonderà con l'app vera e propria.

Questo metodo non sovrascrive l'UAC né crea vulnerabilità. Significa semplicemente che, dopo aver eseguito una volta il processo per registrare l'attività, Automatizzi l'avvio ad alta velocità in modo pulitoÈ un'ottima soluzione per gli strumenti amministrativi che usi spesso (editor del registro, console avanzate, utilità di rete, ecc.).

Non riesci a eliminare i collegamenti sul desktop? Opzioni per renderli invisibili

Sui computer gestiti dall'IT, è comune trovare collegamenti che non è possibile eliminare perché risiedono sul desktop pubblico (C:\Utenti\Pubblico\Desktop) o vengono ricreati dai criteri. Se per eliminarli è necessaria una password di amministratore e non la si possiede, esistono diverse alternative utili per evitare che diano fastidio senza toccarli. La soluzione più diretta è organizzare il flusso di lavoro con launcher sulla barra delle applicazioni o nel menu Start e, se si preferisce, disabilita la visualizzazione delle icone sul desktop (Fai clic con il pulsante destro del mouse sul desktop > "Visualizza" > deseleziona "Mostra icone del desktop"). È drastico, perché nasconde tutte le icone, ma lascia lo sfondo pulito. Se il tuo computer riscontra anche ritardi nella visualizzazione delle icone, puoi consultare le soluzioni per problemi nel caricamento delle icone del desktop.

Un'altra idea è quella di creare una cartella personalizzata (ad esempio, "Collegamenti") e inserirvi solo gli elementi che si utilizzano effettivamente. È quindi possibile aggiungere la cartella alla barra delle applicazioni o trasformarla in una barra degli strumenti. In questo modo, il lavoro quotidiano può essere svolto senza dover guardare il desktop e, anche se i collegamenti aziendali sono ancora presenti, Non interrompono il tuo flusso né ingombrano la tua vista.

Se il problema è che un collegamento specifico viene sempre eseguito come amministratore e quindi attiva il Controllo Account Utente (UAC), prova a modificare l'eseguibile di origine: individua il percorso del programma, vai su Proprietà > scheda "Compatibilità" e deseleziona "Esegui questo programma come amministratore". Se la casella è bloccata, attivala, fai clic su OK, torna indietro e deselezionala; quindi, crea un nuovo collegamento a quel file EXE. Con questa procedura, La bandiera di elevazione viene spesso pulita che la scorciatoia si trascinava dietro.

Naturalmente, se l'ambiente aziendale impedisce modifiche dovute a policy, la cosa giusta da fare è contattare l'IT affinché rimuova o nasconda i collegamenti che non aggiungono alcun valore. Ma se ciò non fosse possibile, una qualsiasi di queste strategie ti aiuterà a mantenere il desktop ordinato. senza causare conflitti di autorizzazione.

Esegui automaticamente le app come amministratore (senza un programmatore)

Windows consente di specificare che una determinata app debba sempre essere eseguita come amministratore dal relativo collegamento. Questo non disabilita il Controllo dell'account utente (UAC), ma evita di dover selezionare "Esegui come amministratore" ogni volta. Trova l'applicazione nel menu Start, seleziona "Altro" > "Apri percorso file", fai clic con il pulsante destro del mouse sul collegamento risultante e vai su Proprietà. In "Collegamento", fai clic su "Avanzate" e seleziona "Esegui come amministratore". D'ora in poi, Quella scorciatoia partirà sempre in alto.

Questo metodo è perfetto se vuoi solo inviare poche app e non ti dispiace confermare il Controllo Account Utente (UAC). Se non vuoi ricevere notifiche, allora l'approccio Utilità di Pianificazione è quello che ti serve, perché Rimuove la finestra di dialogo UAC all'avvio mantenendo il sistema protetto.

Account: standard, amministratore e best practice

Breve promemoria per evitare sorprese: l'account amministratore può installare e disinstallare software e driver, modificare le impostazioni di sistema, accedere a tutti i file, modificare altri account e modificare il registro. L'account standard utilizza la maggior parte dei programmi, ma non può fare nulla che influisca sul sistema senza autorizzazione. Per l'uso quotidiano, l'opzione più sicura è... lavorare con un account standard e aumentare solo quando necessario.

Alcuni punti chiave da tenere a mente: con un account standard, le modifiche riguardano il tuo profilo e non l'intero team; con un account amministratore puoi creare o modificare gli utenti; con un account standard ti verrà richiesta la password di amministratore per determinate attività; e, soprattutto, Se un account standard viene infettato, il danno è limitato.Mentre con i privilegi di amministratore, il malware potrebbe avere carta bianca. Ecco perché Microsoft suggerisce di limitare l'accesso ai privilegi di amministratore e, se possibile, di mantenerlo disconnesso da Internet.

Se il tuo PC ha due account con privilegi di amministratore (quello predefinito e il tuo), potresti visualizzare un messaggio che richiede di premere Ctrl+Alt+Canc all'accesso. Puoi ridurre questa richiesta eseguendo "netplwiz" da Win+R, verificando che entrambi gli account siano visualizzati e deselezionando "Richiedi agli utenti di premere Ctrl+Alt+Canc" in Opzioni avanzate. Se devi ripristinare lo stato precedente, Puoi riattivare il requisito di sicurezza ripetendo questi passaggi.

Come attivare e disattivare l'account Amministratore nascosto

Windows include un account amministratore integrato che, per impostazione predefinita, Viene disabilitatoPer attivarlo, apri un prompt dei comandi con privilegi di amministratore (cerca 'cmd', fai clic con il tasto destro del mouse, 'Esegui come amministratore') ed esegui:

net user administrator /active:yes Per attivarlo, eseguilo in un prompt dei comandi con privilegi elevati.

Fatto questo, è consigliabile impostare la password per quell'account con:

net user administrator * Inserisci la password quando richiesto.

Puoi verificare se è attivo in Pannello di controllo > Account utente > Gestisci un altro account. Se non ti serve più, disattivalo con:

net user administrator /active:no

Utilizzare questo account integrato è utile solo per attività di manutenzione o ripristino. Sui computer aziendali o scolastici, è consigliabile pensarci due volte prima di attivarlo. se qualcosa di dannoso entra mentre UAC è disabilitato o ha privilegi ampiL'impatto può estendersi oltre il PC e raggiungere l'intera rete.

Configurare UAC in modo sicuro

Nelle impostazioni UAC, troverai quattro opzioni. "Avvisami sempre" ti avvisa di eventuali modifiche apportate da app o utenti; "Avvisami solo quando un'app tenta di apportare modifiche" è un'opzione equilibrata per la maggior parte degli utenti; la stessa opzione, ma senza oscurare il desktop, impedisce modifiche visive sullo schermo; e "Non avvisarmi mai" disabilita le notifiche. Tranne in casi molto specifici, Non è consigliabile disabilitare completamente l'UACperché si perde quel livello di protezione e visibilità su ciò che sta accadendo.

Se condividi un computer con altre persone, mantenere un livello UAC medio/alto e utilizzare account standard è una decisione sensata. In questo modo, quando hai davvero bisogno di installare qualcosa o modificare una policy, solleverai consapevolmente quel processo una tantum e fatto.

Altri modi per abilitare l'account amministratore (avanzato)

Oltre al comando "net user", sono disponibili utili percorsi amministrativi per scenari speciali. Negli ambienti professionali, "Opzioni di sicurezza" consente di abilitare o disabilitare l'account amministratore integrato. Premere Win+R, digitare "secpol.msc" e andare su Criteri locali > Opzioni di sicurezza > Account: Stato account amministratore. Modificare l'impostazione in "Abilitato", applicare la modifica e riavviare. Per ripristinare, ripetere la procedura e selezionare "Disabilitato". Questo metodo è utile se si lavora già con criteri e Hai bisogno di un controllo centralizzato.

È anche possibile utilizzare la console Utenti e gruppi locali. Eseguire "lusrmgr.msc" dalla finestra di dialogo Esegui o dal prompt dei comandi. Nella scheda "Utenti", aprire "Amministratore" e deselezionare "Account disabilitato". Fare clic su OK. Questa console non è disponibile in alcune versioni di Windows, quindi... Non sorprenderti se non puoi usarlo in tutte le squadre.

Nei casi estremi (quando il sistema non si avvia o non è possibile accedere a un prompt dei comandi con privilegi elevati), un'unità di ripristino può aiutarti a uscire dai guai, oppure puoi provare Modalità provvisoria con rete Questa può essere un'alternativa utile. Avvia dal centro, premi Maiusc+F10 per aprire CMD e usa questa sequenza per sostituire temporaneamente la tastiera su schermo con la console:

d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exe

Ricomincia con shutdown –r –t 00Quindi, nella schermata iniziale, tocca l'icona di accessibilità e scegli "Tastiera su schermo": si aprirà CMD. Esegui net user administrator /active:yesAccedi con quell'account per riparare ciò che è necessario e, al termine, ripristina il file osk.exe originale. È un trucco di emergenza che dovrebbe essere usato con cautela. riportando sempre il sistema al suo stato normale quando hai finito.

Quando è appropriato ciascun metodo?

Se cerchi praticità aprendo sempre lo stesso strumento con privilegi di amministratore senza visualizzare finestre di conferma, un'attività pianificata con un collegamento è l'ideale. Se preferisci continuare a visualizzare il prompt del Controllo Account Utente (UAC) ma non vuoi fare clic con il pulsante destro del mouse ogni volta, seleziona "Esegui come amministratore" nelle opzioni avanzate del collegamento. Se devi ripristinare un sistema o gestire gli utenti in modo approfondito, abilitare l'account Amministratore secondo necessità (e poi disattivarlo) è la strada giusta.

Negli ambienti aziendali, consultate il reparto IT prima di modificare qualsiasi policy. Spesso, i collegamenti che affollano il desktop vengono gestiti centralmente e ricreati anche se vengono eliminati. Organizzate il vostro ambiente con i vostri pin e launcher e non perdete di vista la sicurezza. Meno privilegi nella vita quotidiana equivalgono a meno rischi.

Infine, un consiglio pratico: quando create l'attività con privilegi elevati, usate nomi semplici senza spazi (ad esempio, AdminTool o RunRegedit) e ricordatevi di incollarli esattamente come sono nel comando SCHTASKS. Per scorciatoie ancora più discrete, posizionate la scorciatoia in "Esegui: minimizzata" e modificate l'icona con quella dell'app vera e propria. Con questi due dettagli, L'accesso sembra la solita applicazione E nessuno si accorge che dietro a tutto questo c'è un compito svolto con privilegi.

Ottenere un desktop pulito e un flusso di lavoro semplificato è perfettamente compatibile con la sicurezza: utilizzare account standard, regolare il UAC a un livello sensibile e ricorrere a compiti di alto livello per i tuoi strumenti amministrativi. In questo modo avrai Scorciatoie "invisibili" che non ti disturbano con le notificheUn desktop silenzioso e il controllo totale su quando e come aumentare i permessi sul tuo computer.

Articolo correlato:

Come analizzare l'avvio di Windows con BootTrace: guida completa con ETW, BootVis, BootRacer e Startup Repair

Christian garcia

Appassionato di tecnologia fin da piccolo. Amo aggiornarmi sul settore e, soprattutto, comunicarlo. Per questo da molti anni mi dedico alla comunicazione sui siti web di tecnologia e videogiochi. Puoi trovarmi a scrivere di Android, Windows, MacOS, iOS, Nintendo o qualsiasi altro argomento correlato che ti viene in mente.