כיצד ליצור קיצורי דרך בלתי נראים שמפעילים אפליקציות במצב מנהל ללא UAC

שפר אפליקציות ללא אזהרות בעזרת משימה מתוזמנת וקיצור דרך להפעלתה.
השתמש בחשבון סטנדרטי ובאפליקציית אפליקציה פעילה כדי להפחית סיכונים יומיומיים.
הפעלה וביטול של חשבון מנהל המערכת למטרות תחזוקה בלבד.

¿כיצד ליצור קיצורי דרך בלתי נראים שמריצים אפליקציות במצב מנהל ללא אפליקציית גישה (UAC)? אם אתם מוטרדים מכך ש-Windows מבקש כל הזמן להעלות את ההרשאות, או אם אתם עובדים עם שולחן עבודה עמוס בקיצורי דרך שאינכם יכולים להסיר, הנה מדריך מעשי שיעזור לכם להרוג שתי ציפורים במכה אחת: צרו קיצורי דרך "בלתי נראים" שמפעילים אפליקציות כמנהל ללא הנחיות UAC ובזמן שאתם כבר שם, למדו כיצד לנהל חשבונות והרשאות ב-Windows. כל זאת בשיטות מוכחות ובטוחות, ובלי להזדקק לטריקים מוזרים שעלולים לפגוע במחשב שלכם.

נתחיל בטריק פשוט באמצעות מתזמן המשימות כדי להפעיל כלים עם הרשאות מוגברות מבלי להפעיל בקרת חשבון משתמש, ולאחר מכן נסקור מה ההבדל בין חשבון רגיל לחשבון מנהל? כיצד ניתן להפעיל את חשבון המנהל המוסתר? כיצד ניתן להגדיר את UAC? ושיטות מתקדמות אחרות שימושיות במקרי חירום. כמו כן, ניתן לכם רעיונות להתמודדות עם קיצורי דרך ארגוניים שממלאים את שולחן העבודה שלכם כשאין לכם הרשאה למחוק אותם.

ריצה כמנהל מערכת ותפקיד של UAC

תוכנות זדוניות קולומביה

Windows משתמש גם בחשבונות רגילים וגם בחשבונות מנהל מערכת. חשבונות רגילים מיועדים למשימות יומיומיות וממזערים סיכונים, בעוד שחשבונות מנהל מערכת יכולים להתקין תוכנה, לשנות הגדרות מערכת, לשנות את הרישום או לתפעל קבצים של משתמשים אחרים. זו הסיבה שבקרת חשבון משתמש (UAC) קיימת; היא מבקשת אישור כאשר משהו דורש הרשאות מוגברות כדי למנוע שינויים לא רצויים. עם חשבון רגיל, מופיעה הפקודה UAC בעת ניסיון לבצע פעולות המשפיעות על המערכת כולה.עם חשבון מנהל, תראה התראות כאשר תוכנית דורשת העלאת רמת גישה.

מיקרוסופט ממליצה להגביל את השימוש היומיומי בחשבונות פריבילגיים ככל האפשר. הסיבה פשוטה: אם תוכנה זדונית נכנסת למערכת באמצעות חשבון מנהל מערכת, היא מקבלת יד חופשית. לבצע שינויים קריטיים; אם אתה זקוק להוראות לשחזור מערכת שנפגעה, עיין ב מדריך לתיקון Windows לאחר וירוס רציני.

בקרת חשבון משתמש (UAC) ניתנת להגדרה. מתיבת החיפוש של Windows, הקלד 'uac', עבור אל 'שנה הגדרות בקרת חשבון משתמש', ותראה ארבע רמות: 'הודע לי תמיד', 'הודע לי רק כאשר יישום מנסה לבצע שינויים', אותה אפשרות מבלי לעמעם את שולחן העבודה, ו'לעולם אל תודיע לי'. האחרונה היא הפחות מומלצת מכיוון ש, אם לא תגלו מה משתנה, אתם עלולים להסתבך. מבלי להבין זאת.

חשוב לציין שהטריק שתראו למטה אינו פוגע באבטחת UAC. כדי ליישם אותו, תצטרכו לאשר את יצירת המשימה המוגבהת פעם אחת בלבד. לאחר היצירה, לא תראו עוד התראות בעת הפעלת האפליקציה מקיצור הדרך.וכן, שיטה זו עובדת גם על Windows 7 וגירסאות מאוחרות יותר.

קיצורי דרך בלתי נראים ללא UAC באמצעות מתזמן המשימות

הרעיון גאוני ויעיל: ליצור משימה מתוזמנת שמפעילה את האפליקציה עם הרשאות מוגברות, ולאחר מכן להפעיל את המשימה הזו מקיצור דרך. בדרך זו, ההרמה מתרחשת בתוך המשימה (כבר אושרה) וקיצור הדרך לא מפעיל את אזהרת ה-UAC. בואו נבחן את התהליך שלב אחר שלב.

1) צור את המשימה המוגבהת. פתחו את מתזמן המשימות מסרגל החיפוש (פשוט הקלידו 'task' או 'scheduler'). בחלונית הימנית, בחרו 'Create task' (לא 'Create basic task'). תנו לו שם קצר ללא רווחים (לדוגמה, RunRegedit). סמנו את התיבה 'Run with highest privileges' (הפעל עם ההרשאות הגבוהות ביותר). תיבה זו חיונית מכיוון שהיא מורה לאפליקציה להפעיל כמנהל ללא התערבות נוספת.

תוכן בלעדי - לחץ כאן חנות מיקרוסופט לא נפתחת או ממשיכה להיסגר: פתרונות מפורטים

2) הגדירו את הפעולהבכרטיסייה 'פעולות', לחצו על 'חדש' ובחרו 'הפעל תוכנית'. ציינו את הנתיב לקובץ ההפעלה שברצונכם להעלות באופן שקוף. במידת הצורך, הוסיפו ארגומנטים והגדירו את ספריית הבית. שמרו על ידי לחיצה על 'אישור' עד לסגירת חלון המשימה.

3) בדוק את המשימהלחצו לחיצה ימנית על המשימה החדשה ובחרו 'הפעלה'. אם היישום נפתח כצפוי, אתם מוכנים. הפעלה ראשונה זו עשויה לדרוש בקשת בקרת חשבון משתמש (UAC) מכיוון שאתם מאמתים את המשימה המוגבלת בפעם הראשונה.

4) צור את קיצור הדרך שיפעיל את המשימהבשולחן העבודה, לחצו לחיצה ימנית > חדש > קיצור דרך. עבור המיקום, הזינו את הפקודה להפעלת המשימה לפי שם באמצעות SCHTASKS:

schtasks /run /tn "NombreDeTuTarea" החלף את YourTaskName בשם המדויק של המשימה שיצרת.

תן שם לקיצור הדרך ושמור אותו. מעתה והלאה, כשתשתמש בקיצור הדרך הזה, האפליקציה תפעל כמנהל מערכת מבלי לבקש אישורכדי לשפר אותו, עבור אל המאפיינים של קיצור הדרך, ללשונית 'קיצור דרך', ותחת 'הפעלה', בחר 'ממוזער' כך שמסוף SCHTASKS לא יהיה גלוי. לאחר מכן לחץ על 'שנה סמל' ומצא את הסמל של קובץ ההפעלה שאתה מעלה; בדרך זו, קיצור הדרך ישתלב עם האפליקציה בפועל.

שיטה זו אינה מבטלת את UAC או יוצרת פגיעות. משמעות הדבר היא שאחרי שעברתם את התהליך פעם אחת לרישום המשימה, אתה הופך את ההפעלה המהירה לאוטומטית בצורה נקייהזהו פתרון נהדר עבור כלי ניהול שבהם אתם משתמשים לעתים קרובות (עורכי רישום, קונסולות מתקדמות, כלי עזר לרשת וכו').

לא ניתן למחוק קיצורי דרך בשולחן העבודה? אפשרויות כדי 'להפוך אותם לבלתי נראים'

במחשבים המנוהלים על ידי IT, נפוץ למצוא קיצורי דרך שלא ניתן למחוק מכיוון שהם נמצאים בשולחן העבודה הציבורי (C:\Users\Public\Desktop) או נוצרים מחדש על ידי מדיניות. אם מחיקתם דורשת סיסמת מנהל ואין ברשותכם אותה, ישנן מספר חלופות שימושיות שיעזרו לכם למנוע מהם להטריד אתכם מבלי לגעת בהן. הישירה ביותר היא לארגן את זרימת העבודה שלכם באמצעות משגרי יישומים בשורת המשימות או בתפריט התחל, ואם אתם מעדיפים, השבתת תצוגת סמל שולחן העבודה (לחיצה ימנית על שולחן העבודה > 'תצוגה' > בטל את הסימון של 'הצג סמלי שולחן עבודה'). זה דרסטי, כי זה מסתיר את כל הסמלים, אבל משאיר את הרקע נקי. אם המחשב שלך חווה גם עיכובים בעת הצגת סמלים, אתה יכול להתייעץ עם פתרונות עבור... בעיות בטעינת סמלי שולחן העבודה.

רעיון נוסף הוא ליצור תיקייה משלכם (לדוגמה, 'קיצורי הדרך שלי') ולשים בתוכה רק את הדברים שאתם משתמשים בהם בפועל. לאחר מכן תוכלו להצמיד את התיקייה הזו לשורת המשימות או להפוך אותה לסרגל כלים. כך, העבודה היומיומית שלכם תעבור מבלי שתצטרכו להסתכל על שולחן העבודה, ולמרות שקיצורי הדרך של החברה עדיין שם, הם לא מפריעים לזרימה שלך או גורמים לבלבול בנוף שלך.

אם הבעיה היא שקיצור דרך מסוים תמיד פועל כמנהל ולכן מפעיל את בקרת חשבון משתמש (UAC), נסה להתאים את קובץ ההפעלה המקורי: אתר את הנתיב של התוכנית, עבור אל מאפיינים > כרטיסיית 'תאימות' ובטל את הסימון של 'הפעל תוכנית זו כמנהל'. אם התיבה נעולה, הפעל אותה, לחץ על אישור, חזור פנימה ובטל את הסימון; לאחר מכן, צור קיצור דרך חדש לקובץ EXE זה. בתהליך זה, דגל הגובה מנוקה לעתים קרובות שקיצור הדרך נגרר איתו.

כמובן, אם סביבת העבודה הארגונית שלכם מונעת שינויים עקב מדיניות, הדבר הנכון לעשות הוא לדבר עם צוות ה-IT כדי שיוכל להסיר או להסתיר קיצורי דרך שאינם מוסיפים ערך. אבל אם זה לא אפשרי, כל אחת מהאסטרטגיות הללו תעזור לכם לשמור על שולחן העבודה שלכם נקי מעומס. מבלי לגרום להתנגשויות הרשאות.

תוכן בלעדי - לחץ כאן שגיאת ניהול זיכרון ב-Windows: מדריך מלא לתיקון מסך המוות הכחול

הפעל אפליקציות כמנהל באופן אוטומטי (ללא מתכנת)

Windows מאפשר לך לציין שאפליקציה מסוימת צריכה תמיד לפעול כמנהל דרך קיצור הדרך שלה. פעולה זו אינה מבטלת את בקרת חשבון המשתמש (UAC), אך היא חוסכת לך את הצורך לעבור אל 'הפעל כמנהל' בכל פעם. מצא את האפליקציה בתפריט התחל, בחר 'עוד' > 'פתח מיקום קובץ', לחץ לחיצה ימנית על קיצור הדרך שנוצר ועבור אל מאפיינים. תחת 'קיצור דרך', לחץ על 'מתקדם' וסמן 'הפעל כמנהל'. מעתה והלאה, קיצור הדרך הזה תמיד יתחיל גבוה.

שיטה זו מושלמת אם אתם רוצים להפעיל רק מספר מצומצם של אפליקציות ולא אכפת לכם לאשר בקרת חשבון משתמש (UAC). אם אינכם רוצים שום התראות, גישת מתזמן המשימות היא מה שאתם צריכים, מכיוון מסיר את תיבת הדו-שיח UAC בעת ההפעלה שמירה על המערכת מוגנת.

חשבונות: חשבונות סטנדרטיים, חשבונות מנהליים ושיטות עבודה מומלצות

תזכורת מהירה כדי להימנע מהפתעות: חשבון מנהל המערכת יכול להתקין ולהסיר תוכנות ומנהלי התקנים, לשנות הגדרות מערכת, לגשת לכל הקבצים, לשנות חשבונות אחרים ולערוך את הרישום. החשבון הסטנדרטי משתמש ברוב התוכניות, אך אינו יכול לעשות דבר שמשפיע על המערכת ללא אישור. לשימוש יומיומי, האפשרות הבטוחה ביותר היא... לעבוד עם חשבון סטנדרטי ולהגדיל רק בעת הצורך.

כמה נקודות עיקריות שכדאי לזכור: עם חשבון סטנדרטי, שינויים משפיעים על הפרופיל שלך ולא על כל הצוות; עם חשבון מנהל ניתן ליצור או לשנות משתמשים; עם חשבון סטנדרטי תתבקש להזין את סיסמת המנהל עבור משימות מסוימות; ומעל הכל, אם חשבון סטנדרטי נגוע, הנזק מוגבל.בעוד שעם הרשאות מנהל, תוכנות זדוניות יכולות לקבל דרור חופשי. זו הסיבה שמיקרוסופט מציעה להגביל את מי שיש לו גישה לניהול, ואם אפשר, לשמור אותו מנותק מהאינטרנט.

אם במחשב שלך יש שני חשבונות עם הרשאות מנהל (האחד המובנה והאחד שלך), ייתכן שתראה בקשה ללחוץ על Ctrl+Alt+Delete בעת הכניסה. ניתן להפחית דרישה זו על ידי הפעלת 'netplwiz' מ-Win+R, בדיקה ששני החשבונות מופיעים וביטול הסימון של 'דרוש ממשתמשים ללחוץ על Ctrl+Alt+Delete' באפשרויות מתקדמות. אם עליך לחזור למצב הקודם, ניתן להפעיל מחדש את דרישת האבטחה חוזרים על שלבים אלה.

כיצד להפעיל ולבטל את חשבון המנהל המוסתר

Windows כולל חשבון מנהל מערכת מובנה שכברירת מחדל, זה מגיע מושבתכדי להפעיל אותו, פתחו שורת פקודה עם הרשאות מנהל (חפשו 'cmd', לחצו לחיצה ימנית, 'הפעל כמנהל') והפעילו:

net user administrator /active:yes הפעל זאת בשורת פקודה מוגבהת כדי להפעיל אותו.

לאחר שעשית זאת, מומלץ הגדר סיסמא עבור חשבון זה עם:

net user administrator * הזן את הסיסמה כשתתבקש.

ניתן לבדוק אם הוא פעיל בלוח הבקרה > חשבונות משתמשים > ניהול חשבון אחר. אם אינך זקוק לו עוד, בטל אותו באמצעות:

net user administrator /active:no

עבודה עם חשבון משולב זה הגיונית רק למשימות תחזוקה או שחזור. במחשבי חברה או בית ספר, חשוב פעמיים לפני הפעלתו. אם משהו זדוני נכנס בזמן ש-UAC מושבת או שיש לו הרשאות רחבותההשפעה יכולה להתרחב מעבר למחשב האישי שלך ולכלול את הרשת כולה.

הגדר את UAC בצורה מאובטחת

בהגדרות UAC, תמצאו ארבע אפשרויות. 'הודע לי תמיד' מתריעה בפניכם על כל שינוי שבוצע על ידי אפליקציות או משתמשים; 'הודע לי רק כאשר אפליקציה מנסה לבצע שינויים' היא אפשרות מאוזנת עבור רוב המשתמשים; אותה אפשרות, אך מבלי לעמעם את שולחן העבודה, מונעת שינויים חזותיים על המסך; ו-'לעולם אל תודיע לי לעולם' מבטלת התראות. למעט במקרים ספציפיים מאוד, לא מומלץ להשבית לחלוטין את UACכי שכבת ההגנה והנראות הזו על מה שקורה הולכת לאיבוד.

תוכן בלעדי - לחץ כאן מה לעשות כאשר סייר הקבצים נפתח זמן רב מדי

אם אתם חולקים מחשב עם אנשים אחרים, שמירה על רמת UAC בינונית/גבוהה ושימוש בחשבונות סטנדרטיים היא החלטה הגיונית. כך, כשאתם באמת צריכים להתקין משהו או להתאים מדיניות, אתה תעלה במודע התהליך החד-פעמי הזה וסיים.

דרכים נוספות להפעלת חשבון מנהל (מתקדם)

בנוסף לפקודת 'net user', ישנם נתיבי ניהול שימושיים עבור תרחישים מיוחדים. בסביבות מקצועיות, 'Security Options' מאפשרים לך להפעיל או להשבית את חשבון מנהל המערכת המובנה. לחץ על Win+R, הקלד 'secpol.msc' ועבור אל Local Policies > Security Options > Accounts: Administrator account status. שנה אותו ל-'Enabled', החל את השינוי והפעל מחדש. כדי לבטל, חזור על התהליך ובחר 'Disabled'. שיטה זו נוחה אם אתה כבר עובד עם מדיניות ו... אתם צריכים שליטה מרכזית.

ניתן גם להשתמש במסוף המשתמשים והקבוצות המקומי. הפעל את 'lusrmgr.msc' מתיבת הדו-שיח הפעלה או משורת הפקודה. בכרטיסייה 'משתמשים', פתח את 'מנהל מערכת' ובטל את הסימון של 'חשבון מושבת'. לחץ על אישור. מסוף זה אינו זמין בחלק מגרסאות Windows, לכן... אל תתפלאו אם לא תוכלו להשתמש בו על כל הקבוצות.

במקרים קיצוניים (כאשר המערכת לא מאתחלת או שאינך יכול לגשת לשורת פקודה מוגבהת), כונן שחזור יכול לחלץ אותך מצרות, או שתוכל לנסות את מצב בטוח עם רשת זוהי יכולה להיות אלטרנטיבה שימושית. אתחול מהאמצע, לחיצה על Shift+F10 כדי לפתוח את CMD, והשתמש ברצף זה כדי להחליף באופן זמני את המקלדת שעל המסך בקונסולה:

d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exe

הפעל מחדש עם shutdown –r –t 00לאחר מכן, במסך הבית, הקישו על סמל הנגישות ובחרו 'מקלדת על המסך': CMD ייפתח. הפעל net user administrator /active:yesהתחבר עם חשבון זה כדי לתקן את מה שצריך, וכאשר תסיים, שחזר את קובץ osk.exe המקורי. זהו טריק חירום שיש להשתמש בו בזהירות. תמיד מחזיר את המערכת למצבה הרגיל כשתסיים.

מתי כל שיטה מתאימה?

אם אתם מחפשים נוחות על ידי פתיחת אותו כלי תמיד עם הרשאות מנהל מבלי לראות חלונות אישור, משימה מתוזמנת עם קיצור דרך היא אידיאלית. כאשר אתם מעדיפים עדיין לראות את בקשת בקרת חשבון המשתמש (UAC) אך אינכם רוצים ללחוץ לחיצה ימנית בכל פעם, בחרו 'הפעל כמנהל' באפשרויות המתקדמות של קיצור הדרך. אם עליכם לשחזר מערכת או לנהל משתמשים לעומק, הפעל את חשבון מנהל המערכת לפי הצורך (ואז לבטל אותו) זו הדרך הנכונה.

בסביבות ארגוניות, התייעצו עם צוות ה-IT לפני שינוי מדיניות כלשהי. לעתים קרובות, קיצורי הדרך שממלאים את שולחן העבודה מנוהלים באופן מרכזי ונוצרים מחדש גם אם מוחקים אותם. ארגנו את הסביבה שלכם בעזרת פינים ומשגרים משלכם, ואל תשכחו את האבטחה. פחות זכויות בחיי היומיום משמען פחות סיכונים.

לבסוף, טיפ מעשי: בעת יצירת המשימה המוגבהת, השתמשו בשמות פשוטים ללא רווחים (למשל, AdminTool או RunRegedit) וזכרו להדביק אותם בדיוק כפי שהם בפקודת SCHTASKS. לקיצורי דרך דיסקרטיים עוד יותר, הציבו את קיצור הדרך ב-'Run: minimerized' ושנו את הסמל שלו לזה של האפליקציה עצמה. עם שני הפרטים הללו, הגישה נראית כמו האפליקציה הרגילה ואף אחד לא שם לב שמאחורי כל זה יש משימה שמתבצעת עם הרשאות.

השגת שולחן עבודה נקי וזרימת עבודה יעילה תואמת באופן מושלם לאבטחה: השתמש בחשבונות סטנדרטיים, התאם את UAC ברמה רגישה ולפנות למשימות ברמה גבוהה עבור כלי הניהול שלך. בדרך זו יהיה לך קיצורי דרך "בלתי נראים" שלא מפריעים לכם עם התראותשולחן עבודה שקט ושליטה מלאה על מתי וכיצד מוגברות הרשאות במחשב שלך.

כיצד לנתח אתחול Windows באמצעות BootTrace

Artaculo relacionado:

כיצד לנתח אתחול Windows עם BootTrace: מדריך מלא עם ETW, BootVis, BootRacer ותיקון אתחול

גרסיה נוצרית

נלהב לטכנולוגיה מאז שהיה קטן. אני אוהב להיות מעודכן במגזר ומעל הכל לתקשר אותו. לכן אני מוקדש לתקשורת באתרי טכנולוגיה ומשחקי וידאו כבר שנים רבות. אתה יכול למצוא אותי כותב על אנדרואיד, Windows, MacOS, iOS, נינטנדו או כל נושא אחר שעולה על דעתך.