როგორ შევქმნათ უხილავი მალსახმობები, რომლებიც აპლიკაციებს ადმინისტრატორის რეჟიმში გაუშვებენ UAC-ის გარეშე.

გაძლიერეთ აპლიკაციები გაფრთხილებების გარეშე დაგეგმილი დავალებით და მისი გასაშვებად მალსახმობით.
ყოველდღიური რისკების შესამცირებლად გამოიყენეთ სტანდარტული ანგარიში და აქტიური UAC.
ადმინისტრატორის ანგარიშის გააქტიურება და გამორთვა მხოლოდ ტექნიკური მომსახურების მიზნით შეგიძლიათ.

¿როგორ შევქმნათ უხილავი მალსახმობები, რომლებიც აპლიკაციებს ადმინისტრატორის რეჟიმში გაუშვებენ UAC-ის გარეშე? თუ გაღიზიანებთ Windows-ის მიერ ნებართვების გამუდმებით გაზრდის მოთხოვნა, ან თუ სამუშაო მაგიდაზე მუშაობთ მალსახმობებით, რომელთა წაშლაც შეუძლებელია, აქ მოცემულია პრაქტიკული სახელმძღვანელო, რომელიც ერთი ქვით ორი კურდღლის მოსაკლავად დაგეხმარებათ: შექმენით „უხილავი“ მალსახმობები, რომლებიც აპლიკაციებს ადმინისტრატორის სახელით ხსნიან UAC მოთხოვნების გარეშე და სანამ ამას აკეთებთ, ისწავლეთ, თუ როგორ მართოთ ანგარიშები და ნებართვები Windows-ში. ეს ყველაფერი დადასტურებული, უსაფრთხო მეთოდებით და უცნაური ხრიკების გამოყენების გარეშე, რომლებმაც შეიძლება თქვენი კომპიუტერის საფრთხე შეუქმნას.

დავიწყებთ მარტივი ხრიკით, რომელიც გამოიყენება დავალებების დამგეგმავის გამოყენებით, რათა გავუშვათ ხელსაწყოები ამაღლებული პრივილეგიებით მომხმარებლის ანგარიშის კონტროლის გააქტიურების გარეშე, შემდეგ კი განვიხილავთ რა განსხვავებაა სტანდარტულ და ადმინისტრატორის ანგარიშებს შორის? როგორ გავააქტიურო დამალული ადმინისტრატორის ანგარიში? როგორ დავაკონფიგურირო UAC? და სხვა გაფართოებული მეთოდები, რომლებიც სასარგებლოა საგანგებო სიტუაციებში. ჩვენ ასევე მოგაწვდით რჩევებს, თუ როგორ გაუმკლავდეთ იმ კორპორატიულ მალსახმობებს, რომლებიც თქვენს სამუშაო მაგიდას აბინძურებს, როდესაც მათი წაშლის ნებართვა არ გაქვთ.

ადმინისტრატორის პოზიციაზე მუშაობა და UAC-ის როლი

მავნე პროგრამა კოლუმბიაში

Windows იყენებს როგორც სტანდარტულ, ასევე ადმინისტრატორის ანგარიშებს. სტანდარტული ანგარიშები განკუთვნილია ყოველდღიური ამოცანებისთვის და ამცირებს რისკებს, ხოლო ადმინისტრატორის ანგარიშებს შეუძლიათ პროგრამული უზრუნველყოფის ინსტალაცია, სისტემის პარამეტრების შეცვლა, რეესტრის მოდიფიცირება ან სხვა მომხმარებლების ფაილების მანიპულირება. სწორედ ამიტომ არსებობს მომხმარებლის ანგარიშის კონტროლი (UAC); ის ითხოვს დადასტურებას, როდესაც რამეს სჭირდება გაზრდილი პრივილეგიები არასასურველი ცვლილებების თავიდან ასაცილებლად. სტანდარტული ანგარიშის შემთხვევაში, UAC მოთხოვნა ჩნდება, როდესაც ცდილობთ შეასრულოთ ისეთი ქმედებები, რომლებიც გავლენას ახდენს მთელ სისტემაზე.ადმინისტრატორის ანგარიშით, თქვენ ნახავთ შეტყობინებებს, როდესაც პროგრამას დასჭირდება დონის ამაღლება.

Microsoft-ი რეკომენდაციას უწევს პრივილეგირებული ანგარიშების ყოველდღიური გამოყენების მაქსიმალურად შეზღუდვას. მიზეზი მარტივია: თუ მავნე პროგრამა ადმინისტრატორის ანგარიშის გამოყენებით შეაღწევს, მას სრული თავისუფლება ექნება. კრიტიკული ცვლილებების შესატანად; თუ დაზიანებული სისტემის აღდგენის ინსტრუქციები გჭირდებათ, მიმართეთ სერიოზული ვირუსის შემდეგ Windows-ის აღდგენის სახელმძღვანელო.

მომხმარებლის ანგარიშის კონტროლი (UAC) კონფიგურირებადია. Windows-ის საძიებო ველიდან აკრიფეთ „uac“, გადადით „მომხმარებლის ანგარიშის კონტროლის პარამეტრების შეცვლაზე“ და დაინახავთ ოთხ დონეს: „ყოველთვის შემატყობინეთ“, „შემატყობინეთ მხოლოდ მაშინ, როდესაც აპლიკაცია ცდილობს ცვლილებების შეტანას“, იგივე ვარიანტი სამუშაო მაგიდის განათების დაბინდვის გარეშე და „არასდროს შემატყობინოთ“. ეს უკანასკნელი ყველაზე ნაკლებად მიზანშეწონილია, რადგან, თუ ვერ მიხვდებით, რა იცვლება, შეიძლება უსიამოვნებაში აღმოჩნდეთ. ამის გაცნობიერების გარეშე.

მნიშვნელოვანია აღინიშნოს, რომ ქვემოთ მოცემული ხრიკი არ არღვევს UAC უსაფრთხოებას. მის განსახორციელებლად, თქვენ მხოლოდ ერთხელ უნდა ავტორიზაცია გაუკეთოთ ამაღლებული დავალების შექმნას. შექმნის შემდეგ, აპლიკაციის მალსახმობიდან გაშვებისას შეტყობინებებს აღარ ნახავთ.და დიახ, ეს მეთოდი ასევე მუშაობს Windows 7-ზე და უფრო გვიანდელ ვერსიებზე.

უხილავი მალსახმობები UAC-ის გარეშე დავალებების დაგეგმვის გამოყენებით

იდეა გენიალური და ეფექტურია: შექმენით დაგეგმილი დავალება, რომელიც აპლიკაციას გაუშვებს გაზრდილი პრივილეგიებით და შემდეგ გაუშვით ეს დავალება მალსახმობიდან. ამ გზით, აწევა ხდება დავალების ფარგლებში (უკვე დამტკიცებულია) და მალსახმობი არ ააქტიურებს UAC გაფრთხილებას. მოდით, ეტაპობრივად განვიხილოთ პროცესი.

1) შექმენით ამაღლებული დავალება. გახსენით დავალებების დამგეგმავი საძიებო ველიდან (უბრალოდ აკრიფეთ „დავალება“ ან „დამგეგმავი“). მარჯვენა პანელში აირჩიეთ „დავალების შექმნა“ (და არა „ძირითადი დავალების შექმნა“). მიეცით მას მოკლე სახელი ინტერვალების გარეშე (მაგალითად, RunRegedit). მონიშნეთ ველი „გაშვება უმაღლესი პრივილეგიებით“. ეს ველი უმნიშვნელოვანესია, რადგან ის აპლიკაციას ეუბნება, რომ გაიხსნას ადმინისტრატორის სახელით შემდგომი ჩარევის გარეშე.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ Microsoft Store არ იხსნება ან გამუდმებით იხურება: დეტალური გადაწყვეტილებები

2) განსაზღვრეთ მოქმედება„მოქმედებების“ ჩანართზე დააწკაპუნეთ „ახალი“-ზე და აირჩიეთ „პროგრამის დაწყება“. გამჭვირვალედ მიუთითეთ იმ შესრულებადი ფაილის გზა, რომლის აწევაც გსურთ. საჭიროების შემთხვევაში, დაამატეთ არგუმენტები და განსაზღვრეთ საწყისი დირექტორია. შეინახეთ „კარგი“-ზე დაწკაპუნებით, სანამ დავალების ფანჯარას არ დახურავთ.

3) დავალების შემოწმებადააწკაპუნეთ მაუსის მარჯვენა ღილაკით ახალ დავალებაზე და აირჩიეთ „გაშვება“. თუ აპლიკაცია მოსალოდნელი წესით გაიხსნება, ყველაფერი მზადაა. პირველ გაშვებას შეიძლება დასჭირდეს მომხმარებლის ანგარიშის კონტროლის (UAC) მოთხოვნა, რადგან პირველად ამოწმებთ ამაღლებულ დავალებას.

4) შექმენით მალსახმობი, რომელიც დავალებას იწყებსსამუშაო მაგიდაზე დააწკაპუნეთ მაუსის მარჯვენა ღილაკით > ახალი > მალსახმობი. მდებარეობისთვის, შეიყვანეთ ბრძანება დავალების სახელით გასაშვებად SCHTASKS-ის გამოყენებით:

schtasks /run /tn "NombreDeTuTarea" შეცვალეთ YourTaskName თქვენს მიერ შექმნილი დავალების ზუსტი სახელით.

მალსახმობს სახელი დაარქვით და შეინახეთ. ამიერიდან, როდესაც ამ მალსახმობს გამოიყენებთ, აპლიკაცია ადმინისტრატორის სახელით იმუშავებს დადასტურების მოთხოვნის გარეშედასახვეწად, გადადით მალსახმობის თვისებებზე, „მალსახმობის“ ჩანართზე და „გაშვების“ ქვეშ აირჩიეთ „მინიმიზებული“, რათა SCHTASKS კონსოლი არ გამოჩნდეს. შემდეგ დააწკაპუნეთ „ხატულის შეცვლაზე“ და იპოვეთ იმ შესრულებადი ფაილის ხატულა, რომლის აწევასაც აპირებთ; ამ გზით, მალსახმობი შეერწყმება რეალურ აპლიკაციას.

ეს მეთოდი არ უგულებელყოფს UAC-ს და არ ქმნის დაუცველობას. ეს უბრალოდ ნიშნავს, რომ დავალების რეგისტრაციის პროცესის ერთხელ გავლის შემდეგ, თქვენ ავტომატიზირებთ მაღალსიჩქარიან გაშვებას სუფთადეს შესანიშნავი გადაწყვეტაა ადმინისტრაციული ინსტრუმენტებისთვის, რომლებსაც ხშირად იყენებთ (რეესტრის რედაქტორები, გაფართოებული კონსოლები, ქსელური კომუნალური პროგრამები და ა.შ.).

ვერ წაშლით სამუშაო მაგიდის მალსახმობებს? ვარიანტები „მათი უხილავი გახდომისთვის“

IT-ის მიერ მართულ კომპიუტერებზე ხშირად გვხვდება მალსახმობები, რომელთა წაშლა შეუძლებელია, რადგან ისინი საჯარო სამუშაო მაგიდაზეა (C:\Users\Public\Desktop) ან ხელახლაა შექმნილი პოლიტიკის მიერ. თუ მათ წასაშლელად ადმინისტრატორის პაროლია საჭირო და თქვენ ის არ გაქვთ, არსებობს რამდენიმე სასარგებლო ალტერნატივა, რათა თავიდან აიცილოთ მათი შეწუხება მათზე შეხების გარეშე. ყველაზე პირდაპირი გზაა თქვენი სამუშაო პროცესის ორგანიზება გამშვებებით დავალების პანელზე ან დაწყების მენიუში და თუ გირჩევნიათ, დესკტოპის ხატულების ხედის გამორთვა (დააწკაპუნეთ მარჯვენა ღილაკით სამუშაო მაგიდაზე > „ნახვა“ > მოხსენით მონიშვნა „სამუშაო მაგიდის ხატულების ჩვენება“). ეს რადიკალურია, რადგან მალავს ყველა ხატულას, მაგრამ ფონს სუფთას ტოვებს. თუ თქვენს კომპიუტერშიც შეინიშნება შეფერხებები ხატულების ჩვენებისას, შეგიძლიათ გაეცნოთ გადაწყვეტილებებს. პრობლემები დესკტოპის ხატულების ჩატვირთვასთან დაკავშირებით.

კიდევ ერთი იდეაა შექმნათ საკუთარი საქაღალდე (მაგალითად, „ჩემი მალსახმობები“) და მასში მხოლოდ ის ფაილები შეინახოთ, რომლებსაც რეალურად იყენებთ. შემდეგ შეგიძლიათ ეს საქაღალდე დავალების პანელზე მიამაგროთ ან ხელსაწყოთა ზოლად აქციოთ. ამ გზით, თქვენი ყოველდღიური სამუშაო სამუშაო სამუშაო მაგიდაზე ყურების გარეშე წარიმართება და მიუხედავად იმისა, რომ კორპორატიული მალსახმობები ისევ არსებობს, ისინი არ გიშლიან ხელს ნაკადში და არც ხედვას გიფუჭებენ.

თუ პრობლემა ის არის, რომ კონკრეტული მალსახმობი ყოველთვის ადმინისტრატორის სახელით მუშაობს და შესაბამისად, მომხმარებლის ანგარიშის კონტროლს (UAC) ააქტიურებს, სცადეთ საწყისი შესრულებადი ფაილის კორექტირება: იპოვეთ პროგრამის გზა, გადადით Properties > 'Compatibility' ჩანართზე და მოხსენით მონიშვნა 'Guherte this program as administrator' (ამ პროგრამის ადმინისტრატორის სახელით გაშვება). თუ ველი დაბლოკილია, ჩართეთ ის, დააწკაპუნეთ OK-ზე, დაბრუნდით და მოხსენით მონიშვნა; შემდეგ შექმენით ახალი მალსახმობი ამ EXE ფაილისთვის. ამ პროცესით, აღმართის დროშა ხშირად იწმინდება რომ მალსახმობი გზა მიჭერდა.

რა თქმა უნდა, თუ თქვენი კორპორატიული გარემო პოლიტიკის გამო ცვლილებებს ხელს უშლის, სწორი იქნება IT განყოფილების წარმომადგენლებთან დაკავშირება, რათა მათ წაშალონ ან დამალონ მალსახმობები, რომლებიც არანაირ ღირებულებას არ მატებენ. თუმცა, თუ ეს შეუძლებელია, ამ სტრატეგიებიდან ნებისმიერი დაგეხმარებათ თქვენი სამუშაო მაგიდის არეულობისგან თავის დაცვაში. ნებართვების კონფლიქტების გამოწვევის გარეშე.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ მეხსიერების მართვის შეცდომა Windows-ში: სიკვდილის ლურჯი ეკრანის გამოსწორების სრული სახელმძღვანელო

აპლიკაციების ავტომატურად გაშვება ადმინისტრატორის სახელით (პროგრამისტის გარეშე)

Windows-ი საშუალებას გაძლევთ, მიუთითოთ, რომ კონკრეტული აპლიკაცია ყოველთვის ადმინისტრატორის სახელით უნდა გაუშვას მისი მალსახმობიდან. ეს არ გამორთავს მომხმარებლის ანგარიშის კონტროლს (UAC), მაგრამ გიხსნით ყოველ ჯერზე „ადმინისტრატორის სახელით გაშვება“-ზე გადასვლის აუცილებლობისგან. იპოვეთ აპლიკაცია „დაწყების“ მენიუში, აირჩიეთ „მეტი“ > „ფაილის მდებარეობის გახსნა“, დააწკაპუნეთ მარჯვენა ღილაკით მიღებულ მალსახმობაზე და გადადით „თვისებები“. „მალსახმობის“ ქვეშ დააწკაპუნეთ „გაფართოებული“ და მონიშნეთ „ადმინისტრატორის სახელით გაშვება“. ამიერიდან, ეს მალსახმობი ყოველთვის მაღლა დაიწყება.

ეს მეთოდი იდეალურია, თუ მხოლოდ რამდენიმე აპლიკაციის გაშვება გსურთ და არ გაქვთ პრობლემა მომხმარებლის ანგარიშის კონტროლის (UAC) დადასტურებაში. თუ არ გსურთ შეტყობინებების მიღება, მაშინ დავალებების დამგეგმავის მიდგომა სწორედ ისაა, რაც გჭირდებათ, რადგან გაშვებისას შლის UAC დიალოგურ ფანჯარას სისტემის დაცვის შენარჩუნება.

ანგარიშები: სტანდარტული, ადმინისტრატორის და საუკეთესო პრაქტიკის

მოკლე შეხსენება სიურპრიზების თავიდან ასაცილებლად: ადმინისტრატორის ანგარიშს შეუძლია პროგრამული უზრუნველყოფისა და დრაივერების ინსტალაცია და დეინსტალაცია, სისტემის პარამეტრების შეცვლა, ყველა ფაილზე წვდომა, სხვა ანგარიშების შეცვლა და რეესტრის რედაქტირება. სტანდარტული ანგარიში იყენებს პროგრამების უმეტესობას, მაგრამ ავტორიზაციის გარეშე არ შეუძლია სისტემაზე მოქმედი არაფრის გაკეთება. ყოველდღიური გამოყენებისთვის ყველაზე უსაფრთხო ვარიანტია... იმუშავეთ სტანდარტულ ანგარიშთან და გაზარდეთ მხოლოდ საჭიროების შემთხვევაში.

გასათვალისწინებელია რამდენიმე მნიშვნელოვანი პუნქტი: სტანდარტული ანგარიშის შემთხვევაში, ცვლილებები გავლენას ახდენს თქვენს პროფილზე და არა მთელ გუნდზე; ადმინისტრატორის ანგარიშით შეგიძლიათ შექმნათ ან შეცვალოთ მომხმარებლები; სტანდარტული ანგარიშით, გარკვეული ამოცანებისთვის მოგეთხოვებათ ადმინისტრატორის პაროლის შეყვანა; და, უპირველეს ყოვლისა, თუ სტანდარტული ანგარიში ინფიცირებულია, ზიანი შეზღუდულია.მაშინ, როდესაც ადმინისტრატორის პრივილეგიებით მავნე პროგრამას შეიძლება ჰქონდეს სრული თავისუფლება. სწორედ ამიტომ, Microsoft გვთავაზობს ადმინისტრატორის პრივილეგიების მქონე პირთა შეზღუდვას და, თუ შესაძლებელია, ინტერნეტთან კავშირის გაწყვეტას.

თუ თქვენს კომპიუტერს აქვს ორი ანგარიში ადმინისტრატორის უფლებებით (ჩაშენებული და თქვენი), შეიძლება გამოჩნდეს მოთხოვნა, რომ შესვლისას დააჭიროთ Ctrl+Alt+Delete. ამ მოთხოვნის შესამცირებლად, Win+R-დან გაუშვით „netplwiz“, შეამოწმეთ, რომ ორივე ანგარიში ჩანს და მოხსენით მონიშვნა „მომხმარებლებისთვის Ctrl+Alt+Delete-ის დაჭერის მოთხოვნა“ დამატებით პარამეტრებში. თუ საჭიროა წინა მდგომარეობაზე დაბრუნება, შეგიძლიათ უსაფრთხოების მოთხოვნა ხელახლა გაააქტიუროთ ამ ნაბიჯების გამეორება.

როგორ გავააქტიუროთ და გამორთოთ დამალული ადმინისტრატორის ანგარიში

Windows-ს აქვს ჩაშენებული ადმინისტრატორის ანგარიში, რომელიც, სტანდარტულად, ის გამორთულიაგასააქტიურებლად, გახსენით ბრძანების სტრიქონი ადმინისტრატორის უფლებებით (მოძებნეთ 'cmd', დააწკაპუნეთ მაუსის მარჯვენა ღილაკით, 'Run as administrator') და გაუშვით:

net user administrator /active:yes გასააქტიურებლად, გაუშვით ეს ამაღლებული ბრძანების სტრიქონში.

ამის გაკეთების შემდეგ, მიზანშეწონილია პაროლის დაყენება ამ ანგარიშისთვის:

net user administrator * შეიყვანეთ თქვენი პაროლი, როდესაც მოგთხოვენ.

შეგიძლიათ შეამოწმოთ, აქტიურია თუ არა ის მართვის პანელში > მომხმარებლის ანგარიშები > სხვა ანგარიშის მართვა. თუ ის აღარ გჭირდებათ, გამორთეთ ის შემდეგნაირად:

net user administrator /active:no

ამ ინტეგრირებულ ანგარიშთან მუშაობას მხოლოდ ტექნიკური მომსახურების ან აღდგენის ამოცანებისთვის აქვს აზრი. კომპანიის ან სკოლის კომპიუტერებზე ჩართვამდე კარგად დაფიქრდით. თუ რაიმე მავნე შედის სისტემაში, როდესაც UAC გამორთულია ან აქვს ფართო უფლებებიზემოქმედება შეიძლება გავრცელდეს თქვენი კომპიუტერის მიღმა მთელ ქსელზე.

UAC-ის უსაფრთხოდ კონფიგურაცია

UAC პარამეტრებში თქვენ იპოვით ოთხ ვარიანტს. „ყოველთვის შემატყობინეთ“ გატყობინებთ აპლიკაციების ან მომხმარებლების მიერ განხორციელებულ ნებისმიერ ცვლილებას; „მხოლოდ შემატყობინეთ, როდესაც აპლიკაცია ცვლილებების შეტანას ცდილობს“ დაბალანსებული ვარიანტია მომხმარებლების უმეტესობისთვის; იგივე ვარიანტი, მაგრამ სამუშაო მაგიდის განათების დაბინდვის გარეშე, ხელს უშლის ეკრანზე ვიზუალურ ცვლილებებს; და „არასდროს შემატყობინოთ“ გამორთავს შეტყობინებებს. გარდა ძალიან კონკრეტული შემთხვევებისა, UAC-ის სრულად გამორთვა არ არის რეკომენდებული.რადგან დაცვისა და მიმდინარე მოვლენების ხილვადობის ეს ფენა დაკარგულია.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ რა უნდა გავაკეთოთ, როდესაც ფაილების მკვლევარი ძალიან დიდხანს იხსნება

თუ კომპიუტერს სხვა ადამიანებთან ერთად იყენებთ, საშუალო/მაღალი UAC დონის შენარჩუნება და სტანდარტული ანგარიშების გამოყენება გონივრული გადაწყვეტილებაა. ამ გზით, როდესაც ნამდვილად დაგჭირდებათ რაიმეს ინსტალაცია ან პოლიტიკის შეცვლა, თქვენ შეგნებულად ამაღლებთ ეს ერთჯერადი პროცესი და დასრულებულია.

ადმინისტრატორის ანგარიშის ჩართვის სხვა გზები (გაფართოებული)

„ქსელის მომხმარებლის“ ბრძანების გარდა, არსებობს სასარგებლო ადმინისტრაციული გზები სპეციალური სცენარებისთვის. პროფესიულ გარემოში, „უსაფრთხოების პარამეტრები“ საშუალებას გაძლევთ ჩართოთ ან გამორთოთ ჩაშენებული ადმინისტრატორის ანგარიში. დააჭირეთ Win+R-ს, აკრიფეთ „secpol.msc“ და გადადით „ლოკალური პოლიტიკა“ > „უსაფრთხოების პარამეტრები“ > „ანგარიშები: ადმინისტრატორის ანგარიშის სტატუსი“. შეცვალეთ ის „ჩართულზე“, გამოიყენეთ ცვლილება და გადატვირთეთ. დასაბრუნებლად, გაიმეორეთ პროცესი და აირჩიეთ „გამორთული“. ეს მეთოდი მოსახერხებელია, თუ უკვე მუშაობთ პოლიტიკასთან და გჭირდებათ ცენტრალიზებული კონტროლი.

ასევე შეგიძლიათ გამოიყენოთ ლოკალური მომხმარებლებისა და ჯგუფების კონსოლი. გაუშვით 'lusrmgr.msc' Run დიალოგური ფანჯრიდან ან ბრძანების სტრიქონიდან. 'მომხმარებლების' ჩანართში გახსენით 'ადმინისტრატორი' და მოხსენით მონიშვნა 'Disabled account'-დან. დააჭირეთ OK. ეს კონსოლი არ არის ხელმისაწვდომი Windows-ის ზოგიერთ ვერსიაში, ამიტომ... ნუ გაგიკვირდებათ, თუ ვერ გამოიყენებთ ყველა გუნდზე.

უკიდურეს შემთხვევაში (როდესაც სისტემა არ იტვირთება ან ვერ ახერხებთ ამაღლებული სიმძლავრის ბრძანების სტრიქონზე წვდომას), აღდგენის დისკს შეუძლია პრობლემისგან თავის დაღწევა, ან შეგიძლიათ სცადოთ უსაფრთხო რეჟიმი ქსელთან ერთად ეს შეიძლება სასარგებლო ალტერნატივა იყოს. ჩატვირთეთ შუა წერტილიდან, დააჭირეთ Shift+F10 CMD-ის გასახსნელად და გამოიყენეთ ეს თანმიმდევრობა ეკრანული კლავიატურის კონსოლით დროებით ჩასანაცვლებლად:

d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exe

გადატვირთვა shutdown –r –t 00შემდეგ, მთავარ ეკრანზე შეეხეთ ხელმისაწვდომობის ხატულას და აირჩიეთ „ეკრანის კლავიატურა“: გაიხსნება CMD. გაუშვით net user administrator /active:yesსაჭირო ინფორმაციის შესაკეთებლად, შედით სისტემაში ამ ანგარიშით და დასრულების შემდეგ აღადგინეთ ორიგინალი osk.exe ფაილი. ეს არის საგანგებო ხრიკი, რომელიც სიფრთხილით უნდა გამოიყენოთ. სისტემას ყოველთვის ნორმალურ მდგომარეობაში აბრუნებს როდესაც დაასრულებ.

როდის არის თითოეული მეთოდი შესაფერისი?

თუ გსურთ, რომ ერთი და იგივე ინსტრუმენტი ყოველთვის ადმინისტრატორის უფლებებით გახსნათ დადასტურების ფანჯრების გარეშე, იდეალური ვარიანტია მალსახმობით დაგეგმილი დავალების შესრულება. თუ მაინც გსურთ, რომ მომხმარებლის ანგარიშის კონტროლის (UAC) მოთხოვნა კვლავ ნახოთ, მაგრამ არ გსურთ ყოველ ჯერზე მარჯვენა ღილაკით დაწკაპუნება, მალსახმობის გაფართოებულ პარამეტრებში აირჩიეთ „გაშვება როგორც ადმინისტრატორი“. თუ გჭირდებათ სისტემის აღდგენა ან მომხმარებლების სიღრმისეული მართვა, საჭიროების შემთხვევაში, ჩართეთ ადმინისტრატორის ანგარიში (და შემდეგ მისი გამორთვა) სწორი გზაა.

კორპორატიულ გარემოში, ნებისმიერი პოლიტიკის შეცვლამდე, კონსულტაცია გაიარეთ IT განყოფილებასთან. ხშირად, თქვენს სამუშაო მაგიდაზე გადატვირთული მალსახმობები ცენტრალიზებულად იმართება და ხელახლა იქმნება, მაშინაც კი, თუ მათ წაშლით. ორგანიზება გაუკეთეთ თქვენს გარემოს საკუთარი პინებითა და გამშვებებით და არ დაკარგოთ უსაფრთხოება. ყოველდღიურ ცხოვრებაში ნაკლები პრივილეგია ნაკლებ რისკს ნიშნავს.

და ბოლოს, პრაქტიკული რჩევა: ამაღლებული დავალების შექმნისას გამოიყენეთ მარტივი სახელები სივრცეების გარეშე (მაგ., AdminTool ან RunRegedit) და არ დაგავიწყდეთ მათი ზუსტად ისე ჩასმა SCHTASKS ბრძანებაში. კიდევ უფრო შეუმჩნეველი მალსახმობებისთვის, მოათავსეთ მალსახმობი „Run: minimized“-ში და შეცვალეთ მისი ხატულა რეალური აპლიკაციის ხატულაზე. ამ ორი დეტალით, წვდომა ჩვეულებრივ აპლიკაციას ჰგავს და ვერავინ ამჩნევს, რომ ამ ყველაფრის უკან პრივილეგიებით შესრულებული დავალება დგას.

სუფთა სამუშაო პროცესისა და გამარტივებული სამუშაო პროცესის მიღწევა იდეალურად თავსებადია უსაფრთხოებასთან: გამოიყენეთ სტანდარტული ანგარიშები, შეცვალეთ თქვენ მიიღეთ მგრძნობიარე დონეზე და თქვენი ადმინისტრაციული ინსტრუმენტებისთვის მაღალი დონის ამოცანების შესრულება. ამ გზით თქვენ გექნებათ „უხილავი“ მალსახმობები, რომლებიც შეტყობინებებით არ შეგაწუხებთმშვიდი სამუშაო მაგიდა და სრული კონტროლი იმაზე, თუ როდის და როგორ ხდება თქვენს კომპიუტერზე ნებართვების ამაღლება.

დაკავშირებული სტატია:

როგორ გავაანალიზოთ Windows-ის ჩატვირთვა BootTrace-ის გამოყენებით: სრული სახელმძღვანელო ETW, BootVis, BootRacer და Startup Repair-ის გამოყენებით

კრისტიან გარსია

ბავშვობიდან გატაცებული იყო ტექნოლოგიებით. მე მიყვარს სექტორში სიახლეები და, უპირველეს ყოვლისა, კომუნიკაცია. სწორედ ამიტომ მე მრავალი წელია მიძღვნილი კომუნიკაციას ტექნოლოგიებისა და ვიდეო თამაშების ვებსაიტებზე. შეგიძლიათ მომძებნოთ, ვწერ Android-ზე, Windows-ზე, MacOS-ზე, iOS-ზე, Nintendo-ზე ან სხვა დაკავშირებულ თემაზე, რომელიც მახსენდება.