Neredzami saīsnes: palaidiet lietotnes kā administrators bez lietotāju kontroles

¿Kā izveidot neredzamas saīsnes, kas palaiž lietotnes administratora režīmā bez UAC? Ja jūs kaitina tas, ka Windows pastāvīgi lūdz paaugstināt atļaujas, vai arī, ja strādājat ar darbvirsmu, kas ir pārpildīta ar saīsnēm, kuras nevarat noņemt, šeit ir praktisks ceļvedis, kā nošaut divus zaķus ar vienu šāvienu: izveidojiet "Neredzami" īsinājumtaustiņi, kas palaiž lietotnes kā administrators bez lietotāja piekļuves (UAC) uzvednēm Un, kamēr esat pie tā, uzziniet, kā pārvaldīt kontus un atļaujas operētājsistēmā Windows. Tas viss, izmantojot pārbaudītas, drošas metodes un neizmantojot dīvainus trikus, kas varētu apdraudēt jūsu datoru.

Sāksim ar vienkāršu triku, izmantojot uzdevumu plānotāju, lai palaistu rīkus ar paaugstinātām privilēģijām, neaktivizējot lietotāja konta kontroli, un pēc tam pārskatīsim Kāda ir atšķirība starp standarta un administratora kontiem? Kā aktivizēt slēpto administratora kontu? Kā konfigurēt lietotāju pārvaldīšanu (UAC)? un citas uzlabotas metodes, kas noderīgas ārkārtas situācijās. Mēs sniegsim arī idejas, kā rīkoties ar tām korporatīvajām saīsnēm, kas pārblīvē jūsu darbvirsmu, ja jums nav atļaujas tās dzēst.

Darbojas kā administrators un UAC loma

Windows izmanto gan standarta, gan administratora kontus. Standarta konti ir paredzēti ikdienas uzdevumiem un risku mazināšanai, savukārt administratora konti var instalēt programmatūru, mainīt sistēmas iestatījumus, modificēt reģistru vai manipulēt ar citu lietotāju failiem. Tāpēc pastāv lietotāja konta kontrole (UAC); tā pieprasa apstiprinājumu, ja kaut kam ir nepieciešamas paaugstinātas privilēģijas, lai novērstu nevēlamas izmaiņas. Izmantojot standarta kontu, UAC uzvedne tiek parādīta, mēģinot veikt darbības, kas ietekmē visu sistēmu.Ar administratora kontu jūs redzēsiet paziņojumus, kad programmai ir nepieciešams paaugstināt piekļuves tiesības.

Microsoft iesaka pēc iespējas ierobežot privilēģiju kontu ikdienas lietošanu. Iemesls ir vienkāršs: Ja ļaunprogrammatūra iekļūst, izmantojot administratora kontu, tai būs pilnīga rīcības brīvība. veikt kritiskas izmaiņas; ja jums nepieciešami norādījumi par skartās sistēmas atkopšanu, skatiet Rokasgrāmata Windows labošanai pēc nopietna vīrusa.

Lietotāja konta kontrole (UAC) ir konfigurējama. Windows meklēšanas lodziņā ierakstiet “uac”, dodieties uz “Mainīt lietotāja konta kontroles iestatījumus”, un jūs redzēsiet četrus līmeņus: “Vienmēr paziņot man”, “Paziņot man tikai tad, kad lietojumprogramma mēģina veikt izmaiņas” (tā pati opcija bez darbvirsmas aptumšošanas) un “Nekad nepaziņot man”. Pēdējais ir vismazāk ieteicams, jo Ja neuzzināsi, kas mainās, vari nonākt nepatikšanās. nemanot.

Ir svarīgi atzīmēt, ka tālāk redzamais triks nepārkāpj UAC drošību. Lai to ieviestu, jums būs jāautorizē paaugstinātā uzdevuma izveide tikai vienu reizi. Kad tā būs izveidota, vairs neredzēsiet paziņojumus, palaižot lietotni no saīsnes.Un jā, šī metode darbojas arī operētājsistēmā Windows 7 un jaunākās versijās.

Neredzami saīsnes bez lietotāju kontroles (UAC), izmantojot uzdevumu plānotāju

Ideja ir ģeniāla un efektīva: izveidojiet ieplānotu uzdevumu, kas palaiž lietojumprogrammu ar paaugstinātām privilēģijām, un pēc tam palaidiet šo uzdevumu no saīsnes. Tādā veidā, Pacelšana notiek uzdevuma ietvaros (jau apstiprināta) Un saīsne neizraisa UAC brīdinājumu. Apskatīsim procesu soli pa solim.

1) Izveidojiet paaugstināto uzdevumu. Atveriet uzdevumu plānotāju no meklēšanas joslas (vienkārši ierakstiet “uzdevums” vai “plānotājs”). Labajā panelī izvēlieties “Izveidot uzdevumu” (nevis “Izveidot pamata uzdevumu”). Piešķiriet tam īsu nosaukumu bez atstarpēm (piemēram, RunRegedit). Atzīmējiet izvēles rūtiņu “Palaist ar augstākajām privilēģijām”. Šī izvēles rūtiņa ir ļoti svarīga, jo tā norāda lietotnei startēties kā administratoram bez turpmākas iejaukšanās.

2) Definējiet darbībuCilnē “Darbības” noklikšķiniet uz “Jauns” un atlasiet “Start a program” (Sākt programmu). Norādiet ceļu uz izpildāmo failu, kuru vēlaties caurspīdīgi paaugstināt. Ja nepieciešams, pievienojiet argumentus un definējiet sākumdirektoriju. Saglabājiet, noklikšķinot uz “Labi”, līdz uzdevumu logs tiek aizvērts.

3) Pārbaudiet uzdevumuAr peles labo pogu noklikšķiniet uz jaunā uzdevuma un izvēlieties “Palaist”. Ja lietojumprogramma atveras, kā paredzēts, viss ir iestatīts. Šajā pirmajā palaišanas reizē var būt nepieciešama lietotāja konta kontroles (UAC) uzvedne, jo jūs pirmo reizi validējat paaugstināto uzdevumu.

4) Izveidojiet saīsni, kas palaiž uzdevumuDarbvirsmā ar peles labo pogu noklikšķiniet uz > Jauns > Saīsne. Atrašanās vietas norādīšanai ievadiet uzdevuma aktivizēšanas komandu pēc nosaukuma, izmantojot SCHTASKS:

schtasks /run /tn "NombreDeTuTarea" Aizvietojiet YourTaskName ar precīzu izveidotā uzdevuma nosaukumu.

Piešķiriet saīsnei nosaukumu un saglabājiet to. Turpmāk, lietojot šo saīsni, Lietotne darbosies kā administrators, neprasot apstiprinājumuLai to precizētu, dodieties uz saīsnes rekvizītiem, uz cilni “Saīsne” un sadaļā “Palaist” izvēlieties “Minimizēts”, lai SCHTASKS konsole nebūtu redzama. Pēc tam noklikšķiniet uz “Mainīt ikonu” un atrodiet izpildāmā faila ikonu, kuru vēlaties pacelt; tādā veidā saīsne saplūdīs ar faktisko lietotni.

Šī metode nepārraksta lietotāju pārvaldīšanas (UAC) iestatījumus un nerada ievainojamību. Tā vienkārši nozīmē, ka pēc tam, kad uzdevuma reģistrēšanas process ir veikts vienu reizi, Jūs tīri automatizējat ātrgaitas startēšanuTas ir lielisks risinājums administratīvajiem rīkiem, kurus bieži izmantojat (reģistra redaktoriem, uzlabotajām konsolēm, tīkla utilītprogrammām utt.).

Nevar izdzēst darbvirsmas saīsnes? Iespējas padarīt tās neredzamas

IT pārvaldītos datoros bieži var atrast saīsnes, kuras nevar izdzēst, jo tās atrodas publiskajā darbvirsmā (C:\Users\Public\Desktop) vai ir atkārtoti izveidotas, izmantojot politikas. Ja to dzēšanai ir nepieciešama administratora parole un jums tādas nav, ir vairākas noderīgas alternatīvas, lai tās netraucētu, tām nepieskaroties. Vistiešākais veids ir sakārtot darbplūsmu ar palaidējiem uzdevumjoslā vai izvēlnē Sākt, un, ja vēlaties, atspējot darbvirsmas ikonu skatu (Ar peles labo pogu noklikšķiniet uz darbvirsmas > “Skats” > noņemiet atzīmi no “Rādīt darbvirsmas ikonas”). Tas ir drastiski, jo tas paslēpj visas ikonas, bet atstāj fonu tīru. Ja arī jūsu datorā rodas aizkaves, parādot ikonas, varat skatīt risinājumus. problēmas ar darbvirsmas ikonu ielādi.

Vēl viena ideja ir izveidot savu mapi (piemēram, “Manas saīsnes”) un ievietot tajā tikai tās lietas, kuras faktiski izmantojat. Pēc tam varat piespraust šo mapi uzdevumjoslai vai pārvērst to par rīkjoslu. Tādā veidā ikdienas darbs paies, jums neskatoties uz darbvirsmu, un, lai gan korporatīvās saīsnes joprojām ir pieejamas, Tie netraucē jūsu plūsmu un neaizsedz jūsu skatu.

Ja problēma ir tā, ka konkrēta saīsne vienmēr darbojas kā administrators un tāpēc aktivizē lietotāja konta kontroli (UAC), mēģiniet pielāgot avota izpildāmo failu: atrodiet programmas ceļu, dodieties uz Rekvizīti > cilni "Saderība" un noņemiet atzīmi no izvēles rūtiņas "Palaist šo programmu kā administratoram". Ja izvēles rūtiņa ir bloķēta, iespējojiet to, noklikšķiniet uz Labi, atgriezieties un noņemiet atzīmi; pēc tam izveidojiet jaunu saīsni uz šo EXE failu. Ar šo procesu, Augstuma karogs bieži tiek tīrīts ka īsceļš bija vilkies līdzi.

Protams, ja jūsu korporatīvā vide politikas dēļ neļauj veikt izmaiņas, pareizi ir sazināties ar IT nodaļu, lai viņi varētu noņemt vai paslēpt saīsnes, kas nesniedz nekādu pievienoto vērtību. Bet, ja tas nav iespējams, jebkura no šīm stratēģijām palīdzēs jums uzturēt darbvirsmu sakārtotu. neradot atļauju konfliktus.

Automātiski palaist lietotnes kā administrators (bez programmētāja)

Windows ļauj norādīt, ka konkrētai lietotnei vienmēr jādarbojas kā administratoram no tās saīsnes. Tas neatspējo lietotāja konta kontroli (UAC), bet pasargā jūs no nepieciešamības katru reizi atvērt izvēlni “Palaist kā administratoram”. Atrodiet lietojumprogrammu izvēlnē Sākt, izvēlieties “Vairāk” > “Atvērt faila atrašanās vietu”, ar peles labo pogu noklikšķiniet uz iegūtās saīsnes un dodieties uz sadaļu Rekvizīti. Sadaļā “Saīsne” noklikšķiniet uz “Papildu” un atzīmējiet izvēles rūtiņu “Palaist kā administratoram”. Turpmāk Šis īsceļš vienmēr sāksies augstu.

Šī metode ir ideāli piemērota, ja vēlaties palaist tikai dažas lietotnes un neiebilstat pret lietotāja konta kontroles (UAC) apstiprināšanu. Ja nevēlaties saņemt paziņojumus, tad uzdevumu plānotāja pieeja ir tieši tas, kas jums nepieciešams, jo Noņem UAC dialoglodziņu palaišanas laikā saglabājot sistēmas aizsardzību.

Konti: standarta, administratora un labākā prakse

Īss atgādinājums, lai izvairītos no pārsteigumiem: administratora konts var instalēt un atinstalēt programmatūru un draiverus, mainīt sistēmas iestatījumus, piekļūt visiem failiem, modificēt citus kontus un rediģēt reģistru. Standarta konts izmanto lielāko daļu programmu, bet nevar veikt neko, kas ietekmē sistēmu, bez atļaujas. Ikdienas lietošanai drošākā iespēja ir... strādājiet ar standarta kontu un palieliniet tikai nepieciešamības gadījumā.

Daži svarīgi punkti, kas jāpatur prātā: ar standarta kontu izmaiņas ietekmē jūsu profilu, nevis visu komandu; ar administratora kontu varat izveidot vai modificēt lietotājus; ar standarta kontu noteiktiem uzdevumiem jums tiks lūgta administratora parole; un, pats galvenais, Ja inficēts standarta konts, kaitējums ir ierobežots.Turpretī ar administratora privilēģijām ļaunprogrammatūra varētu darboties pilnīgi brīvi. Tāpēc Microsoft iesaka ierobežot to, kam ir piekļuve administratora tiesībām, un, ja iespējams, atvienot to no interneta.

Ja jūsu datoram ir divi konti ar administratora privilēģijām (iebūvētais un jūsu pašu), pieteikšanās laikā var tikt parādīts aicinājums nospiest taustiņu kombināciju Ctrl+Alt+Delete. Šo prasību var samazināt, palaižot komandu “netplwiz” no taustiņu kombinācijas Win+R, pārbaudot, vai tiek parādīti abi konti, un noņemot atzīmi no izvēles rūtiņas “Pieprasīt lietotājiem nospiest taustiņu kombināciju Ctrl+Alt+Delete” sadaļā Papildu opcijas. Ja nepieciešams atgriezties iepriekšējā stāvoklī, Jūs varat atkārtoti aktivizēt drošības prasību atkārtojot šīs darbības.

Kā aktivizēt un deaktivizēt slēpto administratora kontu

Sistēmā Windows ir iebūvēts administratora konts, kas pēc noklusējuma Tas ir pieejams invalīdiemLai to aktivizētu, atveriet komandu uzvedni ar administratora tiesībām (meklējiet “cmd”, ar peles labo pogu noklikšķiniet, “Palaist kā administratoram”) un palaidiet:

net user administrator /active:yes Palaidiet to paaugstinātā komandrindā, lai to aktivizētu.

Pēc tam, kad tas ir izdarīts, ieteicams uzstādīt paroli šim kontam ar:

net user administrator * Ievadiet paroli, kad tā tiek prasīta.

Varat pārbaudīt, vai tas ir aktīvs, sadaļā Vadības panelis > Lietotāju konti > Pārvaldīt citu kontu. Ja tas vairs nav nepieciešams, deaktivizējiet to, izmantojot:

net user administrator /active:no

Darbs ar šo integrēto kontu ir lietderīgs tikai apkopes vai atkopšanas uzdevumiem. Uzņēmuma vai skolas datoros divreiz padomājiet, pirms to ieslēdzat. ja kaut kas ļaunprātīgs iekļūst, kamēr UAC ir atspējota vai tai ir plašas privilēģijasIetekme var attiekties ne tikai uz datoru, bet arī uz visu tīklu.

Droši konfigurējiet UAC

Lietotāju kontrolsaraksta (UAC) iestatījumos ir četras opcijas. “Vienmēr paziņot man” brīdina par visām lietotņu vai lietotāju veiktajām izmaiņām; “Paziņot man tikai tad, kad lietotne mēģina veikt izmaiņas” ir līdzsvarota opcija lielākajai daļai lietotāju; tā pati opcija, bet bez darbvirsmas aptumšošanas, novērš vizuālas izmaiņas ekrānā; un “Nekad nepaziņot man” atspējo paziņojumus. Izņemot ļoti specifiskus gadījumus, Nav ieteicams pilnībā atspējot UACjo zūd šis aizsardzības slānis un redzamība pār notiekošo.

Ja koplietojat datoru ar citiem cilvēkiem, vidēja/augsta lietotāju kontroles (UAC) līmeņa uzturēšana un standarta kontu izmantošana ir saprātīgs lēmums. Tādā veidā, kad jums patiešām ir jāinstalē kaut kas vai jāpielāgo politika, jūs apzināti celsiet tas vienreizējais process un paveikts.

Citi veidi, kā iespējot administratora kontu (paplašināti)

Papildus komandai “net user” ir noderīgi administratīvie ceļi īpašiem scenārijiem. Profesionālā vidē “Drošības opcijas” ļauj iespējot vai atspējot iebūvēto administratora kontu. Nospiediet taustiņu kombināciju Win+R, ierakstiet “secpol.msc” un dodieties uz sadaļu Vietējās politikas > Drošības opcijas > Konti: Administratora konta statuss. Mainiet to uz “Iespējots”, lietojiet izmaiņas un restartējiet datoru. Lai atgrieztos pie iepriekšējās versijas, atkārtojiet procesu un atlasiet “Atspējots”. Šī metode ir ērta, ja jau strādājat ar politikām un Jums nepieciešama centralizēta kontrole.

Varat arī izmantot lokālo lietotāju un grupu konsoli. Palaidiet failu “lusrmgr.msc” dialoglodziņā “Palaist” vai komandrindā. Cilnē “Lietotāji” atveriet “Administrators” un noņemiet atzīmi no izvēles rūtiņas “Atspējots konts”. Noklikšķiniet uz Labi. Šī konsole nav pieejama dažās Windows versijās, tāpēc... Nebrīnieties, ja nevarat to izmantot visās komandās.

Ārkārtējos gadījumos (kad sistēma netiek startēta vai nevarat piekļūt komandrindai ar paaugstinātām tiesībām), atkopšanas disks var palīdzēt izvairīties no problēmām, vai arī varat izmēģināt drošais režīms ar tīklu Šī var būt noderīga alternatīva. Palaidiet datoru no vidus, nospiediet taustiņu kombināciju Shift+F10, lai atvērtu CMD, un izmantojiet šo secību, lai īslaicīgi aizstātu ekrāna tastatūru ar konsoli:

d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exe

Restartēt ar shutdown –r –t 00Pēc tam sākuma ekrānā pieskarieties pieejamības ikonai un izvēlieties “Ekrāna tastatūra”: tiks atvērta CMD. Palaist. net user administrator /active:yesPiesakieties ar šo kontu, lai labotu nepieciešamo, un, kad tas ir izdarīts, atjaunojiet sākotnējo osk.exe failu. Tas ir ārkārtas triks, kas jāizmanto piesardzīgi. vienmēr atgriežot sistēmu normālā stāvoklī kad būsiet pabeidzis.

Kad katra metode ir piemērota?

Ja vēlaties ērtības, vienmēr atverot vienu un to pašu rīku ar administratora privilēģijām, neredzot apstiprinājuma logus, ideāli piemērots ir ieplānots uzdevums ar saīsni. Ja vēlaties joprojām redzēt lietotāja konta kontroles (UAC) uzvedni, bet nevēlaties katru reizi noklikšķināt ar peles labo pogu, saīsnes papildu opcijās atlasiet “Palaist kā administratoram”. Ja jums ir jāatjauno sistēma vai detalizēti jāpārvalda lietotāji, aktivizējiet administratora kontu pēc nepieciešamības (un pēc tam to deaktivizēt) ir pareizais veids.

Korporatīvā vidē pirms jebkādu politiku maiņas konsultējieties ar IT nodaļu. Bieži vien saīsnes, kas aizņem jūsu darbvirsmu, tiek pārvaldītas centralizēti un tiek atjaunotas pat tad, ja tās izdzēšat. Organizējiet savu vidi ar savām piespraudēm un palaidējiem un neaizmirstiet par drošību. Mazāk privilēģiju ikdienas dzīvē nozīmē mazāk risku.

Visbeidzot, praktisks padoms: veidojot paaugstinātu uzdevumu, izmantojiet vienkāršus nosaukumus bez atstarpēm (piemēram, AdminTool vai RunRegedit) un atcerieties tos ielīmēt tieši tādā veidā, kā tie ir, SCHTASKS komandā. Lai iegūtu vēl neuzkrītošākas saīsnes, ievietojiet saīsni mapē “Palaist: minimizēts” un nomainiet tās ikonu uz faktiskās lietotnes ikonu. Ar šīm divām detaļām, Piekļuve izskatās kā parasta lietojumprogramma Un neviens nepamana, ka aiz tā visa slēpjas uzdevums, kas tiek veikts ar privilēģijām.

Tīra darbvirsma un optimizēta darbplūsma ir pilnībā savienojama ar drošību: izmantojiet standarta kontus, pielāgojiet UAC jutīgā līmenī un administratīvajiem rīkiem izmantot augsta līmeņa uzdevumus. Tādā veidā jums būs "Neredzami" īsceļi, kas netraucē ar paziņojumiemKlusa darbvirsma un pilnīga kontrole pār to, kad un kā datorā tiek paaugstinātas atļaujas.

saistīto rakstu:

Kā analizēt Windows sāknēšanu ar BootTrace: pilnīga rokasgrāmata ar ETW, BootVis, BootRacer un Startup Repair

Kristiāna garsija

Kopš mazotnes aizrautīgs ar tehnoloģijām. Man patīk būt lietas kursā šajā nozarē un, galvenais, par to informēt. Tāpēc jau daudzus gadus esmu veltīts komunikācijai tehnoloģiju un videospēļu vietnēs. Jūs varat atrast mani rakstot par Android, Windows, MacOS, iOS, Nintendo vai jebkuru citu saistīto tēmu, kas jums ienāk prātā.