Како да креирате невидливи кратенки што стартуваат апликации во администраторски режим без UAC

Засилете ги апликациите без предупредувања со закажана задача и кратенка за нејзино извршување.
Користете стандардна сметка и активен UAC за да ги намалите секојдневните ризици.
Активирајте и деактивирајте ја администраторската сметка само за цели на одржување.

¿Како да креирате невидливи кратенки што стартуваат апликации во администраторски режим без UAC? Ако ве нервира тоа што Windows постојано бара зголемување на дозволите или ако работите со работна површина преполна со кратенки што не можете да ги отстраните, еве еден практичен водич за да убиете две муви со еден удар: креирајте „Невидливи“ кратенки што стартуваат апликации како администратор без UAC инструкции И, додека сте веќе тука, научете како да управувате со сметки и дозволи во Windows. Сето ова со докажани, безбедни методи и без прибегнување кон чудни трикови што би можеле да го компромитираат вашиот компјутер.

Ќе започнеме со едноставен трик користејќи го Распоредувачот на задачи за да стартуваме алатки со зголемени привилегии без да ја активираме Контролата на корисничка сметка, а потоа ќе разгледаме Која е разликата помеѓу стандардните и администраторските сметки? Како да ја активирам скриената администраторска сметка? Како да го конфигурирам UAC? и други напредни методи корисни во итни случаи. Исто така, ќе ви дадеме идеи за справување со оние корпоративни кратенки што го преполнуваат вашиот десктоп кога немате дозвола да ги избришете.

Работи како администратор и улогата на UAC

малициозен софтвер Колумбија

Windows користи и стандардни и администраторски сметки. Стандардните сметки се за секојдневни задачи и ги минимизираат ризиците, додека администраторските сметки можат да инсталираат софтвер, да ги менуваат системските поставки, да го модифицираат регистарот или да манипулираат со датотеките на другите корисници. Затоа постои Контрола на корисничка сметка (UAC); таа бара потврда кога нешто бара зголемени привилегии за да се спречат несакани промени. Со стандардна сметка, Упатството за UAC се појавува кога се обидувате да извршите дејства што влијаат на целиот систем.Со администраторска сметка, ќе видите известувања кога програмата ќе бара подобрување.

Мајкрософт препорачува ограничување на секојдневната употреба на привилегирани сметки колку што е можно повеќе. Причината е едноставна: Ако малициозен софтвер влезе преку администраторска сметка, тој ќе има слобода на дејствување. за да направите критични промени; доколку ви се потребни упатства за враќање на засегнатиот систем, консултирајте се со Водич за поправка на Windows по сериозен вирус.

Контролата на корисничка сметка (UAC) може да се конфигурира. Од полето за пребарување на Windows, напишете „uac“, одете во „Промени ги поставките за контрола на корисничка сметка“ и ќе видите четири нивоа: „Секогаш известувај ме“, „Извести ме само кога апликацијата се обидува да направи промени“, истата опција без затемнување на работната површина и „Никогаш не известувај ме“. Последното е најмалку препорачливо бидејќи, Ако не откриете што се менува, може да западнете во неволја. без да го сфати.

Важно е да се напомене дека трикот што ќе го видите подолу не ја нарушува безбедноста на UAC. За да го имплементирате, ќе треба само еднаш да го овластите креирањето на задачата со покачување. Откако ќе се креира, повеќе нема да гледате известувања при стартување на апликацијата од кратенката.И да, овој метод работи и на Windows 7 и понови верзии.

Невидливи кратенки без UAC користејќи распоредувач на задачи

Идејата е генијална и ефикасна: креирајте закажана задача што ја извршува апликацијата со зголемени привилегии, а потоа стартувајте ја таа задача од кратенка. На овој начин, Подигнувањето се случува во рамките на задачата (веќе одобрена) И кратенката не го активира предупредувањето за UAC. Ајде да го разгледаме процесот чекор по чекор.

1) Креирајте ја задачата со покачување. Отворете го Распоредувачот на задачи од лентата за пребарување (само напишете „task“ или „scheduler“). Во десниот панел, изберете „Create task“ (Креирај задача) (не „Create basic task“). Дајте му кратко име без празни места (на пример, RunRegedit). Означете го полето „Run with highest privileges“ (Изврши со највисоки привилегии). Ова поле е клучно бидејќи ѝ кажува на апликацијата да стартува како администратор без понатамошна интервенција.

Ексклузивна содржина - Кликнете овде Microsoft Store не се отвора или постојано се затвора: детални решенија

2) Дефинирајте ја акцијатаНа табулаторот „Дејства“, кликнете на „Ново“ и изберете „Старт програма“. Транспарентно наведете ја патеката до извршната датотека што сакате да ја подигнете. Доколку е потребно, додадете аргументи и дефинирајте го домашниот директориум. Зачувајте со кликнување на „ОК“ додека не го затворите прозорецот за задачи.

3) Тестирајте ја задачатаКликнете со десното копче на новата задача и изберете „Изврши“. Ако апликацијата се отвори како што се очекуваше, сè е во ред. Ова прво стартување може да бара барање за контрола на корисничка сметка (UAC) бидејќи ја потврдувате задачата со покачување за прв пат.

4) Креирајте кратенка што ја стартува задачатаНа работната површина, кликнете со десното копче на глувчето > Ново > Кратенка. За локацијата, внесете ја командата за активирање на задачата по име користејќи SCHTASKS:

schtasks /run /tn "NombreDeTuTarea" Заменете го YourTaskName со точното име на задачата што ја креиравте.

Дајте име на кратенката и зачувајте ја. Отсега, кога ќе ја користите таа кратенка, Апликацијата ќе работи како администратор без да бара потврдаЗа да го подобрите, одете во Својства на кратенката, во табулаторот „Кратенка“ и под „Изврши“ изберете „Минимизирано“ за да не биде видлива конзолата SCHTASKS. Потоа кликнете на „Промени икона“ и пронајдете ја иконата на извршната датотека што ја подигнувате; на овој начин, кратенката ќе се вклопи со самата апликација.

Овој метод не го заменува UAC ниту создава ранливост. Тоа едноставно значи дека откако ќе поминете низ процесот еднаш за да ја регистрирате задачата, Го автоматизирате брзото стартување чистоТоа е одлично решение за административни алатки што често ги користите (уредници на регистар, напредни конзоли, мрежни алатки итн.).

Не можете да ги избришете кратенките на работната површина? Опции за да ги „направите невидливи“

На компјутери управувани од ИТ, вообичаено е да се најдат кратенки што не можете да ги избришете бидејќи се наоѓаат на јавната работна површина (C:\Users\Public\Desktop) или се пресоздадени од политики. Ако за нивно бришење е потребна администраторска лозинка, а вие ја немате, постојат неколку корисни алтернативи за да ги спречите да ве мачат без да ги допирате. Најдиректно е да го организирате вашиот работен тек со стартувачи на лентата со задачи или во менито „Старт“, а ако претпочитате, оневозможи приказ на икони на работната површина (Кликнете со десното копче на работната површина > „Преглед“ > отштиклирајте „Прикажи икони на работната површина“). Ова е драстично, бидејќи ги крие сите икони, но ја остава позадината чиста. Ако вашиот компјутер има доцнења при прикажување на икони, можете да консултирате решенија за проблеми со вчитување на икони на работната површина.

Друга идеја е да креирате сопствена папка (на пример, „Мои кратенки“) и внатре да ги ставите само работите што всушност ги користите. Потоа можете да ја прикачите таа папка на лентата со задачи или да ја претворите во лента со алатки. На тој начин, вашата секојдневна работа се одвива без да мора да гледате на работната површина, и иако корпоративните кратенки се сè уште таму, Тие не го прекинуваат вашиот тек ниту го нарушуваат вашиот поглед.

Ако проблемот е што одредена кратенка секогаш работи како администратор и затоа ја активира Контролата на корисничка сметка (UAC), обидете се да ја прилагодите изворната извршна датотека: лоцирајте ја патеката на програмата, одете во Својства > табулаторот „Компатибилност“ и отштиклирајте ја „Изврши ја оваа програма како администратор“. Ако полето е заклучено, овозможете го, кликнете OK, вратете се и отштиклирајте го; потоа, креирајте нова кратенка до таа EXE датотека. Со овој процес, Знамето за подигање често се чисти дека кратенката се влечела понатамошно.

Секако, ако вашата корпоративна средина ги спречува промените поради политиката, правилно е да разговарате со ИТ одделот за да можат да ги отстранат или сокријат кратенките што не додаваат никаква вредност. Но, ако тоа не е можно, која било од овие стратегии ќе ви помогне да го одржите вашиот десктоп чист. без да предизвика конфликти со дозволите.

Ексклузивна содржина - Кликнете овде Грешка во управувањето со меморијата во Windows: Целосен водич за поправање на синиот екран на смртта

Автоматски стартувајте апликации како администратор (без програмер)

Windows ви овозможува да одредите дека одредена апликација секогаш треба да работи како администратор од нејзината кратенка. Ова не ја оневозможува Контролата на корисничка сметка (UAC), но ве спасува од тоа да мора да одите на „Стартувај како администратор“ секој пат. Пронајдете ја апликацијата во менито „Старт“, изберете „Повеќе“ > „Отвори ја локацијата на датотеката“, кликнете со десното копче на добиената кратенка и одете во Својства. Под „Кратенка“, кликнете на „Напредно“ и означете го „Стартувај како администратор“. Отсега натаму, Таа кратенка секогаш ќе започнува високо.

Овој метод е совршен ако сакате да активирате само неколку апликации и не ви пречи да потврдите контрола на корисничка сметка (UAC). Ако сакате нула известувања, тогаш пристапот со распоредувач на задачи е она што ви треба, бидејќи Го отстранува дијалогот на UAC при стартување одржување на системот заштитен.

Сметки: стандардни, администраторски и најдобри практики

Брз потсетник за да избегнете изненадувања: Администраторската сметка може да инсталира и деинсталира софтвер и драјвери, да ги менува системските поставки, да пристапува до сите датотеки, да менува други сметки и да го уредува регистарот. Стандардната сметка ги користи повеќето програми, но не може да прави ништо што влијае на системот без овластување. За секојдневна употреба, најбезбедната опција е... работи со стандардна сметка и зголемувај само кога е потребно.

Неколку клучни точки што треба да се имаат предвид: со стандардна сметка, промените влијаат на вашиот профил, а не на целиот тим; со администраторска сметка можете да креирате или менувате корисници; со стандардна сметка ќе ви биде побарана администраторска лозинка за одредени задачи; и, пред сè, Ако стандардна сметка е заразена, штетата е ограничена.Додека со администраторски привилегии, малициозниот софтвер може да има слобода на дејствување. Затоа „Мајкрософт“ предлага да се ограничи кој има пристап до администраторски привилегии и, доколку е можно, да се исклучи од интернет.

Ако вашиот компјутер има две сметки со администраторски привилегии (вградената и вашата), може да видите барање да притиснете Ctrl+Alt+Delete при најавување. Можете да го намалите овој услов со стартување на „netplwiz“ од Win+R, проверка дали се појавуваат обете сметки и отштиклирање на „Потребно е корисниците да притискаат Ctrl+Alt+Delete“ во Напредните опции. Ако треба да се вратите на претходната состојба, Можете повторно да го активирате безбедносниот услов повторување на овие чекори.

Како да активирате и деактивирате скриена администраторска сметка

Windows вклучува вградена администраторска сметка која, по дифолт, Доаѓа оневозможеноЗа да го активирате, отворете командна линија со администраторски привилегии (пребарајте „cmd“, кликнете со десното копче, „Стартувај како администратор“) и извршете:

net user administrator /active:yes Извршете го ова во командна линија со покачена вредност за да го активирате.

Откако ќе го направите ова, препорачливо е ставете лозинка за таа сметка со:

net user administrator * Внесете ја вашата лозинка кога ќе бидете прашани.

Можете да проверите дали е активен во Контролна табла > Кориснички сметки > Управување со друга сметка. Ако повеќе не ви е потребен, деактивирајте го со:

net user administrator /active:no

Работата со оваа интегрирана сметка има смисла само за задачи за одржување или обновување. На компјутерите на компанијата или училиштето, размислете двапати пред да ја вклучите. ако нешто злонамерно влезе додека UAC е оневозможено или има широки привилегииВлијанието може да се прошири надвор од вашиот компјутер на целата мрежа.

Безбедно конфигурирајте го UAC

Во поставките на UAC, ќе најдете четири опции. „Секогаш известувај ме“ ве известува за сите промени направени од апликации или корисници; „Извести ме само кога апликацијата ќе се обиде да направи промени“ е избалансирана опција за повеќето корисници; истата опција, но без затемнување на работната површина, спречува визуелни промени на екранот; и „Никогаш не известувај ме“ ги оневозможува известувањата. Освен во многу специфични случаи, Целосно оневозможување на UAC не се препорачувабидејќи тој слој на заштита и видливост врз она што се случува е изгубен.

Ексклузивна содржина - Кликнете овде Што да направите кога File Explorer се отвора предолго

Ако го делите компјутерот со други луѓе, одржувањето на средно/високо ниво на UAC и користењето на стандардни сметки е разумна одлука. На тој начин, кога навистина треба да инсталирате нешто или да прилагодите политика, свесно ќе го подигнете тој еднократен процес е завршен.

Други начини за овозможување на администраторска сметка (напредно)

Покрај командата „мрежен корисник“, постојат корисни административни патеки за посебни сценарија. Во професионални средини, „Опциите за безбедност“ ви овозможуваат да ја овозможите или оневозможите вградената администраторска сметка. Притиснете Win+R, напишете „secpol.msc“ и одете во Локални политики > Опции за безбедност > Сметки: Статус на администраторска сметка. Променете го во „Овозможено“, применете ја промената и рестартирајте. За да вратите, повторете го процесот и изберете „Оневозможено“. Овој метод е практичен ако веќе работите со политики и Ви треба централизирана контрола.

Можете исто така да ја користите локалната конзола за корисници и групи. Стартувајте го „lusrmgr.msc“ од дијалогот Run или од командната линија. Во табулаторот „Корисници“, отворете го „Администратор“ и отштиклирајте го „Оневозможена сметка“. Кликнете OK. Оваа конзола не е достапна во некои верзии на Windows, па... Немојте да се изненадите ако не можете да го користите на сите тимови.

Во екстремни случаи (кога системот не се стартува или не можете да пристапите до командна линија со покачена моќност), дискот за обновување може да ве извлече од проблеми или можете да го пробате безбеден режим со мрежа Ова може да биде корисна алтернатива. Стартувајте од средина, притиснете Shift+F10 за да го отворите CMD и користете ја оваа секвенца за привремено да ја замените тастатурата на екранот со конзолата:

d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exe

Рестартирај со shutdown –r –t 00Потоа, на почетниот екран, допрете ја иконата за пристапност и изберете „Тастатура на екранот“: Ќе се отвори CMD. Стартувај net user administrator /active:yesНајавете се со таа сметка за да поправите што е потребно, а кога ќе завршите, вратете ја оригиналната датотека osk.exe. Тоа е трик за итни случаи што треба да се користи со претпазливост. секогаш го враќа системот во нормална состојба кога ќе завршиш.

Кога е соодветен секој метод?

Ако барате погодност со тоа што секогаш ќе ја отворате истата алатка со администраторски привилегии без да гледате прозорци за потврда, закажаната задача со кратенка е идеална. Кога претпочитате сè уште да го гледате прозорецот за контрола на корисничка сметка (UAC), но не сакате да кликнувате со десното копче секој пат, изберете „Изврши како администратор“ во напредните опции на кратенката. Ако треба да го вратите системот или детално да управувате со корисниците, овозможете ја администраторската сметка по потреба (а потоа деактивирајте го) е правилниот начин.

Во корпоративни средини, консултирајте се со ИТ-одделот пред да промените какви било политики. Честопати, кратенките што ја преполнуваат вашата работна површина се управуваат централно и се креираат повторно дури и ако ги избришете. Организирајте ја вашата околина со свои иглички и стартувачи и не ја губете од вид безбедноста. Помалку привилегии во секојдневниот живот се еднакви на помалку ризици.

Конечно, практичен совет: при креирање на задача со покачена функција, користете едноставни имиња без празни места (на пр., AdminTool или RunRegedit) и не заборавајте да ги залепите точно какви што се во командата SCHTASKS. За уште подискретни кратенки, поставете ја кратенката во „Run: minimized“ и променете ја нејзината икона во онаа на самата апликација. Со овие два детали, Пристапот изгледа како вообичаената апликација И никој не забележува дека зад сето тоа стои задача што се извршува со привилегии.

Постигнувањето чиста работна површина и поедноставен работен тек е совршено компатибилно со безбедноста: користете стандардни сметки, прилагодете го UAC на чувствително ниво и прибегнувајте кон задачи на високо ниво за вашите административни алатки. На овој начин ќе имате „Невидливи“ кратенки што не ве мачат со известувањаТивка работна површина и целосна контрола врз тоа кога и како се зголемуваат дозволите на вашиот компјутер.

Како да се анализира стартувањето на Windows со BootTrace

Поврзана статија:

Како да се анализира подигањето на Windows со BootTrace: Целосно упатство со ETW, BootVis, BootRacer и Startup Repair

Кристијан Гарсија

Страст за технологијата уште од мал. Сакам да бидам ажуриран во секторот и, пред сè, да го комуницирам. Затоа долги години сум посветен на комуникацијата на веб-страниците за технологија и видео игри. Може да ме најдете како пишувам за Android, Windows, MacOS, iOS, Nintendo или која било друга поврзана тема што ќе ви падне на ум.