Comenzi rapide invizibile: Rulați aplicații ca administrator fără UAC

¿Cum se creează scurtături invizibile care rulează aplicații în modul administrator fără UAC? Dacă te deranjează faptul că Windows îți cere constant să-ți ridici permisiunile sau dacă lucrezi cu un desktop plin de comenzi rapide pe care nu le poți elimina, iată un ghid practic pentru a ucide doi iepuri dintr-o lovitură: creează Comenzi rapide „invizibile” care lansează aplicații ca administrator fără solicitări UAC Și, dacă tot ești la asta, învață cum să gestionezi conturile și permisiunile în Windows. Toate acestea cu metode dovedite și sigure și fără a recurge la trucuri ciudate care ți-ar putea compromite computerul.

Vom începe cu un truc simplu folosind Task Scheduler pentru a rula instrumente cu privilegii sporite fără a declanșa Controlul contului de utilizator, apoi vom analiza Care este diferența dintre conturile standard și cele de administrator? Cum activez contul de administrator ascuns? Cum configurez UAC-ul? și alte metode avansate utile în situații de urgență. De asemenea, vă vom oferi idei pentru a gestiona acele scurtături corporative care vă aglomerează desktopul atunci când nu aveți permisiunea de a le șterge.

Rularea ca administrator și rolul UAC-ului

Windows folosește atât conturi standard, cât și conturi de administrator. Conturile standard sunt pentru activitățile zilnice și minimizează riscurile, în timp ce conturile de administrator pot instala software, modifica setările de sistem, modifica registry-ul sau manipula fișierele altor utilizatori. De aceea există Controlul contului de utilizator (UAC); acesta solicită confirmare atunci când ceva necesită privilegii sporite pentru a preveni modificările nedorite. Cu un cont standard, Solicitarea UAC apare atunci când se încearcă acțiuni care afectează întregul sistem.Cu un cont de administrator, veți vedea notificări atunci când un program necesită o prioritate.

Microsoft recomandă limitarea pe cât posibil a utilizării zilnice a conturilor privilegiate. Motivul este simplu: Dacă un malware intră folosind un cont de administrator, va avea mână liberă. pentru a face modificări critice; dacă aveți nevoie de instrucțiuni pentru recuperarea unui sistem afectat, consultați Ghid pentru repararea Windows după un virus grav.

Controlul contului de utilizator (UAC) este configurabil. Din caseta de căutare Windows, tastați „uac”, accesați „Modificați setările Controlului contului de utilizator” și veți vedea patru niveluri: „Notificați-mă întotdeauna”, „Notificați-mă numai când o aplicație încearcă să facă modificări”, aceeași opțiune fără a reduce la minimum volumul desktopului și „Nu mă notifica niciodată”. Ultima este cea mai puțin recomandată deoarece, Dacă nu afli ce se schimbă, ai putea avea probleme. fără să-și dea seama.

Este important de reținut că trucul pe care îl veți vedea mai jos nu încalcă securitatea UAC. Pentru a-l implementa, va trebui să autorizați crearea sarcinii cu privilegii ridicate o singură dată. Odată creată, nu veți mai vedea notificări la lansarea aplicației din comanda rapidă.Și da, această metodă funcționează și pe Windows 7 și versiunile ulterioare.

Comenzi rapide invizibile fără UAC folosind Task Scheduler

Ideea este ingenioasă și eficientă: creați o sarcină programată care rulează aplicația cu privilegii sporite și apoi lansați acea sarcină dintr-o comandă rapidă. În acest fel, Ridicarea are loc în cadrul sarcinii (deja aprobată) Și comanda rapidă nu declanșează avertismentul UAC. Să analizăm procesul pas cu pas.

1) Creați sarcina cu privilegii ridicate. Deschideți Programatorul de activități din bara de căutare (tastați pur și simplu „activitate” sau „planificator”). În panoul din dreapta, alegeți „Creează activitate” (nu „Creează activitate de bază”). Dați-i un nume scurt, fără spații (de exemplu, RunRegedit). Bifați caseta „Executare cu cele mai mari privilegii”. Această casetă este esențială deoarece îi spune aplicației să pornească ca administrator fără alte intervenții.

2) Definiți acțiuneaÎn fila „Acțiuni”, faceți clic pe „Nou” și selectați „Porniți un program”. Specificați calea către executabilul pe care doriți să îl ridicați transparent. Dacă este necesar, adăugați argumente și definiți directorul principal. Salvați făcând clic pe „OK” până când închideți fereastra de activități.

3) Testați sarcinaFaceți clic dreapta pe noua sarcină și alegeți „Executare”. Dacă aplicația se deschide conform așteptărilor, sunteți gata. Această primă lansare poate necesita o solicitare de Control al contului de utilizator (UAC), deoarece validați sarcina cu privilegii de acces pentru prima dată.

4) Creați comanda rapidă care lansează sarcinaPe Desktop, faceți clic dreapta > Nou > Comandă rapidă. Pentru locație, introduceți comanda pentru a declanșa sarcina după nume folosind SCHTASKS:

schtasks /run /tn "NombreDeTuTarea" Înlocuiți NumeleActivitățiiTău cu numele exact al activității pe care ați creat-o.

Dați un nume comenzii rapide și salvați. De acum înainte, când folosiți acea comandă rapidă, Aplicația va rula ca administrator fără a cere confirmarePentru a o rafina, accesați Proprietățile comenzii rapide, apoi fila „Comandă rapidă” și, sub „Executare”, alegeți „Minimizat” astfel încât consola SCHTASKS să nu fie vizibilă. Apoi, faceți clic pe „Modificare pictogramă” și găsiți pictograma executabilului pe care îl elevați; în acest fel, comanda rapidă se va integra cu aplicația propriu-zisă.

Această metodă nu suprascrie UAC-ul și nu creează o vulnerabilitate. Înseamnă pur și simplu că, după parcurgerea unei singure etape a procesului de înregistrare a sarcinii, Automatizezi pornirea de mare viteză într-un mod curatEste o soluție excelentă pentru instrumentele administrative pe care le utilizați des (editoare de registry, console avansate, utilitare de rețea etc.).

Nu poți șterge comenzile rapide de pe desktop? Opțiuni pentru a le „face invizibile”

Pe computerele gestionate de IT, este frecvent să găsiți comenzi rapide pe care nu le puteți șterge deoarece se află pe desktopul public (C:\Users\Public\Desktop) sau sunt recreate prin politici. Dacă ștergerea lor necesită o parolă de administrator și nu o aveți, există mai multe alternative utile pentru a le împiedica să vă deranjeze fără a le atinge. Cea mai directă este să vă organizați fluxul de lucru cu lansatoare în bara de activități sau în meniul Start și, dacă preferați, dezactivați vizualizarea pictogramelor pe desktop (Faceți clic dreapta pe Desktop > „Vizualizare” > debifați „Afișați pictogramele desktop”). Este o soluție drastică, deoarece ascunde toate pictogramele, dar lasă fundalul curat. Dacă și computerul dvs. întâmpină întârzieri la afișarea pictogramelor, puteți consulta soluții pentru probleme la încărcarea pictogramelor de pe desktop.

O altă idee este să vă creați propriul folder (de exemplu, „Comenzile mele rapide”) și să puneți înăuntru doar lucrurile pe care le utilizați efectiv. Apoi, puteți fixa folderul respectiv în bara de activități sau îl puteți transforma într-o bară de instrumente. În acest fel, munca zilnică se desfășoară fără a fi nevoie să vă uitați pe Desktop și, chiar dacă comenzile rapide ale companiei sunt încă acolo, Nu îți întrerup fluxul și nu îți aglomerează vederea.

Dacă problema este că o anumită comandă rapidă rulează întotdeauna ca administrator și, prin urmare, declanșează Controlul contului de utilizator (UAC), încercați să ajustați executabilul sursă: localizați calea programului, accesați Proprietăți > fila „Compatibilitate” și debifați „Rulați acest program ca administrator”. Dacă caseta este blocată, activați-o, faceți clic pe OK, reveniți și debifați-o; apoi, creați o nouă comandă rapidă către acel fișier EXE. Cu acest proces, Steagul de elevație este adesea curățat că scurtătura se lungise.

Desigur, dacă mediul companiei dumneavoastră împiedică modificările din cauza politicilor, cel mai bine este să discutați cu departamentul IT pentru ca aceștia să poată elimina sau ascunde comenzile rapide care nu adaugă nicio valoare. Dar dacă acest lucru nu este posibil, oricare dintre aceste strategii vă va ajuta să păstrați desktopul ordonat. fără a cauza conflicte de permisiuni.

Rulați aplicațiile automat ca administrator (fără programator)

Windows vă permite să specificați ca o anumită aplicație să ruleze întotdeauna ca administrator din comanda rapidă a acesteia. Acest lucru nu dezactivează Controlul contului de utilizator (UAC), dar vă scutește de a accesa „Executare ca administrator” de fiecare dată. Găsiți aplicația în meniul Start, alegeți „Mai multe” > „Deschideți locația fișierului”, faceți clic dreapta pe comanda rapidă rezultată și accesați Proprietăți. Sub „Comandă rapidă”, faceți clic pe „Avansat” și bifați „Executare ca administrator”. De acum înainte, Acea scurtătură va începe întotdeauna sus.

Această metodă este perfectă dacă vrei să instalezi doar câteva aplicații și nu te deranjează să confirmi Controlul contului de utilizator (UAC). Dacă nu vrei nicio notificare, atunci abordarea Planificatorului de activități este ceea ce ai nevoie, deoarece Elimină caseta de dialog UAC la lansare menținerea sistemului protejat.

Conturi: standard, administrator și cele mai bune practici

O scurtă reamintire pentru a evita surprizele: Contul de administrator poate instala și dezinstala software și drivere, poate modifica setările de sistem, poate accesa toate fișierele, poate modifica alte conturi și poate edita registry-ul. Contul standard utilizează majoritatea programelor, dar nu poate face nimic care afectează sistemul fără autorizație. Pentru utilizarea zilnică, cea mai sigură opțiune este... lucrează cu un cont standard și mărește-l doar atunci când este necesar.

Câteva aspecte cheie de reținut: cu un cont standard, modificările afectează profilul dvs. și nu întreaga echipă; cu un cont de administrator puteți crea sau modifica utilizatori; cu un cont standard vi se va solicita parola de administrator pentru anumite sarcini; și, mai presus de toate, Dacă un cont standard este infectat, daunele sunt limitate.În timp ce, cu privilegii de administrator, programele malware ar putea avea mână liberă. De aceea, Microsoft sugerează restricționarea accesului persoanelor care au drepturi de administrare și, dacă este posibil, menținerea deconectarii de la internet.

Dacă PC-ul are două conturi cu privilegii de administrator (cel încorporat și al dvs.), este posibil să vedeți o solicitare de a apăsa Ctrl+Alt+Delete la conectare. Puteți reduce această cerință rulând „netplwiz” din Win+R, verificând dacă apar ambele conturi și debifând „Solicită ca utilizatorii să apese Ctrl+Alt+Delete” în Opțiuni avansate. Dacă trebuie să reveniți la starea anterioară, Puteți reactiva cerința de securitate repetând acești pași.

Cum se activează și se dezactivează contul de administrator ascuns

Windows include un cont de administrator încorporat care, în mod implicit, Vine dezactivatPentru a-l activa, deschideți o linie de comandă cu privilegii de administrator (căutați „cmd”, faceți clic dreapta, apoi pe „Executare ca administrator”) și executați:

net user administrator /active:yes Rulați acest lucru într-un prompt de comandă cu privilegii ridicate pentru a-l activa.

După ce ați făcut acest lucru, este recomandabil Seteaza parola pentru acel cont cu:

net user administrator * Introduceți parola când vi se solicită.

Poți verifica dacă este activ în Panou de control > Conturi utilizator > Gestionează alt cont. Dacă nu mai ai nevoie de el, dezactivează-l cu:

net user administrator /active:no

Lucrul cu acest cont integrat are sens doar pentru sarcini de întreținere sau recuperare. Pe computerele companiei sau ale școlii, gândiți-vă de două ori înainte de a-l porni. dacă intră ceva rău intenționat în timp ce UAC este dezactivat sau are privilegii extinseImpactul se poate extinde dincolo de PC-ul tău, la întreaga rețea.

Configurați UAC în siguranță

În setările UAC, veți găsi patru opțiuni. „Anunță-mă întotdeauna” vă avertizează despre orice modificări făcute de aplicații sau utilizatori; „Anunță-mă numai când o aplicație încearcă să facă modificări” este o opțiune echilibrată pentru majoritatea utilizatorilor; aceeași opțiune, dar fără a reduce intensitatea luminozității desktopului, previne modificările vizuale de pe ecran; iar „Nu mă notifica niciodată” dezactivează notificările. Cu excepția unor cazuri foarte specifice, Dezactivarea completă a UAC nu este recomandată.pentru că se pierde acel strat de protecție și vizibilitate asupra a ceea ce se întâmplă.

Dacă partajați un computer cu alte persoane, menținerea unui nivel mediu/ridicat al UAC și utilizarea conturilor standard este o decizie înțeleaptă. În acest fel, atunci când trebuie neapărat să instalați ceva sau să ajustați o politică, vei crește în mod conștient acel proces unic și gata.

Alte modalități de activare a contului de administrator (avansat)

Pe lângă comanda „utilizator net”, există căi administrative utile pentru scenarii speciale. În mediile profesionale, „Opțiuni de securitate” vă permite să activați sau să dezactivați contul de administrator încorporat. Apăsați Win+R, tastați „secpol.msc” și accesați Politici locale > Opțiuni de securitate > Conturi: Stare cont administrator. Schimbați-l la „Activat”, aplicați modificarea și reporniți. Pentru a reveni la starea inițială, repetați procesul și selectați „Dezactivat”. Această metodă este convenabilă dacă lucrați deja cu politici și Ai nevoie de control centralizat.

De asemenea, puteți utiliza consola locală Utilizatori și grupuri. Rulați „lusrmgr.msc” din caseta de dialog Executare sau din Linia de comandă. În fila „Utilizatori”, deschideți „Administrator” și debifați „Cont dezactivat”. Faceți clic pe OK. Această consolă nu este disponibilă în unele versiuni de Windows, așa că... Nu fi surprins dacă nu îl poți folosi pe toate echipele.

În cazuri extreme (când sistemul nu pornește sau nu puteți accesa o linie de comandă cu privilegii ridicate), o unitate de recuperare vă poate scoate din problemă sau puteți încerca modul sigur cu rețea Aceasta poate fi o alternativă utilă. Porniți din mijloc, apăsați Shift+F10 pentru a deschide CMD și utilizați această secvență pentru a înlocui temporar tastatura de pe ecran cu consola:

d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exe

Reporniți cu shutdown –r –t 00Apoi, pe ecranul principal, atingeți pictograma de accesibilitate și alegeți „Tastatură de pe ecran”: se va deschide CMD. Executați net user administrator /active:yesConectați-vă cu acel cont pentru a repara ce este necesar și, când ați terminat, restaurați fișierul osk.exe original. Este un truc de urgență care trebuie folosit cu precauție. readucând întotdeauna sistemul la starea sa normală când termini.

Când este potrivită fiecare metodă?

Dacă doriți confort deschizând întotdeauna același instrument cu privilegii de administrator fără a vedea ferestre de confirmare, o sarcină programată cu o comandă rapidă este ideală. Când preferați să vedeți în continuare solicitarea Control cont utilizator (UAC), dar nu doriți să faceți clic dreapta de fiecare dată, selectați „Executare ca administrator” în opțiunile avansate ale comenzii rapide. Dacă trebuie să recuperați un sistem sau să gestionați utilizatorii în detaliu, activați contul de Administrator după cum este necesar (și apoi dezactivarea acestuia) este calea corectă.

În mediile corporative, consultați departamentul IT înainte de a modifica orice politici. Adesea, acele scurtături care aglomerează desktopul sunt gestionate centralizat și recreate chiar dacă le ștergeți. Organizați-vă mediul cu propriile pini și lansatoare și nu pierdeți din vedere securitatea. Mai puține privilegii în viața de zi cu zi echivalează cu mai puține riscuri.

În final, un sfat practic: atunci când creați sarcina cu privilegii ridicate, folosiți nume simple, fără spații (de exemplu, AdminTool sau RunRegedit) și nu uitați să le lipiți exact așa cum sunt în comanda SCHTASKS. Pentru comenzi rapide și mai discrete, plasați comanda rapidă în „Run: minimized” și schimbați-i pictograma cu cea a aplicației reale. Având în vedere aceste două detalii, Accesul arată ca aplicația obișnuită Și nimeni nu observă că în spatele tuturor acestor lucruri se află o sarcină îndeplinită cu privilegii.

Obținerea unui desktop curat și a unui flux de lucru eficientizat este perfect compatibilă cu securitatea: utilizați conturi standard, ajustați Controlul unității de control al utilizatorilor (UAC) la un nivel sensibil și să apelați la sarcini de nivel înalt pentru instrumentele dvs. administrative. În acest fel, veți avea Scurtături „invizibile” care nu te deranjează cu notificărileUn desktop silențios și control total asupra momentului și modului în care permisiunile sunt ridicate pe computer.

Articol conex:

Cum se analizează bootarea Windows cu BootTrace: Ghid complet cu ETW, BootVis, BootRacer și Startup Repair

Cristian Garcia

Pasionat de tehnologie de când era mic. Îmi place să fiu la curent în sector și, mai ales, să-l comunic. De aceea mă dedic de mulți ani comunicării pe site-uri de tehnologie și jocuri video. Mă puteți găsi scriind despre Android, Windows, MacOS, iOS, Nintendo sau orice alt subiect conex care vă vine în minte.