- Ускоряйте работу приложений без предупреждений с помощью запланированной задачи и ярлыка для ее запуска.
- Используйте стандартную учетную запись и активный UAC для снижения повседневных рисков.
- Активируйте и деактивируйте учетную запись администратора только в целях обслуживания.
¿Как создать невидимые ярлыки для запуска приложений в режиме администратора без UAC? Если вас раздражает, что Windows постоянно просит повысить разрешения, или если вы работаете с рабочим столом, загромождённым ярлыками, которые невозможно удалить, вот практическое руководство, которое позволит убить двух зайцев одним выстрелом: создайте «Невидимые» ярлыки, запускающие приложения от имени администратора без запросов UAC И заодно узнайте, как управлять учётными записями и разрешениями в Windows. Всё это — проверенными и безопасными методами, без странных трюков, которые могут поставить под угрозу безопасность вашего компьютера.
Начнем с простого приема, использующего планировщик заданий, для запуска инструментов с повышенными привилегиями без активации контроля учетных записей, а затем рассмотрим В чём разница между стандартными учётными записями и учётными записями администратора? Как активировать скрытую учётную запись администратора? Как настроить UAC? и другие продвинутые методы, полезные в чрезвычайных ситуациях. Мы также подскажем, как бороться с корпоративными ярлыками, которые загромождают ваш рабочий стол, когда у вас нет разрешения на их удаление.
Работа в качестве администратора и роль UAC
В Windows используются как стандартные, так и администраторские учётные записи. Стандартные учётные записи предназначены для выполнения повседневных задач и минимизации рисков, в то время как администраторские учётные записи позволяют устанавливать программное обеспечение, изменять системные настройки, вносить изменения в реестр и работать с файлами других пользователей. Именно для этого существует контроль учётных записей пользователей (UAC): он запрашивает подтверждение, когда что-то требует повышенных привилегий для предотвращения нежелательных изменений. Со стандартной учётной записью При попытке выполнить действия, влияющие на всю систему, появляется запрос UAC.Имея учетную запись администратора, вы будете видеть уведомления, когда для программы потребуется повышение прав.
Microsoft рекомендует максимально ограничить ежедневное использование привилегированных учётных записей. Причина проста: Если вредоносное ПО проникнет с использованием учетной записи администратора, у него будет полная свобода действий. для внесения критических изменений; если вам нужны инструкции по восстановлению затронутой системы, обратитесь к Руководство по восстановлению Windows после серьезного вируса.
Контроль учётных записей (UAC) можно настроить. В строке поиска Windows введите «uac», выберите «Изменение параметров контроля учётных записей». Вы увидите четыре уровня: «Всегда уведомлять», «Уведомлять только при попытке приложения внести изменения», тот же вариант без затемнения рабочего стола и «Никогда не уведомлять». Последний вариант наименее рекомендуем, поскольку: Если вы не будете знать, что меняется, у вас могут возникнуть проблемы. не осознавая этого.
Важно отметить, что приём, который вы увидите ниже, не нарушает безопасность UAC. Для его реализации вам потребуется лишь один раз авторизовать создание задачи с повышенными правами. После создания ярлыка вы больше не будете видеть уведомления при запуске приложения с помощью ярлыка.И да, этот метод также работает в Windows 7 и более поздних версиях.
Невидимые ярлыки без UAC с помощью планировщика заданий
Идея гениальна и эффективна: создать запланированную задачу, которая запускает приложение с повышенными привилегиями, а затем запустить эту задачу с помощью ярлыка. Таким образом, Подъем происходит в рамках задачи (уже утвержденной) И ярлык не вызывает предупреждения UAC. Давайте рассмотрим процесс пошагово.
1) Создайте задачу повышенного уровня. Откройте Планировщик заданий из строки поиска (просто введите «задача» или «планировщик»). В правой панели выберите «Создать задачу» (а не «Создать простую задачу»). Дайте ей короткое имя без пробелов (например, «RunRegedit»). Установите флажок «Запустить с наивысшими правами». Этот флажок крайне важен, поскольку он указывает приложению запускаться от имени администратора без дальнейшего вмешательства.
2) Определите действиеНа вкладке «Действия» нажмите «Создать» и выберите «Запустить программу». Укажите путь к исполняемому файлу, права которого вы хотите прозрачно повысить. При необходимости добавьте аргументы и укажите домашний каталог. Сохраните изменения, нажимая «ОК», пока не закроете окно задачи.
3) Проверьте задачуЩёлкните правой кнопкой мыши по новой задаче и выберите «Запустить». Если приложение открывается как положено, всё готово. При первом запуске может потребоваться запрос контроля учётных записей (UAC), поскольку вы впервые проверяете задачу с повышенными правами.
4) Создайте ярлык, запускающий задачу.На рабочем столе щелкните правой кнопкой мыши и выберите «Создать» > «Ярлык». В качестве местоположения введите команду для запуска задачи по имени с помощью SCHTASKS:
schtasks /run /tn "NombreDeTuTarea" Замените YourTaskName точным названием созданной вами задачи.
Дайте ярлыку имя и сохраните его. С этого момента, когда вы будете использовать этот ярлык, Приложение будет работать от имени администратора, не запрашивая подтверждения.Чтобы настроить ярлык, перейдите в его свойства, перейдите на вкладку «Ярлык» и в разделе «Выполнить» выберите «Свёрнутый», чтобы консоль SCHTASKS не отображалась. Затем нажмите «Сменить значок» и найдите значок исполняемого файла, который вы хотите повысить; таким образом, ярлык будет сливаться с самим приложением.
Этот метод не отменяет UAC и не создаёт уязвимость. Он просто означает, что после однократного выполнения процедуры регистрации задачи Вы автоматизируете высокоскоростной запуск чистоЭто великолепное решение для часто используемых вами административных инструментов (редакторов реестра, расширенных консолей, сетевых утилит и т. д.).
Не получается удалить ярлыки на рабочем столе? Есть возможность сделать их невидимыми.
На компьютерах, управляемых ИТ-отделом, часто встречаются ярлыки, которые невозможно удалить, поскольку они находятся на общем рабочем столе (C:\Users\Public\Desktop) или создаются заново политиками. Если для их удаления требуется пароль администратора, а у вас его нет, есть несколько полезных способов избавиться от них, не трогая их. Самый простой способ — организовать рабочий процесс с помощью кнопок запуска на панели задач или в меню «Пуск», а также, если вам удобнее, отключить отображение значков на рабочем столе (Щелкните правой кнопкой мыши по рабочему столу > «Вид» > снимите флажок «Показывать значки рабочего стола»). Это радикальное решение, поскольку оно скрывает все значки, но оставляет фон чистым. Если на вашем компьютере также наблюдаются задержки при отображении значков, вы можете найти решения для проблемы с загрузкой значков рабочего стола.
Другой вариант — создать собственную папку (например, «Мои ярлыки») и поместить туда только то, чем вы действительно пользуетесь. Затем вы можете закрепить эту папку на панели задач или превратить её в панель инструментов. Таким образом, ваша повседневная работа будет проходить без необходимости заглядывать на Рабочий стол, и, хотя корпоративные ярлыки никуда не исчезнут, Они не прерывают ваш поток и не загромождают обзор..
Если проблема заключается в том, что определённый ярлык всегда запускается от имени администратора и, следовательно, активирует контроль учётных записей (UAC), попробуйте изменить исходный исполняемый файл: найдите путь к программе, перейдите в «Свойства» > вкладка «Совместимость» и снимите флажок «Запускать эту программу от имени администратора». Если флажок заблокирован, включите его, нажмите «ОК», вернитесь в систему и снимите флажок; затем создайте новый ярлык для этого EXE-файла. С помощью этого процесса Флаг высоты часто чистится. что короткий путь затянулся.
Конечно, если политика вашей компании препятствует изменениям, правильным решением будет обратиться в ИТ-отдел, чтобы они удалили или скрыли ярлыки, не приносящие никакой пользы. Но если это невозможно, любая из этих стратегий поможет вам поддерживать порядок на рабочем столе. не вызывая конфликтов разрешений.
Запускать приложения от имени администратора автоматически (без участия программиста)
Windows позволяет указать, что определённое приложение должно всегда запускаться от имени администратора с помощью его ярлыка. Это не отключает контроль учётных записей (UAC), но избавляет от необходимости каждый раз открывать «Запуск от имени администратора». Найдите приложение в меню «Пуск», выберите «Дополнительно» > «Открыть расположение файла», щёлкните правой кнопкой мыши по появившемуся ярлыку и выберите «Свойства». В разделе «Ярлык» нажмите «Дополнительно» и выберите «Запуск от имени администратора». С этого момента Этот короткий путь всегда будет начинаться высоко..
Этот метод идеально подходит, если вы хотите установить всего несколько приложений и не против подтверждения контроля учётных записей (UAC). Если же вы хотите совсем не получать уведомлений, то планировщик заданий — это то, что вам нужно, потому что Удаляет диалоговое окно UAC при запуске поддержание защищенности системы.
Учетные записи: стандартные, администраторские и передовые практики
Краткое напоминание, чтобы избежать сюрпризов: учётная запись администратора может устанавливать и удалять программы и драйверы, изменять системные настройки, получать доступ ко всем файлам, изменять другие учётные записи и редактировать реестр. Стандартная учётная запись использует большинство программ, но не может выполнять никаких действий, влияющих на систему, без разрешения. Для повседневного использования наиболее безопасный вариант — это... работать со стандартным аккаунтом и увеличивать его только при необходимости.
Некоторые ключевые моменты, которые следует иметь в виду: при использовании стандартной учетной записи изменения влияют на ваш профиль, а не на всю команду; при использовании учетной записи администратора вы можете создавать или изменять пользователей; при использовании стандартной учетной записи вам будет предложено ввести пароль администратора для выполнения определенных задач; и, прежде всего, Если заражена стандартная учетная запись, ущерб будет ограничен.В то же время, имея права администратора, вредоносное ПО может получить полную свободу действий. Именно поэтому Microsoft предлагает ограничить круг лиц, имеющих доступ к администратору, и, по возможности, отключить его от интернета.
Если на вашем компьютере две учётные записи с правами администратора (встроенная и ваша собственная), при входе в систему может появиться запрос на нажатие клавиш Ctrl+Alt+Delete. Вы можете уменьшить это требование, запустив netplwiz с помощью клавиш Win+R, убедившись, что обе учётные записи отображаются, и сняв флажок «Требовать нажатия клавиш Ctrl+Alt+Delete» в разделе «Дополнительные параметры». Если вам нужно вернуться к предыдущему состоянию, Вы можете повторно активировать требование безопасности повторив эти шаги.
Как активировать и деактивировать скрытую учетную запись администратора
В Windows есть встроенная учетная запись администратора, которая по умолчанию Он поставляется с отключенным питанием.Чтобы активировать его, откройте командную строку с правами администратора (найдите «cmd», щелкните правой кнопкой мыши, «Запуск от имени администратора») и выполните:
net user administrator /active:yes Чтобы активировать его, запустите эту команду в командной строке с повышенными привилегиями.
Сделав это, желательно Установка пароля для этого аккаунта с:
net user administrator * При появлении соответствующего запроса введите пароль.
Проверить активность учётной записи можно в разделе «Панель управления» > «Учётные записи пользователей» > «Управление другой учётной записью». Если учётная запись вам больше не нужна, деактивируйте её, выполнив следующие действия:
net user administrator /active:no
Использование этой интегрированной учётной записи имеет смысл только для задач обслуживания или восстановления. На корпоративных или учебных компьютерах дважды подумайте, прежде чем включать её. если что-то вредоносное проникает, когда UAC отключен или имеет широкие привилегииПоследствия могут распространиться не только на ваш ПК, но и на всю сеть.
Безопасная настройка UAC
В настройках UAC вы найдете четыре параметра. «Всегда уведомлять меня» оповещает вас о любых изменениях, вносимых приложениями или пользователями; «Уведомлять меня только при попытке приложения внести изменения» — сбалансированный вариант для большинства пользователей; тот же параметр, но без затемнения рабочего стола, предотвращает визуальные изменения на экране; а «Никогда не уведомлять меня» отключает уведомления. За исключением особых случаев, Полностью отключать UAC не рекомендуется.потому что теряется уровень защиты и прозрачности происходящего.
Если вы используете компьютер совместно с другими людьми, разумным решением будет поддерживать средний/высокий уровень контроля учетных записей (UAC) и использовать стандартные учётные записи. Таким образом, когда вам действительно потребуется что-то установить или настроить политику, вы будете сознательно повышать этот одноразовый процесс и готов.
Другие способы включения учетной записи администратора (расширенные)
Помимо команды «net user», существуют полезные административные пути для особых сценариев. В профессиональной среде «Параметры безопасности» позволяют включать и отключать встроенную учётную запись администратора. Нажмите Win+R, введите «secpol.msc» и перейдите в раздел «Локальные политики» > «Параметры безопасности» > «Учётные записи: состояние учётной записи администратора». Измените значение на «Включено», примените изменения и перезапустите компьютер. Чтобы отменить изменения, повторите процесс и выберите «Отключено». Этот метод удобен, если вы уже работаете с политиками и Вам нужен централизованный контроль.
Вы также можете использовать консоль «Локальные пользователи и группы». Запустите lusrmgr.msc в диалоговом окне «Выполнить» или в командной строке. На вкладке «Пользователи» откройте «Администратор» и снимите флажок «Отключенная учётная запись». Нажмите «ОК». Эта консоль недоступна в некоторых версиях Windows, поэтому... Не удивляйтесь, если вы не сможете им воспользоваться. во всех командах.
В крайних случаях (когда система не загружается или вы не можете получить доступ к командной строке с повышенными привилегиями) вам поможет восстановить диск, или вы можете попробовать безопасный режим с сетью Это может быть полезной альтернативой. Загрузитесь с середины, нажмите Shift+F10, чтобы открыть командную строку, и используйте эту последовательность, чтобы временно заменить экранную клавиатуру консолью:
d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exeПерезапустить с shutdown –r –t 00Затем на главном экране коснитесь значка специальных возможностей и выберите «Экранная клавиатура»: откроется командная строка. Запустить. net user administrator /active:yesВойдите в систему с этой учётной записью, чтобы исправить всё необходимое, а затем восстановите исходный файл osk.exe. Это экстренный способ, который следует использовать с осторожностью. всегда возвращая систему в нормальное состояние когда закончишь.
Когда подходит каждый метод?
Если вам удобно всегда открывать один и тот же инструмент с правами администратора, не открывая окна подтверждения, идеально подойдет запланированная задача с ярлыком. Если вы предпочитаете видеть запрос контроля учётных записей (UAC), но не хотите каждый раз щёлкать правой кнопкой мыши, выберите «Запуск от имени администратора» в дополнительных параметрах ярлыка. Если вам нужно восстановить систему или управлять пользователями, включите учетную запись администратора по мере необходимости (а затем деактивировать его) — это правильный путь.
В корпоративной среде проконсультируйтесь с ИТ-отделом, прежде чем менять какие-либо политики. Зачастую ярлыки, загромождающие ваш рабочий стол, управляются централизованно и создаются заново, даже если вы их удалите. Организуйте свою среду, используя собственные закладки и кнопки запуска, и не забывайте о безопасности. Меньше привилегий в повседневной жизни означает меньше рисков.
И наконец, практический совет: при создании задачи с повышенными правами используйте простые имена без пробелов (например, AdminTool или RunRegedit) и не забудьте вставить их в команду SCHTASKS без изменений. Для ещё более незаметного использования ярлыков поместите их в «Выполнить: свёрнутый» и измените их значок на значок самого приложения. С учётом этих двух деталей, Доступ выглядит как обычное приложение И никто не замечает, что за всем этим стоит задача, выполняемая с привилегиями.
Достижение чистого рабочего стола и оптимизированного рабочего процесса прекрасно сочетается с безопасностью: используйте стандартные учетные записи, настройте UAC на конфиденциальном уровне и используйте высокоуровневые задачи для ваших административных инструментов. Таким образом, вы сможете «Невидимые» ярлыки, которые не беспокоят вас уведомлениямиТихий рабочий стол и полный контроль над тем, когда и как повышаются разрешения на вашем компьютере.
Увлекся технологиями с самого детства. Мне нравится быть в курсе событий в отрасли и, прежде всего, сообщать о них. Вот почему я уже много лет занимаюсь общением на веб-сайтах, посвященных технологиям и видеоиграм. Вы можете найти меня пишу об Android, Windows, MacOS, iOS, Nintendo или любой другой связанной теме, которая приходит на ум.