Neviditeľné skratky: Spúšťajte aplikácie ako správca bez UAC

¿Ako vytvoriť neviditeľné skratky, ktoré spúšťajú aplikácie v režime správcu bez UAC? Ak vás otravuje neustále pýtanie sa na zvýšenie oprávnení systému Windows alebo ak pracujete s pracovnou plochou preplnenou odkazmi, ktoré nemôžete odstrániť, tu je praktický návod, ako zabiť dve muchy jednou ranou: vytvorte „Neviditeľné“ skratky, ktoré spúšťajú aplikácie ako správca bez výziev UAC A keď už pri tom budete, naučte sa, ako spravovať účty a povolenia v systéme Windows. To všetko pomocou overených, bezpečných metód a bez použitia zvláštnych trikov, ktoré by mohli ohroziť váš počítač.

Začneme jednoduchým trikom s použitím Plánovača úloh na spustenie nástrojov so zvýšenými oprávneniami bez spustenia Kontroly používateľských kont a potom si to pozrieme... Aký je rozdiel medzi štandardným a administrátorským účtom? Ako aktivujem skrytý administrátorský účet? Ako nakonfigurujem kontrolu používateľských účtov (UAC)? a ďalšie pokročilé metódy užitočné v núdzových situáciách. Taktiež vám poskytneme nápady, ako sa vysporiadať s firemnými skratkami, ktoré vám zapĺňajú pracovnú plochu, keď nemáte povolenie na ich odstránenie.

Spustenie ako správca a rola UAC

Systém Windows používa štandardné aj správcovské účty. Štandardné účty slúžia na každodenné úlohy a minimalizujú riziká, zatiaľ čo správcovské účty môžu inštalovať softvér, meniť nastavenia systému, upravovať register alebo manipulovať so súbormi iných používateľov. Preto existuje Kontrola používateľských kont (UAC); vyžaduje potvrdenie, keď niečo vyžaduje zvýšené oprávnenia, aby sa predišlo nechceným zmenám. So štandardným účtom... Výzva UAC sa zobrazí pri pokuse o vykonanie akcií, ktoré ovplyvňujú celý systém.S účtom správcu sa vám zobrazia upozornenia, keď program vyžaduje zvýšenie oprávnení.

Spoločnosť Microsoft odporúča čo najviac obmedziť každodenné používanie privilegovaných účtov. Dôvod je jednoduchý: Ak sa malvér dostane pomocou administrátorského účtu, bude mať voľnú ruku. vykonať kritické zmeny; ak potrebujete pokyny na obnovenie postihnutého systému, pozrite si Sprievodca opravou systému Windows po vážnom vírusovom napadnutí.

Kontrola používateľských kont (UAC) je konfigurovateľná. Do vyhľadávacieho poľa systému Windows zadajte „uac“, prejdite na položku „Zmeniť nastavenia kontroly používateľských kont“ a zobrazia sa vám štyri úrovne: „Vždy ma upozorniť“, „Upozorniť ma iba vtedy, keď sa aplikácia pokúša vykonať zmeny“, rovnaká možnosť bez stlmenia pracovnej plochy a „Nikdy ma neupozorniť“. Posledná možnosť je najmenej vhodná, pretože: Ak nezistíte, čo sa mení, môžete sa dostať do problémov. bez toho, aby si to uvedomoval.

Je dôležité poznamenať, že trik, ktorý uvidíte nižšie, nenaruší zabezpečenie UAC. Na jeho implementáciu budete musieť vytvorenie úlohy so zvýšenými oprávneniami autorizovať iba raz. Po vytvorení sa vám už pri spustení aplikácie zo skratky nebudú zobrazovať upozornenia.A áno, táto metóda funguje aj vo Windowse 7 a novších verziách.

Neviditeľné skratky bez UAC pomocou Plánovača úloh

Nápad je dômyselný a efektívny: vytvoriť naplánovanú úlohu, ktorá spustí aplikáciu so zvýšenými oprávneniami, a potom spustiť túto úlohu pomocou skratky. Týmto spôsobom, Výťah sa uskutoční v rámci úlohy (už schválenej) A skratka nespúšťa varovanie UAC. Pozrime sa na proces krok za krokom.

1) Vytvorte úlohu so zvýšenými oprávneniami. Otvorte Plánovač úloh z vyhľadávacieho panela (stačí zadať „úloha“ alebo „plánovač“). V pravom paneli vyberte možnosť „Vytvoriť úlohu“ (nie „Vytvoriť základnú úlohu“). Zadajte jej krátky názov bez medzier (napríklad RunRegedit). Začiarknite políčko „Spustiť s najvyššími oprávneniami“. Toto políčko je dôležité, pretože aplikácii hovorí, aby sa spustila ako správca bez ďalšieho zásahu.

2) Definujte akciuNa karte „Akcie“ kliknite na „Nové“ a vyberte možnosť „Spustiť program“. Zadajte cestu k spustiteľnému súboru, ktorý chcete transparentne povýšiť. V prípade potreby pridajte argumenty a definujte domovský adresár. Uložte kliknutím na „OK“, kým nezatvoríte okno úlohy.

3) Otestujte úlohuKliknite pravým tlačidlom myši na novú úlohu a vyberte možnosť „Spustiť“. Ak sa aplikácia otvorí podľa očakávania, je všetko nastavené. Pri tomto prvom spustení môže byť potrebné zobrazenie výzvy Kontrola používateľských kont (UAC), pretože úlohu so zvýšenými oprávneniami overujete prvýkrát.

4) Vytvorte skratku, ktorá spustí úlohuNa pracovnej ploche kliknite pravým tlačidlom myši > Nový > Skratka. Ako umiestnenie zadajte príkaz na spustenie úlohy podľa názvu pomocou príkazu SCHTASKS:

schtasks /run /tn "NombreDeTuTarea" Nahraďte YourTaskName presným názvom úlohy, ktorú ste vytvorili.

Pomenujte skratku a uložte ju. Odteraz, keď túto skratku použijete, Aplikácia sa spustí ako správca bez vyžiadania potvrdeniaAk ho chcete spresniť, prejdite do vlastností skratky, na kartu „Skratka“ a v časti „Spustiť“ vyberte možnosť „Minimalizovať“, aby konzola SCHTASKS nebola viditeľná. Potom kliknite na „Zmeniť ikonu“ a nájdite ikonu spustiteľného súboru, ktorý chcete stiahnuť; týmto spôsobom skratka splynie so skutočnou aplikáciou.

Táto metóda neprepíše UAC ani nevytvorí zraniteľnosť. Znamená to jednoducho, že po jednom absolvovaní procesu registrácie úlohy, Automatizujete vysokorýchlostné spustenie čistoJe to skvelé riešenie pre administratívne nástroje, ktoré často používate (editory registrov, pokročilé konzoly, sieťové nástroje atď.).

Nedá sa odstrániť odkazy na ploche? Možnosti ich „zviditeľnenia“

Na počítačoch spravovaných IT oddelením sa bežne vyskytujú skratky, ktoré nie je možné odstrániť, pretože sa nachádzajú na verejnej ploche (C:\Používatelia\Verejná plocha) alebo sú vytvorené na základe politík. Ak ich odstránenie vyžaduje heslo správcu a vy ho nemáte, existuje niekoľko užitočných alternatív, ako im zabrániť v obťažovaní bez toho, aby ste sa ich museli dotknúť. Najpriamejším spôsobom je usporiadať si pracovný postup pomocou spúšťačov na paneli úloh alebo v ponuke Štart a ak chcete, zakázať zobrazenie ikon na pracovnej ploche (Kliknite pravým tlačidlom myši na pracovnú plochu > „Zobraziť“ > zrušte začiarknutie políčka „Zobraziť ikony na pracovnej ploche“). Je to drastické, pretože skryje všetky ikony, ale pozadie zostane čisté. Ak sa pri zobrazovaní ikon vo vašom počítači vyskytujú aj oneskorenia, môžete si pozrieť riešenia pre problémy s načítaním ikon na pracovnej ploche.

Ďalším nápadom je vytvoriť si vlastný priečinok (napríklad „Moje skratky“) a umiestniť doň iba veci, ktoré skutočne používate. Tento priečinok si potom môžete pripnúť na panel úloh alebo ho zmeniť na panel s nástrojmi. Takto budete môcť vykonávať každodennú prácu bez toho, aby ste sa museli pozerať na pracovnú plochu, a aj keď tam stále sú firemné skratky, Nerušia váš tok ani vám neprekážajú vo výhľade.

Ak je problém v tom, že konkrétna skratka sa vždy spúšťa ako správca, a preto spúšťa Kontrolu používateľských kont (UAC), skúste upraviť zdrojový spustiteľný súbor: vyhľadajte cestu k programu, prejdite na Vlastnosti > karta „Kompatibilita“ a zrušte začiarknutie políčka „Spustiť tento program ako správca“. Ak je políčko uzamknuté, povoľte ho, kliknite na OK, vráťte sa späť a zrušte začiarknutie; potom vytvorte novú skratku pre daný EXE súbor. Týmto postupom... Výšková vlajka sa často čistí že skratka sa vliekla.

Samozrejme, ak vaše firemné prostredie bráni zmenám z dôvodu pravidiel, je správne sa obrátiť na IT oddelenie, aby odstránilo alebo skrylo skratky, ktoré neprinášajú žiadnu hodnotu. Ak to však nie je možné, ktorákoľvek z týchto stratégií vám pomôže udržať vašu pracovnú plochu v poriadku. bez toho, aby došlo ku konfliktom oprávnení.

Automatické spúšťanie aplikácií ako správca (bez programátora)

Systém Windows vám umožňuje určiť, že konkrétna aplikácia sa má vždy spúšťať ako správca z jej odkazu. Toto síce nezakáže Kontrolu používateľských kont (UAC), ale ušetrí vám to čas od použitia možnosti „Spustiť ako správca“. Vyhľadajte aplikáciu v ponuke Štart, vyberte možnosť „Viac“ > „Otvoriť umiestnenie súboru“, kliknite pravým tlačidlom myši na výsledný odkaz a prejdite na položku Vlastnosti. V časti „Odkaz“ kliknite na položku „Rozšírené“ a začiarknite políčko „Spustiť ako správca“. Odteraz... Táto skratka bude vždy začínať vysoko.

Táto metóda je perfektná, ak chcete spustiť iba niekoľko aplikácií a nevadí vám overiť si Kontrolu používateľských kont (UAC). Ak chcete žiadne upozornenia, potom je pre vás Plánovač úloh to, čo potrebujete, pretože Odstráni dialógové okno UAC pri spustení udržiavanie systému v bezpečí.

Účty: štandardné, administrátorské a osvedčené postupy

Rýchla pripomienka, aby ste sa vyhli prekvapeniam: Účet správcu môže inštalovať a odinštalovať softvér a ovládače, meniť nastavenia systému, pristupovať ku všetkým súborom, upravovať iné účty a upravovať register. Štandardný účet používa väčšinu programov, ale nemôže bez autorizácie robiť nič, čo by ovplyvňovalo systém. Pre každodenné použitie je najbezpečnejšou možnosťou... pracujte so štandardným účtom a zvyšujte ho iba v prípade potreby.

Niekoľko kľúčových bodov, ktoré treba mať na pamäti: so štandardným účtom sa zmeny týkajú vášho profilu a nie celého tímu; s administrátorským účtom môžete vytvárať alebo upravovať používateľov; so štandardným účtom sa od vás bude pri určitých úlohách vyžadovať administrátorské heslo; a predovšetkým, Ak je infikovaný štandardný účet, škoda je obmedzená.Zatiaľ čo s administrátorskými oprávneniami by mal malvér mať voľnú ruku. Preto spoločnosť Microsoft navrhuje obmedziť, kto má prístup k administrátorským oprávneniam, a ak je to možné, odpojiť ho od internetu.

Ak má váš počítač dva účty s oprávneniami správcu (vstavaný a váš vlastný), pri prihlásení sa môže zobraziť výzva na stlačenie klávesov Ctrl+Alt+Delete. Túto požiadavku môžete znížiť spustením príkazu „netplwiz“ z kombinácie klávesov Win+R, overením, či sa zobrazujú oba účty, a zrušením začiarknutia políčka „Vyžadovať od používateľov stlačenie klávesov Ctrl+Alt+Delete“ v časti Rozšírené možnosti. Ak sa potrebujete vrátiť do predchádzajúceho stavu, Bezpečnostnú požiadavku môžete znova aktivovať opakovaním týchto krokov.

Ako aktivovať a deaktivovať skrytý účet správcu

Systém Windows obsahuje vstavaný účet správcu, ktorý predvolene Je to zakázanéAk ho chcete aktivovať, otvorte príkazový riadok s oprávneniami správcu (vyhľadajte „cmd“, kliknite pravým tlačidlom myši, „Spustiť ako správca“) a spustite príkaz:

net user administrator /active:yes Spustite to v príkazovom riadku s oprávneniami, aby ste ho aktivovali.

Po vykonaní tejto práce je vhodné nastaviť heslo pre tento účet s:

net user administrator * Po zobrazení výzvy zadajte heslo.

Aktívnu funkciu si môžete overiť v časti Ovládací panel > Používateľské účty > Spravovať iný účet. Ak ju už nepotrebujete, deaktivujte ju pomocou:

net user administrator /active:no

Práca s týmto integrovaným účtom má zmysel iba pri úlohách údržby alebo obnovy. Na firemných alebo školských počítačoch si ho pred zapnutím dvakrát premyslite. ak sa v systéme objaví škodlivý kód, keď je UAC vypnutý alebo má široké privilégiáDopad sa môže rozšíriť nielen na váš počítač, ale aj na celú sieť.

Bezpečne nakonfigurujte UAC

V nastaveniach UAC nájdete štyri možnosti. „Vždy ma upozorniť“ vás upozorní na všetky zmeny vykonané aplikáciami alebo používateľmi; „Upozorniť ma iba vtedy, keď sa aplikácia pokúša vykonať zmeny“ je vyvážená možnosť pre väčšinu používateľov; rovnaká možnosť, ale bez stlmenia pracovnej plochy, zabraňuje vizuálnym zmenám na obrazovke; a „Nikdy ma neupozorniť“ zakáže upozornenia. Okrem veľmi špecifických prípadov, Úplné vypnutie UAC sa neodporúčapretože sa stráca tá vrstva ochrany a prehľadu o tom, čo sa deje.

Ak zdieľate počítač s inými ľuďmi, je rozumné udržiavať strednú/vysokú úroveň kontroly používateľských účtov (UAC) a používať štandardné účty. Takto, keď naozaj potrebujete niečo nainštalovať alebo upraviť pravidlá, vedome si pozdvihneš ten jednorazový proces a hotovo.

Iné spôsoby povolenia účtu správcu (pokročilé)

Okrem príkazu „net user“ existujú užitočné cesty pre správu pre špeciálne scenáre. V profesionálnom prostredí vám „Možnosti zabezpečenia“ umožňujú povoliť alebo zakázať vstavaný účet správcu. Stlačte kombináciu klávesov Win+R, zadajte príkaz „secpol.msc“ a prejdite na Lokálne politiky > Možnosti zabezpečenia > Účty: Stav účtu správcu. Zmeňte ho na „Povolené“, použite zmenu a reštartujte počítač. Ak chcete vrátiť späť na pôvodné hodnoty, zopakujte postup a vyberte možnosť „Zakázané“. Táto metóda je vhodná, ak už pracujete s politikami a Potrebujete centralizované riadenie.

Môžete tiež použiť lokálnu konzolu Používatelia a skupiny. Spustite príkaz „lusrmgr.msc“ z dialógového okna Spustiť alebo z príkazového riadka. Na karte Používatelia otvorte položku „Správca“ a zrušte začiarknutie políčka „Zakázaný účet“. Kliknite na tlačidlo OK. Táto konzola nie je k dispozícii v niektorých verziách systému Windows, takže... Nebuďte prekvapení, ak to nebudete môcť použiť vo všetkých tímoch.

V extrémnych prípadoch (keď sa systém nespustí alebo nemáte prístup k príkazovému riadku so zvýšenými oprávneniami) vám môže z problémov pomôcť obnovovacia jednotka alebo môžete vyskúšať... núdzový režim so sieťou Toto môže byť užitočná alternatíva. Nabootujte systém z prostredia, stlačte Shift+F10, čím otvoríte CMD, a pomocou tejto postupnosti dočasne nahraďte klávesnicu na obrazovke konzolou:

d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exe

Reštartujte s shutdown –r –t 00Potom na domovskej obrazovke klepnite na ikonu prístupnosti a vyberte možnosť „Klávesnica na obrazovke“: Otvorí sa CMD. Spustite. net user administrator /active:yesPrihláste sa pomocou tohto účtu, aby ste opravili potrebné chyby, a po dokončení obnovte pôvodný súbor osk.exe. Je to núdzový trik, ktorý by sa mal používať opatrne. vždy vrátiť systém do normálneho stavu keď skončíš.

Kedy je ktorá metóda vhodná?

Ak hľadáte pohodlie pri otváraní toho istého nástroja s oprávneniami správcu bez zobrazovania potvrdzovacích okien, ideálna je naplánovaná úloha so skratkou. Ak chcete, aby sa stále zobrazovala výzva Kontrola používateľských kont (UAC), ale nechcete zakaždým klikať pravým tlačidlom myši, v rozšírených možnostiach skratky vyberte možnosť „Spustiť ako správca“. Ak potrebujete obnoviť systém alebo podrobne spravovať používateľov, podľa potreby povoľte účet správcu (a potom ho deaktivovať) je správna cesta.

V podnikovom prostredí sa pred zmenou akýchkoľvek zásad poraďte s IT oddelením. Často sa stáva, že skratky, ktoré zapĺňajú vašu pracovnú plochu, sú spravované centrálne a znovu sa vytvárajú, aj keď ich odstránite. Usporiadajte si prostredie pomocou vlastných pripnutých prvkov a spúšťačov a nezabudnite na zabezpečenie. Menej privilégií v každodennom živote znamená menej rizík.

Na záver praktický tip: pri vytváraní úlohy s oprávneniami používajte jednoduché názvy bez medzier (napr. AdminTool alebo RunRegedit) a nezabudnite ich vložiť presne tak, ako sú, do príkazu SCHTASKS. Pre ešte diskrétnejšie skratky umiestnite skratku do priečinka „Spustiť: minimalizované“ a zmeňte jej ikonu na ikonu skutočnej aplikácie. S týmito dvoma údajmi... Prístup vyzerá ako bežná aplikácia A nikto si nevšimne, že za tým všetkým sa skrýva úloha vykonávaná s privilégiami.

Dosiahnutie čistej pracovnej plochy a zjednodušeného pracovného postupu je dokonale kompatibilné so zabezpečením: používajte štandardné účty, upravujte UAC na citlivej úrovni a uchýliť sa k úlohám na vysokej úrovni pre vaše administratívne nástroje. Týmto spôsobom budete mať „Neviditeľné“ skratky, ktoré vás neobťažujú upozorneniamiTichá pracovná plocha a úplná kontrola nad tým, kedy a ako sa v počítači zvýšia povolenia.

Súvisiaci článok:

Ako analyzovať spustenie systému Windows pomocou nástroja BootTrace: Kompletný sprievodca nástrojmi ETW, BootVis, BootRacer a opravou spustenia

Christian garcia

Technológiou sa venuje už od malička. Milujem byť aktuálny v tomto sektore a predovšetkým o ňom komunikovať. Preto sa dlhé roky venujem komunikácii na technologických a videoherných weboch. Môžete ma nájsť písať o Androide, Windows, MacOS, iOS, Nintendo alebo o akejkoľvek inej súvisiacej téme, ktorá vás napadne.