- Izboljšajte aplikacije brez opozoril z načrtovano nalogo in bližnjico za njen zagon.
- Za zmanjšanje vsakodnevnih tveganj uporabite standardni račun in aktivno UAC.
- Aktivirajte in deaktivirajte skrbniški račun samo za vzdrževalne namene.
¿Kako ustvariti nevidne bližnjice, ki zaženejo aplikacije v skrbniškem načinu brez UAC? Če vas moti, da Windows nenehno zahteva povišanje dovoljenj ali če delate z namizjem, polnim bližnjic, ki jih ne morete odstraniti, je tukaj praktičen vodnik, s katerim lahko ubijete dve muhi na en mah: ustvarite »Nevidne« bližnjice, ki zaženejo aplikacije kot skrbnik brez pozivov UAC In ko ste že pri tem, se naučite, kako upravljati račune in dovoljenja v sistemu Windows. Vse to s preizkušenimi, varnimi metodami in brez zatekanja k nenavadnim trikom, ki bi lahko ogrozili vaš računalnik.
Začeli bomo s preprostim trikom z uporabo razporejevalnika opravil za zagon orodij s povišanimi privilegiji, ne da bi sprožili nadzor uporabniškega računa, nato pa bomo pregledali Kakšna je razlika med standardnim in skrbniškim računom? Kako aktiviram skriti skrbniški račun? Kako konfiguriram UAC? in druge napredne metode, uporabne v nujnih primerih. Dali vam bomo tudi ideje za ravnanje s tistimi bližnjicami podjetij, ki vam zapolnijo namizje, ko nimate dovoljenja za njihovo brisanje.
Zagon kot skrbnik in vloga UAC
Windows uporablja tako standardne kot skrbniške račune. Standardni računi so namenjeni vsakodnevnim opravilom in zmanjšujejo tveganja, skrbniški računi pa omogočajo nameščanje programske opreme, spreminjanje sistemskih nastavitev, spreminjanje registra ali manipuliranje z datotekami drugih uporabnikov. Zato obstaja Nadzor uporabniških računov (UAC); zahteva potrditev, ko nekaj potrebuje povišane pravice, da prepreči neželene spremembe. S standardnim računom, Poziv UAC se prikaže, ko poskušate izvesti dejanja, ki vplivajo na celoten sistem.Z administratorskim računom boste videli obvestila, ko program zahteva povišanje pravic.
Microsoft priporoča, da čim bolj omejite vsakodnevno uporabo privilegiranih računov. Razlog je preprost: Če zlonamerna programska oprema vstopi z uporabo skrbniškega računa, bo imela proste roke. za izvedbo kritičnih sprememb; če potrebujete navodila za obnovitev prizadetega sistema, se posvetujte z Vodnik za popravilo sistema Windows po resni okužbi z virusom.
Nadzor uporabniškega računa (UAC) je mogoče konfigurirati. V iskalno polje sistema Windows vnesite »uac«, pojdite na »Spremeni nastavitve nadzora uporabniškega računa« in videli boste štiri ravni: »Vedno me obvesti«, »Obvesti me le, ko aplikacija poskuša izvesti spremembe«, ista možnost brez zatemnitve namizja in »Nikoli me ne obvesti«. Zadnja je najmanj priporočljiva, ker Če ne ugotovite, kaj se spreminja, lahko zaidete v težave. ne da bi se tega zavedal.
Pomembno je omeniti, da trik, ki ga boste videli spodaj, ne krši varnosti UAC. Za njegovo izvedbo boste morali le enkrat odobriti ustvarjanje povišane naloge. Ko je bližnjica ustvarjena, ob zagonu aplikacije iz nje ne boste več videli obvestil.In ja, ta metoda deluje tudi v sistemu Windows 7 in novejših različicah.
Nevidne bližnjice brez UAC z uporabo razporejevalnika opravil
Ideja je domiselna in učinkovita: ustvarite načrtovano opravilo, ki zažene aplikacijo s povišanimi privilegiji, nato pa to opravilo zaženite z bližnjico. Na ta način, Dvig se zgodi znotraj naloge (že odobrene) In bližnjica ne sproži opozorila UAC. Oglejmo si postopek korak za korakom.
1) Ustvarite povišano nalogo. Odprite razporejevalnik opravil v iskalni vrstici (preprosto vnesite »opravilo« ali »razporejevalnik«). V desni plošči izberite »Ustvari opravilo« (ne »Ustvari osnovno opravilo«). Dajte mu kratko ime brez presledkov (na primer RunRegedit). Označite polje »Zaženi z najvišjimi pravicami«. To polje je ključnega pomena, ker aplikaciji sporoči, naj se zažene kot skrbnik brez nadaljnjega posredovanja.
2) Določite dejanjeNa zavihku »Dejanja« kliknite »Novo« in izberite »Zaženi program«. Določite pot do izvedljive datoteke, ki jo želite pregledno povišati. Po potrebi dodajte argumente in določite domači imenik. Shranite s klikom na »V redu«, dokler ne zaprete okna opravila.
3) Preizkusite nalogoZ desno miškino tipko kliknite novo opravilo in izberite »Zaženi«. Če se aplikacija odpre po pričakovanjih, ste pripravljeni. Pri tem prvem zagonu bo morda potreben poziv za nadzor uporabniškega računa (UAC), ker prvič preverjate povišano opravilo.
4) Ustvarite bližnjico, ki zažene nalogoNa namizju kliknite z desno tipko miške > Novo > Bližnjica. Za lokacijo vnesite ukaz za sprožitev opravila po imenu z uporabo ukaza SCHTASKS:
schtasks /run /tn "NombreDeTuTarea" Zamenjajte YourTaskName z natančnim imenom naloge, ki ste jo ustvarili.
Poimenujte bližnjico in jo shranite. Od zdaj naprej, ko boste uporabili to bližnjico, Aplikacija se bo zagnala kot skrbnik brez zahteve za potrditevČe ga želite natančneje določiti, pojdite v lastnosti bližnjice, na zavihek »Bližnjica« in v razdelku »Zaženi« izberite »Minimizirano«, da konzola SCHTASKS ne bo vidna. Nato kliknite »Spremeni ikono« in poiščite ikono izvedljive datoteke, ki jo želite povišati; na ta način se bo bližnjica zlila z dejansko aplikacijo.
Ta metoda ne preglasi UAC ali ustvari ranljivosti. Preprosto pomeni, da po enkratnem postopku registracije naloge, Čisto avtomatizirate hiter zagonTo je odlična rešitev za skrbniška orodja, ki jih pogosto uporabljate (urejevalnike registra, napredne konzole, omrežne pripomočke itd.).
Ne morete izbrisati bližnjic na namizju? Možnosti, da jih »naredite nevidne«
V računalnikih, ki jih upravlja IT, je pogosto mogoče najti bližnjice, ki jih ni mogoče izbrisati, ker se nahajajo na javnem namizju (C:\Uporabniki\Javno\Namizje) ali pa so ponovno ustvarjene s pravilniki. Če za brisanje potrebujete skrbniško geslo in ga nimate, obstaja več uporabnih alternativ, s katerimi lahko preprečite, da bi vas motile, ne da bi se jih dotaknili. Najbolj neposredna možnost je, da svoj potek dela organizirate z zaganjalniki v opravilni vrstici ali v meniju Start, in če želite, onemogočite ogled ikon na namizju (Z desno tipko miške kliknite na namizje > »Pogled« > počistite polje »Prikaži ikone namizja«). To je drastično, saj skrije vse ikone, ozadje pa ostane čisto. Če ima vaš računalnik tudi zamude pri prikazovanju ikon, si lahko ogledate rešitve za težave z nalaganjem ikon na namizju.
Druga ideja je, da ustvarite svojo mapo (na primer »Moje bližnjice«) in vanjo shranite samo stvari, ki jih dejansko uporabljate. Nato lahko to mapo pripnete na opravilno vrstico ali jo spremenite v orodno vrstico. Tako bo vaše vsakodnevno delo potekalo brez pogleda na namizje, in čeprav so bližnjice podjetja še vedno tam, Ne motijo vašega pretoka in ne ovirajo pogleda.
Če je težava v tem, da se določena bližnjica vedno zažene kot skrbnik in zato sproži nadzor uporabniškega računa (UAC), poskusite prilagoditi izvorno izvedljivo datoteko: poiščite pot programa, pojdite na Lastnosti > zavihek »Združljivost« in počistite polje »Zaženi ta program kot skrbnik«. Če je polje zaklenjeno, ga omogočite, kliknite V redu, se vrnite in počistite polje; nato ustvarite novo bližnjico do te datoteke EXE. S tem postopkom Zastavica za višino se pogosto čisti da se je bližnjica vlekla.
Seveda, če vaše poslovno okolje preprečuje spremembe zaradi pravilnika, je prava stvar, da se pogovorite z IT oddelkom, da odstranijo ali skrijejo bližnjice, ki ne dodajajo nobene vrednosti. Če pa to ni mogoče, vam bo katera koli od teh strategij pomagala ohraniti urejeno namizje. brez povzročanja konfliktov dovoljenj.
Samodejno zaženite aplikacije kot skrbnik (brez programerja)
Windows vam omogoča, da določite, da se določena aplikacija vedno zažene kot skrbnik prek njene bližnjice. To ne onemogoči nadzora uporabniškega računa (UAC), vendar vam prihrani vsakič, ko odprete možnost »Zaženi kot skrbnik«. Poiščite aplikacijo v meniju Start, izberite »Več« > »Odpri mesto datoteke«, z desno tipko miške kliknite nastalo bližnjico in pojdite na Lastnosti. V razdelku »Bližnjica« kliknite »Napredno« in označite možnost »Zaženi kot skrbnik«. Od zdaj naprej, Ta bližnjica se bo vedno začela visoko.
Ta metoda je odlična, če želite namestiti le nekaj aplikacij in vam ni težko potrditi nadzora uporabniških računov (UAC). Če ne želite prejemati nobenih obvestil, potem potrebujete načrtovalec opravil, ker Odstrani pogovorno okno UAC ob zagonu ohranjanje zaščite sistema.
Računi: standardni, skrbniški in najboljši postopki
Kratek opomnik, da se izognete presenečenjem: Skrbniški račun lahko namešča in odstranjuje programsko opremo in gonilnike, spreminja sistemske nastavitve, dostopa do vseh datotek, spreminja druge račune in ureja register. Standardni račun uporablja večino programov, vendar ne more storiti ničesar, kar bi vplivalo na sistem, brez dovoljenja. Za vsakodnevno uporabo je najvarnejša možnost ... delajte s standardnim računom in ga povečajte le, kadar je to potrebno.
Nekaj ključnih točk, ki jih je treba upoštevati: pri standardnem računu spremembe vplivajo na vaš profil in ne na celotno ekipo; s skrbniškim računom lahko ustvarjate ali spreminjate uporabnike; pri standardnem računu boste za določena opravila pozvani k skrbniškemu geslu; in predvsem, Če je okužen standardni račun, je škoda omejena.Medtem ko bi lahko zlonamerna programska oprema imela s skrbniškimi pravicami proste roke. Zato Microsoft predlaga, da omejite, kdo ima dostop do skrbniških pravic, in če je mogoče, da ta ostane odklopljen od interneta.
Če ima vaš računalnik dva računa s skrbniškimi pravicami (vgrajenega in vašega), se lahko ob prijavi prikaže poziv za pritisk Ctrl+Alt+Delete. To zahtevo lahko zmanjšate tako, da v meniju Win+R zaženete »netplwiz«, preverite, ali sta prikazana oba računa, in v naprednih možnostih počistite polje »Zahtevaj, da uporabniki pritisnejo Ctrl+Alt+Delete«. Če se želite vrniti v prejšnje stanje, Varnostno zahtevo lahko ponovno aktivirate ponavljanje teh korakov.
Kako aktivirati in deaktivirati skriti skrbniški račun
Windows ima vgrajen skrbniški račun, ki privzeto Prihaja onemogočenoČe ga želite aktivirati, odprite ukazni poziv s skrbniškimi pravicami (poiščite »cmd«, kliknite z desno tipko miške, »Zaženi kot skrbnik«) in zaženite:
net user administrator /active:yes Za aktivacijo zaženite ta ukaz v ukazni vrstici s povišanimi pravicami.
Ko je to storjeno, je priporočljivo nastavi geslo za ta račun z:
net user administrator * Vnesite geslo, ko ste pozvani.
Ali je aktiven, lahko preverite v Nadzorni plošči > Uporabniški računi > Upravljanje drugega računa. Če ga ne potrebujete več, ga deaktivirajte z:
net user administrator /active:no
Delo s tem integriranim računom je smiselno le za vzdrževalna ali obnovitvena opravila. Na službenih ali šolskih računalnikih dobro premislite, preden ga vklopite. če v sistem vstopi nekaj zlonamernega, medtem ko je UAC onemogočen ali ima široke privilegijeVpliv se lahko razširi preko vašega računalnika na celotno omrežje.
Varno konfigurirajte UAC
V nastavitvah UAC boste našli štiri možnosti. »Vedno me obvesti« vas opozori na vse spremembe, ki jih naredijo aplikacije ali uporabniki; »Obvesti me le, ko aplikacija poskuša izvesti spremembe« je uravnotežena možnost za večino uporabnikov; ista možnost, vendar brez zatemnitve namizja, preprečuje vizualne spremembe na zaslonu; »Nikoli me ne obvesti« pa onemogoči obvestila. Razen v zelo specifičnih primerih, Popolna onemogočitev UAC ni priporočljivaker se izgubi ta plast zaščite in preglednosti nad dogajanjem.
Če računalnik delite z drugimi ljudmi, je vzdrževanje srednje/visoke ravni UAC in uporaba standardnih računov smiselna odločitev. Na ta način, ko boste resnično morali nekaj namestiti ali prilagoditi pravilnik, zavestno boste dvignili ta enkratni postopek in končan.
Drugi načini za omogočanje skrbniškega računa (napredno)
Poleg ukaza »net user« obstajajo tudi uporabne skrbniške poti za posebne scenarije. V profesionalnih okoljih vam »Varnostne možnosti« omogočajo, da omogočite ali onemogočite vgrajeni skrbniški račun. Pritisnite Win+R, vnesite »secpol.msc« in pojdite na Lokalne politike > Varnostne možnosti > Računi: Stanje skrbniškega računa. Spremenite ga v »Omogočeno«, uporabite spremembo in znova zaženite računalnik. Če želite razveljaviti, ponovite postopek in izberite »Onemogočeno«. Ta metoda je priročna, če že delate s pravilniki in Potrebujete centraliziran nadzor.
Uporabite lahko tudi lokalno konzolo Uporabniki in skupine. V pogovornem oknu Zaženi ali v ukaznem pozivu zaženite »lusrmgr.msc«. Na zavihku »Uporabniki« odprite »Skrbnik« in počistite polje »Onemogočen račun«. Kliknite V redu. Ta konzola ni na voljo v nekaterih različicah sistema Windows, zato ... Ne bodite presenečeni, če ga ne morete uporabiti v vseh ekipah.
V skrajnih primerih (ko se sistem ne zažene ali ne morete dostopati do povišanega ukaznega poziva) vas lahko težave reši obnovitveni pogon ali pa poskusite ... varen način z omrežjem To je lahko uporabna alternativa. Zaženite se s sredine, pritisnite Shift+F10, da odprete CMD, in uporabite to zaporedje, da začasno zamenjate zaslonsko tipkovnico s konzolo:
d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exeZnova zaženite z shutdown –r –t 00Nato na začetnem zaslonu tapnite ikono za dostopnost in izberite »Zaslonska tipkovnica«: Odprl se bo CMD. Zaženite net user administrator /active:yesPrijavite se s tem računom, da popravite, kar je potrebno, in ko končate, obnovite izvirno datoteko osk.exe. To je trik v sili, ki ga je treba uporabljati previdno. vedno vrača sistem v normalno stanje ko končaš.
Kdaj je posamezna metoda primerna?
Če iščete udobje, saj vedno odpirate isto orodje s skrbniškimi pravicami, ne da bi videli potrditvena okna, je načrtovano opravilo z bližnjico idealno. Če želite še vedno videti poziv Nadzor uporabniškega računa (UAC), vendar ne želite vsakič klikniti z desno tipko miške, v naprednih možnostih bližnjice izberite »Zaženi kot skrbnik«. Če morate obnoviti sistem ali podrobno upravljati uporabnike, po potrebi omogočite skrbniški račun (in ga nato deaktivirati) je prava pot.
V poslovnih okoljih se pred spreminjanjem kakršnih koli pravilnikov posvetujte z oddelkom za IT. Pogosto se bližnjice, ki zasipajo vaše namizje, upravljajo centralno in se ponovno ustvarijo, tudi če jih izbrišete. Organizirajte svoje okolje z lastnimi zatiči in zaganjalniki ter ne pozabite na varnost. Manj privilegijev v vsakdanjem življenju pomeni manj tveganj.
Za konec še praktičen nasvet: pri ustvarjanju povišane naloge uporabite preprosta imena brez presledkov (npr. AdminTool ali RunRegedit) in jih ne pozabite prilepiti v ukaz SCHTASKS natančno takšna, kot so. Za še bolj diskretne bližnjice postavite bližnjico v »Zaženi: minimizirano« in spremenite njeno ikono v ikono dejanske aplikacije. S tema dvema podatkoma, Dostop je videti kot običajna aplikacija In nihče ne opazi, da se za vsem tem skriva naloga, ki se izvaja s privilegiji.
Doseganje čistega namizja in poenostavljenega poteka dela je popolnoma združljivo z varnostjo: uporabite standardne račune, prilagodite Univerzalna oglaševalska akcija na občutljivi ravni in se zateči k nalogam na visoki ravni za vaša skrbniška orodja. Na ta način boste imeli "Nevidne" bližnjice, ki vas ne motijo z obvestiliTiho namizje in popoln nadzor nad tem, kdaj in kako so dovoljenja v vašem računalniku povišana.
Navdušen nad tehnologijo že od malih nog. Všeč mi je, da sem na tekočem v sektorju in predvsem to komuniciram. Zato se že vrsto let posvečam komunikaciji na spletnih mestih o tehnologiji in video igrah. Najdete me, da pišem o sistemih Android, Windows, MacOS, iOS, Nintendo ali kateri koli drugi sorodni temi, ki vam pride na misel.