Si të krijoni shkurtore të padukshme që ekzekutojnë aplikacione në modalitetin e administratorit pa UAC

Përmirësoni aplikacionet pa paralajmërime me një detyrë të planifikuar dhe një shkurtore për ta ekzekutuar atë.
Përdorni një llogari standarde dhe një UAC aktiv për të zvogëluar rreziqet e përditshme.
Aktivizoni dhe çaktivizoni llogarinë e administratorit vetëm për qëllime mirëmbajtjeje.

¿Si të krijoni shkurtore të padukshme që ekzekutojnë aplikacione në modalitetin e administratorit pa UAC? Nëse ju bezdis fakti që Windows vazhdimisht ju kërkon të rrisni lejet, ose nëse punoni me një desktop të mbushur me shkurtore që nuk mund t'i hiqni, ja një udhëzues praktik për të vrarë dy zogj me një gur: krijoni Shkurtore "të padukshme" që hapin aplikacionet si administrator pa kërkesa UAC Dhe, ndërkohë që jeni duke bërë këtë, mësoni se si të menaxhoni llogaritë dhe lejet në Windows. E gjithë kjo me metoda të provuara dhe të sigurta dhe pa përdorur truke të çuditshme që mund të kompromentojnë kompjuterin tuaj.

Do të fillojmë me një truk të thjeshtë duke përdorur Task Scheduler për të ekzekutuar mjete me privilegje të larta pa aktivizuar Kontrollin e Llogarisë së Përdoruesit, dhe më pas do të shqyrtojmë Cili është ndryshimi midis llogarive standarde dhe atyre të administratorit? Si e aktivizoj llogarinë e fshehur të administratorit? Si e konfiguroj UAC-në? dhe metoda të tjera të përparuara të dobishme në raste urgjence. Gjithashtu do t'ju japim ide se si të merreni me ato shkurtore të korporatave që mbushin desktopin tuaj kur nuk keni leje t'i fshini ato.

Kandidimi si administrator dhe roli i UAC

malware Kolumbia

Windows përdor llogari standarde dhe administratori. Llogaritë standarde janë për detyra të përditshme dhe minimizojnë rreziqet, ndërsa llogaritë e administratorit mund të instalojnë softuerë, të ndryshojnë cilësimet e sistemit, të modifikojnë regjistrin ose të manipulojnë skedarët e përdoruesve të tjerë. Kjo është arsyeja pse ekziston Kontrolli i Llogarisë së Përdoruesit (UAC); ai kërkon konfirmim kur diçka ka nevojë për privilegje të larta për të parandaluar ndryshime të padëshiruara. Me një llogari standarde, Kërkesa UAC shfaqet kur përpiqeni të kryeni veprime që ndikojnë në të gjithë sistemin.Me një llogari administratori, do të shihni njoftime kur një program kërkon ngritje në nivelin e kërkuar.

Microsoft rekomandon kufizimin sa më të madh të përdorimit të përditshëm të llogarive të privilegjuara. Arsyeja është e thjeshtë: Nëse programi keqdashës hyn duke përdorur një llogari administratori, ai do të ketë liri të plotë veprimi. për të bërë ndryshime kritike; nëse keni nevojë për udhëzime për rikuperimin e një sistemi të prekur, konsultohuni me Udhëzues për riparimin e Windows pas një virusi serioz.

Kontrolli i Llogarisë së Përdoruesit (UAC) është i konfigurueshëm. Nga kutia e kërkimit në Windows, shkruani 'uac', shkoni te 'Ndrysho cilësimet e Kontrollit të Llogarisë së Përdoruesit' dhe do të shihni katër nivele: 'Më njofto gjithmonë', 'Më njofto vetëm kur një aplikacion përpiqet të bëjë ndryshime', i njëjti opsion pa errësuar desktopin dhe 'Mos më njofto kurrë'. Ky i fundit është më pak i këshillueshëm sepse, Nëse nuk e kuptoni se çfarë po ndryshon, mund të futeni në telashe. pa e kuptuar.

Është e rëndësishme të theksohet se truku që do të shihni më poshtë nuk e prish sigurinë e UAC. Për ta zbatuar atë, do të duhet të autorizoni krijimin e detyrës së ngritur vetëm një herë. Pasi të krijohet, nuk do të shihni më njoftime kur hapni aplikacionin nga shkurtorja.Dhe po, kjo metodë funksionon edhe në Windows 7 dhe versionet e mëvonshme.

Shkurtore të padukshme pa UAC duke përdorur Planifikuesin e Detyrave

Ideja është gjeniale dhe efektive: krijoni një detyrë të planifikuar që ekzekuton aplikacionin me privilegje të larta dhe më pas niseni atë detyrë nga një shkurtore. Në këtë mënyrë, Ngritja ndodh brenda detyrës (e miratuar tashmë) Dhe shkurtesa nuk e aktivizon paralajmërimin UAC. Le ta shohim procesin hap pas hapi.

1) Krijo detyrën e ngritur. Hapni Planifikuesin e Detyrave nga shiriti i kërkimit (thjesht shkruani 'task' ose 'scheduler'). Në panelin e djathtë, zgjidhni 'Krijo detyrë' (jo 'Krijo detyrë bazë'). Jepini një emër të shkurtër pa hapësira (për shembull, RunRegedit). Kontrolloni kutinë 'Ekzekuto me privilegjet më të larta'. Kjo kuti është thelbësore sepse i tregon aplikacionit të fillojë si administrator pa ndërhyrje të mëtejshme.

Përmbajtje ekskluzive - Kliko këtu Microsoft Store nuk hapet ose mbyllet vazhdimisht: zgjidhje të hollësishme

2) Përcaktoni vepriminNë skedën 'Veprimet', klikoni 'I ri' dhe zgjidhni 'Nis një program'. Specifikoni në mënyrë transparente shtegun drejt skedarit ekzekutues që dëshironi të ngrini. Nëse është e nevojshme, shtoni argumente dhe përcaktoni direktorinë kryesore. Ruajeni duke klikuar 'Në rregull' derisa të mbyllni dritaren e detyrës.

3) Testoni detyrënKlikoni me të djathtën mbi detyrën e re dhe zgjidhni 'Ekzekuto'. Nëse aplikacioni hapet siç pritet, jeni gati. Ky hapje e parë mund të kërkojë një kërkesë për Kontrollin e Llogarisë së Përdoruesit (UAC) sepse po e validoni detyrën e ngritur për herë të parë.

4) Krijoni shkurtoren që nis detyrënNë Desktop, kliko me të djathtën > E re > Shkurtore. Për vendndodhjen, fut komandën për të aktivizuar detyrën me emër duke përdorur SCHTASKS:

schtasks /run /tn "NombreDeTuTarea" Zëvendësoni YourTaskName me emrin e saktë të detyrës që keni krijuar.

Jepini shkurtores një emër dhe ruajeni. Që tani e tutje, kur ta përdorni atë shkurtore, Aplikacioni do të funksionojë si administrator pa kërkuar konfirmimPër ta rafinuar, shkoni te Vetitë e shkurtores, te skeda 'Shkurtore' dhe nën 'Ekzekuto', zgjidhni 'Minimized' në mënyrë që konsola SCHTASKS të mos jetë e dukshme. Pastaj klikoni 'Ndrysho ikonën' dhe gjeni ikonën e skedarit ekzekutues që po ngreni; në këtë mënyrë, shkurtorja do të përzihet me aplikacionin aktual.

Kjo metodë nuk e anashkalon UAC-në dhe nuk krijon ndonjë dobësi. Kjo thjesht do të thotë që pasi të keni kaluar një herë procesin për të regjistruar detyrën, Ju automatizoni nisjen me shpejtësi të lartë në mënyrë të pastërËshtë një zgjidhje e shkëlqyer për mjetet administrative që përdorni shpesh (redaktorët e regjistrit, konsolat e përparuara, shërbimet e rrjetit, etj.).

Nuk mund t'i fshish shkurtoret e desktopit? Opsione për t'i 'bërë ato të padukshme'

Në kompjuterët e menaxhuar nga IT, është e zakonshme të gjesh shkurtore që nuk mund t'i fshish sepse ndodhen në desktopin publik (C:\Users\Public\Desktop) ose janë rikrijuar nga politikat. Nëse fshirja e tyre kërkon një fjalëkalim administratori dhe ju nuk e keni atë, ekzistojnë disa alternativa të dobishme për t'i ndaluar ato që t'ju shqetësojnë pa i prekur ato. Më e drejtpërdrejta është të organizoni rrjedhën tuaj të punës me lëshues në shiritin e detyrave ose në menynë Start, dhe nëse preferoni, çaktivizo pamjen e ikonave të desktopit (Klikoni me të djathtën në Desktop > 'Pamje' > ç'zgjedhni 'Shfaq ikonat e desktopit'). Është drastike, sepse fsheh të gjitha ikonat, por e lë sfondin të pastër. Nëse kompjuteri juaj gjithashtu përjeton vonesa gjatë shfaqjes së ikonave, mund të konsultoheni me zgjidhje për probleme me ngarkimin e ikonave të desktopit.

Një ide tjetër është të krijoni dosjen tuaj (për shembull, 'Shkurtoret e Mia') dhe të vendosni brenda vetëm gjërat që përdorni në të vërtetë. Pastaj mund ta fiksoni atë dosje në shiritin e detyrave ose ta shndërroni në një shirit mjetesh. Në këtë mënyrë, puna juaj e përditshme kalon pa pasur nevojë të shikoni Desktopin, dhe edhe pse shkurtoret e korporatës janë ende aty, Ato nuk ndërpresin rrjedhën tuaj ose nuk e ngatërrojnë pamjen tuaj.

Nëse problemi është se një shkurtore specifike funksionon gjithmonë si administrator dhe për këtë arsye aktivizon Kontrollin e Llogarisë së Përdoruesit (UAC), provoni të rregulloni skedarin ekzekutues burimor: gjeni shtegun e programit, shkoni te Vetitë > skeda 'Përputhshmëria' dhe hiqni shenjën 'Ekzekutoni këtë program si administrator'. Nëse kutia është e bllokuar, aktivizojeni atë, klikoni OK, kthehuni dhe hiqni shenjën; pastaj, krijoni një shkurtore të re për atë skedar EXE. Me këtë proces, Flamuri i ngritjes shpesh pastrohet se rruga e shkurtër kishte qenë duke u zvarritur.

Sigurisht, nëse mjedisi juaj i korporatës parandalon ndryshimet për shkak të politikave, gjëja e duhur për të bërë është të flisni me IT-në në mënyrë që ata të mund të heqin ose fshehin shkurtesat që nuk shtojnë asnjë vlerë. Por nëse kjo nuk është e mundur, secila prej këtyre strategjive do t'ju ndihmojë ta mbani desktopin tuaj të pastër nga rrëmuja. pa shkaktuar konflikte lejesh.

Përmbajtje ekskluzive - Kliko këtu Gabim në Menaxhimin e Memories në Windows: Udhëzues i Plotë për Rregullimin e Ekranit Blu të Vdekjes

Ekzekutoni aplikacionet automatikisht si administrator (pa programues)

Windows ju lejon të specifikoni që një aplikacion i caktuar duhet të funksionojë gjithmonë si administrator nga shkurtorja e tij. Kjo nuk e çaktivizon Kontrollin e Llogarisë së Përdoruesit (UAC), por ju kursen nga nevoja për të shkuar te 'Ekzekuto si administrator' çdo herë. Gjeni aplikacionin në menynë Start, zgjidhni 'Më shumë' > 'Hap vendndodhjen e skedarit', klikoni me të djathtën mbi shkurtoren që rezulton dhe shkoni te Vetitë. Nën 'Shkurtore', klikoni 'Advanced' dhe zgjidhni 'Ekzekuto si administrator'. Që tani e tutje, Ajo shkurtore do të fillojë gjithmonë lart.

Kjo metodë është perfekte nëse doni të aktivizoni vetëm disa aplikacione dhe nuk ju shqetëson të konfirmoni Kontrollin e Llogarisë së Përdoruesit (UAC). Nëse nuk dëshironi asnjë njoftim, atëherë qasja e Planifikuesit të Detyrave është ajo që ju nevojitet, sepse Heq dialogun UAC gjatë nisjes duke e mbajtur sistemin të mbrojtur.

Llogaritë: standarde, administratore dhe praktikat më të mira

Kujtesë e shpejtë për të shmangur surprizat: Llogaria e administratorit mund të instalojë dhe çinstalojë softuerë dhe drajverë, të ndryshojë cilësimet e sistemit, të hyjë në të gjitha skedarët, të modifikojë llogaritë e tjera dhe të modifikojë regjistrin. Llogaria standarde përdor shumicën e programeve, por nuk mund të bëjë asgjë që ndikon në sistem pa autorizim. Për përdorim të përditshëm, opsioni më i sigurt është... punoni me një llogari standarde dhe rrisni vetëm kur është e nevojshme.

Disa pika kyçe për t'u mbajtur mend: me një llogari standarde, ndryshimet ndikojnë në profilin tuaj dhe jo në të gjithë ekipin; me një llogari administratori mund të krijoni ose modifikoni përdorues; me një llogari standarde do t'ju kërkohet fjalëkalimi i administratorit për detyra të caktuara; dhe, mbi të gjitha, Nëse një llogari standarde infektohet, dëmi është i kufizuar.Ndërsa me privilegje administratori, programet keqdashëse mund të kenë liri veprimi. Kjo është arsyeja pse Microsoft sugjeron kufizimin e atyre që kanë akses në administrator dhe, nëse është e mundur, mbajtjen e tij të shkëputur nga interneti.

Nëse kompjuteri juaj ka dy llogari me privilegje administratori (atë të integruar dhe tuajën), mund të shihni një kërkesë për të shtypur Ctrl+Alt+Delete gjatë hyrjes. Mund ta zvogëloni këtë kërkesë duke ekzekutuar 'netplwiz' nga Win+R, duke kontrolluar që të shfaqen të dy llogaritë dhe duke hequr zgjedhjen 'Kërkohet që përdoruesit të shtypin Ctrl+Alt+Delete' në Opsionet e Avancuara. Nëse duhet të ktheheni në gjendjen e mëparshme, Mund ta riaktivizoni kërkesën e sigurisë duke përsëritur këto hapa.

Si të aktivizoni dhe çaktivizoni llogarinë e fshehur të administratorit

Windows përfshin një llogari të integruar Administratori që, si parazgjedhje, Vjen me aftësi të kufizuaraPër ta aktivizuar, hapni një Command Prompt me privilegje administratori (kërkoni 'cmd', klikoni me të djathtën, 'Run as administrator') dhe ekzekutoni:

net user administrator /active:yes Ekzekutojeni këtë në një komandë të ngritur për ta aktivizuar.

Pasi ta keni bërë këtë, është e këshillueshme vendos fjalëkalimin për atë llogari me:

net user administrator * Futni fjalëkalimin kur të kërkohet.

Mund të kontrolloni nëse është aktiv në Panelin e Kontrollit > Llogaritë e Përdoruesit > Menaxho një llogari tjetër. Nëse nuk ju nevojitet më, çaktivizojeni me:

net user administrator /active:no

Puna me këtë llogari të integruar ka kuptim vetëm për detyra mirëmbajtjeje ose rikuperimi. Në kompjuterët e kompanisë ose të shkollës, mendohuni dy herë para se ta aktivizoni. nëse diçka dashakeqe hyn ndërsa UAC është i çaktivizuar ose ka privilegje të gjeraNdikimi mund të shtrihet përtej PC-së tuaj në të gjithë rrjetin.

Konfiguro UAC në mënyrë të sigurt

Në cilësimet e UAC, do të gjeni katër opsione. 'Më njofto gjithmonë' ju njofton për çdo ndryshim të bërë nga aplikacionet ose përdoruesit; 'Më njofto vetëm kur një aplikacion përpiqet të bëjë ndryshime' është një opsion i ekuilibruar për shumicën e përdoruesve; i njëjti opsion, por pa errësuar desktopin, parandalon ndryshimet vizuale në ekran; dhe 'Mos më njofto kurrë' çaktivizon njoftimet. Përveç në raste shumë specifike, Çaktivizimi i plotë i UAC nuk rekomandohet.sepse ajo shtresë mbrojtjeje dhe dukshmërie mbi atë që po ndodh humbet.

Përmbajtje ekskluzive - Kliko këtu Çfarë duhet të bëni kur File Explorer hapet shumë vonë

Nëse ndani një kompjuter me njerëz të tjerë, mbajtja e një niveli mesatar/të lartë UAC dhe përdorimi i llogarive standarde është një vendim i mençur. Në këtë mënyrë, kur ju duhet vërtet të instaloni diçka ose të rregulloni një politikë, do ta rritësh me vetëdije ai proces i vetëm dhe i përfunduar.

Mënyra të tjera për të aktivizuar llogarinë e administratorit (të avancuara)

Përveç komandës 'përdoruesi i rrjetit', ekzistojnë shtigje të dobishme administrative për skenarë të veçantë. Në mjediset profesionale, 'Opsionet e Sigurisë' ju lejojnë të aktivizoni ose çaktivizoni llogarinë e integruar të administratorit. Shtypni Win+R, shkruani 'secpol.msc' dhe shkoni te Politikat Lokale > Opsionet e Sigurisë > Llogaritë: Statusi i llogarisë së administratorit. Ndryshojeni atë në 'E aktivizuar', aplikoni ndryshimin dhe rinisni. Për ta rikthyer, përsëriteni procesin dhe zgjidhni 'E çaktivizuar'. Kjo metodë është e përshtatshme nëse tashmë punoni me politika dhe Keni nevojë për kontroll të centralizuar.

Mund të përdorni edhe konsolën lokale të Përdoruesve dhe Grupeve. Ekzekutoni 'lusrmgr.msc' nga kutia e dialogut Run ose nga Prompti i Komandës. Në skedën 'Përdoruesit', hapni 'Administrator' dhe hiqni shenjën 'Llogari e çaktivizuar'. Klikoni OK. Kjo konsol nuk është e disponueshme në disa versione të Windows, kështu që... Mos u çudit nëse nuk mund ta përdorësh në të gjitha ekipet.

Në raste ekstreme (kur sistemi nuk niset ose nuk mund të hyni në një komandë me cilësi të lartë), një disk rikuperimi mund t'ju shpëtojë nga problemet, ose mund të provoni modaliteti i sigurt me rrjetin Kjo mund të jetë një alternativë e dobishme. Niseni nga mesi, shtypni Shift+F10 për të hapur CMD dhe përdorni këtë sekuencë për të zëvendësuar përkohësisht tastierën në ekran me konsolën:

d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exe

Rinis me shutdown –r –t 00Pastaj, në ekranin kryesor, prekni ikonën e aksesueshmërisë dhe zgjidhni 'Tastiera në ekran': Do të hapet CMD. Ekzekuto net user administrator /active:yesKyçu me atë llogari për të riparuar atë që nevojitet dhe, kur të kesh mbaruar, rivendos skedarin origjinal osk.exe. Është një truk emergjence që duhet përdorur me kujdes. duke e kthyer gjithmonë sistemin në gjendjen e tij normale kur të mbarosh.

Kur është e përshtatshme secila metodë?

Nëse kërkoni lehtësi duke hapur gjithmonë të njëjtin mjet me privilegje administratori pa parë dritare konfirmimi, një detyrë e planifikuar me një shkurtore është ideale. Kur preferoni të shihni ende kërkesën e Kontrollit të Llogarisë së Përdoruesit (UAC), por nuk doni të klikoni me të djathtën çdo herë, zgjidhni 'Ekzekuto si administrator' në opsionet e avancuara të shkurtores. Nëse keni nevojë të rikuperoni një sistem ose të menaxhoni përdoruesit në detaje, Aktivizoni llogarinë e administratorit sipas nevojës (dhe pastaj ta çaktivizosh) është mënyra e duhur.

Në mjediset e korporatave, konsultohuni me IT-në përpara se të ndryshoni ndonjë politikë. Shpesh, ato shkurtore që mbushin desktopin tuaj menaxhohen në mënyrë qendrore dhe rikrijohen edhe nëse i fshini. Organizoni mjedisin tuaj me pin-et dhe lëshuesit tuaj dhe mos e humbni nga sytë sigurinë. Më pak privilegje në jetën e përditshme barazohen me më pak rreziqe.

Së fundmi, një këshillë praktike: kur krijoni detyrën e ngritur, përdorni emra të thjeshtë pa hapësira (p.sh., AdminTool ose RunRegedit) dhe mos harroni t'i ngjisni ato saktësisht ashtu siç janë në komandën SCHTASKS. Për shkurtesa edhe më diskrete, vendoseni shkurtesën në 'Run: minimized' dhe ndryshoni ikonën e saj në atë të aplikacionit aktual. Me këto dy detaje, Qasja duket si aplikacioni i zakonshëm Dhe askush nuk e vëren se pas gjithë kësaj fshihet një detyrë që kryhet me privilegje.

Arritja e një desktopi të pastër dhe një rrjedhe pune të efektshme është plotësisht e pajtueshme me sigurinë: përdorni llogari standarde, rregulloni UAC në një nivel të ndjeshëm dhe të drejtoheni në detyra të nivelit të lartë për mjetet tuaja administrative. Në këtë mënyrë do të keni Shkurtore "të padukshme" që nuk ju shqetësojnë me njoftimeNjë desktop i qetë dhe kontroll i plotë mbi kur dhe si rriten lejet në kompjuterin tuaj.

Artikulli i lidhur:

Si të analizoni nisjen e Windows me BootTrace: Udhëzues i plotë me ETW, BootVis, BootRacer dhe Startup Repair

Garcia e krishterë

I pasionuar pas teknologjisë që i vogël. Më pëlqen të jem i përditësuar në këtë sektor dhe, mbi të gjitha, ta komunikoj atë. Kjo është arsyeja pse unë i jam përkushtuar komunikimit në uebsajtet e teknologjisë dhe video lojërave për shumë vite tani. Mund të më gjeni duke shkruar për Android, Windows, MacOS, iOS, Nintendo ose çdo temë tjetër të lidhur që ju vjen në mendje.