- Запускайте програми без попереджень за допомогою запланованого завдання та комбінації клавіш.
- Використовуйте стандартний обліковий запис та активну UAC, щоб зменшити щоденні ризики.
- Активуйте та деактивуйте обліковий запис адміністратора лише для цілей обслуговування.
¿Як створити невидимі ярлики, які запускають програми в режимі адміністратора без UAC? Якщо вас дратує постійний запит Windows на підвищення дозволів або якщо ви працюєте на робочому столі, захаращеному ярликами, які не можете видалити, ось практичний посібник, який допоможе вбити двох зайців одним пострілом: створіть «Невидимі» ярлики, які запускають програми від імені адміністратора без запитів UAC І, поки ви цим займаєтесь, дізнайтеся, як керувати обліковими записами та дозволами у Windows. Все це за допомогою перевірених, безпечних методів і без вдавання до дивних хитрощів, які можуть поставити під загрозу ваш комп’ютер.
Ми почнемо з простого трюку за допомогою планувальника завдань для запуску інструментів з підвищеними привілеями без активації контролю облікових записів користувачів, а потім розглянемо... Яка різниця між стандартним обліковим записом та обліковим записом адміністратора? Як активувати прихований обліковий запис адміністратора? Як налаштувати контроль облікових записів користувачів (UAC)? та інші передові методи, корисні в надзвичайних ситуаціях. Ми також надамо вам ідеї щодо роботи з корпоративними ярликами, які захаращують ваш робочий стіл, коли у вас немає дозволу на їх видалення.
Запуск від імені адміністратора та роль UAC
У Windows використовуються як стандартні, так і адміністраторські облікові записи. Стандартні облікові записи призначені для повсякденних завдань і мінімізують ризики, тоді як адміністратори можуть встановлювати програмне забезпечення, змінювати системні налаштування, редагувати реєстр або маніпулювати файлами інших користувачів. Саме тому існує Контроль облікових записів користувачів (UAC); він запитує підтвердження, коли щось потребує підвищених прав, щоб запобігти небажаним змінам. Зі стандартним обліковим записом, Запит UAC з'являється під час спроби виконати дії, що впливають на всю систему.З обліковим записом адміністратора ви бачитимете сповіщення, коли програма потребуватиме підвищення прав.
Microsoft рекомендує максимально обмежити щоденне використання привілейованих облікових записів. Причина проста: Якщо шкідливе програмне забезпечення проникне з використанням облікового запису адміністратора, воно матиме повну свободу дій. внести критичні зміни; якщо вам потрібні інструкції щодо відновлення ураженої системи, зверніться до Посібник з відновлення Windows після серйозної вірусної атаки.
Контроль облікових записів користувачів (UAC) можна налаштувати. У полі пошуку Windows введіть «uac», перейдіть до розділу «Змінити параметри контролю облікових записів користувачів», і ви побачите чотири рівні: «Завжди повідомляти мене», «Повідомляти мене лише тоді, коли програма намагається внести зміни», той самий варіант без затемнення робочого столу та «Ніколи не повідомляти мене». Останній варіант найменш доцільний, оскільки, Якщо ви не дізнаєтеся, що змінюється, у вас можуть виникнути проблеми. не усвідомлюючи цього.
Важливо зазначити, що трюк, який ви побачите нижче, не порушує безпеку UAC. Щоб реалізувати його, вам потрібно буде лише один раз авторизувати створення завдання з підвищеними правами. Після створення ви більше не бачитимете сповіщення під час запуску програми з ярлика.І так, цей метод також працює на Windows 7 та пізніших версіях.
Невидимі ярлики без UAC за допомогою планувальника завдань
Ідея геніальна та ефективна: створити заплановане завдання, яке запускатиме програму з підвищеними привілеями, а потім запустити це завдання з ярлика. Таким чином, Підйом відбувається в рамках завдання (вже затвердженого) І цей ярлик не викликає попередження UAC. Давайте розглянемо процес крок за кроком.
1) Створіть завдання з підвищеними правами. Відкрийте Планувальник завдань з рядка пошуку (просто введіть «завдання» або «планувальник»). У правій панелі виберіть «Створити завдання» (не «Створити базове завдання»). Дайте йому коротку назву без пробілів (наприклад, RunRegedit). Поставте прапорець «Запускати з найвищими правами». Цей пункт є важливим, оскільки він повідомляє програмі про запуск від імені адміністратора без подальшого втручання.
2) Визначте діюНа вкладці «Дії» натисніть «Створити» та виберіть «Запустити програму». Вкажіть шлях до виконуваного файлу, права на який потрібно підвищити прозоро. За потреби додайте аргументи та визначте домашній каталог. Збережіть зміни, натискаючи «ОК», доки не закриєте вікно завдання.
3) Перевірте завданняКлацніть правою кнопкою миші на новому завданні та виберіть «Виконати». Якщо програма відкриється належним чином, все готово. Для цього першого запуску може знадобитися запит контролю облікових записів користувачів (UAC), оскільки ви вперше перевіряєте завдання з підвищеними правами.
4) Створіть ярлик, який запускає завданняНа робочому столі клацніть правою кнопкою миші > Створити > Ярлик. Як місце розташування, введіть команду для запуску завдання за назвою за допомогою SCHTASKS:
schtasks /run /tn "NombreDeTuTarea" Замініть YourTaskName на точну назву створеного вами завдання.
Дайте назву скороченому запиту та збережіть його. Відтепер, коли ви використовуватимете цей скорочений запит, Додаток працюватиме від імені адміністратора без запиту підтвердженняЩоб уточнити його, перейдіть до властивостей ярлика, перейдіть на вкладку «Ярлик» і в розділі «Виконати» виберіть «Згорнутий», щоб консоль SCHTASKS не була видною. Потім натисніть «Змінити значок» і знайдіть значок виконуваного файлу, який ви підвищуєте; таким чином, ярлик зливатиметься з фактичною програмою.
Цей метод не замінює UAC та не створює вразливості. Це просто означає, що після одноразового виконання процесу реєстрації завдання, Ви автоматизуєте високошвидкісний запуск без проблемЦе чудове рішення для адміністративних інструментів, які ви часто використовуєте (редактори реєстру, розширені консолі, мережеві утиліти тощо).
Не можете видалити ярлики на робочому столі? Варіанти, щоб «зробити їх невидимими»
На комп’ютерах, що знаходяться під управлінням ІТ-відділу, часто можна знайти ярлики, які неможливо видалити, оскільки вони знаходяться на загальнодоступному робочому столі (C:\Users\Public\Desktop) або створюються за допомогою політик. Якщо для їх видалення потрібен пароль адміністратора, а у вас його немає, існує кілька корисних альтернатив, щоб запобігти їх появі, навіть якщо ви до них не торкаєтеся. Найпростіший спосіб — організувати робочий процес за допомогою панелей запуску на панелі завдань або в меню «Пуск», а якщо хочете, вимкнути перегляд значків на робочому столі (Клацніть правою кнопкою миші на робочому столі > «Вид» > зніміть прапорець «Показувати значки робочого столу»). Це радикальне рішення, оскільки воно приховує всі значки, але залишає фон чистим. Якщо на вашому комп’ютері також виникають затримки під час відображення значків, ви можете звернутися до рішень для проблеми із завантаженням значків на робочому столі.
Ще одна ідея — створити власну папку (наприклад, «Мої ярлики») і розміщувати туди лише те, що ви фактично використовуєте. Потім ви можете закріпити цю папку на панелі завдань або перетворити її на панель інструментів. Таким чином, ваша щоденна робота проходитиме без необхідності дивитися на Робочий стіл, і навіть якщо корпоративні ярлики все ще там, Вони не заважають вашому потоку інформації та не захаращують огляд.
Якщо проблема полягає в тому, що певний ярлик завжди запускається від імені адміністратора і тому активує контроль облікових записів користувачів (UAC), спробуйте налаштувати вихідний виконуваний файл: знайдіть шлях до програми, перейдіть до вкладки «Властивості» > «Сумісність» і зніміть прапорець «Запускати цю програму від імені адміністратора». Якщо прапорець заблоковано, увімкніть його, натисніть кнопку «ОК», поверніться назад і зніміть прапорець; потім створіть новий ярлик для цього EXE-файлу. За допомогою цього процесу, Прапорець висоти часто очищають що короткий шлях тягнувся вперед.
Звісно, якщо ваше корпоративне середовище забороняє зміни через політики, правильно звернутися до ІТ-відділу, щоб вони могли видалити або приховати ярлики, які не додають жодної цінності. Але якщо це неможливо, будь-яка з цих стратегій допоможе вам зберегти порядок на робочому столі. без виникнення конфліктів дозволів.
Автоматичний запуск програм від імені адміністратора (без програміста)
Windows дозволяє вказати, що певна програма завжди має запускатися від імені адміністратора з її ярлика. Це не вимикає контроль облікових записів користувачів (UAC), але позбавляє вас необхідності щоразу переходити до пункту «Запуск від імені адміністратора». Знайдіть програму в меню «Пуск», виберіть «Додатково» > «Відкрити розташування файлу», клацніть правою кнопкою миші на отриманому ярлику та перейдіть до пункту «Властивості». У розділі «Ярлик» натисніть «Додатково» та поставте прапорець «Запуск від імені адміністратора». Відтепер, Цей ярлик завжди починатиметься високо.
Цей метод ідеально підходить, якщо ви хочете завантажити лише кілька програм і не проти перевірити контроль облікових записів користувачів (UAC). Якщо ви не хочете отримувати жодних сповіщень, тоді вам потрібен підхід із планувальником завдань, оскільки Видаляє діалогове вікно UAC під час запуску підтримуючи захист системи.
Облікові записи: стандартні, адміністраторські та рекомендації
Коротке нагадування, щоб уникнути несподіванок: обліковий запис адміністратора може встановлювати та видаляти програмне забезпечення та драйвери, змінювати системні налаштування, отримувати доступ до всіх файлів, змінювати інші облікові записи та редагувати реєстр. Стандартний обліковий запис використовує більшість програм, але не може робити нічого, що впливає на систему, без дозволу. Для щоденного використання найбезпечнішим варіантом є... працювати зі стандартним обліковим записом і збільшувати лише за необхідності.
Деякі ключові моменти, які слід пам’ятати: зі стандартним обліковим записом зміни впливають на ваш профіль, а не на всю команду; з обліковим записом адміністратора ви можете створювати або змінювати користувачів; зі стандартним обліковим записом у вас буде запитуватися пароль адміністратора для певних завдань; і, понад усе, Якщо стандартний обліковий запис заражено, шкода обмежена.Тоді як з правами адміністратора шкідливе програмне забезпечення може мати повну свободу дій. Саме тому Microsoft пропонує обмежити доступ до адміністративних прав і, якщо можливо, відключити його від Інтернету.
Якщо на вашому комп’ютері є два облікові записи з правами адміністратора (вбудований і ваш власний), під час входу в систему може з’явитися запит на натискання Ctrl+Alt+Delete. Ви можете зменшити цю вимогу, запустивши «netplwiz» з Win+R, перевіривши, чи відображаються обидва облікові записи, і знявши прапорець «Вимагати від користувачів натискання Ctrl+Alt+Delete» в розширених параметрах. Якщо вам потрібно повернутися до попереднього стану, Ви можете повторно активувати вимогу безпеки повторюючи ці кроки.
Як активувати та деактивувати прихований обліковий запис адміністратора
Windows містить вбудований обліковий запис адміністратора, який за замовчуванням Він постачається з інвалідністюЩоб активувати його, відкрийте командний рядок з правами адміністратора (знайдіть «cmd», клацніть правою кнопкою миші, «Запуск від імені адміністратора») та виконайте:
net user administrator /active:yes Запустіть це в командному рядку з підвищеними правами, щоб активувати його.
Зробивши це, доцільно встановити пароль для цього облікового запису з:
net user administrator * Введіть пароль, коли буде запропоновано.
Ви можете перевірити, чи він активний, у розділі Панель керування > Облікові записи користувачів > Керування іншим обліковим записом. Якщо він вам більше не потрібен, деактивуйте його за допомогою:
net user administrator /active:no
Робота з цим інтегрованим обліковим записом має сенс лише для завдань обслуговування або відновлення. На корпоративних або шкільних комп’ютерах двічі подумайте, перш ніж його вмикати. якщо шкідливе програмне забезпечення потрапляє, коли UAC вимкнено або має широкі привілеїВплив може поширитися не лише на ваш ПК, а й на всю мережу.
Безпечне налаштування UAC
У налаштуваннях UAC ви знайдете чотири опції. «Завжди повідомляти мене» сповіщає вас про будь-які зміни, внесені програмами або користувачами; «Повідомляти мене лише тоді, коли програма намагається внести зміни» – це збалансований варіант для більшості користувачів; той самий варіант, але без затемнення робочого столу, запобігає візуальним змінам на екрані; а «Ніколи не повідомляти мене» вимикає сповіщення. За винятком дуже специфічних випадків, Повне відключення UAC не рекомендуєтьсятому що цей рівень захисту та видимості того, що відбувається, втрачається.
Якщо ви користуєтеся комп’ютером спільно з іншими людьми, підтримка середнього/високого рівня UAC та використання стандартних облікових записів є розумним рішенням. Таким чином, коли вам дійсно потрібно щось встановити або налаштувати політику, ви свідомо підвищуватимете цей одноразовий процес і зроблено.
Інші способи активації облікового запису адміністратора (розширені)
Окрім команди «net user», існують корисні адміністративні шляхи для спеціальних сценаріїв. У професійному середовищі «Параметри безпеки» дозволяють увімкнути або вимкнути вбудований обліковий запис адміністратора. Натисніть Win+R, введіть «secpol.msc» і перейдіть до Локальні політики > Параметри безпеки > Облікові записи: Стан облікового запису адміністратора. Змініть його на «Увімкнено», застосуйте зміни та перезавантажте. Щоб скасувати, повторіть процес і виберіть «Вимкнено». Цей метод зручний, якщо ви вже працюєте з політиками та Вам потрібне централізоване управління.
Ви також можете скористатися локальною консоллю «Користувачі та групи». Запустіть «lusrmgr.msc» з діалогового вікна «Виконати» або командного рядка. На вкладці «Користувачі» відкрийте «Адміністратор» і зніміть прапорець «Вимкнено обліковий запис». Натисніть кнопку «ОК». Ця консоль недоступна в деяких версіях Windows, тому... Не дивуйтеся, якщо не зможете ним скористатися у всіх командах.
У крайніх випадках (коли система не завантажується або ви не можете отримати доступ до командного рядка з підвищеними правами), диск відновлення може допомогти вам вирішити проблеми, або ви можете спробувати безпечний режим з мережею Це може бути корисною альтернативою. Завантажтеся з середини, натисніть Shift+F10, щоб відкрити CMD, і скористайтеся цією послідовністю, щоб тимчасово замінити екранну клавіатуру консоллю:
d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exeПерезапустіть з shutdown –r –t 00Потім на головному екрані торкніться значка спеціальних можливостей і виберіть «Екранна клавіатура»: відкриється CMD. Запустіть. net user administrator /active:yesУвійдіть, використовуючи цей обліковий запис, щоб виправити необхідні проблеми, а після завершення відновіть оригінальний файл osk.exe. Це екстрений прийом, який слід використовувати обережно. завжди повертаючи систему до її нормального стану коли закінчиш.
Коли кожен метод доцільний?
Якщо ви шукаєте зручності, завжди відкриваючи один і той самий інструмент з правами адміністратора, не бачачи вікон підтвердження, ідеальним варіантом буде заплановане завдання з ярликом. Якщо ви все ще бажаєте бачити запит контролю облікових записів користувачів (UAC), але не хочете щоразу клацати правою кнопкою миші, виберіть «Запуск від імені адміністратора» в розширених параметрах ярлика. Якщо вам потрібно відновити систему або детально керувати користувачами, увімкніть обліковий запис адміністратора за потреби (а потім деактивувати його) – це правильний шлях.
У корпоративному середовищі проконсультуйтеся з ІТ-відділом, перш ніж змінювати будь-які політики. Часто ярлики, що захаращують ваш робочий стіл, керуються централізовано та створюються заново, навіть якщо ви їх видаляєте. Організуйте своє середовище за допомогою власних пінів та панелей запуску, і не забувайте про безпеку. Менше привілеїв у повсякденному житті означає менше ризиків.
Насамкінець, практична порада: створюючи завдання з підвищеними правами, використовуйте прості назви без пробілів (наприклад, AdminTool або RunRegedit) і не забудьте вставити їх точно так, як вони є, в команду SCHTASKS. Для ще більш непомітних скорочень помістіть ярлик у «Виконати: згорнуто» та змініть його значок на значок самої програми. З урахуванням цих двох деталей, Доступ виглядає як звичайна програма І ніхто не помічає, що за всім цим стоїть завдання, яке виконується з привілеями.
Досягнення чистого робочого столу та оптимізованого робочого процесу ідеально сумісне з безпекою: використовуйте стандартні облікові записи, налаштовуйте Служба захисту користувачів на чутливому рівні та вдаватися до завдань високого рівня для ваших адміністративних інструментів. Таким чином, у вас буде «Невидимі» ярлики, які не турбують вас сповіщеннямиТихий робочий стіл і повний контроль над тим, коли і як підвищуються дозволи на вашому комп'ютері.
Захоплювався технікою з дитинства. Я люблю бути в курсі подій у секторі та, перш за все, повідомляти про це. Ось чому я вже багато років присвячую комунікації на веб-сайтах технологій і відеоігор. Ви можете знайти, як я пишу про Android, Windows, MacOS, iOS, Nintendo або будь-яку іншу пов’язану тему, яка спадає вам на думку.