При запуске программ, требующих прав администратора на компьютере или нахождении таких программ в автозагрузке появляется запрос контроля учётных записей, где пользователю с правами администратора требуется нажать «Да», без них — ввести пароль учетной записи с наличием соответствующих прав.
Это не всем удобно, а также существуют ситуации, в котором нажатие затруднено, например, компьютер включается и работает удаленно. Некоторые пользователи отключают UAC Windows полностью, что не вполне безопасно и не может быть рекомендацией. В некоторых случаях может пригодиться другая возможно — отключение запроса контроля учётных записей только для конкретного приложения. О способах сделать это и пойдёт речь далее в инструкции.
Планировщик заданий
Наиболее простой и эффективный способ запуска программы, требующей прав администратора без запроса контроля учетных записей, работающий во всех актуальных версиях Windows и — использование планировщика заданий. Именно его я рекомендую использовать.
При этом подход позволяет выполнять не только автоматический запуск программы без UAC, например, при входе в систему, но и запуск вручную, например, с ярлыка.
Достаточно выполнить следующие шаги (для их выполнения права администратора потребуются):
- Запустите Планировщик заданий: Win+R — taskschd.msc или используйте поиск в панели задач.
- Выберите пункт «Создать задачу» в панели справа или в контекстном меню в библиотеке планировщика.
- Укажите желаемое имя задачи и обязательно отметьте пункт «Выполнить с наивысшими правами».
- Создайте новый триггер на соответствующей вкладке. Например — «При запуске» для ручного запуска программы без запроса контроля учетных записей или «При входе в систему» для её автозагрузки без появления окна UAC.
- Создайте действие — «Запуск программы» и укажите путь к нужному исполняемому файлу.
- На вкладке «Условия» можно отключить опцию «Запускать только при питании от электросети», если требуется запуск на ноутбуке, в том числе и при питании от батареи.
- Сохраните задание.
Если в качестве триггера вы установили «При входе в систему» (или, например, «По расписанию»), программа в соответствующий момент будет запускаться без запроса прав автоматически.
Если же была выбрана опция «При запуске», и вы хотите вручную запускать программу, достаточно будет создать ярлык или иным образом (например, в окне Win+R) выполнить команду:
C:\Windows\System32\schtasks.exe /run /tn "Имя_задания"
Соответствующий ярлык или команда запустит программу с правами администратора, но без появления запроса учетных записей.
RunAsInvoker
Windows позволяет запустить программы, в манифесте которых прописано требование прав администратора от имени пользователя с помощью флагов совместимости, в частности — RunAsInvoker. Результат действия:
- Программа будет запущена без запроса UAC.
- Доступ к функциям, для которых действительно требуются права администратора (например, запись в реестр или системные папки) будет отсутствовать. Но иногда это не мешает её работе: некоторым программам доступ к правам администратора требуется лишь для отдельных функций или при первоначальной настройке.
Способы реализации:
- В редакторе реестра перейти к разделу
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
и создать строковый параметр с именем, которое будет представлять собой полный путь к EXE программы и значением RUNASINVOKER
- Использовать команду
reg add "HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers" /v "путь_к_программе.exe" /t REG_SZ /d "RUNASINVOKER" /f
в командной строке, запущенной от имени администратора.
Эти действия сделают так, что программа по умолчанию всегда будет запускаться без запроса Контроля учетных записей и прав администратора, кроме случаев, когда запуск от имени администратора был выполнен принудительно.
Ещё один вариант, без внесения чего-либо в реестр — создать ярлык и использовать следующую запись в поле «Объект»:
cmd /C "set __COMPAT_LAYER=RunAsInvoker && start "" "путь_к_файлу.exe""
Этот ярлык также запустит программу без запроса UAC, но и без возможности выполнять действия, требующие прав администратора.
Запуск от имени системной учетной записи «Администратор»
Я не могу рекомендовать этот способ, поскольку он потенциально небезопасен, но он также позволяет выполнить запуск программы от имени Администратора без запроса Контроля учетных записей:
- Включите системную учетную запись «Администратор», например, с помощью команды
net user Администратор /active:yes
Подробнее на тему — в отдельной инструкции.
- Установите пароль (замените слово пароль в команде на нужный вам пароль и не забудьте его) для этой учетной записи с помощью команды
net user Администратор пароль
- Введите команду
runas /profile /user:Администратор /savecred "путь_к_программе.exe"
- При выполнении команды в первый раз будет запрошен пароль, но в дальнейшем, её же выполнение требовать пароля уже не будет (только если вы не решите запустить другую программу).
Эту же команду можно прописать как «Объект» в ярлыке для запуска программы без запроса UAC с него.
Сторонние программы
Существуют сторонние инструменты, позволяющие реализовать запуск программы с правами администратора без показа окна контроля учетных записей. Одна из них — Skip UAC Prompt описывалась в отдельной инструкции на сайте.
Ещё одна, старая, но исправно работающая и в Windows 11 — UAC Trust Shortcut (придётся найти на сторонних сайтах, официальный не работает, обязательно проверьте на VirusTotal).
После установки программы (также потребуется .NET Framework 3.5, будет загружен автоматически при отсутствии) достаточно указать программу и имя ярлыка, нажать по ссылке «Add now» и ярлык для запуска программы появится на рабочем столе.
В свойствах ярлыка можно увидеть, что запуск производится с помощью инструмента ucmd.exe — его можно использовать и вручную, не прибегая к графическому интерфейсу программы. Но потребуется разрешить работу программы в качестве службы, что будет предложено после первой перезагрузки.
Опубликовано 03.03.2023
Содержание:
- 1 Какие возможности дают права администратора
- 2 Как дать права администратора в Windows
- 2.1 В параметрах
- 2.2 Через панель управления
- 2.3 Посредством программы «Локальные пользователи и группы»
- 2.4 В командной строке
- 2.5 Через локальные групповые политики
- 3 Как получить права администратора в «Виндовс»
- 4 Отключить права администратора в Windows
- 4.1 Как отключить аккаунт администратора через «Управление компьютером»
- 4.2 Другие способы отключения прав администратора
- 4.3 Как удалить Администратора
- 5 Как действовать в некоторых «нештатных» ситуациях
- 6 Заключение
Какие возможности дают права администратора
При инсталляции «Виндовс» 10 предлагает пользователю выбрать тип создаваемого профиля — обычный либо с правами администратора. Без создания учетной записи (УЗ) в ОС войти невозможно. В более ранних версиях Windows допускается создать только пользовательский аккаунт, без дополнительных привилегий. Это необходимо для безопасности, чтобы неопытные юзеры не внесли необратимые изменения в систему, грозящие неблагоприятными последствиями, вплоть до выхода Windows из строя. Аккаунт администратора при этом создается в скрытом режиме, и по умолчанию он недоступен.
Но расширенная УЗ — это не только возможные неблагоприятные последствия, но и отличный инструмент для решения различных проблем управления ОС. Администратор обладает правами на:
- изменение и удаление всех файлов (в т. ч. скрытых и принадлежащих другим юзерам);
- создание и корректировку профилей;
- инсталляцию и удаление приложений и драйверов;
- изменение настроек «Виндовс» и файервола;
- запуск отдельных утилит, имеющих определенные ограничения.
Главная особенность профиля с правами администратора — он единственный в конкретной ОС. Только владелец расширенного аккаунта может вносить коррективы в неограниченном количестве. Тип УЗ указан в пользовательском профиле в «Пуске».
Как дать права администратора в Windows
Чтобы дать другому юзеру расширенные возможности, администратор выполняет на выбор один из следующих шагов (или применяет эти методы поочередно, если какой-либо из них не срабатывает).
В параметрах
«Виндовс» 10 подарила юзерам новую возможность для редактирования аккаунтов в «Параметрах» (все манипуляции выполняются из УЗ администратора):
- Используйте win+i и пройдите путь «Учетные записи» → «Семья и…».
- В блоке «Другие пользователи» укажите нужный аккаунт и примените действие «Изменить тип УЗ». Если здесь нет другого юзера, добавьте его, следуя инструкции Windows, после чего совершите описываемые действия.
- Далее в окошке «Тип УЗ» укажите «Администратор» и подтвердите OK.
Следующий вход в «Виндовс» предоставит назначенному пользователю расширенные права.
Через панель управления
Этого же результата возможно добиться и посредством панели управления. Откройте ее через поиск «Виндовс» и войдите в «Учетные записи…».
Активируйте «Управление другой УЗ».
Далее укажите нужного юзера и кликните «Изменение типа УЗ». Затем отметьте «Администратор» и подтвердите действие.
Посредством программы «Локальные пользователи и группы»
Еще один вариант для присвоения расширенных прав — системный инструмент «Локальные пользователи и группы»:
- Примените в строке, открытой win+r, комбинацию lusrmgr.msc. Откроется утилита.
- В директории «Пользователи» 2 раза кликните ЛКМ по нужному юзеру.
- Откройте вкладку «Членство в…» и кликните «Добавить», после чего наберите «Администраторы» и подтвердите OK.
- Теперь удалите данного пользователя из группы «Гости» (либо другой указанной для него) — выделите наименование и выберите нужное действие.
Подтвердите все действия кнопками «Применить» и OK.
В командной строке
Чтобы дать расширенные права другому юзеру, активируйте командную строку (тоже с админскими правами). Ввод команд подтверждается «Энтер».
- net users.
Команда предоставит перечень аккаунтов, зарегистрированных в ОС. Нужно в точности запомнить или записать имя выбранного юзера.
- net localgroup Администраторы название_аккаунта /add.
Комбинация добавит юзера в перечень администраторов ОС.
- net localgroup Пользователи название_аккаунта /delete.
Команда удалит аккаунт из перечня пользователей.
Важно! Если «Виндовс» выпущена на английском языке, то в командах нужно применять Administrators и Users. Наименования аккаунтов, состоящие из 2 и более слов, берутся в кавычки.
Через локальные групповые политики
В поле, открытом через win+r, наберите gpedit.msc. В редакторе ЛГП проходим «Конфигурация компьютера»→«Конфигурация Windows» и раскрываем параметры безопасности. Теперь нам нужны еще одни параметры безопасности — в «Локальных политиках». Справа ищем «Учетные записи: Состояние УЗ «Администратор».
Нажимаем на параметр, включаем его, применяем и подтверждаем OK.
Как получить права администратора в «Виндовс»
Кроме выдачи расширенных прав другим юзерам, их можно получить и самостоятельно. Нужен дополнительный инструмент — установочный носитель «Виндовс» 10, версия и разрядность которой идентична ОС, действующей на компьютере. Далее необходимо зайти в «БИОС» и в разделе BOOT выставить приоритет загрузки со съемного носителя. Когда появится экран установки, нажимаем Shift+F10. В открывшейся командной строке (с админскими правами) производим те же манипуляции, что описывались немного выше. Используем имя своего аккаунта. Чтобы окончить процедуру, закрываем командную строку и перезагружаем устройство.
Отключить права администратора в Windows
Иногда аккаунт администратора создает юзерам некоторые сложности в управлении ПК. Многие боятся допустить некорректные действия и нанести вред ОС. Поэтому нужно знать, как правильно отключить расширенные возможности в Windows.
Как отключить аккаунт администратора через «Управление компьютером»
Деактивировать УЗ в «Виндовс» 10 возможно посредством утилиты «Управление компьютером». Также здесь корректируются аккаунты других юзеров (кроме УЗ Microsoft).
- Кликаем ПКМ по «Пуск» и открываем «Управление ПК».
- Заходим в «Локальные пользователи и …».
- Справа в директории «Пользователи» указываем нужный аккаунт и кликаем по нему 2 раза ЛКМ.
- В общей вкладке отключаем УЗ.
- Применяем изменения и подтверждаем OK.
«Виндовс» начнет работать с измененными параметрами после следующего запуска. Обратно УЗ включается аналогично.
Другие способы отключения прав администратора
Для деактивации расширенных прав применяем в командной строке комбинацию net user имя_администратора /active:no. Заменив no на yes, мы заново активируем аккаунт администратора. Так же возможно отключать и включать любую локальную учетную запись.
Можно использовать и редактор ЛГП. Выше рассматривалось, как дать расширенные права этим способом. Заходим в ту же локацию и отмечаем «Отключен».
Применяем изменения и подтверждаем OK.
Как удалить Администратора
Чтобы полность удалить аккаунт администратора, нужно внести изменения в реестр «Виндовс». Просто удалить папку система не разрешит даже через командную консоль. В реестре нужен раздел HKEY_LOCAL_MACHINE.
- Откройте папку SAM. Внутри есть директория с тем же названием. Кликните по ней ПКМ и выберите «Разрешения».
- Отметьте группу «Администраторы» и в разрешениях дайте полный доступ. Для обновления реестра нажмите F5.
- Затем проделайте путь SAM→Domains→Account→Users→Names.
- Остановитесь на папке «Администраторы» и кликните по ней ПКМ.
- Выберите из меню действие «Удалить».
Перед манипуляциями по удалению аккаунта администратора сделайте резервную копию реестра. В случае ошибки можно будет восстановить работу Windows.
Как действовать в некоторых «нештатных» ситуациях
Иногда возникают некоторые «нештатные» ситуации. Они не страшны, но действовать нужно спокойно, соблюдая предложенные алгоритмы.
Если отключенный или удаленный аккаунт администратора был единственным, то спасти ситуацию возможно, только запустившись в безопасном режиме. ОС при этом предоставляет пользователю максимальные права. Нажмите win+r и наберите msconfig. Во вкладке «Загрузка» укажите «Безопасный режим», подтвердите OK сохранение изменений и отправьте ПК на перезагрузку.
Когда система запустится, необходимо создать новый аккаунт с правами администратора.
Кроме этого, вам могут понадобиться расширенные возможности для совершения каких-либо действий, но доступа к аккаунту администратора при этом нет. Сделайте следующее:
- Нажмите win+I и укажите «Обновление и…»
- В разделе «Восстановление» (в отдельных вариантах) выберите немедленный перезапуск системы.
- В дополнительных действиях пройдите «Поиск и устранение»→«Доппараметры»→«Командная строка».
Теперь добавьте свой аккаунт в перечень администраторов, как описано в начале статьи.
Заключение
С помощью этих нехитрых методов вы сможете как самостоятельно получить права администратора, так и дать их другому пользователю. Если вы испытываете затруднения, специалисты «АйТи Спектр» помогут вам разрешить их, а также предоставят услуги системного администратора.
04.08.22
Убираем права администратора на компьютере
Содержание:
- Почему важно ограничить права администратора на компьютере?
- Методы безопасного снижения привилегий в ОС Windows 10
- Использование учетной записи с ограниченными правами
- Управление учетными записями (UAC) в операционной системе Windows 10
- Изменение настроек безопасности через Центр обеспечения безопасности Windows
- Применение групповых политик для ограничения прав администратора
- Проверка и обновление программ и драйверов для безопасного функционирования системы
- Вопрос-ответ
Освоение арсенала инструментов операционной системы для эффективного контроля прав доступа к системным ресурсам является одним из ключевых навыков каждого пользователя. Возможность администрирования без упоминания слова «администратора» находится в центре внимания многих обладателей Windows 10.
Методы настройки, манипулирование параметрами безопасности, исследование различных способов управления – вот что нас ждет в этом путеводителе. От простых шагов до более сложных настроек, мы исследуем пути достижения необходимой безопасности без особых привилегий.
Как преодолеть ограничения без потери функциональности? Как манипулировать параметрами доступа к системным ресурсам без прямого обращения к «администратору»? Давайте взглянем на наши опции и освоим алгоритмы, позволяющие контролировать систему на всех уровнях.
Почему важно ограничить права администратора на компьютере?
Обладание полными правами администратора на операционной системе Windows, установленной на вашем ноутбуке, может представлять серьезные риски безопасности и угрозы для вашей системы. Ограничение этих прав может значительно снизить вероятность возникновения нежелательных ситуаций. Ограничение прав администратора позволяет создать более безопасное окружение, где пользователи имеют доступ только к необходимым функциям и приложениям, предотвращая таким образом случайные или преднамеренные действия, которые могут нанести вред вашей системе.
Читайте также: Как обеспечить эффективное управление правами доступа в сети
Предоставление пользователям полных прав администратора может привести к нежелательным изменениям в системных файлах, установке вредоносного ПО или случайному удалению важных данных. Ограничение этих прав помогает снизить вероятность таких инцидентов и обеспечить стабильную работу компьютера. Кроме того, ограничение прав администратора способствует соблюдению принципов наименьших привилегий, что означает, что пользователи получают только те права, которые необходимы для выполнения своих задач. Это помогает предотвратить непреднамеренные ошибки или злонамеренные действия, которые могут нарушить работоспособность системы и безопасность данных. В целом, ограничение прав администратора на компьютере является важной мерой безопасности, которая помогает защитить вашу систему от различных угроз и обеспечить ее стабильную и безопасную работу.
Обеспечиваем надежное современное IT-обслуживание для любого бизнеса и организаций. Индивидуальный подход – мы точно знаем, какой аутсорсинг нужен именно вашему бизнесу. Гибкая линейка тарифов – платите только за те услуги, которыми вы пользуетесь. Бесперебойная работа компьютеров и серверов. Обращайтесь и мы предложим вам лучшее решение!
Методы безопасного снижения привилегий в ОС Windows 10
- Использование учетных записей с ограниченными правами.
- Настройка контроля учетных записей (UAC).
- Использование групповых политик для ограничения прав доступа.
- Установка программ и приложений только из надежных источников.
- Регулярное обновление операционной системы и программного обеспечения.
Реализация этих методов поможет обеспечить надежную защиту вашего ноутбука, предотвращая нежелательные изменения и доступ к важным системным ресурсам.
Использование учетной записи с ограниченными правами
При использовании операционной системы Windows 10 на ноутбуке, важно понимать, как эффективно управлять доступом к различным функциям и файлам. В данном разделе мы рассмотрим методы использования учетной записи с ограниченными привилегиями для повышения безопасности и контроля над системой.
Применение ограниченных прав доступа на ноутбуке с Windows 10 представляет собой не только способ обеспечить защиту данных, но и метод повышения эффективности использования системы. Возможность управления доступом к определенным приложениям, настройкам и файлам позволяет создать более безопасное и удобное окружение для работы.
Читайте также: Права доступа в компьютере
- Используйте ограниченные учетные записи для повседневных задач, оставляя права администратора только для необходимых операций.
- Настройте доступ к файлам и папкам таким образом, чтобы каждый пользователь имел доступ только к необходимым данным.
- Установите пароль на учетную запись администратора для предотвращения несанкционированного доступа к системным настройкам.
Попробуйте инновационное IT-обслуживание для своей компании! Первый месяц – бесплатно. Узнайте больше: premium.zscomp.ru
Использование учетной записи с ограниченными правами на ноутбуке с Windows 10 позволяет обеспечить безопасность данных и упростить управление системой, предоставляя пользователям только необходимые привилегии для выполнения их задач.
Управление учетными записями (UAC) в операционной системе Windows 10
В данном разделе рассмотрим методы изменения параметров управления учетными записями (UAC) на ноутбуке под управлением операционной системы Windows 10. Настройка учетных записей играет ключевую роль в обеспечении безопасности системы, регулируя доступ пользователей к административным функциям и ресурсам.
Изменение уровня безопасности UAC
Для настройки контроля учетных записей и управления правами администратора в Windows 10 необходимо выполнить ряд шагов. Один из них – изменение уровня безопасности UAC. Этот параметр определяет, какие уведомления и запросы подтверждения будут отображаться при попытке выполнения задач, требующих повышенных привилегий. Для выполнения данной операции войдите в раздел настроек «Параметры системы» и выберите «Обновление и безопасность». Далее перейдите в раздел «Центр обновления и безопасности» и выберите «Настройки безопасности». Здесь вы сможете изменить уровень безопасности UAC с помощью ползунка или переключателя.
Читайте также: Как повысить уровень доступа к сети
Настройка доступа к административным ресурсам
Помимо изменения уровня безопасности UAC, в Windows 10 также доступны инструменты для управления доступом к административным ресурсам. Для этого можно использовать учетные записи пользователя и групповые политики. Чтобы настроить доступ к административным ресурсам, откройте «Панель управления» и выберите «Учетные записи пользователей». Здесь вы сможете создать новые учетные записи или изменить существующие, определяя их привилегии и доступ к административным функциям. Также можно воспользоваться групповыми политиками для управления правами доступа пользователей. Для этого откройте «Менеджер локальной групповой политики» и настройте соответствующие параметры в разделах «Компьютерная конфигурация» и «Пользовательская конфигурация».
Бесперебойно работающая техника. Корпоративные данные в полной безопасности. Онлайн-контроль состояния компьютеров и серверов. Работа на VDS-серверах. Безопасный доступ. Быстрая техподдержка. Экстренные выезды в офис без ограничений. Удаленный IT-отдел. И это всё – по фиксированной стоимости. Для нас это не пустые слова, а стандарт нашего IT-обслуживания бизнеса, учреждений и организаций. Свяжитесь с нами и мы предложим лучшее решение!
Изменение настроек безопасности через Центр обеспечения безопасности Windows
При работе на ноутбуке под управлением Windows 10, возникает необходимость в настройке уровня безопасности системы. Центр обеспечения безопасности Windows предоставляет возможность внесения изменений, которые повысят защищенность устройства и данных пользователя.
Узнайте, что такое современное профессиональное IT-обслуживание: premium.zscomp.ru
Административные привилегии
Для выполнения операций, требующих повышенных прав, необходимо наличие административных привилегий. Понижение уровня административных прав может быть необходимо из соображений безопасности или для ограничения доступа к определенным функциям системы.
Настройка через Центр обеспечения безопасности
Изменение уровня привилегий возможно через Центр обеспечения безопасности Windows. Этот инструмент предоставляет пользователю возможность управлять настройками безопасности системы, включая управление учетными записями и уровнем доступа.
| Шаг | Действие |
|---|---|
| 1 | Откройте Центр обеспечения безопасности Windows. |
| 2 | Перейдите в раздел «Настройка учетных записей». |
| 3 | Выберите нужную учетную запись. |
| 4 | Измените уровень привилегий на необходимый. |
Применение групповых политик для ограничения прав администратора
Основные принципы групповых политик
Групповые политики представляют собой мощный инструмент для управления конфигурацией компьютеров в сети. С их помощью можно устанавливать и изменять параметры безопасности, настройки реестра, программное обеспечение и другие аспекты работы операционной системы. 10 групповых политик позволяют настраивать доступ к определенным функциям и ресурсам для различных категорий пользователей. Это позволяет создавать гибкие правила безопасности, исключающие необходимость вручную изменять права администратора для каждого отдельного пользователя.
Применение групповых политик на ноутбуке
В контексте использования на ноутбуке, групповые политики позволяют создавать единые стандарты безопасности и доступа к данным для всех устройств в сети. Настройка прав администратора через групповые политики обеспечивает централизованное управление, что существенно упрощает процесс обеспечения безопасности в корпоративной среде.
Использование групповых политик на ноутбуке не только повышает уровень безопасности, но также упрощает администрирование и снижает вероятность человеческих ошибок при настройке прав доступа.
Читайте также: Как разделить сеть и интернет
Проверка и обновление программ и драйверов для безопасного функционирования системы
Настройка и обновление программ:
Периодическая проверка установленных программ на наличие доступных обновлений является необходимой процедурой для поддержания безопасности системы. Воспользуйтесь встроенными инструментами или специализированными программами для поиска и установки актуальных версий программного обеспечения.
Обновление драйверов устройств:
Стабильная работа устройств компьютера зависит от правильно функционирующих драйверов. Периодически проверяйте наличие обновлений для драйверов устройств на официальных веб-сайтах производителей или используйте встроенные инструменты для автоматической установки актуальных версий.
Регулярные проверки и обновления:
Установка регулярных напоминаний о необходимости проверки и обновления программ и драйверов поможет поддерживать систему в актуальном состоянии без необходимости предоставления особых прав. Своевременные обновления обеспечат оптимальную производительность и защитят систему от уязвимостей.
Вопрос-ответ
Как убрать права администратора в Windows 10?
Существует несколько способов убрать права администратора в Windows 10. Один из них — создание нового учетной записи с ограниченными правами. Для этого перейдите в «Параметры» -> «Учетные записи» -> «Семейные и другие пользователи» -> «Добавить кого-то еще на этот ПК». Выберите «Я не имею данной лицензии» и следуйте инструкциям. Другой способ — изменение уровня доступа существующей учетной записи. Это можно сделать через «Параметры» -> «Учетные записи» -> «Ваша информация». Там выберите «Изменить тип учетной записи» и установите уровень доступа как «Стандартный пользователь».
Как убрать права администратора на ноутбуке?
Убрать права администратора на ноутбуке можно несколькими способами, в зависимости от версии операционной системы. Для Windows 10, вы можете создать новую учетную запись с ограниченными правами или изменить уровень доступа существующей учетной записи. Для этого перейдите в «Параметры» -> «Учетные записи» -> «Семейные и другие пользователи» -> «Добавить кого-то еще на этот ПК» или «Изменить тип учетной записи». Другой метод — использование командной строки с правами администратора для изменения типа учетной записи. Например, вы можете выполнить команду «net localgroup administrators [имя пользователя] /delete» для удаления пользователя из группы администраторов.
Как убрать права администратора в Windows?
Для удаления прав администратора в Windows можно воспользоваться различными методами, в зависимости от версии операционной системы. В Windows 10, вы можете создать новую учетную запись с ограниченными правами через «Параметры» -> «Учетные записи» -> «Семейные и другие пользователи» -> «Добавить кого-то еще на этот ПК» или изменить тип учетной записи через «Параметры» -> «Учетные записи» -> «Ваша информация». Также можно воспользоваться командной строкой с правами администратора для изменения типа учетной записи. Для более старых версий Windows, процедура может отличаться, но общие принципы остаются теми же.
Как убрать права администратора?
Чтобы убрать права администратора в Windows, можно воспользоваться несколькими методами. Один из них — создание новой учетной записи с ограниченными правами. Для этого перейдите в «Параметры» -> «Учетные записи» -> «Семейные и другие пользователи» -> «Добавить кого-то еще на этот ПК» и следуйте инструкциям. Другой способ — изменение уровня доступа существующей учетной записи. Это можно сделать через «Параметры» -> «Учетные записи» -> «Ваша информация». Там выберите «Изменить тип учетной записи» и установите уровень доступа как «Стандартный пользователь». Для выполнения некоторых действий может потребоваться ввод пароля администратора.
Читайте также:
- Currently 4.5/5
- 1
- 2
- 3
- 4
- 5
Оценка: 4.5/5 (Проголосовало: 4)
Спасибо за ваш отзыв!
Как можно улучшить эту статью?
Что нужно знать
- Для начала введите в поле поиска на панели задач «cmd» и выберите «Запуск от имени администратора».
- Включить учетную запись администратора: Введите в поле поиска на панели задач «cmd» > выберите «Запуск от имени администратора».
- Введите «net user administrator /active:yes» и нажмите Enter. Дождитесь подтверждения и перезагрузитесь.
- Чтобы отключить учетную запись администратора, откройте командную строку от имени администратора и введите «net user administrator /active:no».
В этой статье приведены инструкции по включению учетной записи администратора в Windows. Инструкции применимы к Windows 11 и 10.
Как включить учетную запись администратора через командную строку Windows
Хотя учетная запись администратора обычно скрыта в Windows 11 и 10, вы можете включить ее в любое время с помощью командной строки. После того, как вы ее включите, у вас появится возможность входить в систему под учетной записью администратора при каждом запуске Windows. Этот метод работает со всеми версиями Windows, включая Windows 11 и 10 Home.
1.Перейдите в поиск Windows и введите «cmd» в поле поиска.
2.В разделе «Командная строка» выберите «Запуск от имени администратора».
3.Введите «net user administrator /active:yes» и нажмите Enter.
4.Дождитесь подтверждения, затем перезагрузите компьютер, после чего у вас появится возможность войти в систему под учетной записью администратора.
Как отключить учетную запись администратора в Windows
Если вам больше не нужен легкий доступ к учетной записи администратора в Windows, вы можете скрыть ее так же просто, как и включить. Это можно сделать через командную строку в любой версии Windows, и если вы передумаете, вы всегда сможете включить ее снова в будущем.
1.Перейдите в поиск Windows и введите «cmd» в поле поиска.
2.В разделе «Командная строка» выберите «Запуск от имени администратора».
3.Введите «net user administrator /active:no» и нажмите Enter.
4.Дождитесь завершения процесса. Учетная запись администратора больше не будет появляться при запуске компьютера.
Внимание: в Windows Home единственным способом включить учетную запись администратора является использование командной строки, но некоторые версии Windows предоставляют несколько других вариантов. Эти варианты доступны в основном в версиях Windows, предназначенных для профессиональных и корпоративных сред, поэтому такие способы вряд ли пригодятся для персонального компьютера. Если вы все же воспользуетесь одним из этих методов, будьте очень осторожны. Если вы измените неправильный параметр, вы можете сделать вход в систему невозможным.
Как включить учетную запись администратора Windows с помощью Admin Tools:
1.Нажмите и удерживайте клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить».
2.Введите «lusrmgr.msc» в диалоговое окно «Выполнить» и нажмите Enter.
3.Откройте раздел «Пользователи».
Примечание: если у вас Windows Home, вы не увидите эту опцию. Вместо этого используйте метод с использованием командной строки.
4.Выберите «Администратор».
5.Снимите флажок с пункта «Учетная запись отключена».
6.Перезагрузите компьютер, и у вас появится возможность войти в систему с учетной записью администратора.
Как включить учетную запись администратора Windows из реестра Windows:
1.Нажмите и удерживайте клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить».
2.Введите «regedit» и нажмите Enter.
3.Перейдите к разделу HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion > Winlogon > SpecialAccounts > UserList.
Примечание: если у вас Windows Home, вы не сможете перейти к списку пользователей реестра Windows. Вместо этого используйте метод командной строки.
4.Щелкните правой кнопкой мыши «UserList».
5.Выберите «Новый» > «Значение DWORD».
6.Введите «Администратор» и нажмите Enter.
7.Закройте редактор реестра и перезагрузите компьютер, после чего у вас появится возможность войти в систему под учетной записью администратора.
FAQ
Как изменить имя администратора в Windows 10?
Чтобы изменить имя администратора, воспользуйтесь сочетанием клавиш Win+R, чтобы открыть диалоговое окно «Выполнить». Введите «secpol.msc» и нажмите «OK». Перейдите в раздел «Локальные политики» > «Параметры безопасности» > дважды щелкните «Учетные записи»: «Переименовать учетную запись администратора» > введите новое имя > «ОК».
Как сбросить пароль администратора в Windows 10?
Чтобы сбросить пароль, выберите «Забыли пароль» на экране входа в систему. Ответьте на вопросы или выполните другие необходимые для проверки шаги. Если у вас стандартная учетная запись, вам нужно попросить того, кто настраивал компьютер, предоставить вам права администратора.
Источник:
https://www.lifewire.com/enable-or-disable-administrator-account-in-windows-10-5095293
Некоторые программы при запуске могут требовать повышения прав до администратора (значок щита у иконки), однако на самом деле для их нормальной работы права администратора не требуется (например, вы можете вручную предоставить необходимые NTFS разрешения пользователям на каталог программы в Program Files и ее ветки реестра). Если на компьютере включен контроль учетных записей (User Account Control), то при запуске такой программы из-под непривилегированного пользователя появится запрос UAC и Windows потребует от пользователя ввести пароль администратора. Чтобы обойти этот механизм многие просто отключают UAC или предоставляют пользователю права администратора на компьютере, добавляя его в группу локальных администраторов. Оба эти способа не рекомендуется широкого использовать, т.к. вы снижаете безопасность и защиту Windows. В этой статье мы рассмотрим, как запустить программу, которая требует права администратора, от имени простого пользователя и подавить запрос повышения привилегий UAC.
Содержание:
- Предоставить пользователю права на запуск программы
- Запуск программы, требующей права администратора, от обычного пользователя
- Запуск программы в режиме RunAsInvoker из командной строки
- Включить режим RunAsInvoker в манифесте exe файла программы
- Запуск программы с сохраненным паролем администратора
Предоставить пользователю права на запуск программы
Программа может запрашивать права администратора при запуске, если:
- Программе нужно получить доступ на системный каталог или файл, на отсутствуют NTFS разрешения для непривилегированных пользователей;
- Если программа собрана со специальным флагом, которые требует повышения прав при запуске (requireAdministrator).
В первом случае для решения проблемы администратору достаточно предоставить RW или Full Control разрешения на каталог программы или необходимый системных каталог. Например, программа хранит свои файлы (логи, файлы конфигурации и т.д.) в собственной папке в C:\Program Files (x86)\SomeApp) или каком-то системном каталоге. Для корректной работы программы пользователю нужны права записи в эти файлы. По умолчанию у пользователей нет прав на редактирование данного каталога, соответственно, для нормальной работы такой программы нужны права администратора.
Чтобы разрешить запуск программы под непривилегированным пользователем администратора достаточно вручную предоставить пользователю (или встроенной группе Users) права на изменение/запись на файл/каталог на уровне файловой системы NTFS.
Чтобы найти список файлов, папок и ключей реестра, к которым обращается программа, воспользуйтесь утилитой Process Monitor (https://learn.microsoft.com/en-us/sysinternals/downloads/procmon). Включите фильтр по имени процесса программы и найдите все ресурсы, при доступе к которым появляется Access Denied. Предоставьте необходимые права на папки/файлы/ветки реестра.
Примечание. В рекомендациях Microsoft для разработчиков указано, что не рекомендуется хранить изменяющиеся данных приложения в каталоге C:\Program Files неверна. Правильнее хранить данные приложения в профиле пользователя. Но это уже вопрос о лени и некомпетентности разработчиков программ.
Запуск программы, требующей права администратора, от обычного пользователя
Ранее мы уже описывали, как можно с помощью параметра RunAsInvoker отключить запрос UAC для конкретной программы. Однако этот метод недостаточно гибкий.
Рассмотрим более простой способ принудительного запуска любой программы без прав администратора (и без ввода пароля админа) при включенном UAC (4,3 или 2 уровень ползунка UAC).
Для примера возьмем утилиту редактирования реестра — regedit.exe (она находится в каталоге C:\windows\). Обратите внимание на щит UAC у иконки. Данный значок означает, что для запуска этой программы будет запрошено повышение привилегий через UAC.
Если запустить
regedit.exe
, то перед вами появится окно User Account Contol с запросом пароля пользователя с правами администратора на этом компьютере (
Do you want to allow this app to make changes to your device?
). Если не указать пароль и не подтвердить повышение привилегии, приложение не запустится.
Попробуем обойти запрос UAC для этой программы. Создайте на рабочем столе файл run-as-non-admin.bat со следующим текстом:
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1"
Теперь для принудительного запуска приложения без прав администратора и подавлением запроса UAC, просто перетащите нужный exe файл на этот bat файл на рабочем столе.
Редактор реестра должен запуститься без появления запроса UAC и без ввода пароля администратора. Откройте диспетчер процессов, добавьте столбец Elevated и убедитесь, что в Windows запушен непривилегированный процесс regedit (запущен с правами пользователя).
Попробуйте отредактировать любой параметр в ветке HKEY_LOCAL_MACHINE. Как вы видите доступ на редактирование реестра в этой ветке запрещен (у данного пользователя нет прав на запись в системные ветки реестра). Но вы можете добавлять и редактировать ключи в собственной ветке реестра пользователя — HKEY_CURRENT_USER.
Аналогичным образом через bat файл можно запускать и конкретное приложение, достаточно указать путь к исполняемому файлу.
run-app-as-non-admin.bat
Set ApplicationPath="C:\Program Files\MyApp\testapp.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %ApplicationPath%"
Также можно добавить контекстное меню, которое добавляет у всех приложений возможность запуска без повышения прав. Для этого создайте файл runasuser.reg файл, скопируйте в него следующий код, сохраните и импортируйте его в реестр двойным щелчком по reg файлу (понадобятся права администратора).
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker] @="Run as user without UAC elevation" [HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker\command] @="cmd /min /C \"set __COMPAT_LAYER=RUNASINVOKER && start \"\" \"%1\"\""
После этого для запуска любого приложения без прав админа достаточно выбрать пункт “Run as user without UAC elevation” в контекстном меню проводника Windows File Explorer.
Еще раз напомню, что использование программы в режиме RUNASINVOKER не запускает приложение с правами администратора. Параметр AsInvoker подавляет запрос UAC и указывает программе, что она должна запуститься с правами текущего пользователя и не запрашивать повышение привилегий. Если программе действительно нужны повышенные права для редактирования системных параметров или файлов, она не будет работать или повторно запросит права администратора.
Запуск программы в режиме RunAsInvoker из командной строки
Переменная окружения __COMPAT_LAYER позволяет устанавливать различные уровни совместимости для приложений (вкладка Совместимость в свойствах exe файла). С помощью этой переменной можно указать настройки совместимости, с которыми нужно запускать программу. Например, для запуска приложения в режиме совместимости с Windows 7 и разрешением 640×480, установите:
set __COMPAT_LAYER=Win7RTM 640x480
Из интересных нам опций переменной __COMPAT_LAYER можно выделить следующие параметры:
- RunAsInvoker — запуск приложения с привилегиями родительского процесса без запроса UAC;
- RunAsHighest — запуск приложения с максимальными правами, доступными пользователю (запрос UAC появляется, если у пользователя есть права администратора);
- RunAsAdmin — запустить приложение с правами администратора (запрос AUC появляется всегда).
Следующие команды включат режим RUNASINVOKER для текущего процесса и запускает указанную программу:
set __COMPAT_LAYER=RUNASINVOKER
start "" "C:\Program Files\MyApp\testapp.exe"
Включить режим RunAsInvoker в манифесте exe файла программы
Как мы уже говорили выше, Windows показывает значок щита UAC у программ, которые требуют повышенных привилегий для запуска. Это требование разработчики задают при разработке в специальной секции программы — манифесте.
Вы можете отредактировать манифест исполняемого exe файла программы и отключить требование запускать программу в привилегированном режиме.
Для редактирования манифеста программы можно использовать бесплатную утилиту Resource Hacker. Откройте исполняемый файл программы в Resource Hacker.
В дереве слева перейдите в раздел Manifest и откройте манифест программы. Обратите внимание на строки:
<requestedPrivileges> <requestedExecutionLevel level="requireAdministrator" uiAccess="false"/> </requestedPrivileges>
Именно благодаря опции requireAdministrator Windows всегда запускает эту программу с правами администратора.
Измените requireAdministrator на asInvoker и сохраните изменения в exe файле.
Обратите внимание, что теперь у иконки программы пропал щит UAC и вы можете запустить ее без запроса прав администратора с привилегиями текущего пользователя.
Если исполняемый файл программы подписан цифровой подпись (сертификатом Code Signing), то после модификации exe файла, он может перестать запускаться или выдавать предупреждение.
В этом случае можно заставить программу использовать внешний файл манифеста. Создайте в каталоге с ехе файлом текстовый файл
app.exe.manifest
(например Autologon.exe.manifest) и скопируйте в него код манифеста из Resource Hacker. Измените requireAdministrator на asInvoker. Сохраните файл.
Чтобы Windows при запуске приложений всегда пробовала использовать внешний файл манифеста, включите специальный параметр реестра:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide" /v PreferExternalManifest /t REG_DWORD /d 1 /f
Перезагрузите Windows и убедитесь, что программа использует внешний файл манифеста, и запускается без прав администратора.
Запуск программы с сохраненным паролем администратора
Если способы запуска программы через режим RunAsInvoker не работают для вашего устаревшего приложения, можно попробовать запускать такие программы в сессии пользователя с помощью сохраненного пароля администратора. Этот способ мы целенаправленно оставили последним, т.к. это наименее безопасный способ запуска программ без предоставления прав локального администратора пользователю.
Создайте на рабочем столе новый ярлык для запуска программы. Укажите имя компьютера, имя локального администратора и полный путь к исполняемому файлу программы.
Например:
runas /user:wks-1122h2\root /savecred "C:\CorpApp\myapp.exe"
Запустите ярлык под пользователем. При первом запуске откроется командная строка, в которой нужно будет указать пароль администратора.
Утилита RunAs при запуске с параметром /SAVECRED сохраняет имя пользователя и пароль в диспетчере паролей Windows (Credentials Manager).
При следующем запуске ярлыка утилита runas автоматически получит сохраненный пароль из Credentials Manager и использует его для запуска программы от имени указанного локального администратора (пароль не запрашивается повторно при каждом запуске).
Вы можете вывести список пользователей с сохраненными паролями в Credential Manager с помощью команды:
RunDll32.exe keymgr.dll,KRShowKeyMgr
В Windows 11 при запуске такого ярлыка появляется ошибка:
RUNAS ERROR: Unable to run - C:\CorpApp\myapp.exe 740: The requested operation requires elevation.
Чтобы исправить ошибку, отредактируйте команду в свойствах ярлыка. Замените ее на:
C:\Windows\System32\runas /profile /user:WKS-1122H2\root /savecred "cmd.exe /C C:\CorpApp\myapp.exe"
Как мы указывали выше, использование параметра
/savecred
не безопасно, т.к. пользователь, в чьем профиле сохранен чужой пароль может использовать его для запуска любой программы или команды под данными привилегиями, или даже сменить пароль пользователя с правами администратора. Кроме того, сохраненные пароли из Credential Manager можно получить в открытом виде с помощью утилит типа Mimikatz, лучше <запретить использование сохраненных паролей.
В Windows можно заблокировать возможность сохранения паролей в Credential Manager с помощью параметра групповой политики Network access: Do not allow storage of passwords and credentials for network authentication (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options).
Преодолеть недостаток использования сохраненного пароля через runas позволяют несколько сторонних утилит. Например, AdmiLink, RunAsRob, RunAsSpc. Эти программы позволяют сохранить пароль администратора в зашифрованном виде и безопасно запустить программу с правами администратора. Эти утилиты проверяют при запуске путь и контрольную сумму исполняемого файла и не позволят запустить произвольную программу.