Запуск приложения с правами администратора и без выдачи сообщения при включенном UAC (Windows 7)
Навеяно статьей Настройка UAC в Windows 7. Я прочитал комментарии и мне захотелось описать здесь возможность запуска доверенного приложения с правами администратора при включенном UAC. Данная технология действительно хороший шаг компании Майкрософт к безопасности использования компьютера пользователем, однако пользователь может часто использовать неподписанные приложения которым сам доверяет, что приводит к постоянным выдачам сообщения системы UAC и дальнейшему раздражению пользователя. Как запускать приложения с правами администратора и без выдачи сообщения от UAC я рассмотрю на примере использования FAR Manager, который мне необходим по работе.
Итак, для начала необходимо зайти в планировщик заданий
«Пуск — Все программы — Стандартные — Служебные — Планировщик заданий» (Start — All Programs — Accessories — System Tools — Task Scheduler)
и «Создать задачу» (Create task). В появившемся окне задаем «Имя» (Name), (к примеру, FAR) задачи и устанавливаем флажок на опции «Выполнять с наивысшими правами» (Run with highest privileges).
Далее переходим на вкладку «Действия» (Actions) и жмем кнопку «Создать» (New) для настройки запускаемой программы.
В поле «Программа или сценарий» (Program/script) с помощью кнопки «Обзор» (Browse) указываем местоположение необходимого нам запускаемого файла и нажимаем кнопку «Открыть» (Open). Далее нажимаем два раза кнопки ОК.
Таким образом, у нас появилось задание с высокими привелегиями на запуск от имени администратора. Теперь необходимо создать ярлык для запуска этого задания.
Создаем ярлык на рабочем столе и в поле «Расположение объекта» (Target) вводим schtasks /run /tn FAR (если же имя задачи было из нескольких слов разделенных пробелами, необходимо имя задачи в ярлыке указать в «двойных кавычках»). Жмем «Далее» (Next), задаемя имя ярлыка (лучше всего чтобы оно совпадало с названием программы) и жмем кнопку ОК. Далее можно зайти в свойства этого ярлыка и назначить ему иконку от программы. Минус данного метода состоит в том, что таким образом можно запустить всего одну копию программы. Чтобы сделать две копии, необходимо будет прописать еще одно задание в планировщике с другим именем, но по той же системе и так же сделать на него ярлык.
Как открыть планировщик заданий в Windows 10
Для создания и управления общими заданиями, автоматически выполняемыми в указанное время можно использовать планировщик заданий. Задания хранятся в папках библиотеки планировщика заданий. В процессе установки некоторые вредоносные программы способны добавляться в автозагрузку любым из способов. Далеко не все пользователи знают об возможностях планировщика заданий, даже если отключили автозагрузку программы в Windows 10.
Данная статья расскажет как открыть планировщик заданий в Windows 10. Несмотря на то, что он зачастую не используется обычным пользователем, различного рода программы используют его для обнаружения обновлений программного обеспечения. Если же Вы установите несколько браузеров, параллельно в планировщике создадутся задания по их автоматическому обновлению.
Как запустить планировщик заданий в Windows 10
Поиск
Усовершенствованный поиск позволяет с легкостью найти любое приложение в операционной системе Windows 10. И совершенно нет разницы, нужно Вам запустить стандартную панель управления или же стороннее приложение. Пользователю достаточно нажать сочетание клавиш Win+S, и в поисковой строке ввести Планировщик заданий. В результатах остается найти классическое приложение планировщика заданий, и выполнить Запуск от имени администратора.
А также при необходимости можно открыть планировщик заданий используя окно управления компьютером или классическую панель управления. Все эти программы можно запускать выполнив поиск на компьютере. Но зачем запускать приложение через другое классическое приложение, если можно сразу же в поиске найти планировщик заданий.
Командная строка
Командная строка позволяет с легкостью запускать предусмотренные классические приложения. Обратите внимание, если Вы хотите запустить приложение от имени администратора, тогда нужно открывать командную строку от имени администратора в Windows 10. Дальше достаточно выполнить команду taskschd.msc в командной строке.
Аналогично произвести запуск планировщика заданий можно используя обновленную оболочку Windows PowerShell. Достаточно также открыть окно PowerShell от имени администратора и выполнить выше указанную команду. Этот вариант владельцам последних версий операционной системы, так как там пункты меню пуск были по умолчанию заменены с командной строки на оболочку PowerShell.
Выполнить
Существует множество предустановленных команд выполнить в Windows 10. Пользователю для запуска каждого конкретного приложения необходимо знать его имя в системной папке. Если же с выполнением команд от имени администратора в командной строке все просто, то тут пользователю нужно будет воспользоваться диспетчером задач. Для простого запуска планировщика заданий достаточно будет выполнить команду taskschd.msc в окне Win+R.
Для выполнения команды с правами администратора запустите диспетчер задач нажав сочетание клавиш Ctrl+Shift+Esc. Дальше откройте меню Файл > Запустить новую задачу, и установите отметку на пункт Создать задачу с правами администратора.
Проводник
Выполнение команды для запуска приложение возможно только тогда, если файл программы расположен на системном диске. Пользователю достаточно перейдите по пути: C:\Windows\System32\ и самостоятельно найти выполняемый файл планировщика задач taskschd.msc. Теперь можно просто запустить приложение двойным нажатием или же запустить программу от имени администратора в Windows 10.
Как и на предыдущих версиях операционной системы сегодня можно найти и запустить стандартные приложения можно с легкостью используя меню пуск в Windows 10. В меню пуск найдите папку Средства администрирования > Планировщик заданий. При необходимости нажав на приложение правой кнопкой мыши в дополнительных параметрах можно найти пункт Запустить от имени администратора.
Планировщик заданий является мощным средством управления системой в целом. Зачастую такой возможностью пользуются разработчики стороннего программного обеспечения. После установки создавая нужные задания (в большинстве случаев эти задания относятся к запуску утилит для обновления конкретного приложения). Такими возможностями пользуются разработчики вредоносного программного обеспечения, добавляя свои утилиты в автозагрузку системы.
blog.smart-admin.ru
Запуск приложения с правами администратора через Планировщик задач
Переходим к самому интересному способу.
Если есть приложение, которое Вы постоянно запускаете, и оно получено от надёжного производителя ПО,
например, это приложение Windows — можно упростить запуск. Создание ярлыка для нужной программы
не занимает более 2-х минут и это позволит избавиться от лишних действий в дальнейшем.
Запускаем планировщик заданий:
Пуск —> Все программы —> Стандартные —> Служебные —> Планировщик заданий
и нажимаем «Создать задачу»:
Указываем Имя для новой задачи и ставим флажок «Выполнять с наивысшими правами»:
Установите флажок «Выполнять с наивысшими правами»
Переходим на вкладку Действия, нажимаем «Создать», в следующем окне нажимаем «Обзор»:
Указываем путь к нужному приложению и нажимаем «Открыть»:
Закрываем планировщик и переходим к созданию ярлыка.
Чтобы создать ярлык на рабочем столе, щёлкаем правой клавишей мыши, выбираем «Создать» —> «Ярлык»:
Создайте ярлык на рабочем столе
В поле Расположение объекта вводим: schtasks /run /tn cmd_admin, где cmd_admin — имя созданной нами задачи.
Если имя содержит пробелы, его необходимо указывать в кавычках.
Задаем название ярлыка:
Создайте название ярлыка
Ярлык создан и готов к использованию.
Чтобы сменить значок — нажмите правой клавишей мыши по ярлыку, выберите «Свойства»:
Перейдите на вкладку «Ярлык» и нажмите «Сменить значок»:
Указываем путь к программе:
Укажите путь к программе
Выбираем нужный значок и закрываем оба окна кнопкой «ОК»:
Ярлык на рабочем столе
Теперь запуск нужного приложения от имени администратора выполняется двойным щелчком
по созданному ярлыку, при этом запрос UAC не отображается и безопасность остается в сохранности.
Упрощаем запуск приложений в Windows от имени администратора без отключения UAC
Некоторым приложениям для работы в Windows требуются повышенные права, и запускать их необходимо от имени администратора. При этом выводится запрос "Контроля учетных записей пользователя" (User Account Control или UAC), в котором система просит Вашего согласия на запуск приложения.
Многие пользователи неправильно полагают, что "Контроль учетных записей пользователя" лишь мешает, и отключают его. При этом серьёзно страдает безопасность компьютера, т.к. согласия пользователя на запуск приложений больше не требуется, и любая вредоносная программа может беспрепятственно запускаться и работать. Наличие антивируса также не может на 100% гарантировать безопасность компьютера.
В этой статье я расскажу, как упростить процесс запуска избранных приложений от имени администратора, не отключая UAC (полностью или частично) и без вреда для безопасности.
Для запуска приложения от имени администратора можно воспользоваться несколькими способами:
В качестве примера будем запускать командную строку (cmd) от имени администратора.
Способ №1 (обычный) — запуск через правую клавишу мыши (запрос UAC отображается)
Нажмите правой клавишей мыши по значку нужного приложения и выберите пункт "Запуск от имени администратора":
Способ №2 — запуск с использованием "Ctrl+Shift+Enter" (запрос UAC отображается)
Нажмите Пуск, в строке поиска наберите нужную команду и нажмите Ctrl+Shift+Enter.
Способ №3 — устанавливаем запуск от имени администратора в свойствах ярлыка (запрос UAC отображается)
Щелкните правой клавишей мыши по нужному ярлыку и выберите пункт "Свойства".
Перейдите на вкладку "Ярлык", нажмите "Дополнительно", установите флажок "Запускать от имени администратора":
Или перейдите на вкладку "Совместимость" и установите флажок "Выполнять эту программу от имени администратора":
Далее запуск от имени администратора осуществляется двойным щелчком по ярлыку.
Способ №4 — упрощаем запуск для избранных приложений при помощи планировщика заданий (запрос UAC не отображается)
Важно! Этот способ работает только для учетных записей, входящих в группу Администраторы. У обычных пользователей он не сработает, потому что их потолком являются ограниченные права.
Переходим к самому интересному способу. Если есть приложение, которое Вы постоянно запускаете, и оно получено от надёжного производителя ПО, например, это приложение Windows — можно упростить запуск. Создание ярлыка для нужной программы не занимает более 2-х минут и это позволит избавиться от лишних действий в дальнейшем. Запускаем планировщик заданий (Пуск —> Все программы —> Стандартные —> Служебные —> Планировщик заданий) и нажимаем "Создать задачу":
Указываем Имя для новой задачи и ставим флажок "Выполнять с наивысшими правами":
Переходим на вкладку Действия, нажимаем "Создать", в следующем окне нажимаем "Обзор":
Указываем путь к нужному приложению и нажимаем "Открыть":
Нажимаем "ОК":
И ещё раз "ОК":
Закрываем планировщик и переходим к созданию ярлыка.
Чтобы создать ярлык на рабочем столе, щёлкаем правой клавишей мыши, выбираем "Создать" —> "Ярлык":
В поле Расположение объекта вводим:
где cmd_admin — имя созданной нами задачи. Если имя содержит пробелы, его необходимо указывать в кавычках.
Задаём название ярлыка:
Ярлык создан и готов к использованию.
Чтобы сменить значок — нажмите правой клавишей мыши по ярлыку, выберите "Свойства":
Перейдите на вкладку "Ярлык" и нажмите "Сменить значок":
Указываем путь к программе:
Выбираем нужный значок и закрываем оба окна кнопкой "ОК":
Теперь запуск нужного приложения от имени администратора выполняется двойным щелчком по созданному ярлыку, при этом запрос UAC не отображается и безопасность остаётся в сохранности.
Утилита для автоматизации "Способа №4"
В случае, если требуется создать ярлыки для большого количества программ, удобно воспользоваться утилитой Elevated Shortcut.
Работа с утилитой сводится к двум простым шагам:
- Установка
- Перетаскивание исполняемого файла (*.exe, *.bat, *.cmd) на ярлык утилиты:
Выражаю благодарность автору программы — hb860.
Автоперевод фокуса на запущенную программу
Специфика запуска приложений из планировщика состоит в том, что фокус на окно не переводится и, например чтобы набрать команду в командной строке приходится дополнительно щёлкать по окну. Такое поведение может помочь в автоматизации рутинных операций по расписанию, но для "Способа №4" это не всегда удобно.
Для "обхода" существует несколько методов. Работают они немного по-разному, так что выбирайте наиболее подходящий. Первый более удобен для запуска программ, а второй для запуска скриптов.
Добавляем при создании задачи:
Использование команды start
Программа или сценарий:
Использование утилиты NirCmd
Программа или сценарий:
Запуск диалога "Выполнить" от имени администратора
По аналогии с запуском командной строки способом №4 можно настроить запуск диалогового окна "Выполнить", и введённые в него команды также будут запущены от имени администратора. Удобство этого подхода заключается в том, что список ранее использованных команд сохраняется, и можно выбрать нужную из списка.
При создании задачи в планировщике, в окне "Создание действия" укажите:
в поле "Программа или сценарий":
в поле "Добавить аргументы":
В справочнике по командам Windows вы найдете множество команд, которые можно запускать из командной строки или окна "Выполнить".
Быстрое создание задания в планировщике из командной строки
Все вышеперечисленное делается за 30 секунд. В качестве примера используется задание, запускающие окно "Выполнить". В командной строке, запущенной с правами администратора, выполните:
Теперь остается создать ярлык, прописав в нем команду:
Способ №5 — запуск из командной строки (запрос UAC отображается)
Реализовать запуск от имени администратора из командной строки можно несколькими способами:
- Запустить командную строку от имени администратора, введённые в неё команды также будут запущены от имени администратора.
- Поставить в свойствах запускаемого приложения флажок — см. "Способ №3".
- Воспользоваться сторонней утилитой.
С первыми двумя вариантами всё понятно, займёмся последним.
Существует несколько нужных нам утилит: Elevate от Johannes Passing (рассмотрим на её примере), PowerToys от Michael Murgolo и т.д.
Скачиваем утилиту, распаковываем. Запускаем командную строку, вводим нужную команду, синтаксис совсем нехитрый:
Выведется запрос UAC и приложение запустится от имени администратора.
Примечание: В контекстном меню Windows 7 есть очень удобная функция копирования пути файла: зажмите Shift, щёлкните правой клавишей мыши по файлу, выберите пункт "Копировать как путь".
Запуск программ пользователем от имени администратора без ввода пароля администратора
Важно! Этот способ небезопасен, так как позволяе пользователю с ограниченными правами запускать код с полными правами. Хитрый пользователь или вредоносное ПО могут этим воспользоваться и скомпрометировать систему.
Рассмотрим ещё одну интересную задачу: Ваша учётная запись Windows входит в группу администраторов, есть ещё одна или несколько учётных записей, входящих в группу пользователей. Пользователю необходимо запускать программу, требующую повышения прав. Обычно это выглядит так: пользователь нажимает правой клавишей мыши по файлу и выбирает "Запуск от имени Администратора", при этом выводится запрос на ввод пароля администратора:
Разумеется, раздать пользователям пароль администратора — не самая хорошая идея. Чтобы это "обойти" будем использовать утилиту AdmiLink Алексея Курякина. С её помощью администратор может создать для пользователя ярлык на запуск необходимой программы, при этом ввод пароля администратора требуется всего 1 раз — при создании ярлыка. Во время запуска программы пользователем пароль будет передаваться в зашифрованном виде.
- Скачиваем, устанавливаем от имени администратора.
- Заходим в систему под пользователем, запускаем AdmiLink. Указываем путь к программе и, при необходимости, параметры командной строки.
Увеличить рисунок - Переходим на вкладку "Account", указываем Имя учётной записи и пароль администратора. Нажимаем кнопку "Сгенерировать ключ запуска AdmiRun".
Увеличить рисунок - Переходим на вкладку "LNK", нажимаем "Сгенерировать командную строку", затем "Создать Ярлык сейчас".
Увеличить рисунок - Пользуемся.
Этот способ будет работать, если запуск программы возможен только от имени администратора и разработчик не забыл указать это условие в манифесте. Однако ещё остаётся большое количество старых программ или программ, запуск которых возможен как в обычном режиме, так и от имени администратора (при этом будет доступен разный набор функций). При попытке запуска такой программы с помощью AdmiLink — она запускается в обычном режиме (без административных привилегий). А если попытаться проставить флажок "Способом №3" — получаем ошибку:
Но нерешаемых проблем нет, я попробовал совместить запуск AdmiLink-ом и "Способ №5":
— попытка завершилась успешно:
Пользователю выводится стандартный запрос UAC, но ввод пароля администратора не требуется.