Как где выбрать запустить от имени администратора. Упрощаем запуск приложений в Windows от имени администратора без отключения UAC. Что такое «запуск от имени администратора»

30.01.2010 18:25

В этой статье рассказывается, как запустить программу от имени администратора или другого пользователя Windows 7, не завершая текущий сеанс.

1. Чтобы запустить программу от имени администратора, щелкните правой кнопкой мыши по исполняемому файлу (с расширением.exe) и в появившемся контекстном меню выберите .

2. Чтобы определенная программа всегда запускалась от имени администратора, щелкните по исполняемому файлу правой кнопкой мыши и выберите пункт .

3. Щелкните правой кнопкой мыши по созданному ярлыку и выберите .

4. В открывшемся окне, на вкладке Ярлык нажмите кнопку .

5. Установите флажок .

Примечание . Данная программа будет запускаться от имени администратора только с помощью этого ярлыка. Двойной щелчок по исполняемому файлу или по другому ярлыку этой программы, запустит её от имени вашей учетной записи, без повышенных привилегий (если, конечно, вы вошли в Windows 7 не как администратор).

Запуск программы от имени другого пользователя

1. Нажмите клавишу Shift , и удерживая её, щелкните правой кнопкой мыши по исполняемому файлу.

2. В появившемся контекстном меню выберите .

Для полноценной работы с некоторыми программами их необходимо запускать от имени администратора. Такая необходимость возникает особенно часто, если вы работаете под учетной записью пользователя. В данной инструкции мы рассмотрим несколько способов, как запустить программу от имени администратора в операционных системах Windows 7 и Windows 10.

Простые способы запуска программ с правами администратора

Для начала рассмотрим несколько самых простых способов запуска программ от имени администратора. Самый простой вариант, это запуск программы с помощью контекстного меню. Для этого нужно кликнуть правой кнопкой мышки по ярлыку приложения или по самому исполняемому EXE-файлу и в открывшемся меню выбрать пункт «». После этого появится окно с предупреждением от системы UAC, в нем нужно будет просто нажать на кнопку «Да » и выбранная программа запустится с правами администратора.

Альтернативный вариант – это запуск программы через поиск в меню «Пуск ». Для этого вам нужно открыть меню «Пуск», ввести в поиск название программы, которую вы хотите запустить, кликнуть по ней правой кнопкой мышки и выбрать «Запуск от имени администратора ». На скриншоте внизу показано, как это выглядит в операционной системе Windows 7.

Этот способ одинаково работает как в Windows 7, так и в Windows 10. Например, на скриншоте внизу показан запуск программы через меню «Пуск » в Windows 10.

Данные два способа используются в большинстве случаев, когда приложению нужно предоставить права администратора. Но, в некоторых ситуациях могут потребоваться и более сложные решения.

Как всегда запускать программу от имени администратора

Если есть необходимость всегда запускать программу от имени администратора, то описанные выше способы будут неудобны. Вместо этого можно прибегнуть к некоторым хитростям, которые позволяет решать эту задачу намного быстрее.

Итак, если вам нужно, чтобы программа всегда запускалась с правами администратора, то проще всего решить эту проблему через свойства ярлыка. Для этого кликаем правой кнопкой мыши по ярлыку, выбираем пункт «Свойства » и в открывшемся окне нажимаем на кнопку «Дополнительно ». В результате должно открыться еще одно небольшое окно, в котором нужно активировать опцию «Запуск от имени администратора », после чего все окна нужно закрыть нажатием на кнопку «ОК ». В результате, при запуске данного ярлыка приложение всегда будет запускаться с повышенными правами.

Кроме этого, есть альтернативный вариант, который работает точно также. В данном случае нужно открыть свойства ярлыка, перейти на вкладку «Совместимость » и включить опцию «Запускать эту программу от имени администратора ». Включение этой опции работает аналогично, при каждом запуске приложения оно будет стартовать с повышенными правами.

Использование настроек для ярлыков очень удобная возможность, с помощью которой можно легко и быстро запускать программы с повышением прав избегая дополнительных действий и экономя время.

Запуск программ через Планировщик заданий

Если вы работаете в Windows 7, то вы можете запускать программы с правами Администратора избегая появления окна с предупреждением системы UAC. Чтобы добиться такого результата нам потребуется « ». Для того чтобы запустить его пройдите по пути «Пуск - Все программы - Стандартные – Служебные - Планировщик заданий » либо нажмите «schtasks ».

В «Планировщике заданий » нужно создать новую задачу, которая будет запускать нужную нам программу, для этого нажмите на ссылку «Создать задачу » в правой части окна.

После этого введите имя для новой задачи и установите галочку возле пункта «Выполнять с наивысшими правами ».

После этого нажмите на кнопку сменить пользователя и выберите учетную запись администратора.

В открывшемся окне нажимаем «Обзор » и выбираем необходимое приложение (exe-файл). После этого сохраняем новую задачу закрывая все окна нажатием на кнопку «ОК ».

После этого необходимо создать ярлык на рабочем столе, который будет запускать созданную нами задачу. Для этого нажмите правой кнопкой мыши по рабочему столу и выберете пункт контекстного меню «Создать – Ярлык ». В результате должно открыть окно для создания ярлыков. Здесь, в поле «Расположение объекта » нужно ввести команду «schtasks /run /tn test ». Где «test» это название задания в Планировщике заданий.

В результате вы получите ярлык на рабочем столе, с помощью которого вы сможете запускать программу от имени администратора без предупреждений системы UAC.

Нужно отметить, что данный способ запуска программ работает и в операционной системе Windows 10. Но, в случае Windows 10 окно с предупреждением будет появляться в любом случае.

– Игорь (Администратор)

Про запуск программ от имени администратора в Windows 7

Начиная с Vista, в Windows были включены дополнительные меры безопасности, которые требуют от пользователей и программ ряд шагов для выполнения определенных типов операций. Например, даже если вы администратор данного компьютера, то вам все равно необходимо запускать программы со специальным параметром "запуск от имени администратора".

Примечание : Скорее всего, причиной ввода таких требований от пользователей, стала массовость аудитории, которая использует Windows. В большинстве случаев, на компьютере будет всего один пользователь, который и будет являться администратором данного компьютера. Но, реальных пользователей, которые хоть как-либо технически подкованы, намного меньше.

Примечание : Конечно, существует обходной путь, но им лучше пользоваться, только если вы отчетливо понимаете, что именно сделает данный шаг.

На самом деле многих пользователей даже пугает возможность запустить программу от имени администратора. Ведь возникшие проблемы могут привести к тому, что давно им известные и привычные приложения и сайты могут не запуститься и не открыться. И их сомнение не беспочвенно. Даже сегодня редко встретишь компьютеры с разграничением прав. Хотя бы просто с созданной учетной записью с ограниченными правами. Что в свою очередь достаточно неплохо облегчает задачи злоумышленникам.

Тем не менее, все это не отменяет тот факт, что многих, привыкших к предыдущим версиям Windows и к другим операционным системам, пользователей смутило введение UAC. И причина в нарушении привычной логики. Т.е. вы, вроде как, входите как администратор системы, но при этом чтобы реально что-либо сделать, вам необходимо постоянно вспоминать про "запуск от имени администратора". Конечно, если вам нужно запустить всего одну программу, то это не сильно вас затруднит. А вот, когда настройка начинает превращаться в рутинное щелканье мышкой, то этот факт сильно будоражит.

Примечание : Если ваша учетная запись не является администраторской, то для запуска от имени администратора вам потребуется вводить пароль.

Ранее уже описывался способ "как запустить командную строку от имени администратора ". Но, приведенные ниже способы подходят для запуска всех программ.

Запуск программы от имени администратора через контекстное меню Windows 7

1. Щелкните правой кнопкой мыши на ярлыке или исполняемом файле
2. В появившемся контекстном меню, выберите пункт "Запуск от имени администратора"

Запуск программы от имени администратора горячими клавишами (комбинацией клавиш) Windows 7

1. Выберите ярлык или программу одним щелчком левой кнопки мыши
2. Зажмите следующую комбинацию клавиш:
   • Ctrl + Shift + Enter
3. Нажмите кнопку "Да" в окне предупреждения UAC

Учтите, что вы так же можете применить эту процедуру непосредственно на самом файле программы, а не только на ее ярлыке. Но, в этом подходе есть отличие. Дело в том, что ярлык позволяет вам быстро запускать программу как с повышенными, так и с пониженными привилегиями. Ведь, для самой программы настройка не выставлена. Если вы измените свойства самой программы, то программа всегда будет запускаться с повышенными привилегиями, что не всегда нужно.

Приложение требует доступа к правам администратора? Мы расскажем вам о том, как запустить от имени администратора любую программу, пользуясь несколькими методами.

Операционная система Windows разделяет пользователей на две категории – рядовых юзеров и администратора. При появлении ошибок, внесение изменений в ОС станет возможным только при наличии прав администратора.

В представленной статье мы расскажем о том, как правильно запустить от имени администратора любое приложение, включая системные утилиты Windows.

Запуск от имени администратора с помощью контекстного меню

Чтобы вызвать контекстное меню, необходимо нажать на правую кнопку мыши . Далее нажимаем мышкой по иконке любой программы и выбираем опцию«Запуск от имени администратора». Так вы сможете получить доступ к командной строке или другому приложению, работа которого невозможна без повышенных привилегий.

Выбор параметра запуска программы от имени администратора

Используем сочетание Ctrl+Shift+Enter при поиске

При отсутствии какого-либо элемента в меню «Пуск» или на рабочем столе вы, скорее всего, воспользуетесь поиском. Этот алгоритм присутствует в любой версии операционной системы Windows, но апогея удобства он достиг только в 10-м поколении.

Попробуйте прописать любую команду – к примеру, cmd, чтобы открыть командую строку. При выборе результата надо одновременно зажать комбинацию «Ctrl+Shift+Enter». Этот способ популярен во многом благодаря своему удобству.

Запуск приложения с правами администратора с использованием специальной команды

Дополнительные свойства ярлыков

Многие пользователи задаются вопросом касательно того, как правильно запустить командную строку с использованием прав администратора. Для ускорения доступа уже имеется значок на рабочем столе, но пользователю неудобно периодически пользоваться контекстным меню. Эта проблема более чем решаема.

• Откройте свойства ярлыка. Для этого наведите на иконку интересующей программы, нажмите правую кнопку мыши и выберите раздел «Свойства». Там вам надо найти раздел «Дополнительно».

Выберите вкладку «Дополнительно»

• Перед вами должен появиться перечень дополнительных параметров. Там вам нужно отметить параметр «Запуск от имени администратора» , поставив галочку.

Поставьте галочку как указано выше

• Вот и все, теперь при открывании программы всегда будут действовать повышенные права.

Важно! Еще один интересный способ – перейти во вкладку «Совместимость» , где будет доступна опция, позволяющая запустить приложение от имени администратора.

Поставьте галочку в подчеркнутой области

Как запустить Windows от имени администратора

Вы можете воспользоваться несколькими способами:

• скачать стороннее программное обеспечение;
• запустить системные утилиты;
• воспользоваться планировщиком заданий;
• запустить программы из командной строки.

Все эти варианты подробно рассмотрены ниже.

Программы для запуска от имени администратора

Наибольшей популярностью пользуются три продукта – RunAs, ExecAS и AdmiLink. Если ни один из перечисленных вариантов не подходит, не отчаивайтесь – достаточно воспользоваться планировщиком заданий. Впрочем, предлагаем ознакомиться с каждым решением поподробнее.

Программа RunAs

Это приложение присутствует в базовой сборке любой версии операционной системы Windows, поэтому пользователю не придется скачивать ее отдельно. Но с запуском не все так просто. Дело в том, что приложение спрятано глубоко в главной системной папке.

Есть простой вариант быстрого запуска. Достаточно выполнить два действия – включение командной строки с дальнейшим вводом такой команды: «runas /user:N1\N2 msconfig.exe» , где N1 – это имя персонального компьютера, а N2 – имя пользователя, зарегистрировавшего учетную запись в системе.

Важно! Вполне возможно, система попросит ввести пароль. Такая необходимость возникает в случае, если сама учетная запись является запароленной. Обязательно введите кодовое слово/фразу.

Ввод пароля

Сделав все правильно, система должна вывести окно конфигурации системы.

Интересный факт:

Помимо утилиты, приведенной выше, также можно пользоваться другими вариантами программ – например, cmd.exe.

Затем пользователь создает ярлык на рабочем столе. Для этого ему надо нажать на правую кнопку мыши, предварительно наведя курсор на пустую область. Затем нажимаем «Ярлык». При выборе расположения указываем идентичную команду: « runas /user:N1\N2 msconfig.exe ».

Создайте название для ярлыка и сохраните его. Как правильно это сделать, мы покажем на скриншотах ниже.

Укажите расположение объекта

Присвоение имени новому ярлыку

После того, как вы попытаетесь запустить ярлык, система откроет командную строку, предложив ввести пароль от пользовательского профиля. Правильно введя данных, система автоматически запустит либо msconfig, либо другую ранее выбранную утилиту.

При подобной конфигурации пользователям, имеющим доступ к персональному компьютеру, придется постоянно вводить пароль. Вы скажете, что это неудобно, и будете абсолютно правы. Чтобы избавиться от необходимости периодически вводить пароль, мы рекомендуем вам добавить в команду параметр /savecred . В результате получится следующая команда:

runas /savecred /user:N1\N2 msconfig.exe

Ярлыки с наличием такой опции не подойдут в случае, если для вас важно сохранять безопасность. Логичнее регулярно вводить пароль, не беспокоясь о том, что третьим лицам захочется использовать средства Windows без пароля, навредив вам.

Инструмент ExecAS

Запустить приложение с правами администратора можно и с помощью утилиты ExecAS. После включения появится окошко, где вам будет предложено ввести логин и пароль от учетной записи, а также путь к программе и ее имя. Заполнив все эти данные, нажмите на кнопку «Записать».

Пример заполнения полей в программе ExecAS

В перечне ExecAS должна появиться выбранная программа. Закройте приложение, а затем запустите его снова. Если все сделано правильно, откроется программа из списка сохраненных в ExecAS . Для добавления дополнительного приложения откройте командную строку и пропишите команду ExecAS.exe /S .

Важно! При совершении последнего действия убедитесь в том, что вы находитесь в системном каталоге с программой. Например, D:\ExecAS.

Если все сделано правильно, программа появится в окне, как показано выше

После повторного запуска ExecAS вы можете добавить дополнительный софт. Должно появиться аналогичное окно. Способ рабочий, но не всегда удобный. Для повышения комфорта создаем ярлыки.

Все, что нужно вам сделать – это создать два ярлыка, в которых прописаны следующие команды:

• D:\ExecAS\ExecAS.exe 1;
• D:\ExecAS\ExecAS.exe 2.

С помощью чисел 1 и 2 вы выбираете номер программы, записанной в ExecAS.

После запуска ярлыков вы увидите, что их открытие произошло с использованием прав администратора.

Утилита AdmiLink

Помните о том, что AdmiLink – это консольная утилита, после установки которой она пропишется в каталоге операционной системы.

Запустив инструмент, вы увидите интуитивно понятное окно с русскоязычным интерфейсом. Следовательно, в ней вы легко разберетесь.

1. Первое поле должно содержать путь к файлу, который вы хотите запустить.
2. Второе поле можно оставить пустым, так как оно отвечает за использование дополнительных параметров командной строки.
3. Третью строчку система заполнит в автоматическом режиме. Если этого не произошло, вам нужно прописать путь к корневой папке Windows.
4. Четвертая строчка состоит из двух параметров:

• show – программное обеспечение запустится в стандартном режиме, при этом окно будет оставаться видимым;
• hide – программное обеспечение будет работать «в фоне», оставаясь невидимым пользователю.
• Следующий этап состоит из заполнения параметров вкладки «Account »:
• имя домена может быть разным – достаточно прописать имя учетной записи, либо вписать test.lan/NetBios на свое усмотрение;
• имя пользователя выбирается путем нажатия на кнопку с изображением трех точек;
• введите пароль от аккаунта пользователя и подтвердите совершение действия;
• после ввода данных кликните по кнопке «Тестировать».

Интерфейс утилиты AdmiLink после заполнения данных

Программа должна убедиться в достоверности введенных ранее данных. В командной строке нажмите любую кнопку.

Для завершения процедуры щелкните любую кнопку

Если тестирование пройдет успешно, выберите опцию «Сгенерировать ключ запуска AdmiRun» .

Важно! При невыполнении действия, приведенного выше, программа не будет работать должным образом.

Переходим к следующему этапу. Кликните по вкладке «Link» и следуйте дальнейшей инструкции:

• укажите имя ярлыка. Назвать его можно на свое усмотрение;
• укажите место расположения ярлыка в опции «Каталог» ;
• добавьте картинку для ярлыка;
• щелкните один раз по кнопке «Сгенерировать командную строку».

На финальном этапе остается нажать кнопку «Создать Ярлык сейчас».

Создайте ярлык, нажав большую кнопку справа

Подтверждением правильности введенной информации является появление значка в указанном каталоге или на рабочем столе. Попытайтесь запустить созданный ранее ярлык. Если приложение запустится от имени администратора, это значит, что операция выполнена успешно. Если ничего не происходит, скорее всего, на определенном этапе вы допустили ошибку.

Важно! При изменении программы в поле «Объект» в свойствах ярлыка она не включится. Это сделано для предотвращения проблем с распространением вредоносного кода по системе.

Окно ошибки запуска программы

Планировщик заданий

Запуск программы с правами администратора также возможен путем использования инструмента «Планировщик заданий». Правда, тут есть одна проблема – если у вас нет прав администратора, этот способ не подойдет .

В поисковой строке прописываем фразу «Планировщик заданий» . После запуска приложения вы найдете пункт «Создать задачу» . Ниже показано, где его нужно искать.

Создайте новую задачу

Дайте задаче соответствующее имя. Например, если планируется запуск командной строки от имени администратора, пропишите название «CMD». Не забудьте поставить галочку возле опции «Выполнить с наивысшими правами» .

Не забудьте присвоить программе наивысшие права

Вкладка «Действия» содержит кнопку «Создать». Кликните по ней.

Создайте новую задачу

Ваша задача – выбрать действие, то есть, назначить запуск приложения. После нажатия на кнопку «Обзор» вам надо выбрать утилиту, которую в будущем хочется включать от имени администратора. При запуске командной строки пропишите путь «С:\Windows\System32\cmd.exe» . Подтвердите действие нажатием на кнопку «ОК».

Заполните поле с перечнем действий, которые должен выполнять планировщик заданий

Вкладка «Действия» теперь должна содержать новую строчку. Супер, нажмите на «ОК».

Запуск приложения из командной строки

Если командная строка по умолчанию запускается с правами администратора, при запуске других приложений через нее они также получат права администратора.

Согласитесь, это очень удобно.

Использование инструмента Elevate

Так как программа Elevate не входит в состав Windows по умолчанию, ее надо скачать отдельно. После этого запустите командную строку и пропишите команду, включающую два пути – к программе Elevate и приложению, которое надо запустить от имени администратора.

Программа автоматически присвоит выбранному приложению право запуска от имени администратора. Это очень простой способ, так как нуждается в минимальной трате времени.

Выводы

В этой статье мы с вами рассмотрели список простых способов, позволяющих запустить программы с правами администратора. Некоторые из них предусматривают ввод пароля, что позволяет повысить безопасность.

Ввод пароля позволяет предотвратить хищение или удаление важных данных. Да и вирусное программное обеспечение не сможет воспользоваться инструментами Windows таким методом.

Также мы рассказали о полезных утилитах, позволяющих легко запускать приложения с наивысшими правами, не вводя пароль. Несмотря на удобство, помните о том, что такой метод не защищает пользователя от влияния вирусов на целостность хранящихся данных.

Если вы знаете другие способы запуска приложений от имени администратора, мы будем рады узнать о них в комментариях! А пока что предлагаем ознакомиться с полезным видео по теме.

Доброго времени суток уважаемый посетитель. В сегодняшней статье я предлагаю тебе рассмотреть ни как обычно установку и конфигурирование серверов и клиентских станций с самого начала, а обычные будни системного администратора. А рассматривать мы будем запуск определенного приложения из-под имени администратора, рассмотрим какие существуют решения и чем они отличаются. Причиной, по которой администраторы сталкиваются с этой проблемой довольна проста, в нашей практикте ит-аутсорсинга , мы довольно часто сталкиваемся с ситуацией, когда приложение (особенно отечественных разработчиков) не ориентированно на UAC, а почему так, спросите у разработчиков приложения. Тестировать будем в виртуальной среде Hyper-V на виртуальной машине второго поколения с ОС Windows 8.1.

Разнообразие присутствует

Рассматривать мы будем три утилиты:

RunAs - запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись. Эта утилита не является сторонней, она входит в поставку ОС Windows. Справка по утилите runas /?

Тестировать будем на встроенной утилите msconfig.exe, которая входит в ОС Windows. Запуск этой утилиты осуществляется только с учетной записи имеющие права администратора.

ВНИМАНИЕ! Запуск утилиты будет осуществляется из-под учетной записи доменного администратора. В реалии не рекомендуется этого делать, лучше создать отдельную учетную запись для подобных моментов.

Итак, попробуем воспользоваться устроенной утилитой RunAs, для этого запустим командную строку и напишем следующее

Попрошу заметить, что вводимый пароль не будет отображаться

После удачного ввода пароля и имени учетной записи, откроется окно msconfig.exe

Теперь создадим ярлык для запуска msconfig.exe из-под учетной записи администратора.

После удачного ввода пароля запустится уже известный msconfig.exe.

Вопрос напрашивается сам собой, позволит ли администратор, пользователю знать пароль от учетной записи имеющей права администратора, имя от которого легко посмотреть в свойствах ярлыка?

И еще, пароль при запуске ярлыка нужно будет вводить каждый раз, что не удобно для пользователя, если вы заходите облегчить жизнь ему, использовав параметр «/savecred», то вы создадите огромную дыру в системе безопасности.

Вот пример для создания огромной дырки:

Вы захотели облегчить жизнь пользователю, добавляем параметр «/savecred»

Запускаем ярлык и вводим пароль, при первом запуске утилита предлагает ввести пароль

Вводим пароль и говорим прощай! При повторном запуске утилита не будет требовать пароль, а точнее она теперь вообще не будет его требовать, вы подумаете «Ну и что!». А давайте попробуем в свойствах ярлыка изменить запускаемую утилиту, например, на cmd.exe.

Пытаемся запустить и ….

«Мать твою! Он только что почистил arp-кэш». Я думаю если вы используете «/savecred», то вы вряд ли знаете, что такое arp-кэш и что для его очистки нужны права администратора.

Утилита ExecAs предназначена для запуска любых программ с правами, отличными от прав текущего пользователя. Можно применять для запуска программы Locker с правами администратора из-под ограниченной учетной записи. Это позволяет запретить операторам доступ к файлам базы данных программы Locker и вообще к запуску любых нежелательных программ кроме Locker-a.

ExecAs очень простая утилита, с которой сможет работать даже школьник.

Положительной чертой является ее простота.

Отрицательной чертой является отсутствие работы с доменными учетными записями.

Итак, после создания локальной ученой записи с ограниченными правами и учетной записи с права администратора, запустим ExecAs.

При первом запуске, приложение сразу предлагает ввести имя учетной записи и пароль, а также указать путь до приложения которое нужно запустить. Будем запускать cmd.exe о имени локального администратора. Попрошу заметить, что вводимая учетная запись указывается без имени машины. Для добавления приложения нажимаем на значок папки, который находится в конце строки «Программа».

Нажимаем «Записать». Наше приложение будет под номером 1.

Закрываем ExecAs и снова запускаем.

Как мы видим, cmd.exe сразу запустилось при запуске ExecAs. Дело в том, что если у вас одно приложение в списке запускаемых приложений в ExecAs, то это приложение будет сразу запускаться, это довольно хорошо, но если у вас к примеру, больше одного приложения?

Открываем cmd, переходим в каталог с приложением ExecAs, и запускаем его с параметром ниже

Теперь мы можем добавить еще одно приложение, к примеру калькулятор

Теперь если мы закроем и откроем ExecAs, мы увидим окно выше, этого не должно произойти. Для этого есть параметр NN – номер запускаемой программы.

Создадим два ярлыка, один для запуска cmd, другой для калькулятора.

Запускаем оба ярлыка

Не забываем про номер программы, который можно изменять при добавлении запускаемой программы, и который можно посмотреть в списке запускаемых программ.

AdmiLink

AdmiLink - утилита, при помощи которой Администратор может создать ярлык, дающий возможность пользователям с ограниченными правами запускать конкретную (без возможности подмены!) программу с правами Администратора (или любого другого пользователя) без (интерактивного) ввода пароля.

Типичным применением программы AdmiLink является администрирование защищенных систем, в которых пользователь работает в основном под своей ограниченной учетной записью, и только отдельные, строго ограниченные Администратором функции запускает под Администратором, не зная его пароля и не имея возможности запускать другие, несанкционированные программы.

Другим типичным примером является использование AdmiLink для запуска потенциально опасных программ, например, Web браузера, с пониженными правами без ввода пароля. Так, чтобы избежать заражения машины вирусом, можно запускать Web браузер под учетной записью ограниченного пользователя, что резко снижает вероятность повреждения системы. Чтобы не вводить каждый раз пароль ограниченного пользователя, на Рабочем Столе можно сделать ярлык для запуска Web браузера под ограниченным пользователем.

Как работает AdmiLink

В состав пакета входит две программы: AdmiRun и AdmiLink.

AdmiRun - простая консольная задачка, которая умеет только одно - запускать другие программы от имени Администратора (или любого другого пользователя). При инсталляции AdmiRun копируется в каталог Windows, чтобы быть доступной в любом каталоге. AdmiRun может работать как в пакетном режиме (в командных файлах), так и для интерактивного запуска программ (через ярлык на Рабочем столе). Формат вызова можно получить, набрав AdmiRun /? Разумеется, для запуска программ от имени Администратора нужно знать пароль. С другой стороны, из соображений безопасности открыто передавать пароль нельзя, иначе вся система защиты лишается смысла. Выход состоит в передаче зашифрованной учетной записи (учетная запись = пользователь + домен + пароль). Учетную запись AdmiRun получает демонстративно открыто, через командную строку, однако понять из нее ничего нельзя - учетная запись передается как зашифрованнный ключ. Ключ привязан к конкретному исполняемому файлу, без этого файла AdmiRun просто не сможет расшифровать учетную запись. Поэтому если пользователь попробует запустить другую программу с таким же ключем, он потерпит неудачу. Более того, для того, чтобы сделать жизнь хакеров повеселее, ключи генерируются с использованием случайных чисел и никогда не повторяются.

Итак, после установки AdmiLink, советую при установке убрать галочку с создания всех ярлыков и запускать утилиту только с каталога где она установлена, запускам AdmiLink.

1) В поле «Задать имя исполняемого файла интересующей программы» укажем путь, нажав на значок дискеты. В нашем случае это будет cmd.exe

2) Поле «Задать командную строку для исполняемого файла» оставим пустым.

Этот шаг необязателен, если параметры отсутствуют. Кроме того, имейте в виду, что можно указать привязку шифрования учетной записи к командной строке, чтобы нельзя было получить права Администратора, подменив параметры командной строки в ярлыке.
Например, делая ярлык c:\windows\system32\control.exe timedate.cpl для коррекции системного времени, не забудьте привязать шифрование к командной строке, иначе, отредактировав ярлык, можно будет запустить, например, c:\windows\system32\control.exe nusrmgr.cpl и получить доступ к управлению пользователями, что совсем нехорошо.

3) Поле «Задать стартовый каталог запускаемой программы…» обычно заполняется автоматически

4) Задать режим отображения окна программы.

• SHOW - запускать программу, видимую на экране. Это обычный режим для интерактивных программ.
• HIDE - запускать программу, не видимую на экране. Это режим для служебных программ, работающих в фоновом режиме.

Переходим на вкладку «Accout»

5) В поле «Имя домена» указываем NetBios имя или полное имя домена, в нашем случае test.lan.

6) В поле «Имя пользователя» можем вписать Администратор или нажать «…» для выбора учетной записи.

7) Вводим пароль и его подтверждение и жмем «Тестировать».

Нажимаем любую клавишу. Если появилось сообщение «Account is good to use» значит все хорошо и идем дальше.

8) Жмем «Сгенерировать ключ запуска AdmiRun», без этого ключа запуск приложения пройдет неудачно.

9) Переходим на вкладку «Link» и задаем имя ярлыку

10) Задаем каталог, и не забываем про ту учетную запись из-под которой запущен AdmiLink

11) Задать файл и индекс картинки для ярлыка. Обычно это поле заполняется автоматически. По умолчанию предполагается, что картинка берется из исполняемого файла программы с индексом 0.

12) Нажимаем «Сгенерировать командную строку» и видим волшебную абракадабру

13) Жмем «Создать ярлык сейчас»

После нажатия на «Создать ярлык сейчас» создается ярлык и сбрасываются все поля.

Запускаем ярлык

Попробуем изменить запускаемую программу в свойствах ярлыка, например, на калькулятор

Попытаемся запустить ярлык

Попрошу заметить, что привязка к MAC, IP и командной строке не производилась.

К заключению. Не забывайте, что в запущенной программе с правами администратора, можно открыть вкладку «Файл» если она конечно есть и делать с ОС все что угодно. Это уже проблемы безопасности скорее ОС, так что будьте осторожны.

Все, люди, мир Вам!