Как дать программе права администратора в windows 10

Способ 1: Контекстное меню

Самый простой и быстрый способ запустить программу от имени администратора – это воспользоваться ее контекстным меню. Щелкните правой кнопкой мыши по ярлыку или исполняемому файлу, затем из появившегося списка выберите «Запуск от имени администратора».

Способ 2: Меню «Пуск»

Практически все основные программы и инструменты, включая штатные средства Windows 10, находятся в главном меню «Пуск». Через список установленного софта можно запустить игры и приложения с расширенными правами несколькими способами.

Вариант 1: Список программ

Этот вариант предусматривает поиск не по названию, а через список всего, что установлено:

1. Кликните по кнопке «Пуск» на нижней панели, затем внутри него отыщите нужное приложение. Обратите внимание на то, что программа может быть в папке, которую нужно развернуть, и при этом ее название может отличаться от имени самого приложения: например, это разработчик или компания-издатель, что чаще всего бывает с играми.



2. Кликните по значку программы правой кнопкой мыши и в меню наведите курсор на «Дополнительно», затем выберите пункт запуска от имени администратора.

Вариант 2: Сочетание клавиш

Поскольку в ОС предусмотрена работа с горячими клавишами, то и запуск программ с расширенными правами возможен с помощью них. Для этого нажмите на «Пуск», визуально найдите нужную программу, затем одновременно зажмите клавиши «Ctrl + Shift» и, не отпуская их, мышкой щелкните по названию софта.

Вариант 3: Результат поиска

И еще один метод открыть так программу через меню «Пуск» — это использование системного поиска, точнее его результата:

1. Раскройте меню «Пуск» (если пользуетесь отдельной кнопкой в виде лупы, используйте ее — это непринципиально).



2. В строке введите название программы, которую нужно запустить с расширенными правами. Вверху появится результат, который больше всего соответствует запросу, а справа — дополнительное окно с основными функциями. Там и выберите пункт «Запуск от имени администратора».

Способ 4: Свойства программы

Через раздел со свойствами исполняемого файла конкретной программы можно сделать так, чтобы она запускалась от имени администратора всегда, и ни один из способов из этой статьи использовать больше не придется.

1. Щелкните правой кнопкой мыши по значку приложения. Это может быть как ярлык, так и EXE-файл. Из контекстного меню выберите пункт «Свойства».



2. На вкладке «Совместимость» отметьте пункт «Запускать эту программу от имени администратора».



3. Примените и сохраните настройки.

В результате этого выбранное приложение при запуске будет автоматически открываться с повышенными полномочиями, пока отметка с опции в «Свойствах» не будет убрана.

Способ 5: Свойства ярлыка

Для ярлыка программы также есть вариант запуска от имени администратора, если предыдущий способ не подошел или не сработал.

1. Как и в Способе 4 перейдите в окно «Свойства». Только в этом случае нужно выбрать вкладку «Ярлык». Кликните по кнопке «Дополнительно».



2. В новом окне поставьте галочку у опции запуска с расширенными правами. Нажмите на кнопку «ОК».



3. Затем в «Свойствах» также примените и подтвердите настройки ярлыка.

Способ 6: «Командная строка»

Консоль «Командная строка» позволяет не только просматривать различную информацию и настраивать ОС без использования интерфейсов, но и запускать программы, в том числе с расширенными правами. Метод имеет смысл использовать, если вы хотите запустить таким образом несколько программ сразу.

1. Запустите «Командную строку», найдя ее по названию в «Пуске». В свою очередь, открытие нужно выполнить от имени администратора.



2. Поскольку консоль открыта с расширенными правами, то и все программы, запущенные через нее, также откроются от имени администратора. Вставьте команду такого вида: runas /user:Имя компьютера\Имя пользователя Название программы.exe, где «Имя компьютера» — это название устройства, а «Имя пользователя» — учетной записи. Это сработает, если исполняемый файл находится на рабочем столе. Если нет, придется вместо названия ввести путь к нему на диске. Например, если это Photoshop, то адрес будет таким: C:\Program Files\Adobe\Adobe Photoshop CC 2018. После того как путь будет прописан, нажмите на клавишу «Enter».



3. Останется ввести пароль от учетной записи в окне «Командной строки» и нажать на клавишу ввода.

Читайте также: Как узнать имя компьютера с Windows 10

Если вы не знаете, как отыскать директорию программы, то перейдите в «Свойства» ее ярлыка (на рабочем столе), затем на вкладке «Ярлык» нажмите на кнопку «Расположение файла» либо скопируйте его из поля «Объект».

При наличии приложения в меню «Пуск» щелкните по его значку правой кнопкой мыши и наведите курсор на «Дополнительно», затем выберите «Перейти к расположению файла».

Когда переход к директории в «Проводнике» осуществлен, скопируйте путь из адресной строки.

Способ 7: Диалоговое окно «Выполнить»

Еще один альтернативный метод решения поставленной задачи.

1. Одновременно зажмите клавиши «Win + R», чтобы открыть окно «Выполнить». В строку впишите название программы с расширением, на нашем примере это photoshop.exe.



2. Зажмите клавиши «Ctrl + Shift» и, не отпуская сочетание, кликните по кнопке «ОК».

Способ 8: «Диспетчер задач»

Если через «Проводник» или «Пуск» нет возможности запустить программу от имени администратора, то с этим сможет помочь «Диспетчер задач» и его функции:

1. Откройте «Диспетчер задач». Для этого щелкните правой кнопкой мыши по нижней рабочей панели и выберите соответствующий пункт.



2. В открывшемся окне нажмите на вкладку «Файл», затем выберите «Запустить новую задачу».



3. В пустом поле напишите название софта и отметьте пункт ниже – «Создать задачу с правами администратора». Нажмите на «ОК».

Если все было сделано правильно, на соответствующей вкладке «Диспетчера задач» отобразится новый процесс, а окно нужной программы будет открыто.

Способ 9: «Проводник»

На панели инструментов «Проводника» также есть инструмент, запускающий программу с расширенными правами. Но для этого сперва понадобится перейти в директорию приложения. Затем откройте вкладку «Средства работы с приложениями». Ниже, в блоке «Запуск» есть кнопка «Запустить от имени администратора». Нажмите на нее.

Когда строки «Запуск от имени администратора» в «Проводнике» нет, то, скорее всего, произошел системный сбой или выставлены некорректные настройки UAC (контроля учетных записей). Если у вас именно такая проблема, прочитайте о методах решения подобных проблем в наших отдельных статьях.

Подробнее:
Использование и восстановление проверки целостности системных файлов в Windows 10
Отключение UAC в Windows 10

Задать запуск программы от имени администратора можно посредством создания нового параметра в системном реестре. Метод крайне специфический и подойдет только в редких ситуациях.

1. Откройте «Редактор реестра». Для этого можно воспользоваться системным поиском «Пуска».



2. Разверните ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers. В основной части окна кликните по свободной области правой кнопкой мыши и выберите пункт «Создать» > «Строковый параметр».



3. Задайте имя новому параметру – оно должно соответствовать пути к исполняемому файлу программы.



4. Откройте окно с настройками параметра, щелкнув по нему левой кнопкой мыши дважды. В строке «Значение» пропишите ~ RUNASADMIN и нажмите на «ОК».

Множество программ операционной системы Windows 10 потребуют права администратора для нормальной работы. Запуск от имени администратора дает возможность программам настраивать параметры системы не доступные обычному пользователю. Именно программы изменяющие системные параметры и требуют права администратора.

Способов как запустить программу от имени администратора в Windows 10 есть множество. В данной статье мы рассмотрим как произвести запуск программы от имени администратора один раз и как настроить запуск программы от имени администратора при всех последующих запусках. А также рассмотрим как запускать программы с командной строки.

Запуск программы от имени администратора можно осуществить буквально в несколько нажатий. Пользователю стоит только найти программу или же ярлык программы на рабочем столе или в проводнике и в контекстном меню выбрать пункт Запуск от имени администратора.

Запуск программ закрепленных на начальном экране осуществляется похожим способом. Нажимаем на иконку программы правой кнопкой мыши и в пункте Дополнительно выбираем Запуск от имени администратора.

А также есть возможность запускать программы от имени администратора сразу с поиска Windows 10. Первым делом находим программу в меню пуск и в контекстном меню выбираем пункт Запуск от имени администратора.

Как запускать программу от имени администратора всегда

1. Нажимаем правой кнопкой мыши на нужную программу и в контекстном меню выбираем пункт Свойства.
2. В открывшимся окне переходим во вкладку Совместимость и отмечаем пункт Запускать эту программу от имени администратора.

После чего все последующие запуски программы будут осуществляться от имени администратора. Всё что пользователю необходимо это произвести текущие настройки для всех программ, запуск которых должен происходит только от имени администратора.

Запуск программы из командной строки

Запускать программы от имени администратора можно с легкостью из командной строки. Весь секрет состоит в том, что командная строка должна быть запущена от имени администратора. Если же использовать командную строку без прав администратора, то программы будут запускаться обычным образом.

1. Запускаем командную строку нажав комбинацию клавиш Win+X и выбрав пункт Командная строка (администратор).
2. Выполняем команду: cd c:\Program Files\CCleaner, чтобы открыть местоположение программы CCleaner.
3. Последним шагом будет выполнение команды: CCleaner64.exe.

Аналогично можно производить запуск любой из программ установленных на Вашем компьютере. Первой командой мы указываем путь к программе, а второй командой мы уже указываем имя нужной программы. Все программы запущенны с командной строки от имени администратора запускаются также от имени администратора.

Другие способы запуска командной строки можно посмотреть в нашей инструкции. А также рекомендуем обратить внимание на пункт как вернуть командную строку в контекстное меню Win+X на последних сборках операционной системы Windows 10. Поскольку многие пользователи при открытии контекстного меню на кнопке пуск обнаружили вместо командной строки оболочку Windows PowerShell.

Выводы

Запуск программы от имени администратора необходим для утилит изменяющих системные параметры. Мы же рассмотрели как запустить программу от имени администратора в Windows 10. А также рассмотрели как осуществлять запуск программ из командной строки от имени администратора.

(1 оценок, среднее: 5,00 из 5)

Работая за компьютером, пользователь, так или иначе, открывает приложения. С запуском некоторых из них могут возникнуть проблемы. Бывает, что стандартные рекомендации не помогают устранить неполадки, и тогда на помощь приходят расширенные параметры доступа. По сути, для решения проблемы владельцу ПК нужно лишь разобраться, как запустить программу от имени Администратора в Windows 10. А еще подобный запуск дает много других преимуществ, о которых важно знать.

Что дают права Администратора в Windows 10

Для ответа на вопрос, обозначенный в подзаголовке, необходимо сделать уточнение касательно учетных записей в операционной системе Windows 10. Для входа в ОС пользователь должен создать хотя бы один аккаунт, которому присваивается статус стандартной учетки или УЗ с правами Администратора.

Как следует из названия, первый тип профиля используется обычными юзерами, а второй – продвинутыми. Впрочем, для владения правами Администратора не нужно обладать серьезными навыками. Получить их может обладатель стандартной учетной записи, но только после ввода пароля.

Отдельные программы, чей принцип работы завязан на взаимодействии с системными файлами, запускаются исключительно с правами Администратора. Сделано это для того, чтобы рядовой пользователь не мог навредить компьютеру, ведь нередко новички устанавливают пиратский софт, зараженный вирусами. А запуск такого приложения может привести к краже пользовательских данных.

Как запустить программу в таком режиме

Несмотря на все «страшилки», которыми пугают разработчики, даже рядовые пользователи вынуждены запускать отдельные программы с правами Администратора, так как иначе софт просто не будет функционировать. Осуществить задуманное можно несколькими способами, приведенными ниже.

На заметку. Чтобы каждый раз не активировать расширенные права, вы можете войти в профиль Администратора и запускать приложения в таком режиме без дополнительного подтверждения.

Контекстное меню

Как правило, для запуска приложений используются исполняемые файлы или их ярлыки. Скорее всего, вы открываете программу, дважды кликнув по ее иконке левой кнопкой мыши. Это приводит к стандартному запуску. Для получения расширенных прав при работе с софтом необходимо обратиться к контекстному меню исполняемого файла:

1. Найдите иконку приложения, которое нужно открыть.
2. Щелкните по ней ПКМ.
3. В контекстном меню выберите опцию «Запустить с правами администратора».

После выполнения указанных действий программа запустится с административными правами. При этом помните, что для получения расширенных возможностей требуется ввод пароля.

Функция Проводника

Еще один похожий вариант, позволяющий открыть приложение от имени Администратора. На этот раз предлагается найти исполняемый файл программы через Проводник (воспользуйтесь поиском внутри файлового менеджера или перейдите в корневую папку утилиты).

Когда вы найдете ярлык запуска, единожды кликните по нему ЛКМ, чтобы выделить файл. Далее откройте вкладку «Управление», расположенную в верхней части интерфейса Проводника. Здесь находится опция «Запустить от имени администратора». Нажав по ее иконке, вы запустите приложение с расширенными правами.

Поисковая строка

Следующий способ тоже завязан на том, как вы привыкли открывать приложения. Многие пользователи, которые не позаботились о создании ярлыка на Рабочем столе, и не знают, где находится корневая папка программы, ищут софт через поисковую строку Windows. Вопреки расхожему мнению, через этот интерфейс все-таки доступен расширенный вариант запуска:

1. Введите поисковый запрос, соответствующий названию приложения.
2. Обнаружив программу в выдаче, щелкните по ее названию ПКМ.
3. Нажмите на кнопку «Запуск от имени администратора».

Таким образом, взаимодействие с поисковой строкой практически не отличается от контекстного меню ярлыка или специальной опции Проводника. Запускать приложение можно любым способом, и каждый из них предложит получение административных прав.

Меню «Пуск»

Двигаемся дальше и в очередной раз обращаемся к способу, завязанному на том, как именно вы открываете программы. Если запуск осуществляется через меню «Пуск», то можно не обращаться к помощи Проводника или контекстного меню ярлыка:

1. Найдите приложение в меню «Пуск».
2. Щелкните по нему ПКМ.
3. Во вкладке «Дополнительно» выберите «Запуск от имени администратора».

Больше никаких действий предпринимать не нужно. Программа сразу же откроется с правами расширенного доступа и будет так работать до следующего запуска, когда свои намерения потребуется вновь подтвердить.

Панель быстрого доступа

Чтобы не искать исполняемый файл на просторах Проводника и лишний раз не заходить в меню «Пуск», многие люди добавляют приложения в Панель задач. Здесь образуется пространство быстрого запуска с ярлыками приложений, которые можно открыть одним нажатием левой кнопки мыши.

Разумеется, в таком случае происходит стандартный запуск. Для получения расширенных прав требуется сначала щелкнуть ПКМ по иконке, а затем выбрать пункт «Запуск с правами администратора». Словом, действовать нужно точно так же, как и в предыдущих вариантах.

Диспетчер задач

Теперь рассмотрим альтернативные варианты, которые сложно назвать удобными. Первый из них – обращение к функционалу Диспетчера задач:

• Щелкните ПКМ по иконке «Пуск».
• Вызовите «Диспетчер задач» из контекстного меню.

• Кликните ЛКМ по вкладке «Файл» и выберите пункт «Запустить новую задачу».

• В появившемся окне введите название исполняемого файла.
• Отметьте галочку, которая отвечает за получение дополнительных прав.
• Нажмите на кнопку «ОК».

Учтите, что без запроса на получение прав Администратора в окне «Создание задачи» у вас не получится осуществить задуманное. Обязательно проверьте наличие галочки и не ошибитесь с вводом имени EXE-файла приложения.

Через «Свойства»

Так или иначе, все варианты, рассмотренные ранее, можно назвать неудобными. Проблема заключается в том, что пользователь при каждом запуске программы должен подтверждать получение административных прав. Чтобы избавиться от лишних движений, сделайте следующее:

• Щелкните ПКМ по исполняемому файлу.
• Перейдите в «Свойства».

• Откройте вкладку «Совместимость».

• Нажмите на кнопку «Изменить параметры для всех пользователей».
• Отметьте галочкой пункт «Запускать эту программу от имени администратора».

• Сохраните новые настройки нажатием кнопки «Применить».

Теперь для административного запуска компьютер не будет требовать вызов контекстного меню или выполнения лишних действий. Просто открывайте приложение любым удобным способом, и оно всегда будет запускаться от имени Админа.

Реестр

Заключительный вариант, который повторяет предыдущий способ. То есть мы вновь пытаемся присвоить программе административный запуск на постоянной основе. Но теперь через Редактор реестра:

• Вызовите окно «Выполнить» («Win» + «R»).
• Введите запрос «regedit».

• Нажмите на кнопку «ОК» или клавишу «Enter».
• Перейдите в раздел «HKEY_CURRENT_USER\ Software\ Microsoft\ Windows NT\ CurrentVersion\ AppCompatFlags\ Layers».
• Щелкните ПКМ по свободной области экрана и создайте строковый параметр.

• Присвойте ему имя, в котором будет указано расположение исполняемого файла.
• Назначьте параметру значение «RUNASADMIN».

По аналогии с предыдущим способом, для запуска от имени Админа вам не потребуется вызывать контекстное меню. Просто кликните ЛКМ по исполняемому файлу – и «дело в шляпе».



[Конспект админа] Что делать, если программа хочет прав администратора, а вы нет

(с) Вася Ложкин.

К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.

Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…

Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.

Ну, и зачем тебе права?

Программа может запрашивать права администратора условно в двух случаях:

1. Когда хочет получить доступ туда, куда «простым смертным» нельзя: например, создавать файлы в системных каталогах.
2. Когда программу скомпилировали со специальным флагом «Требовать права администратора».

С первым случаем все понятно: берем в руки замечательную программу Марка Руссиновича Process Monitor, смотрим, что происходит, и куда программа пытается залезть:

Куда это лезет этот 7Zip?

И по результатам исследования выдаем права пользователю на нужный каталог или ветку реестра.

Сложнее, если случай клинический, и так просто выдать права не получится: например, программа требует сильного вмешательства в работу системы вроде установки драйверов. Тогда придется придумывать всякий колхоз, про который речь пойдет в последнем разделе статьи. Пока подробнее освещу второй случай — когда стоит флажок.

Если сильно упростить, то в специальном манифесте программы (к слову, установщики — это тоже программы) могут быть три варианта запуска:

• asInvoker. Программа запускается с теми же правами, что и породивший ее процесс (как правило, это explorer.exe c правами пользователя);
• highestAvailable. Программа попросит максимально доступные пользователю права (у администратора появится окно с запросом повышения UAC, у пользователя — нет);
• requireAdministrator. Программа будет требовать права администратора в любом случае.

Если разработчик твердо решил требовать права администратора, даже если они не нужны, то обойти это можно малой кровью.

Нет, не будет тебе прав

В системе Windows, начиная с Vista, появилась служба UAC, которая помимо прочего отвечает за запросы программ на повышение прав. Не все программы «переваривали» работу с этой службой. Поэтому в системе был доработан механизм совместимости приложений, позволяющий прямо задать программе ее поведение — запрашивать права или нет.

Простейшим вариантом работы с этим механизмом будет использование переменных среды.

Рассмотрим пример с редактором реестра. Действительно, запуская regedit.exe под администратором, мы получаем запрос на повышение прав:

Запрос повышение прав.

Если же мы запустим редактор реестра из консоли, предварительно поменяв значение переменной среды __COMPAT_LAYER на:

set __COMPAT_LAYER=RUNASINVOKER

То запроса UAC не будет, как и административных прав у приложения:

Бесправный редактор реестра.

Этим можно пользоваться, запуская программы батниками или добавляя контекстное меню через реестр. Подробнее читайте в материале How to Run Program without Admin Privileges and to Bypass UAC Prompt?

С конкретным примером такой неприятной программы можно столкнуться при загрузке классификаторов банков из 1С с сайта РБК по ссылке http://cbrates.rbc.ru/bnk/bnk.exe. Если обновление классификаторов отдается на откуп самим пользователям и нет возможности поменять загрузку на bnk.zip (а современные 1С это поддерживают), то приходится придумывать костыли. Ведь bnk.exe — самораспаковывающийся архив, в котором зачем-то прописано «Требовать права администратора».

Поскольку ярлычками тут обойтись не выйдет, ведь 1С сама скачивает файл и запускает его, то придется применять тяжелую артиллерию — Microsoft Application Compatibility Toolkit.

Документация к ПО, как обычно, доступна на официальном сайте, загрузить можно как часть Windows Assessment and Deployment Kit. Сам процесс решения проблемы несложен.

Необходимо поставить утилиту, запустить Compatibility Administrator и создать Application Fix в новой или имеющейся базе данных:

Создаем исправление приложения.

Имя и издатель значения не имеют. Имеет значение только расположение файла — тут нужно указать реальный проблемный bnk.exe (где он будет лежать на самом деле — не важно).

Далее необходимо в списке исправлений выбрать RunAsInvoker.

Выбираем нужный фикс.

Все остальное оставляем по умолчанию, сохраняем базу данных. Должно получиться примерно так:

Созданный фикс для bnk.exe.

После этого достаточно будет установить базу данных, щелкнув по ней правой кнопкой и выбрав Install. Теперь пользователи смогут сами грузить классификаторы банков.

Все становится хуже, если приложению действительно нужны права админа. Тогда добавление прав на системные объекты и исправления не помогают.

Ну ладно, держи права

Казалось бы, самым очевидным решением для запуска нашего странного ПО выглядит использование встроенной утилиты Runas. Документация доступна на сайте Microsoft.

Ну, посмотрим, что из этого выйдет.

Команда:

runas /savecred /user:Администратор "C:\Program Files\7-Zip\7zFM.exe" 

Действительно, RunAs запустит 7zip с правами учетной записи «Администратор», спросит пароль и запомнит его. Потом ярлык с такой строкой запуска будет запускать 7zip под Администратором без вопросов.

)

Вводим пароль.

Есть один существенный недостаток: пароль запоминается на уровне системы, и теперь, используя команду Runas, можно будет запускать абсолютно любую программу. Это мало чем отличается от прямого предоставления админских прав сотрудникам, так что использовать это решение не стоит.

Зато runas может быть полезен, когда сотрудник знает пароль администратора, но работает под ограниченной учетной записью (по идее так должен делать каждый системный администратор).

Если мы начали с консольных команд, то перейдем к более высокоуровневым скриптам. Интересное решение было предложено в статье «Планктонная Windows», где упомянутый выше Runas обвязывался js-скриптом и пропускался через обфускатор. У решения есть и очевидный минус — скрипт можно раскодировать.

Чуть более интересным методом в 2к20 являются возможности PowerShell и его работа с паролями. Подробнее можно почитать в материале «Защита и шифрование паролей в скриптах PowerShell».

Если вкратце: в PS работа с паролями производится через специальный тип данных SecureString и объект PSCredential. Например, можно ввести пароль интерактивно:

$Cred = Get-Credential

Затем сохранить пароль в зашифрованном виде в файл:

$Cred.Password | ConvertFrom-SecureString | Set-Content c:\pass.txt

И теперь использовать этот файл для неинтерактивной работы:

$username = "Domain\Администратор"

$pass = Get-Content C:\pass.txt | ConvertTo-SecureString

$creds = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, $pass

К сожалению, файл этот можно использовать только на том ПК, на котором его создали. Чтобы этого избежать, можно сделать отдельный ключ шифрования. Например так:

$AESKey = New-Object Byte[] 32

[Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($AESKey)

$AESKey | out-file C:\password_aes.key

Теперь при помощи этого ключа пароль можно зашифровать:

$Cred.Password| ConvertFrom-SecureString -Key (get-content C:\password_aes.key

)| Set-Content C:\pass.txt

И расшифровать:

$pass = Get-Content C:\pass.txt | ConvertTo-SecureString -Key (get-content C:\password_aes.key)

К сожалению, с безопасностью дела обстоят так же печально: утащить пароль не составляет трудностей, если есть доступ к файлу с ключом шифрования и зашифрованным паролем. Да, можно добавить обфускации и скомпилировать скрипт в .exe вместе с нужными файлами. Но нужно понимать, что это — полумеры.

В свое время я использовал для решения подобных задач свой любимый AutoIt, где компилировал скрипт с командой RunAs и радовался… До тех пор, пока не узнал, что AutoIt (особенно старых версий) декомпилируется на раз-два.

Другим интересным вариантом может быть применение назначенных заданий — если создать назначенное задание от админского аккаунта, пользователю для работы будет достаточно его запуска. К сожалению, для интерактивной работы с приложением это решение не подходит.

На свете существует несколько сторонних решений, призванных решить задачу. Остановлюсь на парочке из них.

Пожалуй, одна из самых известных утилит — это AdmiLink, разработанная Алексеем Курякиным для нужд ядерной физики. Программа и принципы ее работы описаны на официальном сайте. Я, как обычно, позволю себе более краткое описание.

Программа состоит из трех модулей. AdmiLink — это графическое окно, где можно создать ярлык на нужное приложение (в принципе, в ряде случаев достаточно только его).

Основное окно программы.

Помимо непосредственно создания ярлыка (и да, запрос UAC тоже можно подавлять), есть и дополнительные функции вроде калькулятора, терминала и удобных настроек политик безопасности. Со всеми возможностями программы читателю предлагается разобраться самостоятельно.

Второй модуль называется AdmiRun и представляет из себя консольную утилиту. Она умеет запускать приложения от имени администратора, получив в качестве одного из параметров строку, созданную через AdmiLink. В строке шифруется имя пользователя и пароль, при этом участвует и путь к программе.

На первый взгляд все выглядит безопасно, но, к сожалению, код программ закрыт, и насколько можно доверять разработчику — вопрос.

Третий модуль — AdmiLaunch — отвечает за запуск окон в разных режимах, и он используется для запуска AdmiRun, если создавать ярлык через AdmiLink.

В целом, решение проверено годами и поколениями отечественных системных администраторов. Но добавлю и альтернативу из-за рубежа.

RunAsRob — довольно интересное ПО за авторством немецкого разработчика Оливера Хессинга (Oliver Hessing). В отличие от AdmiLink, ПО устанавливается как служба, запускаемая под привилегированной учетной записью (администратора или системы). Как следствие, подготовленный ярлык обращается к службе, которая уже в свою очередь запускает заданное ПО.

Особенность программы в том, что есть возможность авторизовать не только программы, но и папки (включая сетевые). А хранение настроек в реестре позволило добавить шаблоны групповых политик, примерно как мы писали в статье «Погружение в шаблоны и приручение GPO Windows». Благодаря этому при необходимости настройки можно применять прямо из Active Directory.

Основное окно программы.

Программа богато документирована на официальном сайте.

У этого автора есть еще и программа RunAsSpc, позволяющая запускать исполняемые файлы под правами другого пользователя, передавая учетные данные через зашифрованный файл.

Мне остается только добавить, что это ПО бесплатно только для личного использования.

Но учтите, что из программы, запущенной под административными правами, можно натворить бед. Например, запустить привилегированную командную консоль через диалог Файл — Открыть.

Запускаем cmd.exe прямо из редактора реестра.

Немного защититься помогут политики запрета контекстного меню и прочих диспетчеров задач, часть из которых может настроить AdmiLink. Но в любом случае следует быть осторожным.

А вам приходилось городить странные костыли? Предлагаю делиться историями в комментариях.