На чтение 5 мин Просмотров 21.5к. Опубликовано
Все ОС от Microsoft поставляются со встроенной учетной записью Администратора. Она обладает расширенным доступом к файловой системе и может вносить критические изменения. Запись по умолчанию отключена, а вместо нее пользователю предлагается завести отдельный аккаунт с административными правами. Тем не менее иногда она становится причиной сложностей в управлении ПК. Поэтому пользователи решают ее отключить. Просто удалить файлы и избавиться от ограничений не удастся. Самодеятельность в решении такой проблемы может нанести серьезный вред Windows. Поэтому нужно заранее разобраться, как отключить учетную запись Администратора или удалить ее.
Содержание
- Как отключить учетную запись Администратора через «Управление компьютером»
- Отключение локального Администратора Windows 10 с помощью командной строки
- Выключение встроенной учетной записи Админа через редактор групповой политики
- Как удалить Администратора
- Часто задаваемые вопросы
Как отключить учетную запись Администратора через «Управление компьютером»
Деактивировать Администратора Windows 10 можно с помощью настройки ОС через «Управление компьютером». Там же получится отредактировать других локальных пользователей. Исключением будет использование аккаунта Microsoft. Настраиваются только внутренние пользовательские учетные записи.
Процедура отключения:
- Откройте «Управление компьютером». Сделать это можно выбором соответствующей опции в меню, вызванном правым кликом мыши по кнопке «Пуск».
- Выберите раздел «Локальные пользователи» в левом боковом меню.
- В списке локальных аккаунтов кликните правой кнопкой мыши по административному и перейдите к его свойствам.
- Поставьте галочку напротив его отключения. Цвет значка изменится, а в нижней части появится стрелочка.
- ОС Windows полностью настроится на работу без аккаунта с неограниченными правами после следующего старта. Поэтому остается перезагрузить компьютер.
Включить встроенную учетную запись можно аналогичным образом. Достаточно снять галочку. В меню сервиса также получится сменить локального Админа и настроить права пользователей.
Отключение локального Администратора Windows 10 с помощью командной строки
Для отключения или смены администратора можно воспользоваться также консолью CMD. Такой способ будет самым быстрым и простым. Однако он потребует дополнительных знаний, если что-то пойдет не так.
Отключение Админа через командную строку:
- Запустить командную строку можно из меню «Пуск». Находится она внутри раздела «Служебные».
- Чтобы настройка была принята ОС, запустим консоль с административными правами, выбрав соответствующую опцию правым кликом мыши.
- После запуска CMD воспользуемся командой:
net user administrator /active:no
P.S: Вводите имя администратора правильно! У кого то может быть англоязычный вариант, как в примере выше. Так и русскоязычный вариант, как на скриншоте.
Аналогичным образом можно активировать аккаунт Админа вновь либо взаимодействовать с обычными пользователями. Достаточно ввести команду с заменой no на yes или любым названием локальной учетки на месте administrator. С помощью консоли CMD получится не только отключить права Администратора, но и выполнить иные задачи.
Выключение встроенной учетной записи Админа через редактор групповой политики
Отключить учетную запись Администратора получится также через редактор групповой политики. Его можно применять для всесторонней настройки аккаунтов на компьютере.
Как отключить встроенную учетку:
- Запустить редактор можно из диалогового окна «Выполнить». Откроем его сочетанием клавиш Win+R.
- Введите команду gpedit.msc и нажмите кнопку запуска программы для перехода к локальным групповым политикам.
- Перейдите раздел «Конфигурация Windows» в левом боковом меню. Откройте «Параметры безопастности», кликните по вкладке «Локальные политики» и нажмите по подразделу «Параметры безопастности».
- В основном окне справа дважды кликните по статусу учетной записи встроенного Администратора.
- Выберите опцию «Отключить» внутри появившегося окна. Активировать встроенную учетную запись вновь получится отметкой соответствующего пункта.
Windows 10 Home не содержит редактора групповой политики в базовом пакете поставки. Поэтому для отключения локальных админов или других аккаунтов придется воспользоваться иными способами либо установить отсутствующие компоненты самостоятельно.
Как удалить Администратора
Если возникает желание удалить Администратора Windows 10 полностью, придется редактировать реестр. Иные средства не принесут успеха. Удалить папку ОС не позволит даже через командную строку.
Как удалить локального Админа:
- Откройте редактор реестра командой regedit через Win+R.
- Выберите раздел HKEY_LOCAL_MACHINE, откройте SAM и кликните по одноименной внутренней папке правой кнопкой мыши. Далее нажмите «Разрешения».
- Перейдите в группу администраторов и внутри вкладки «Безопасность» задайте полный доступ. Обновите реестр Windows клавишей F5.
- Перейдите глубже внутри папки SAM до списка пользователей через Domains, Account, Users и Names.
- Кликните правой кнопкой по аккаунту Administrator. Останется удалить встроенную учетную запись соответствующим пунктом.
Перед стиранием локального Администратора следует сделать резервную копию реестра. Если вы совершите ошибку, Windows получится восстановиться к работоспособному состоянию.
Часто задаваемые вопросы
В: Как отключить Администратора в ОС Windows 7 и Windows 8?
О: Отдельные сложности могут возникнуть, если требуется отключить Администратора на более ранних версиях Windows. В таких случаях параметры ОС отличаются расположением и структурой, а управлять встроенным аккаунтом получится не всеми способами.
Методы отключения Админа в Windows 7 и 8:
-В меню «Управление ПК», открываемое через «Панель управления» внутри раздела администрирования;
-Посредством командной строки таким же образом, как на 10 версии операционной системы.
Удаление системных файлов на Windows 7 или 8 для полной очистки от административного аккаунта так же будет ограничено со стороны ОС. Единственным способом остается редактирование реестра.
Читайте также:
Убираем окно – “Параметры вашего компьютера изменились”
Как и в предыдущих версиях ОС, в Windows 10 есть скрытая встроенная учетная запись Администратора, скрытая и неактивная по умолчанию. Однако в некоторых ситуациях она может оказаться полезной, например, при невозможности каких-либо действий с компьютером и создания нового пользователя, для сброса пароля и не только. Иногда, наоборот, требуется отключить этот аккаунт.
В этой инструкции подробно о том, как активировать скрытую учетную запись Администратор Windows 10 в различных ситуациях. Также будет рассмотрено, как отключить встроенную учетную запись администратора.
Отмечу, что если вам просто нужен пользователь с правами администратора, то правильные способы создать такого пользователя описаны в материалах Как создать пользователя Windows 10, Как сделать пользователя администратором в Windows 10.
Включение скрытой учетной записи Администратора в обычных условиях
Под обычными условиями далее понимается: вы можете зайти в Windows 10, и ваша текущая учетная запись также имеет права администратора на компьютере. При данных условиях, активация встроенной учетной записи не представляет никаких проблем.
- Запустите командную строку от имени Администратора (через меню правого клика по кнопке «Пуск»), есть и другие способы открытия командной строки Windows 10.
- В командной строке введите net user Администратор /active:yes (если у вас англоязычная система, а также на некоторых «сборках» используйте написание Administrator) и нажмите Enter.
- Готово, можно закрыть командную строку. Учетная запись администратора активирована.
Для входа в активированную учетную запись вы можете либо выйти из системы, либо просто переключиться на вновь активированного пользователя — и то и другое делается путем нажатия Пуск — Значок текущей учетной записи в правой части меню. Пароль для входа не требуется.
Выйти из системы также можно через правый клик по пуску — «Завершение работы или выход из системы» — «Выход».
О включении этой учетной записи Windows 10 в «необычных» условиях — в последней части статьи.
Как отключить встроенную учетную запись Администратор Windows 10
В общем случае, чтобы отключить учетную встроенную учетную запись администратора достаточно тем же способом, который описан в первой части руководства, запустить командную строку, после чего ввести ту же команду, но с ключом /active:no (т.е. net user Администратор /active:no).
Однако, часто встречающаяся в последнее время ситуация — когда такая учетная запись единственная на компьютере (возможно, это особенность каких-то нелицензионных версий Windows 10), а причина, по которой пользователь желает ее отключить — частично не работающие функции и сообщения наподобие «Microsoft Edge невозможно открыть, используя встроенную учетную запись администратора. Войдите с другой учетной записью и попробуйте еще раз».
Примечание: прежде чем выполнять описанные далее шаги, если вы продолжительное время проработали под встроенным администратором, и у вас есть важные данные на рабочем столе и в системных папках документов (изображений, видео), перенесите эти данные в отдельные папки на диске (так будет проще их потом разместить в папках «обычного», а не встроенного администратора).
В этой ситуации правильным путем решения проблемы и отключения встроенной учетной записи администратора Windows 10 будет следующий:
- Создайте новую учетную запись одним из способов, описанных в статье Как создать пользователя Windows 10 (откроется в новой вкладке) и предоставьте новому пользователю права администратора (описано в той же инструкции).
- Выйдите из текущей встроенной учетной записи Администратор и зайдите во вновь созданную — пользовательскую, а не встроенную.
- Войдя, запустите командную строку от имени администратора (используйте меню правого клика по пуску) и введите команду net user Администратор /active:no и нажмите Enter.
При этом, встроенная учетная запись администратора будет отключена, а вы сможете пользоваться обычной учетной записью, также с необходимыми правами и без ограничения функций.
Как включить встроенную учетную запись администратора, когда вход в Windows 10 невозможен
И последний возможный вариант — вход в Windows 10 невозможен по той или иной причине и вам требуется активировать учетную запись Администратор для того, чтобы произвести действия по исправлению ситуации.
В данном контексте существует два наиболее распространенных сценария, первый из которых — вы помните пароль своей учетной записи, но вход в Windows 10 почему-то не происходит (например, после ввода пароля компьютер зависает).
В данном случае возможный путь решения проблемы будет таким:
- На экране входа в систему нажмите по изображенной справа внизу кнопке «питания», затем, удерживая Shift, нажмите «Перезагрузка».
- Загрузится среда восстановления Windows Перейдите к разделу «Поиск и устранение неисправностей» — «Дополнительные параметры» — «Командная строка».
- Потребуется ввести пароль учетной записи для запуска командной строки. В этот раз вход должен сработать (если пароль, который вы помните — верный).
- После этого, используйте первый способ из этой статьи для включения скрытой учетной записи.
- Закройте командную строку и перезагрузите компьютер (или нажмите «Продолжить. Выход и использование Windows 10»).
И второй сценарий — когда пароль для входа в Windows 10 неизвестен, либо, по мнению системы, неверный, и вход невозможен по этой причине. Здесь вы можете использовать инструкцию Как сбросить пароль Windows 10 — в первой части инструкции описывается, как в данной ситуации открыть командную строку и произвести необходимые манипуляции для сброса пароля, но, в той же командной строке вы можете и активировать встроенного Администратора (хотя для сброса пароля это необязательно).
Кажется, это все, что может пригодиться на указанную тему. Если же какой-то из вариантов проблем не был мной учтен, или инструкции не удается использовать — опишите, что именно происходит в комментариях, я постараюсь ответить.
В Виндовс 10 активно развилась функция администрирования. Она была создана для защиты системных файлов, контроля установки нового ПО и регулирования посторонних программ. Однако порой данная мера безопасности сильно мешает, не давая другим локальным пользователям инсталлировать нужные приложения или залезть в некоторые места файлообменника. В таком случае полезно знать, как убрать права администратора в 10 версии ОС Windows.
С использованием командной строки
Программисты знают, что если нет алгоритма по устранению какой-то неполадки внутри ОС, то лучшее решение — прибегнуть к консоли.
- Ввести в поисковое окно Windows 10 последовательность букв «cmd».
- Среди всплывших результатов нажать на «Запустить от имени Администратора».
- Теперь требуется завести нового пользователя и наделить его возможностью администрирования. При этом следует обязательно отменить влияние старого администратора.
- При помощи команды «net users» вывести на экран список юзеров.
- Вбить нового (например, New_Admin_02) и задать для него индивидуальные параметры: net localgroup Администраторы New_Admin_02 /add и нажать Enter.
- Осталось избавиться от предыдущего управленца. Следует закрыть все и зайти в консоль уже от имени нового админа.
- В командную строку вписать команду: net localgroup Пользователи имя_пользователя /delete.
- Учетка обновлена, и права админа присвоены новому человеку.
С помощью утилиты Локальная политика безопасности
Понадобится прибегнуть к функции окна «Выполнить»:
- Забиваем в строку комбинацию secpol.msc.
- Выбираем ветку локальной политики, находим там параметры безопасности. Далее откроются два окна, нужно в правом выбрать «Учетные записи: Состояние «Администратор»».
- Внизу поставить отметку на пункте «Отключен».
- Выйти из режима.
Есть возможность проделать аналогичные действия похожей программой – Локальные пользователи и группы. Она сменит или добавит нового админа, аналогично консоли.
- Зажать клавиши «Win+R», забить в строку compmgmt.msc и нажать «Ввод».
- Откроется список всех заведенных аккаунтов пользователей.
- Кликнуть на том, которому нужно дать разрешение на администрирование.
- При двойном щелчке выплывет поле «Свойства пользователя», там открыть вкладку «Членство в группах», внизу нажать кнопку «Добавить».
- Создать новую строку, подписать «Администраторы», подтвердить.
- Открыть тип объекта — группы, нажать «Удалить», «ОК»
- Перезагрузить устройство. После этого пользователь, которого включили в раздел Администраторы, будет иметь необходимые права.
Утилита управление компьютером
Чтобы отключить запрос прав администратора на конкретном аккаунте, можно зайти в программную панель. При помощи простого алгоритма деактивируем права у одного пользователя и включаем у другого:
- Развернуть панель управления через строку поиска на панели задач.
- Найти и кликнуть на пункт «Учетные записи пользователя».
- Выбрать подпункт «Управление другой учетной записью».
- В списке отметить пользователя, которому необходимо разрешить администрирование, и нажать пункт с изменениями типа аккаунта.
- Поставить галочку в поле напротив администратора.
Можно и совсем отключить контроль UAC на некоторое время, там же:
- Зайти в «Панель управления» — «Учетные записи пользователя».
- В пространстве отдела установить ползунок на самом нижнем уровне, напротив пометки: «Никогда не уведомлять».
Не рекомендуется часто менять администраторов или отключать контроль учетных записей вовсе. Все-таки защитная функция ОС призвана обезопасить от сомнительных программ, действий и вторжений.
Вам помогло? Поделитесь с друзьями — помогите и нам!
Некоторые программы при запуске могут требовать повышения прав до администратора (значок щита у иконки), однако на самом деле для их нормальной работы права администратора не требуется (например, вы можете вручную предоставить необходимые NTFS разрешения пользователям на каталог программы в Program Files и ее ветки реестра). Если на компьютере включен контроль учетных записей (User Account Control), то при запуске такой программы из-под непривилегированного пользователя появится запрос UAC и Windows потребует от пользователя ввести пароль администратора. Чтобы обойти этот механизм многие просто отключают UAC или предоставляют пользователю права администратора на компьютере, добавляя его в группу локальных администраторов. Оба эти способа не рекомендуется широкого использовать, т.к. вы снижаете безопасность и защиту Windows. В этой статье мы рассмотрим, как запустить программу, которая требует права администратора, от имени простого пользователя и подавить запрос повышения привилегий UAC.
Содержание:
- Предоставить пользователю права на запуск программы
- Запуск программы, требующей права администратора, от обычного пользователя
- Запуск программы в режиме RunAsInvoker из командной строки
- Включить режим RunAsInvoker в манифесте exe файла программы
- Запуск программы с сохраненным паролем администратора
Предоставить пользователю права на запуск программы
Программа может запрашивать права администратора при запуске, если:
- Программе нужно получить доступ на системный каталог или файл, на отсутствуют NTFS разрешения для непривилегированных пользователей;
- Если программа собрана со специальным флагом, которые требует повышения прав при запуске (requireAdministrator).
В первом случае для решения проблемы администратору достаточно предоставить RW или Full Control разрешения на каталог программы или необходимый системных каталог. Например, программа хранит свои файлы (логи, файлы конфигурации и т.д.) в собственной папке в C:\Program Files (x86)\SomeApp) или каком-то системном каталоге. Для корректной работы программы пользователю нужны права записи в эти файлы. По умолчанию у пользователей нет прав на редактирование данного каталога, соответственно, для нормальной работы такой программы нужны права администратора.
Чтобы разрешить запуск программы под непривилегированным пользователем администратора достаточно вручную предоставить пользователю (или встроенной группе Users) права на изменение/запись на файл/каталог на уровне файловой системы NTFS.
Чтобы найти список файлов, папок и ключей реестра, к которым обращается программа, воспользуйтесь утилитой Process Monitor (https://learn.microsoft.com/en-us/sysinternals/downloads/procmon). Включите фильтр по имени процесса программы и найдите все ресурсы, при доступе к которым появляется Access Denied. Предоставьте необходимые права на папки/файлы/ветки реестра.
Примечание. В рекомендациях Microsoft для разработчиков указано, что не рекомендуется хранить изменяющиеся данных приложения в каталоге C:\Program Files неверна. Правильнее хранить данные приложения в профиле пользователя. Но это уже вопрос о лени и некомпетентности разработчиков программ.
Запуск программы, требующей права администратора, от обычного пользователя
Ранее мы уже описывали, как можно с помощью параметра RunAsInvoker отключить запрос UAC для конкретной программы. Однако этот метод недостаточно гибкий.
Рассмотрим более простой способ принудительного запуска любой программы без прав администратора (и без ввода пароля админа) при включенном UAC (4,3 или 2 уровень ползунка UAC).
Для примера возьмем утилиту редактирования реестра — regedit.exe (она находится в каталоге C:\windows\). Обратите внимание на щит UAC у иконки. Данный значок означает, что для запуска этой программы будет запрошено повышение привилегий через UAC.
Если запустить
regedit.exe
, то перед вами появится окно User Account Contol с запросом пароля пользователя с правами администратора на этом компьютере (
Do you want to allow this app to make changes to your device?
). Если не указать пароль и не подтвердить повышение привилегии, приложение не запустится.
Попробуем обойти запрос UAC для этой программы. Создайте на рабочем столе файл run-as-non-admin.bat со следующим текстом:
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1"
Теперь для принудительного запуска приложения без прав администратора и подавлением запроса UAC, просто перетащите нужный exe файл на этот bat файл на рабочем столе.
Редактор реестра должен запуститься без появления запроса UAC и без ввода пароля администратора. Откройте диспетчер процессов, добавьте столбец Elevated и убедитесь, что в Windows запушен непривилегированный процесс regedit (запущен с правами пользователя).
Попробуйте отредактировать любой параметр в ветке HKEY_LOCAL_MACHINE. Как вы видите доступ на редактирование реестра в этой ветке запрещен (у данного пользователя нет прав на запись в системные ветки реестра). Но вы можете добавлять и редактировать ключи в собственной ветке реестра пользователя — HKEY_CURRENT_USER.
Аналогичным образом через bat файл можно запускать и конкретное приложение, достаточно указать путь к исполняемому файлу.
run-app-as-non-admin.bat
Set ApplicationPath="C:\Program Files\MyApp\testapp.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %ApplicationPath%"
Также можно добавить контекстное меню, которое добавляет у всех приложений возможность запуска без повышения прав. Для этого создайте файл runasuser.reg файл, скопируйте в него следующий код, сохраните и импортируйте его в реестр двойным щелчком по reg файлу (понадобятся права администратора).
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker] @="Run as user without UAC elevation" [HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker\command] @="cmd /min /C \"set __COMPAT_LAYER=RUNASINVOKER && start \"\" \"%1\"\""
После этого для запуска любого приложения без прав админа достаточно выбрать пункт “Run as user without UAC elevation” в контекстном меню проводника Windows File Explorer.
Еще раз напомню, что использование программы в режиме RUNASINVOKER не запускает приложение с правами администратора. Параметр AsInvoker подавляет запрос UAC и указывает программе, что она должна запуститься с правами текущего пользователя и не запрашивать повышение привилегий. Если программе действительно нужны повышенные права для редактирования системных параметров или файлов, она не будет работать или повторно запросит права администратора.
Запуск программы в режиме RunAsInvoker из командной строки
Переменная окружения __COMPAT_LAYER позволяет устанавливать различные уровни совместимости для приложений (вкладка Совместимость в свойствах exe файла). С помощью этой переменной можно указать настройки совместимости, с которыми нужно запускать программу. Например, для запуска приложения в режиме совместимости с Windows 7 и разрешением 640×480, установите:
set __COMPAT_LAYER=Win7RTM 640x480
Из интересных нам опций переменной __COMPAT_LAYER можно выделить следующие параметры:
- RunAsInvoker — запуск приложения с привилегиями родительского процесса без запроса UAC;
- RunAsHighest — запуск приложения с максимальными правами, доступными пользователю (запрос UAC появляется, если у пользователя есть права администратора);
- RunAsAdmin — запустить приложение с правами администратора (запрос AUC появляется всегда).
Следующие команды включат режим RUNASINVOKER для текущего процесса и запускает указанную программу:
set __COMPAT_LAYER=RUNASINVOKER
start "" "C:\Program Files\MyApp\testapp.exe"
Включить режим RunAsInvoker в манифесте exe файла программы
Как мы уже говорили выше, Windows показывает значок щита UAC у программ, которые требуют повышенных привилегий для запуска. Это требование разработчики задают при разработке в специальной секции программы — манифесте.
Вы можете отредактировать манифест исполняемого exe файла программы и отключить требование запускать программу в привилегированном режиме.
Для редактирования манифеста программы можно использовать бесплатную утилиту Resource Hacker. Откройте исполняемый файл программы в Resource Hacker.
В дереве слева перейдите в раздел Manifest и откройте манифест программы. Обратите внимание на строки:
<requestedPrivileges> <requestedExecutionLevel level="requireAdministrator" uiAccess="false"/> </requestedPrivileges>
Именно благодаря опции requireAdministrator Windows всегда запускает эту программу с правами администратора.
Измените requireAdministrator на asInvoker и сохраните изменения в exe файле.
Обратите внимание, что теперь у иконки программы пропал щит UAC и вы можете запустить ее без запроса прав администратора с привилегиями текущего пользователя.
Если исполняемый файл программы подписан цифровой подпись (сертификатом Code Signing), то после модификации exe файла, он может перестать запускаться или выдавать предупреждение.
В этом случае можно заставить программу использовать внешний файл манифеста. Создайте в каталоге с ехе файлом текстовый файл
app.exe.manifest
(например Autologon.exe.manifest) и скопируйте в него код манифеста из Resource Hacker. Измените requireAdministrator на asInvoker. Сохраните файл.
Чтобы Windows при запуске приложений всегда пробовала использовать внешний файл манифеста, включите специальный параметр реестра:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide" /v PreferExternalManifest /t REG_DWORD /d 1 /f
Перезагрузите Windows и убедитесь, что программа использует внешний файл манифеста, и запускается без прав администратора.
Запуск программы с сохраненным паролем администратора
Если способы запуска программы через режим RunAsInvoker не работают для вашего устаревшего приложения, можно попробовать запускать такие программы в сессии пользователя с помощью сохраненного пароля администратора. Этот способ мы целенаправленно оставили последним, т.к. это наименее безопасный способ запуска программ без предоставления прав локального администратора пользователю.
Создайте на рабочем столе новый ярлык для запуска программы. Укажите имя компьютера, имя локального администратора и полный путь к исполняемому файлу программы.
Например:
runas /user:wks-1122h2\root /savecred "C:\CorpApp\myapp.exe"
Запустите ярлык под пользователем. При первом запуске откроется командная строка, в которой нужно будет указать пароль администратора.
Утилита RunAs при запуске с параметром /SAVECRED сохраняет имя пользователя и пароль в диспетчере паролей Windows (Credentials Manager).
При следующем запуске ярлыка утилита runas автоматически получит сохраненный пароль из Credentials Manager и использует его для запуска программы от имени указанного локального администратора (пароль не запрашивается повторно при каждом запуске).
Вы можете вывести список пользователей с сохраненными паролями в Credential Manager с помощью команды:
RunDll32.exe keymgr.dll,KRShowKeyMgr
В Windows 11 при запуске такого ярлыка появляется ошибка:
RUNAS ERROR: Unable to run - C:\CorpApp\myapp.exe 740: The requested operation requires elevation.
Чтобы исправить ошибку, отредактируйте команду в свойствах ярлыка. Замените ее на:
C:\Windows\System32\runas /profile /user:WKS-1122H2\root /savecred "cmd.exe /C C:\CorpApp\myapp.exe"
Как мы указывали выше, использование параметра
/savecred
не безопасно, т.к. пользователь, в чьем профиле сохранен чужой пароль может использовать его для запуска любой программы или команды под данными привилегиями, или даже сменить пароль пользователя с правами администратора. Кроме того, сохраненные пароли из Credential Manager можно получить в открытом виде с помощью утилит типа Mimikatz, лучше <запретить использование сохраненных паролей.
В Windows можно заблокировать возможность сохранения паролей в Credential Manager с помощью параметра групповой политики Network access: Do not allow storage of passwords and credentials for network authentication (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options).
Преодолеть недостаток использования сохраненного пароля через runas позволяют несколько сторонних утилит. Например, AdmiLink, RunAsRob, RunAsSpc. Эти программы позволяют сохранить пароль администратора в зашифрованном виде и безопасно запустить программу с правами администратора. Эти утилиты проверяют при запуске путь и контрольную сумму исполняемого файла и не позволят запустить произвольную программу.
Несмотря на административные права учетной записи, часто Windows 10 требует прав администратора при запуске программ. Это неудобно, так как откладывает запуск приложений и, как следствие, замедляет работу. Поэтому вопрос о том, как убрать запуск от имени администратора Windows 10, является актуальным для многих пользователей операционной системы.
Нужно обратить внимание, что несмотря на то, что сообщение о запуске ПО от администратора высвечиваться не будет, соответствующие права должна иметь учетная запись, в которой запускается приложение. Это условие обязательное при настройках запуска ПО от администратора.
Способы запуска программ
Для начала нужно разобраться, какими способами запускается приложение. От этого зависит настройка показа сообщения о запросе административных прав. Приложения в ОС Windows 10 можно запускать следующими способами:
- через меню Пуск;
- с помощью ярлыка на рабочем столе;
- через элемент Администрирование в Панели управления.
В каждом из них существуют настройки запуска ПО без запроса административных прав. Смысл настройки в том, чтобы эти права присваивались программе по умолчанию. В этом случае система перестанет их запрашивать.
Речь идет именно о сообщении на запрос прав администратора. Это наиболее простой и быстрый способ присвоения административных прав программе при запуске. Чтобы выполнить эту операцию через меню Пуск, нужно:
- открыть меню Пуск клавишей Win на клавиатуре или кнопкой, расположенной в левом, нижем углу экрана (базовые настройки Windows 10);
- на клавиатуре набрать название программы;
- на значке найденного соответствия нужно нажать правой клавишей мыши;
- в контекстном меню выбрать Дополнительно-Запуск от имени Администратора.
В этом случае программа запустится от имени администратора, если для такой режим запуска предусмотрен. Этот способ актуален для приложений, находящихся на начальном экране.
Как убрать запуск от имени администратора Windows 10 через ярлык на рабочем столе
Ярлыки различных приложений помещаются на рабочий стол для удобного и быстрого запуска. Через эти элементы можно управлять запуском приложения и показом запроса административных прав. Чтобы запускать программы с соответствующими правами или отключить эту функцию, нужно выполнить несколько действий:
- зайти в Свойства ярлыка (правой клавишей мыши по ярлыку-Свойство);
- открыть вкладку Ярлык-Дополнительно;
- в нижней части окна поставить галочку на флажке Выполнять эту программу от имени Администратора;
- Нажать Применить или ОК.
В этом случае запуск выбранного ПО всегда будет происходит с административными правами.
Как убрать запуск от имени администратора Windows 10 через элемент Администрирование в Панели управления
Часто пользователей не устраивает сам факт показа сообщений о требованиях административных прав. Особенно это касается офисных работников, для которых время – деньги.
Убрать это сообщение можно с помощью элемента Администрирование, расположенного в панели управления Windows 10 и других версий операционной системы. Суть принципа заключается в том, что в ОС есть так называемый супер администратор с привилегированными правами. Она отключена по умолчанию в угоду безопасности. Для включения учетной записи супер администратора выполняют следующие действия:
- зайти в панель управления, где в правом верхнем углу переключить Просмотр на Крупные или Мелкие значки (если включен просмотр Категории);
- перейти по ветке Администрирование-Управление компьютером;
- в открывшемся окне в списке слева выбрать Локальные пользователи и группы;
- зайти в Пользователи, где в списке найти Администратор;
- на пункте Администратор кликнуть правой кнопкой мыши и зайти в Свойства;
- в открывшемся диалоговом окне снять галочку на пункте Отключить учетную запись.
После представленный действий учетная запись привилегированного администратора будет включена. Далее стандартными действиями запуска программ можно запускать приложения от имени супер Администратора.
Контроль учетных записей также можно отключить. В этом случае сообщения о запуске ПО с административными правами не будет запускаться и мешать пользователю. Для этого в командной строке нужно прописать команду useraccountcontrolsettings. Откроется окно контроля учетных записей. В его левой части расположен бегунок, который нужно переключить в самую нижнюю позицию. Это отключить уведомление системы при попытках внесения изменений или установке ПО. Однако в таком случае страдает безопасность ОС Windows 10, что пользователь обязательно должен понимать.