Windows 10 запуск от имени системы windows

В Windows для выполнения некоторых действий недостаточно иметь права администратора. Например, вы не сможете заменить или удалить системные файлы, некоторые ветки реестра, остановить системные службы или выполнить другие потенциально небезопасные действия, которые могут нарушить стабильность системы. Системному администратору в таких случая приходится назначать себе владельцем таких объектов или выполнять действия от имени системы. В этой статье мы рассмотрим, как запустить программу или командную строку в Windows от имени привилегированного аккаунта SYSTEM (Local System).

Запуск командной строки от Local System в старых версиях Windows (до Vista)

В снятых с поддержки Windows XP и Windows Server 2003 была интересная возможность, позволяющая запустить программу или же интерактивную командную строку (cmd) с правами системы через планировщик. Достаточно войти с правами администратора, открыть командную строку и набрать в ней:

at 12:23 /interactive cmd.exe

, где
12:23
– текущее время + одна минута (в 24 часовом формате).

После наступления указанного времени перед вами открывается окно командной строки, запущенное с правами Local System. Если вы выполнили эту команду в терминальном (rdp) сессии Windows Server 2003/XP, имейте в виду, что командная строка с правами System отображается только в консольной сессии (как подключиться к rdp консоли).

В Windows 10 запуск интерактивной строки с помощью команды at не поддерживается. Вместо него рекомендуется использовать
schtasks.exe
.

Команда AT признана нерекомендуемой. Используйте вместо нее schtasks.exe.
Внимание! В соответствии с повышенной безопасностью данное задание будет  выполняться в запланированное время, но не интерактивно. Если требуется интерактивное задание, воспользуйтесь служебной программой schtasks.exe (для получения дополнительных сведений введите schtasks /?). Такой запрос не поддерживается.

Запуск программ от имени системы с помощью PSExec в Windows 10

Начиная с Windows 7 трюк с запуском интерактивной командной строки от имени системы через планировщик не работает. Для запуска команд от имени NT Authority\ System можно использовать утилиту PSExec.exe от Sysinternals.

Утилиту
PSExec.exe
можно скачать на сайте Microsoft https://docs.microsoft.com/en-us/sysinternals/downloads/psexec. Утилита PSExec знакома любому администратору и в первую очередь предназначена для удаленного управления Windows, однако в ней есть полезная возможность запуска процессов от имени System. Некоторые антивирусы могут опознавать PSExec.exe как потенциально небезопасную программу (с помощью psexec кстати распространялся печально известный вирус notpetya),

Утилита PSExec не требует установки. Откройте командную строку с правами администратора (“Run as administrator”) перейдите в каталог, в котором находится исполняемый файл PSexec.exe и наберите:

psexec -i -s cmd.exe

параметр -i запускает приложение в интерактивном режиме (пользователь может взаимодействовать с программой на рабочем столе, если это параметр не указывать, процесс запускается в консольной сесии), —s означает что командную строку нужно запустить из-под системы

При первом запуске PsExec попросит вас принять лицензионное соглашение.

После выполнения команды появится новое окно с командной строкой, запущенной из-под учетной записи NT Authority\System. Проверьте это, выполнив команду:

whoami

Таким образом вы запустить любую программу, команду или скрипт с правами системы. Достаточно в параметре утилиты PsExec изменить cmd.exe на имя исполняемого файла нужной программы.

В открывшемся окне командной строки вы можете выполнять любые команды в контексте SYSTEM. Теперь вы сможете изменить, переименовать или удалить системные файлы/ветки реестра, владельцем которых является TrustedInstaller или SYSTEM. Все программы или процессы, которые вы запустите их этого окна также будут запущены с повышенными привилегиями LocalSystem. Например, можно остановить системную службу, или закрыть дескриптор занятого системой файла.

При появлении ошибки
couldn’t install PSEXESVC service
, убедитесь, что:

• командная строка запущена от имени администратора;
• проверьте, возможно служба PSEXESVC уже запущена.

Есть еще ряд сторонних утилит для запуска программ от имени System (AdvancedRun , RunAsSystem, PowerRun), но я не вижу смысла использовать их смысла. Т.к. во-первых это сторонние утилиты, и вы не можете гарантировать что в их коде нет вредоносных закладок, и во-вторых официальная утилита PsExec от Microsoft отлично справляется с задачей.

В операционных системах Windows прав локального администратора хватает для выполнения практически любых действий. Но иногда бывают ситуации, когда админских прав все же недостаточно.

Для примера откроем редактор реестра и попробуем в разделе HKEY_LOCAL_MACHINE\SECURITY создать подраздел. Как видите, у нас ничего не получилось, нет доступа.

Дело в том, что доступ к этим разделам имеет только система, для всех остальных пользователей они закрыты. И единственный способ попасть в них — это запустить редактор реестра от имени системы.

Учетная запись системы — это встроенная учетная запись SYSTEM, которую диспетчер управления службами (Service Control Manager, SCM) использует для управления службами. Эта учетная запись предоставляет максимально широкие привилегии в локальной системе и имеет доступ к большинству системных объектов. Соответственно любой процесс, выполняемый в контексте учетной записи SYSTEM, наследует все ее права и доступы.

Примечание. Насчет названия учетной записи есть некоторые разночтения. Так в зависимости от того, где она используется, ее могут называть SYSTEM, NT AUTHORITY\SYSTEM, LocalSystem или ComputerName\LocalSystem.

Для запуска от имени системы есть много различных способов, я расскажу о двух наиболее простых. Итак, способ первый.

PsExec

Утилита командной строки PsExec входит в состав пакета PsTools от Sysinternals. Изначально PsExec предназначена для удаленного управления, но ее можно использовать и для запуска процессов с повышенными привилегиями. Кстати, по этой причине некоторые антивирусы опознают PsExec как ″трояна″.

PsExec не требует установки, достаточно просто скопировать ее в локальную папку и запустить из консоли cmd или powershell. Для удобства использования можно поместить исполняемый файл в системный раздел (C:\Windows\system32). Для примера откроем новое окно командной строки вот такой командой:

psexec.exe -i -s cmd.exe

Ключ -s производит запуск от имени системы, а ключ -i открывает окно в интерактивном режиме. Теперь выполним в новом окне команду whoami и убедимся, что оно запущено от имени пользователя nt authority\system. Таким образом с помощью PsExec можно запустить любое приложение с правами системы.

С PsExec все просто и понятно, этот способ используется с незапамятных времен и до сих пор актуален. Но, исключительно ради разнообразия, рассмотрим еще один способ.

PowerRun

PowerRun — графическая утилита, специально предназначенная для запуска программ с повышенными правами (TrustedInstaller/Nt Authority/System). Установка ей не требуется, достаточно скопировать утилиту в локальную папку и запустить.  При желании можно выбрать русскоязычный интерфейс, хотя на мой взгляд в нем нет необходимости. Интерфейс у PowerRun простой, интуитивно понятный, все основные действия вынесены в виде кнопок на центральную панель.

Для запуска приложений есть несколько вариантов запуска, на выбор. Для редактора реестра и командной строки, как для наиболее часто используемых приложений, специально выделены кнопки на панели управления. Для примера нажимаем на кнопку и консоль открывается от имени системы.

Если приложение будет запускаться регулярно, то для него лучше создать отдельную запись. В записи можно указать параметры запуска, такие как путь, ключи и команды, а также рабочую директорию. Окно запуска можно сделать скрытым, минимизировать или наоборот, максимально развернуть. Для управления записями в панели управления имеются три кнопки — создание, удаление и редактирование.

Для примера создадим запись для запуска командной строки. Окно должно открываться в нормальном режиме, в качестве рабочей директории задан профиль текущего пользователя (%userprofile%), после запуска выполняется команда whoami.

Запустить запись можно либо кнопкой, либо из контекстного меню, либо просто двойным кликом.

Дополнительно можно на базе созданной записи создать bat- или vbs-скрипт. Это позволит максимально упростить и ускорить процедуру запуска программы с системными правами.

Особо продвинутые пользователи могут запускать PowerRun напрямую из командной строки. Синтаксис и примеры команд можно посмотреть в справке, которая открывается командой PowerRun.exe с ключом /?.

Для примера запустим все ту же консоль и выполним в ней команду whoami:

PowerRun.exe /K whoami

И еще один интересный момент, о котором надо знать при работе с PowerRun. По умолчанию PowerRun умеет запускать программы с правами пользователей Nt Authority/System и TrustedInstaller. С первым более менее понятно, а вот о втором стоит рассказать чуть подробнее.

Начиная с Windows Vista в операционные системы Windows внедрена технология WRP (windows resource protection), предназначенная для защиты файлов и ключей реестра. WRP при помощи исполняемого модуля trustedinstaller.exe ограничивает доступ к критически важным системным ресурсам для всех пользователей, включая и администраторов. Правом доступа к этим ресурсам обладает только системный пользователь TrustedInstaller, который является их владельцем.

Так вот, PowerRun можно запускать как с правами TrustedInstaller, так и без них. Для переключения нужно открыть конфигурационный файл PowerRun.ini и изменить значение параметра TrustedInstaller. Значение 1 означает наличие прав TrustedInstaller, а 0 — их отсутствие. Также из командной строки для запуска только с правами системы можно указать ключ /SYS.

Как видите, запустить любую программу с правами системы не просто, а очень просто. Но не стоит лезть во внутренности операционной системы без крайней необходимости, поскольку в результате подобного вмешательства есть шанс ее поломать. Ну и конечно, желательно делать резервные копии. На всякий случай 🙂

Командная строка (Command Prompt) — это мощный инструмент, встроенный в операционную систему Windows 10, который позволяет пользователю управлять компьютером с помощью текстовых команд. В большинстве случаев командная строка используется от имени текущего пользователя. Однако, иногда возникает необходимость запустить командную строку от имени системы для выполнения определенных задач, требующих повышенных привилегий.

Запустить командную строку от имени системы в операционной системе Windows 10 можно несколькими способами. Один из них — использовать команду runas в сочетании с командой cmd. Для этого нужно: открыть меню Пуск, ввести в строке поиска «cmd», и затем нажать комбинацию клавиш Ctrl+Shift+Enter. Таким образом, откроется командная строка от имени системы Windows 10.

Еще одним способом является использование программы Task Manager (Диспетчер задач), которую можно запустить, нажав комбинацию клавиш Ctrl+Shift+Esc. После открытия Диспетчера задач необходимо выбрать вкладку Файл и затем в меню выбрать опцию Создать новую задачу. В появившемся окне необходимо ввести команду cmd и поставить галочку «Создать это задание с повышенными привилегиями». Нажав кнопку ОК, запустится командная строка от имени системы Windows 10.

Предпосылки к запуску командной строки

Командная строка в операционной системе Windows 10 предоставляет пользователю мощный инструмент для управления системой и выполнения различных задач. Однако, стандартно командная строка запускается от имени текущего пользователя. В некоторых случаях возникает необходимость запустить командную строку от имени системы, чтобы иметь больше привилегий и возможностей.

Для запуска командной строки от имени системы необходимо иметь права администратора. Если у вас есть эти права, можно использовать несколько способов для запуска командной строки от имени системы:

1. Через меню пуск:

Щелкните правой кнопкой мыши по кнопке «Пуск» в левом нижнем углу экрана. В контекстном меню выберите пункт «Командная строка (администратор)».

2. Через диалог «Выполнить»:

Нажмите комбинацию клавиш Win + R для вызова диалога «Выполнить». Введите cmd.exe и нажмите клавишу Enter. Командная строка запустится от имени текущего пользователя.

3. Через диспетчер задач:

Нажмите комбинацию клавиш Ctrl + Shift + Esc, чтобы открыть диспетчер задач. В диспетчере задач выберите меню «Файл» и в контекстном меню выберите пункт «Запустить новую задачу». В открывшемся окне введите cmd.exe и установите флажок «Создать эту задачу с правами администратора». Нажмите кнопку «ОК» и командная строка запустится от имени системы.

Помните, что запуск командной строки от имени системы дает вам возможность вносить изменения в системные файлы и настройки, поэтому будьте осторожны и используйте эту опцию только при необходимости.

Проверка версии операционной системы

Для проверки версии операционной системы Windows 10 от имени системы необходимо выполнить следующие шаги:

1. Откройте командную строку от имени администратора. Для этого нажмите правой кнопкой мыши на кнопке «Пуск» (или нажмите комбинацию клавиш Win+X) и выберите «Командная строка (администратор)».
2. Введите команду «systeminfo» и нажмите клавишу «Enter».
3. Команда «systeminfo» выведет много информации о системе, включая версию операционной системы.
4. Найдите в выводе информацию о «Версии операционной системы» или «OS Version». Версия операционной системы будет указана рядом с этим заголовком.

Теперь вы можете узнать версию операционной системы Windows 10 для дальнейшей работы с системой от имени администратора.

Проверка прав доступа

Чтобы проверить, запущена ли командная строка от имени системы Windows 10, вы можете выполнить следующие шаги:

1. Откройте командную строку.
2. Введите команду «whoami», а затем нажмите клавишу Enter. Эта команда отобразит имя текущего пользователя, от имени которого запущена командная строка.

Если в результате выполнения команды отображается имя «SYSTEM», это означает, что командная строка запущена от имени системы Windows 10. В противном случае, если отображается другое имя пользователя, это значит, что командная строка запущена от имени этого пользователя.

Проверка прав доступа часто требуется для выполнения определенных действий, требующих повышенных привилегий и доступа к системным ресурсам. Если вы пытаетесь выполнить команду, которая требует прав доступа от имени системы Windows 10, убедитесь, что командная строка запущена в режиме администратора.

Шаг	Действие
1	Нажмите правой кнопкой мыши на значок «Пуск» в левом нижнем углу экрана и выберите «Командная строка (администратор)».
2	Если система запрашивает подтверждение администратора, нажмите кнопку «Да».
3	Командная строка будет открыта в режиме администратора, и вы сможете выполнять команды с повышенными привилегиями.

Если вы не видите опцию «Командная строка (администратор)» в контекстном меню, возможно, у вас отсутствуют соответствующие права доступа. В таком случае вам следует обратиться к администратору системы.

Способы запуска командной строки

Существует несколько способов запустить командную строку в операционной системе Windows 10:

1. Использование поиска. Нажмите на кнопку «Пуск» в левом нижнем углу экрана или нажмите клавишу «Win» на клавиатуре, чтобы открыть меню «Пуск». В поле поиска введите «cmd» или «командная строка» и выберите соответствующий результат.
2. Использование меню «Пуск». Нажмите на кнопку «Пуск» в левом нижнем углу экрана и пролистайте меню вниз до папки «Windows Система». Разверните эту папку и щелкните на ярлыке командной строки.
3. Использование файла cmd.exe. Нажмите на кнопку «Пуск» в левом нижнем углу экрана, в поле поиска введите «cmd.exe» и нажмите клавишу «Enter». Откроется окно командной строки.
4. Использование комбинации клавиш. Нажмите клавишу «Win» и клавишу «R» одновременно, чтобы открыть окно «Выполнить». Введите «cmd» и нажмите клавишу «Enter». Откроется окно командной строки.
5. Использование контекстного меню. Откройте проводник Windows, найдите папку, в которой вы хотите запустить командную строку, зажмите клавишу «Shift» и щелкните правой кнопкой мыши в пустой области папки. В контекстном меню выберите пункт «Открыть окно команд».

Выберите любой удобный вам способ и запустите командную строку от имени системы в операционной системе Windows 10.

Использование поиска

Командная строка от имени системы Windows 10 предоставляет возможность выполнения различных команд для управления операционной системой. Однако, когда нужно найти определенный файл или приложение, использование поиска может оказаться более удобным и быстрым способом.

Для запуска поиска в командной строке от имени системы Windows 10, выполните следующие шаги:

1. Откройте командную строку от имени системы Windows 10. Для этого нажмите Win + X и выберите «Windows PowerShell (администратор)».
2. В открывшемся окне командной строки введите команду where <имя_файла_или_приложения>, заменив <имя_файла_или_приложения> на нужное вам имя файла или приложения.
3. Нажмите клавишу Enter для выполнения команды.

Система выполнит поиск в заданных директориях и выведет результаты в виде списка путей к найденным файлам или приложениям.

Если поиск не дал результатов, проверьте правильность написания имени файла или приложения и убедитесь, что нужный файл или приложение находятся в системных директориях или указаны в переменной среды PATH.

Использование поиска в командной строке от имени системы Windows 10 упрощает и ускоряет процесс поиска файлов и приложений, особенно когда нужно найти файлы или приложения, доступ к которым не предоставлен через обычный интерфейс операционной системы.

Согласитесь, несколько нервирует, когда при попытке запуска файла система ставит на это запрет и просит подтвердить намерения на старт работы программы. Ведь, казалось бы, вы единственный пользователь, наделены административными правами, зачем спрашивать. Однако контроль учётных записей (UAC) — та служба, что выдаёт запросы, — всё равно стоит выше вас. Всё дело в том, что вы только наделены административными правами и не являетесь при этом администратором. Учётная запись Admin по умолчанию отключена на Windows 10, но включить её и стать настоящим хозяином своего компьютера довольно легко.

Преимущества входа в систему с правами администратора

Учётная запись администратора — это специальная возможность, которую используют в основном для отладки операционной системы в случае каких-либо сбоев. По умолчанию «Администратор» всегда отключён и без каких-либо вмешательств в настройки системы попасть внутрь Admin’а можно только при помощи «Безопасного режима».

Однако преимущества также подразумевают и опасности. При входе в учётную запись администратора пользователь может «наломать дров», так как у него появляется возможность случайного удаления системных файлов, некоторые недоступные ранее настройки также могут кардинально изменить работоспособность системы в худшую сторону. Windows может просто перестать запускаться. Именно поэтому не рекомендуется активировать и постоянно использовать «Администратора» даже опытным людям, не говоря уже о новичках.

У меня на постоянной основе активирована учётная запись администратора. Делаю это всегда, сразу же после переустановки операционной системы. При этом использую её крайне редко — нет большой нужды. Единственные исключения делаю, только когда необходимо удалить проблемные элементы или программы. С админа это сделать в несколько раз проще, особенно когда некоторые вредные программы устанавливают «подпрограммы», которые используют элементы основного приложения. Проблема в том, что нельзя просто так удалить используемое приложение, нужны и расширенные права, и доступ ко всем настройкам.

Существует всего две возможности для входа в учётную запись администратора, когда она активирована: можно сменить пользователя в уже загружённой системе или же ввести соответствующий логин и пароль при загрузке операционной системы. Однако эту учётную запись сначала нужно открыть. Сделать это можно тремя основными способами:

• командной строкой;
• через среду «Локальная политика безопасности»;
• внутри настроек «Локальные пользователи и группы».

Через терминал командной строки

Консоль «Командная строка» (КС) — это специальный инструмент для работы с операционной системой. Практически всё, на что способна Windows, можно сделать через терминал КС, и это куда больше, чем доступно пользователям через настройки стандартного интерфейса ОС:

1. Нажимаем комбинацию клавиш Win+X, в выпавшем меню выбираем «Командная строка (администратор)».
2. В открывшейся консоли прописываем net user администратор /active:yes и нажимаем Enter.

С помощью «Редактора локальной политики»

«Редактор локальной политики» — это специальная среда для тонкой настройки операционной системы. Сложно найти такую установку внутри Windows, которая бы не редактировалась внутри параметров утилиты. Учётная запись администратора не является исключением.

1. В поиске пишем gpedit.msc и щёлкаем по лучшему соответствию.
2. В диалоговом окне слева открываем директорию «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности».
3. Внутри этой папки находим настройку «Учётные записи: Состояние учётной записи ‘Администратор’». Дважды щёлкаем по установке, меняем параметр на «Включён» и сохраняем изменения кнопкой OK.
4. Перезагружаем компьютер.

Видео: как включить глобальную учётную запись администратора

Через утилиту «Локальные пользователи и группы»

Среда «Локальные пользователи и группы» — это утилита, которая отвечает за настройки учётных записей, принадлежность пользователей к разным группам, изменения прав доступов и других установок.

Вызвать программу можно двумя способами:

После этого необходимо внести изменения в настройки учётных записей:

1. Открываем группу «Пользователи», дважды щёлкаем по учётной записи под именем «Администратор».
2. В открывшихся свойствах убираем галочку с установки «Отключить учётную запись» и сохраняем изменения через OK.
3. Для вступления изменений в силу перезагружаем компьютер.

Как вернуть учётную запись с максимальными возможностями, если пользователь с правами администратора удалён

Иногда случаются прискорбные ситуации, когда учётная запись с правами администратора удаляется или пользователь лишается этих прав. Это может быть следствием работы вируса или неосторожного поведения человека за компьютером. В любом случае ситуацию необходимо исправлять и либо создавать пользователя с административными правами, либо их возвращать для действующей учётной записи. Для этого необходимо использовать среду «Локальные пользователи и группы» с правами администратора или внутри учётной записи «Администратор»:

1. Открываем приложение, в среднем диалоговом окне щёлкаем правой кнопкой по пустому пространству и выбираем «Новый пользователь».
2. Заполняем графы «Пользователь» и «Полное имя». Убираем все галочки внизу и нажимаем «Создать».
3. Дважды щёлкаем по созданному пользователю, в свойствах переходим во вкладку «Членство в группах», нажимаем «Добавить».
4. В появившемся окне, в поле «Введите имена …», пишем «Администраторы», затем щёлкаем по кнопке «Проверить имена».
5. К написанному в поле добавится название вашего устройства — это значит, что всё сделано правильно. После этого выходим из всех окон через сохраняющие кнопки OK.

На этом создание учётной записи с правами администратора завершена, можно перезагружать компьютер.

Что делать, если удалённая учётная запись была единственной с правами администратора

Нередки случаи, когда «пострадавший» пользователь был единственным с правами администратора. При этом инструкция выше может быть выполнена только с наивысшими возможностями в системе. В таком случае необходимо загрузиться в безопасном режиме — как говорилось выше, это загрузка системы с правами администратора:

1. В поиске вводим msconfig и открываем лучшее соответствие.
2. В открывшейся программе переходим во вкладку «Загрузка», ставим галочку у пункта «Безопасный режим», сохраняем изменения через OK и перезагружаем компьютер.
3. Создаём новую учётную запись с правами администратора, используя инструкцию, приведённую в предыдущем разделе.

Активировать учётную запись администратора на Windows 10 очень просто. Достаточно воспользоваться одним из предложенных способов, после чего вы всегда сможете исправлять неполадки и не тратить время на преодоление возможных ограничений системы.