выполнять с наивысшими правами
Запуск приложения с правами администратора и без выдачи сообщения при включенном UAC (Windows 7)
Навеяно статьей Настройка UAC в Windows 7. Я прочитал комментарии и мне захотелось описать здесь возможность запуска доверенного приложения с правами администратора при включенном UAC. Данная технология действительно хороший шаг компании Майкрософт к безопасности использования компьютера пользователем, однако пользователь может часто использовать неподписанные приложения которым сам доверяет, что приводит к постоянным выдачам сообщения системы UAC и дальнейшему раздражению пользователя. Как запускать приложения с правами администратора и без выдачи сообщения от UAC я рассмотрю на примере использования FAR Manager, который мне необходим по работе.
Итак, для начала необходимо зайти в планировщик заданий
«Пуск — Все программы — Стандартные — Служебные — Планировщик заданий» (Start — All Programs — Accessories — System Tools — Task Scheduler)
и «Создать задачу» (Create task). В появившемся окне задаем «Имя» (Name), (к примеру, FAR) задачи и устанавливаем флажок на опции «Выполнять с наивысшими правами» (Run with highest privileges).
Далее переходим на вкладку «Действия» (Actions) и жмем кнопку «Создать» (New) для настройки запускаемой программы.
В поле «Программа или сценарий» (Program/script) с помощью кнопки «Обзор» (Browse) указываем местоположение необходимого нам запускаемого файла и нажимаем кнопку «Открыть» (Open). Далее нажимаем два раза кнопки ОК.
Таким образом, у нас появилось задание с высокими привелегиями на запуск от имени администратора. Теперь необходимо создать ярлык для запуска этого задания.
Создаем ярлык на рабочем столе и в поле «Расположение объекта» (Target) вводим schtasks /run /tn FAR (если же имя задачи было из нескольких слов разделенных пробелами, необходимо имя задачи в ярлыке указать в «двойных кавычках»). Жмем «Далее» (Next), задаемя имя ярлыка (лучше всего чтобы оно совпадало с названием программы) и жмем кнопку ОК. Далее можно зайти в свойства этого ярлыка и назначить ему иконку от программы. Минус данного метода состоит в том, что таким образом можно запустить всего одну копию программы. Чтобы сделать две копии, необходимо будет прописать еще одно задание в планировщике с другим именем, но по той же системе и так же сделать на него ярлык.
О песочнице
Это «Песочница» — раздел, в который попадают дебютные посты пользователей, желающих стать полноправными участниками сообщества.
Если у вас есть приглашение, отправьте его автору понравившейся публикации — тогда её смогут прочитать и обсудить все остальные пользователи Хабра.
Чтобы исключить предвзятость при оценке, все публикации анонимны, псевдонимы показываются случайным образом.
О модерации
Не надо пропускать:
7 нарушений прав работников, о которых работодатели не всегда знают
Работодатели помнят, что надо оформлять сотрудников по трудовому договору, вовремя платить зарплату и отпускать на выходной. Но по Трудовому кодексу у работников гораздо больше прав, чем обычно знают работодатели. Такое незнание — риск получить от Роструда штраф до 100 000 ₽ и бестолковый судебный кейс. Рассказываем, как делать нельзя, и как надо по закону.
1. Не индексировать зарплату
❌ Принять работника в штат, установить размер зарплаты и годами не повышать его. Или повышать, но за увеличение обязанностей или карьерный рост.
✅ Чтобы работники не страдали от инфляции, работодатели обязаны периодически индексировать зарплату. Это обязанность из ст. 134 ТК РФ.
Индексация зарплаты — это её повышение исходя из роста розничных цен на товары и услуги. При этом работник продолжает выполнять ту же работу.
Для госслужащих индексация прописана в законе. А вот частники должны сами решить, как часто и на какой процент будут индексировать зарплату персонала. Порядок прописывают в трудовом договоре или локальном акте, например, положении об индексации зарплаты. Если порядок прописан — уже полдела. Осталось соблюдать его и вовремя повышать зарплату.
Если работодатель не установил сроки и размер индексации, это не повод её не проводить. Периодичность можно взять любую — раз в полгода или в год. Коэффициент повышения можно рассчитать исходя из индекса потребительских цен за прошлый год. К примеру, за 2019 год инфляция составила примерно 5 %. На столько можно увеличить зарплату.
Регулярные премии и надбавки не заменяют индексацию. Эти выплаты входят в систему оплаты труда. Они зависят от качества и количества работы, а рост цен на продукты тут ни при чём. Это позиция Верховного суда РФ из Определении № 89-КГ18-14.
Индексировать можно оклад или переменную часть зарплаты — например, процент от продаж. Главное, чтобы в итоге повысился реальный размер зарплаты.
2. Штрафовать
❌ Штрафовать работников за недостачу, опоздания, разговор с клиентом не по скрипту. Суммы штрафов удерживать из зарплаты.
✅ Поддерживать дисциплину и наказывать персонал можно только тремя способами из ст. 192 ТК РФ: замечание, выговор и увольнение по статье. А деньги за недостачу и сломанную мебель надо вычитать по правилам о материальной ответственности из ст. 238 ТК РФ.
Штрафовать работников нельзя. Мы уже рассказывали об этом в нашей статье.
Как за витиеватую систему штрафов, так и за разовое наказание работодатель сам рискует получить штраф от инспектора Роструда. А от работника — иск о взыскании недополученной из-за штрафов зарплаты.
3. Обязать пройти проверку на полиграфе
❌ Поставить работника в условия, когда он не может не согласиться пройти проверку на детекторе лжи. Если окажется, что он ворует или сливает информацию конкурентам, вычесть из зарплаты недостачу, уволить по статье или намекнуть написать заявление по собственному.
✅ Считается, что полиграф по телесным реакциям способен показать, врёт человек или нет.
Проверять работников на полиграфе не запрещено. Делать выводы и принимать меры, в принципе, тоже. Но тут есть два требования закона.
Работник должен дать согласие на проверку. Тест на полиграфе по своей сути — медицинская экспертиза. Ее можно проводить только с согласия человека. Об этом сказано в ст. 21 Конституции РФ.
Согласие должно быть добровольным. То есть работник подписывает его без давления. Хитрить и предлагать подписать согласие на «психологическое тестирование» тоже нельзя. Работник должен чётко понимать, что соглашается именно на устройство с подключением к телу проводов и конкретные вопросы. Отказаться от проверки работник может в любой момент, хоть в середине опроса. Уволить, оштрафовать или вычесть из зарплаты расходы на выезд полиграфолога нельзя.
Если работник в суде докажет, что согласился на полиграф под угрозой увольнения или плохих рекомендаций для эйчаров, работодатель оплатит моральный ущерб. Шанс доказать принуждение большой. Любые сомнения суды трактуют в пользу работника.
Проверка на полиграфе не должна заменять объяснительную, ревизию, акт об ущербе, докладную записку и приговор суда. Результаты теста на полиграфе юридически не доказывают, что работник нарушил закон. Трудовой кодекс не знает такой процедуры. Если работник оспорит увольнение или удержание из зарплаты, сослаться на полиграф не получится. На языке судопроизводства это называется недопустимым доказательством.
Для вычетов из зарплаты, надо соблюсти процедуру привлечения к материальной ответственности из главы 39 ТК РФ. Это создание комиссии, подсчёт ущерба, объяснение работника и приказ об удержании. Полная пошаговая инструкция есть в нашей статье.
Чтобы уволить за воровство, обращаются в полицию и дожидаются приговора суда. Так сказано в ч. 6 ст. 81 ТК РФ.
За слив коммерческой тайны, прогулы и пьянство увольняют после оформления дисциплинарного взыскания по ст. 193 ТК РФ. Инструкция здесь.
4. Заставить работать сверхурочно, в выходной или в ночь
❌ Перевести работника на ночную смену, заставить задержаться, назначить инвентаризацию на выходной. Согласие не спрашивать, за переработку не доплачивать.
✅ Работник обязан быть на работе в часы, которые прописаны в трудовом договоре и правилах трудового распорядка. Рабочее время не должно превышать 40 часов в неделю — ст. 91 ТК РФ.
Для работы сверх нормы с работника берут письменное согласие и добавляют к зарплате.
Сверхурочная работа — это работа после смены, дополнительная смена или работа в выходной. Продолжительность ограничена: не больше 4 часов за две недели и 120 часов в год. Правило — из ст. 99 ТК РФ.
Сама по себе переработка не запрещена. Но должна быть цель: выгрузить скоропортящиеся продукты, заменить невышедшего баристу, починить прорванную трубу. Привлекать к допработе нельзя беременных и несовершеннолетних. А инвалиды и матери детей до трех лет могут отказаться.
За сверхурочную работу доплачивают. За первые два часа — в полтора раза больше, за последующие часы — в два раза. Вместо доплаты работник может выбрать выходной — ст. 152 ТК РФ.
В ночное время работают с 22 до 6 часов. Ночная смена короче дневной на один час. Для разового выхода в ночь с работника берут письменное согласие. Чтобы полностью перевести работника на ночной режим, оформляют допсоглашение к трудовому договору. Подробности — в ст. 96 ТК РФ.
Каждый час ночной работы оплачивается больше на 20 %.
Часто в трудовой договор записывают, что рабочий день ненормированный. Это значит, работника можно иногда оставлять после смены и обязывать выйти в выходной. Брать письменное согласие не нужно. Объём допчасов записывают в трудовой договор.
Если переработка выпала на выходной или праздник оплату удваивают. Либо — по желанию работника — надбавку заменяют лишним выходным. Правила из ст. 153 ТК РФ.
5. Оставить работника без перерыва на обед
❌ Не прописать в документах время обеда. Провести в обед совещание. Не обеспечить место для еды, если в помещении постоянный поток клиентов.
✅ В течение дня работнику полагается перерыв для еды и отдыха — ст. 108 ТК РФ.
Обед длится не меньше 30 минут, но не больше двух часов. Точное время прописывают в трудовом договоре или правилах внутреннего трудового распорядка. Роструд штрафует, если точного времени нет, плавающие обеды не считаются.
В обеденный перерыв работник может уйти гулять и по магазинам. Запрещать нельзя, это его время — ст. 106 ТК РФ.
Работников с рабочим днём меньше четырёх часов можно оставить без обеда. Но если по документам он есть, надо отпускать.
Особый случай — когда по характеру работы человек не может оторваться и уйти поесть. В таком случае работодатель организует отдельное место для еды и кратковременную замену другим сотрудником.
6. Не выдать при увольнении справку 2-НДФЛ
❌ При увольнении не выдать справку 2-НДФЛ, хотя работник просил письменно.
✅ Справка 2-НДФЛ показывает, сколько работник заработал, а работодатель — удержал налога.
2-НДФЛ нужна уволенному, чтобы встать на учёт по безработице, отдать в бухгалтерию на новом месте для расчёта пособий. Ещё — для оформления кредита. Справку делает работодатель. Но человек может сформировать её самостоятельно через личный кабинет налоговой инспекции — если у него есть аккаунт.
В день увольнения работнику вместе с трудовой книжкой выдают справку 2-НДФЛ за текущий год и два предшествующих. Для этого работник пишет заявление. Так сказано в ст. 84.1 ТК РФ и ст. 4.1 Закона № 255-ФЗ.
Уже уволенному и забытому сотруднику справку выдают в течение трёх дней после письменной просьбы или в этот же срок отправляют почтой. Это сказал Минтруд в Приказе № 182н.
Новым ИП — год Эльбы в подарок
Год онлайн-бухгалтерии на тарифе Премиум для ИП младше 3 месяцев
7. Запретить менять банк для зарплатной карты
❌ Выбрать зарплатный проект и платить работникам только на карту этого банка. Отказать работнику получать зарплату на карту другого банка. Причина — бухгалтерии неудобно, бизнесу невыгодно.
✅ Работодателю не запрещено выбирать банк для зарплат всему коллективу сразу. Если сотрудника устраивают условия обслуживания, всё нормально. Но если работник хочет поменять банк, отказать нельзя. Придётся платить на карту, которую выбрал работник. Так сказано в ст. 136 ТК РФ.
Работник обязан сообщить, что меняет банк и дать новые реквизиты для перевода не позже 15 календарных дней до дня зарплаты. Если протянет с сообщением, можно платить на карту в старом банке. Но следующий перевод делают уже на новую.
Работник вправе менять банк и карту сколько угодно, ограничений нет.
Аргументы, что бухгалтерии удобно платить через один банк, а не терять деньги на межбанковской комиссии, не сработают. Право работника на смену банка безусловно. Вычитать из зарплаты комиссию за перевод нельзя. У работника есть право получить полную зарплату, а комиссия — издержки работодателя на бизнес.
Статья актуальна на 08.02.2021
Получайте новости и обновления Эльбы
Подписываясь на рассылку, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от компании СКБ Контур
07. Организация работ в электроустановках по распоряжению.
При необходимости продолжения работы, при изменении условий работы или состава бригады распоряжение должно отдаваться заново.
При перерывах в работе в течение одного дня повторный допуск осуществляется производителем работ.
7.2. Распоряжение отдается производителю работ и допускающему. В электроустановках, не имеющих местного оперативного персонала, в тех случаях, когда допуск к работам на рабочем месте не требуется, распоряжение отдается непосредственно работнику, выполняющему работу.
7.3. Работы, выполнение которых предусмотрено по распоряжению, могут по усмотрению работника, выдающего распоряжение, проводиться по наряду.
7.4. Распоряжение допускается выдавать для работы поочередно на нескольких электроустановках (присоединениях).
7.5. Допуск к работам по распоряжению должен быть оформлен в журнале учета работ по нарядам и распоряжениям.
Неотложные работы, для выполнения которых требуется более 1 часа или участие более трех работников, включая работника из оперативного и оперативно-ремонтного персонала, осуществляющего надзор в случае выполнения этих работ ремонтным персоналом, должны проводиться по наряду в соответствии с требованиями Правил.
Допуск к работам в электроустановках должен быть осуществлен после выполнения технических мероприятий по подготовке рабочего места, определяемых работником, выдающим распоряжение.
7.8. В электроустановках напряжением выше 1000 В допускается выполнять по распоряжению работы на электродвигателе, от которого кабель отсоединен и концы его замкнуты накоротко и заземлены; на генераторе, от выводов которого отсоединены шины и кабели; в РУ на выкаченных тележках КРУ, у которых шторки отсеков заперты на замок, а также работы на нетоковедущих частях, не требующие снятия напряжения и установки временных ограждений.
7.9. Допускается выполнение работ по распоряжению в электроустановках напряжением до 1000 В, кроме работ на сборных шинах РУ и на присоединениях, по которым не исключена подача напряжения на сборные шины, а также на ВЛ с использованием грузоподъемных машин и механизмов. Работы по обслуживанию сети наружного освещения выполняются по распоряжению с применением механизмов при выполнении условий, предусмотренных пунктом 38.76 Правил.
7.10. В электроустановках напряжением до 1000 В, расположенных в помещениях, кроме особо опасных и в особо неблагоприятных условиях в отношении поражения людей электрическим током, работник, имеющий группу III и право быть производителем работ, имеет право работать единолично.
7.11. При монтаже, ремонте и эксплуатации вторичных цепей, устройств релейной защиты, измерительных приборов, электроавтоматики, телемеханики, связи, включая работы в приводах и агрегатных шкафах коммутационных аппаратов, независимо от того, находятся они под напряжением или нет, производителю работ разрешается по распоряжению отключать и включать вышеуказанные устройства, а также опробовать устройства защиты и электроавтоматики на отключение и включение выключателей с разрешения оперативного персонала.
7.12. В электроустановках напряжением выше 1000 В одному работнику, имеющему группу III, по распоряжению допускается проводить:
7.13. По распоряжению единолично уборку коридоров ЗРУ и электропомещений с электрооборудованием напряжением до и выше 1000 В, где токоведущие части ограждены, имеет право выполнять работник, имеющий группу II. Уборку в ОРУ имеет право выполнять один работник, имеющий группу III.
7.14. На ВЛ по распоряжению могут выполняться работы на проводящих частях (частях электроустановки, на которых не исключено появление напряжения в аварийных режимах работы, например: корпус электрической машины), не требующих снятия напряжения, в том числе:
7.15. Одному работнику, имеющему группу II, разрешается выполнять по распоряжению следующие работы:
7.16. При выполнении работ по распоряжениям, выдаваемым оперативным персоналом подчиненному оперативному персоналу в смене, записи о начале, окончании работ, мероприятиях по подготовке рабочего места, характере работы и составе бригады выполняются только в оперативных журналах.
Выполнение приложений от имени Администратора без запроса UAC
Существует множество приложений Windows, для работы которых требуются права администратора. В современных ОС для этого обычно используется режим ”Запуск от имени администратора” контекстного меню проводника. При этом выводится запрос средства контроля учетных записей пользователя UAC (User Account Control ), требующего подтверждения разрешения на запуск приложения:
Если пользователь нажимает кнопку ”Да”, приложение выполняется с повышением привилегий в контексте учетной записи администратора. Если же пользователь нажмет ”Нет” – приложение выполнится в контексте пользовательской учетной записи. Такой же результат будет получен, если пользователь вообще не ответит на запрос UAC – по истечении времени ожидания ответа, приложение будет запущено в контексте учетной записи пользователя. Это делает проблематичным выполнение командных файлов с повышением привилегий в автоматическом режиме, поскольку требуется вмешательство пользователя. Для решения данной проблемы большинство пользователей Windows, как правило, отключают систему контроля учетных записей UAC, что нежелательно, поскольку это снижает уровень безопасности ОС. Так, например, при выключенном UAC, пользователь даже не заметит как вирус-шифровальщик удалит теневые копии томов и приступит к шифрованию файлов. В результате будут гарантировано потеряны данные без какой-либо возможности их восстановления. При включенном же UAC, попытка удаления теневых копий с помощью стандартной утилиты vssadmin.exe приведет к отображению на экране запроса UAC, который, как минимум, привлечет внимание пользователя и позволит отреагировать на угрозу. Подробнее о вероятности восстановления данных после вируса-шифровальщика в отдельной статье.
В качестве триггера запуска можно выбрать режим ”Однократно” и установить дату начала выполнения задачи уже прошедшим днем, чтобы служба планировщика не могла выполнить ее запуск в ненужное нам время.
В качестве действия выбираем ”Запустить программу”
В качестве программы будет запускаться командный файл, например C:\Scripts\ifadmin.bat. При необходимости можно задать рабочую папку программы.
Ставим галочку на ”Открыть окно ”Свойства” для этой задачи после нажатия кнопки ”Готово” ”. В свойствах задачи включаем режим ”Выполнить с наивысшими правами”.
Если выбрать режим ”Выполнять для все пользователей”, то задача не будет открывать никаких окон в сеансе текущего пользователя, что не очень удобно в режиме тестирования командного файла. В качестве теста можно использовать команду:
Rem Выполняем команду в контексте учетной записи пользователя
netstat –b
rem Пауза для просмотра результатов
pause
Rem Готовим содержимое командного файла Ifadmin.bat задачи планировщика Admbat
echo netstat –b > C:\Scripts\ifadmin.bat
echo pause >> C:\Scripts\ifadmin.bat
Rem Выполним задачу планировщика с именем Admbat
schtasks /run /tn Admbat
Таким образом, сначала будет выполнена команда netstat –b в контексте учетной записи пользователя, с выдачей сообщения
Запрошенная операция требует повышения.
а затем, с помощью задачи Admbat планировщика заданий – с повышенными привилегиями, т.е. под учетной записью с правами администратора – на экран будет выведен список соединений с именами программ.
При необходимости выполнения конкретного командного файла в контексте учетной записи администратора, можно просто скопировать его содержимое в C:\Scripts\ifadmin.bat :
copy C:\MyScripts\admin1.bat C:\Scripts\ifadmin.bat
И выполнить задачу планировщика Admbat командой:
schtasks /run /tn Admbat
Задачу планировщика можно создать и из командной строки с помощью утилиты schtasks.exe и разрешить ее выполнение с правами администратора, задав параметр /RL HIGHEST
Естественно, данная команда должна выполняться в контексте учетной записи с правами администратора.
Так, например, удаленное выключение компьютера доступно только в контексте учетной записи администратора. В этом случае, в результатах вывода WHOAMI присутствует строка «SeRemoteShutdownPrivilege». С помощью команды find ищем эту строку в результатах вывода команды whoami /priv и если она найдена (переменная ERRORLEVEL равна нулю) – командный файл выполняется с правами администратора. Например:
@echo OFF
WHOAMI /PRIV | find /i «SeRemoteShutdownPrivilege» > nul
if %ERRORLEVEL% == 0 goto admin
color 8F
echo Нет прав администратора.
pause
exit
:admin
color f0
ECHO Есть права администратора.
pause
— выполняется проверка наличия прав администратора, так же как это происходило в предыдущем примере, и, при их отсутствии, содержимое командного файла копируется в файл, запускаемый планировщиком заданий ( ifadmin.bat ).
— выполняется задача планировщика Admbat для запуска файла ifadmin.bat с правами администратора без запроса UAC.
— завершается текущий командный файл (но вместо него выполняется он же, скопированный в ( ifadmin.bat ), но с правами администратора).
Содержимое командного файла:
WHOAMI /PRIV | find /i «SeRemoteShutdownPrivilege» > nul
if %ERRORLEVEL% == 0 goto admin
schtasks /run /TN Admbat
start «notepad with admin rights» %SystemRoot%\notepad.exe C:\Scripts\ifadmin.bat
Дополнительная информация по теме:
Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»
Запуск от имени администратора программ Windows 7 и 10
Как запустить от имени администратора командную строку CMD и любую другую программу на Windows 7, 8, 10. Запуск от имени админа выполняется 10-ю методами.
При запуске программ с повышенными правами возникает окошко, в котором нужно подтвердить запуск – UAC учетных записей. Некоторые пользователи отключают эту функцию вообще. Таким образом страдает безопасность компьютера. Ведь не появись предупреждающее окошко UAC, любая вредоносная зараза сможет стартовать с вашего компьютера от имени администратора. «Плохой» код и пиши пропало.
Чтобы облегчить пользователям запуск программ от имени администратора я подготовил парочку способов.
Запуск от имени администратора с помощью контекстного меню
Контекстное меню вызывается правой кнопкой мышки. Жмём по любой программе мышкой и из контекстного меню нажимаем по опции «Запуск от имени администратора». Так открывается командная строка и прочая программа, где необходимы повышенные привилегии.
Использование сочетания Ctrl+Shift+Enter при поиске
Когда на рабочем столе или в меню Пуск нет какого-либо инструмента мы обращаемся к поиску. Любая версия Windows оснащена им, а в десятой он наиболее удобен. Пропишите какую-нибудь команду, например, cmd – командная строка. Выбрав результат, одновременно зажимаем комбинацию Ctrl+Shift+Enter. Простой способ не так ли?
Дополнительные свойства ярлыка
Допустим, вас интересует вопрос, как запустить командную строку от имени администратора. Значок уже расположен на рабочем столе в качестве быстрого доступа, но вы не желаете всё время запускать контекстное меню. Эту проблемку решить можно.
Заходим в свойства ярлыка (правая кнопка мышки и Свойства) и идём в раздел «Дополнительно».
Откроются дополнительные параметры. Там отметьте галочкой параметр «Запуск от имени администратора». Теперь при обычном запуске программы она всегда откроется с повышенными правами.
В свойствах на вкладке «Совместимость» есть опция «Запускать эту программу от имени администратора». Тоже полезная вещица.
Открыть от имени администратора из панели задач
На Windows 10 этот способ очень легко осуществляется. Необходимо на панель задач поместить программы и приложения, которыми вы чаще всего пользуетесь. При нажатии на ярлык программы на панели задач произойдет запуск процесса в обычном режиме, но нам нужны повышенные привилегии.
Для открытия от имени админа программы с панели задач нажимаем по ярлыку программы правой кнопкой мышки. Появится два пункта: ярлык самой программы и опция «Открепить от панели задач». Естественно, нам нужен сам ярлык, по которому нажимаем еще раз правой кнопкой мыши.
Отобразятся несколько подпунктов, где имеется и опция «Запуск от имени администратора».
Да, существует такой вот метод, но проще будем использовать свойства ярлыка из предыдущего способа. Отмечаем в свойствах соответствующую галочку, после чего не придется осуществлять дополнительные действия.
Запускаем от имени администратора в диспетчере задач
Диспетчер задач нужен не только для анализа текущих процессов в операционной системе Windows, через него возможно запускать программы.
В открывшемся окошке нажимаем на пункт меню «Файл» и выбираем опцию «Запустить новую задачу». В этот момент откроется окно создания задачи, похожее на окошко «Выполнить».
Вбиваем имя задачи, например, процесс командной строки – cmd. Нажимаем ОК.
Изменение параметров повышенных привилегий в реестре
Редактор реестра в Windows это огромная база настроек, отвечающая за работу практически всего в системе. Мы будем изменять параметры редактора реестра так, чтобы запуск приложений от имени администратора осуществлялся всегда.
Если раздела Layers, то создать его можно самостоятельно. Для этого нажимаем на раздел AppCompatFlags правой кнопкой мыши и выбираем пункт «Создать» – «Раздел». Называем его Layers. Далее следуем инструкции выше.
Программы для запуска от имени администратора Windows 7 и 10
Существует следующие программы: RunAs, AdmiLink, ExecAS.
Инструмент RunAs
Он является частью Windows, поэтому им можно пользоваться. Чтобы её запустить достаточно открыть командную строку и ввести следующую команду:
runas /user:ИмяПК\ИмяПользователя msconfig.exe
Скорее всего появится просьба о вводе пароля. Обязательно вводим.
Дальше должно появится окошко конфигурации системы. Вместо указанной утилиты используйте cmd.exe или прочие утилиты.
Давайте создадим ярлык на рабочем столе. Нажимаем правой кнопкой мышки на пустой области и выбираем «Ярлык». В качестве расположения прописываем ту самую команду:
runas /user:ИмяПК\ИмяПользователя msconfig.exe
Даем название ярлыку и сохраняем.
После запуска ярлыка откроется командная строка, где надо ввести пароль от учетной записи. При вводе правильных данных сразу же запуститься msconfig или утилита, которую вы выбрали.
При таком раскладе вы или люди, имеющие доступ к ПК, будут каждый раз вводить пароль. Этот момент решается добавлением в команду параметра /savecred, тогда команда будет такой:
runas /savecred /user:ИмяПК\ИмяПользователя msconfig.exe
Если вы думаете о безопасности, то подобные ярлыки с такой опцией лучше не использовать. Лучше каждый раз вводить пароль и не беспокоится, что какой-то нахал воспользуется средствами Windows без пароля в угоду себе и во вред вам.
Использование инструмента ExecAS
Запуск от имени администратора возможен программкой ExecAS. После запуска возникает окошко с предложением ввести информацию об учетной записи (логин и пароль), а еще имя программы и путь. После ввода данных жмём «Записать».
В окошке ExecAS появился наш подопытный кролик, Закройте программу и откройте заново. Сразу же откроется та программа, указанную нами в ExecAS. Чтобы добавить дополнительное приложение нужно в командной строке прописать ExecAS.exe /S. (При этом нужно находиться в каталоге с утилитой, к примеру, C:\ExecAS).
Запустив ExecAS, добавляем еще какую-либо программку. Закрываем инструмент и опять запускаем. Появляется тоже самое окно. Но так нам не удобно, поэтому перейдем к созданию ярлыков:
Делаем два ярлыка с такими командами:
Числа 1 и 2 отвечают ща номер программы в ExecAS.
Запустив ярлыки, мы видим, что они открылись от имени администратора.
Использование утилиты AdmiLink
Указанная в заголовке утилита является консольной, и после инсталляции будет находиться в каталоге Windows.
Запускаем инструмент и видим вполне удобное окошко с русским интерфейсом, поэтому разобраться будет легко.
Настраиваем параметры на вкладке Account:
Утилита проверит работоспособность указанной нами информации. Жмём любую клавишу в CMD.
После удачного теста нажмите кнопочку «Сгенерировать ключ запуска AdmiRun». Если этого не сделать, то ничего не будет работать.
Значок сразу же появится на рабочем столе или каталоге, который вы указали.
Пробуем запустить ярлык. Если всё удачно и программа запустилась от имени админа, то поздравляю. Иначе неверно выполнены действия на каком-то шаге.
Если зайти в свойства ярлыка и изменить программу в поле «Объект» на другую, то она попросту не запуститься. Это небольшая защита от вредоносов.
Планировщик заданий
Запустить программу от имени администратора, достаточно использованием инструмента «Планировщик заданий». Здесь есть один нюанс – если вы не админ, то воспользоваться им не удастся.
Введите в поиске всего два слова: «Планировщик заданий» и откройте результат. В окне справа выбираем пункт «Создать задачу».
Назовите её соответствующим именем, допустим, вы запускаете командную строку, тогда можно назвать CMD. Также ставим галку «Выполнить с наивысшими правами».
На вкладке «Действия» нажмите кнопочку «Создать».
Выберите действие (в нашем случае запуск программы). Нажмите «Обзор» и выберите запускаемую утилиту. Если вы запускаете командную строку, то путь будет таким: С:\Windows\System32\cmd.exe.Теперь нажимаем ОК.
На вкладе «Действия» появилась новая строчка. Отлично, можно нажать ОК.
Этап создания ярлыка
На рабочем столе делаем ярлык и указываем такую команду:
schtasks /run /tn имя_задачи_в_планировщике
имя_задачи_в_планировщике – это имя, которое вы дали в самом начале процесса создания задачи.
Ура, ярлык мы сделали, но это еще не всё. Перейдите в его свойства.
На вкладке «Ярлык» измените значок. Конечно, делать это вы не обязаны.
Дополнение к способу с планировщиком заданий
Для быстрого запуска множества программ, можно использовать утилиту Elevated Shortcut. Вы берёте ярлык или исполняемого файла и перетаскиваете на значок Elevated Shortcut.
Запуск программ из командной строки
Если открыть командную строку от имени администратора указанными выше способами, то запуск всех программ из CMD также позволит открывать их с повышенными правами.
Инструмент Elevate
Скачиваете эту утилиту отсюда и распаковываете. Дальше открываем командую строку и вводим такую команду:
Всё просто, не так ли? И командную строку можно обычным способом запускать, программа всё сделает сама.
Запуск от имени администратора пропал – нет кнопки | пункта
Нередко бывают моменты, когда в Windows происходят сбои. Это предсказать очень сложно, но исправить возможно. Например, вы хотите запустить программу от имени администратора. По стандарту нажимаете на ярлык правой кнопкой мышки, а пункта, отвечающего за запуск с повышенными привилегиями нет. При этом опция может находиться в меню Win+X.
Бывает так, что открыть программы от имени админа возможно только в случае, если зайти в системный диск и запустить программу оттуда. Например, нужно запустить ярлык, находящийся по пути C:\Program Files (x86)\AIMP/aimp.exe, а не с рабочего стола.
Самое простое решение – почистить кэш системы. Существует много способов очистки временных мусорных файлов. Делается это следующим образом:
Следующий опыт показал, что проверка системы на целостность системных файлов и восстановление повреждённых возможна при выполнении в командной строке или утилите PowerShell следующих команд:
Как еще вернуть пункт запуска от имени администратора
Когда пользователь пробует использовать команду запуска с повышенными привилегиями, а она не работает или вовсе отсутствует, тогда в Windows отключен контроль учетных записей UAC. Многие пользователи действительно его отключают, чтобы избавиться от постоянных раздражающих уведомлений.
Попробуйте его включить и проверить, удалось ли исправить проблему.
На следующем этапе мы переводим режим отображения в «Мелкие значки». Делается справа вверху. Теперь находим раздел «Учетные записи пользователей».
Находим опцию «Изменить параметры контроля учетных записей».
Выставляем ползунок в положении 3 – «Не уведомлять при изменении параметров Windows пользователем». И нажимаем ОК.
Выводы
Мы рассмотрели кучу способов по запуску программ от имени администратора. Есть варианты, где требуется ввести пароль – это одно из безопасных решений, ведь каждый раз, когда мы вводим пароль, можно особо не бояться за потерю каких-то данных. Вирусные программы также не смогут запустить инструменты Windows таким способом.
Еще мы рассмотрели программы, позволяющие запускать программы с повышенными правами без пароля. Хоть это и удобно, но вирус или человек сможет запросто использовать программу в нехороших целях. Также вирусы способны поменять объект ярлыка на сторонний вредоносный ресурс или на программный код, который будет паразитировать в Windows. В целом очень о многих методах мы узнали, а какой использовать решать только вам. Всем удачи!