Невозможно открыть параметры компьютера когда проводник выполняется с привилегиями администратора

Обновлено: 02.07.2024

Приложения также могут запускаться с правами обычного пользователя или с правами администратора. Когда приложение должно запускаться с правами администратора, это в основном связано с тем, что ему необходимо внести значительные изменения в систему. Это может быть что-то большое, например редактирование реестра Windows, или что-то мелкое, например сохранение файла в определенном защищенном месте. Что касается приложений, совершенно очевидно, что они используют разные типы привилегий в зависимости от того, что им нужно делать, однако проводник также следует тем же правилам. По умолчанию он всегда запускается со стандартными правами пользователя. Если вам нужно запустить проводник вместе с правами администратора, вам нужно будет запустить его из файла Explorer.exe. В этой статье мы поговорим о том, как запустить проводник от имени администратора в Windows 10. Приступим!

Как вы, возможно, уже знаете, проводник в Windows 10 работает с наименьшими привилегиями - по умолчанию предоставляется только то количество разрешений, которое необходимо для запуска приложениям. Эта модель безопасности была фактически введена в Windows Vista и называется User Account Control (UAC). В результате вы видите множество подтверждений UAC при попытке просмотреть множество папок и затем изменить файлы. Если вам нужно работать с защищенными файлами или файлами, принадлежащими другой учетной записи, то запуск Проводника от имени администратора может сэкономить время.

Дальше

Вы не должны запускать Explorer постоянно от имени администратора, но вы можете захотеть запустить его от имени администратора для выполнения некоторых операций с файлами. Это включает в себя множество подсказок UAC. Или, может быть, какое-то расширение оболочки (например, расширение контекстного меню) все еще не обновлено для работы с UAC, и оно также не работает, пока не будет запущено от имени администратора. Также не существует предоставленного Microsoft способа повышения расширений оболочки, которые не работают должным образом. Таким образом, вместо того, чтобы всегда запускать все приложения с настройкой UAC по умолчанию, вы можете постоянно устанавливать UAC на самый высокий уровень и временно повышать уровень проводника в отдельном процессе, чтобы вы могли выполнять свои задачи как администратор, а затем закрыть его.

Однако запустить проводник от имени администратора непросто. Эта способность заблокирована, и ее нелегко включить. Давайте посмотрим, как вы можете включить эту функцию.

Запустите проводник

Чтобы запустить проводник файлов от имени администратора в Windows 10, сделайте следующее.

Затем откроется новый экземпляр приложения редактора реестра, работающего с разрешениями TrustedInstaller, что позволит вам изменить требуемый раздел реестра.

    Вам нужно перейти к следующему ключу реестра:

Проводник вместе с правами администратора

Чтобы запустить проводник с правами администратора, вы должны открыть окно проводника и перейти в следующее место;

Найдите здесь explorer.exe и щелкните его правой кнопкой мыши. В контекстном меню вам нужно выбрать Запуск от имени администратора, и проводник запустится с правами администратора.

Имейте в виду, что проводник может запускать множество экземпляров самого себя. Когда вы запускаете его с правами администратора, вы запускаете один экземпляр приложения с этими правами. Все другие экземпляры, которые уже работали с обычными привилегиями, не будут повышены до прав администратора.

Запуск проводника с правами администратора позволит вам получить доступ ко многим директориям с ограниченным доступом в вашей системе. Но он не разблокирует каждый каталог волшебным образом. Некоторые папки в вашей системе принадлежат TrustedInstaller, и если TrustedInstaller не позволяет вам получить доступ к папке. Тогда вы не сможете это сделать, даже если вы используете проводник с правами администратора.

Дальше

Редко когда вам когда-либо понадобится запускать проводник вместе с правами администратора. Приложение используется для поиска других приложений или файлов в вашей системе, и обычно это те приложения или файлы, которые вы должны запускать вместе с правами администратора. Окно проводника с обычными правами будет работать так же хорошо, как окно, работающее с правами администратора. Тем не менее, в тех редких случаях, когда вам нужно запустить проводник вместе с правами администратора, вы можете.

Само собой разумеется, что если вы делаете это из учетной записи обычного пользователя. Затем вам будет предложено ввести имя пользователя и пароль администратора.

Заключение

Хорошо, это все, ребята! Я надеюсь, что вам понравилась эта статья, а также она оказалась для вас полезной. Поделитесь с нами своим мнением. Также, если у вас есть дополнительные вопросы, связанные с этой статьей. Тогда дайте нам знать в разделе комментариев ниже. Мы скоро к тебе вернемся.

Запускаем Проводник с правами администратора



Разблокировка админ-режима Перед тем, как назначить режим администратора для любого окна Проводника, разрешите для него запуск отдельного процесса

Разблокировка админ-режима
Перед тем, как назначить режим администратора для любого окна Проводника, разрешите для него запуск отдельного процесса

Доступ запрещен при использовании учетной записи администратора в Windows 10

  1. Проверьте свой антивирус
  2. Отключить контроль учетных записей
  3. Попробуйте запустить приложение от имени администратора .
  4. ЗапуститеПроводник Windows от имени администратора .
  5. Изменить владельца каталога
  6. Убедитесь, что ваша учетная запись добавлена ​​в группу администраторов .
  7. Выполните обновление на месте

Решение 1. Проверьте свой антивирус



Защита ваших файлов от сетевых угроз очень важна, но иногда ваш антивирус может мешать работе вашей системы и препятствовать доступу к определенным файлам или каталогам. Многие антивирусные инструменты блокируют системные файлы для предотвращения доступа и изменения вредоносных программ.

Однако иногда антивирус может блокировать доступ всех пользователей, даже администраторов, к этим папкам. Это может быть большой проблемой, и для ее устранения необходимо отключить функции защиты папок в своем антивирусе. В дополнение к отключению этой функции вы также можете попробовать отключить антивирус.

В худшем случае вам может даже понадобиться удалить антивирус. Мы должны отметить, что ваш компьютер по-прежнему будет защищен Защитником Windows, поэтому вам не нужно беспокоиться о вашей безопасности в Интернете, даже если вы удалите антивирус.

После удаления антивируса убедитесь, что проблема все еще существует. Если нет, вам следует подумать о переходе на другое антивирусное решение. На рынке есть много отличных антивирусных инструментов, но если вы хотите получить максимальную защиту, которая не будет мешать вашей системе, вам обязательно стоит попробовать Bitdefender .

  • ЧИТАЙТЕ ТАКЖЕ: полное исправление: ошибка OneDrive Access Denied

Windows 10 поставляется с полезной функцией безопасности, которая называется Контроль учетных записей, и эта функция предназначена для уведомления вас, когда вы или приложение пытаетесь выполнить действие, требующее административных привилегий.

  1. Нажмите Windows Key + S и введите контроль учетной записи пользователя . Теперь выберите Изменить настройки контроля учетных записей в списке результатов.
  2. Переместите ползунок полностью вниз и нажмите кнопку ОК .

После того, как вы отключите контроль учетных записей, проблема должна быть решена, и все снова начнет работать.

Решение 3. Попробуйте запустить приложение от имени администратора.

После этого приложение должно запуститься. Если этот метод работает, вы можете изменить настройки приложения, чтобы всегда запускать его с правами администратора. Для этого выполните следующие действия:

  1. Найдите проблемное приложение, щелкните его правой кнопкой мыши и выберите Свойства .
  2. Перейдите на вкладку Совместимость и установите флажок Запускать эту программу от имени администратора . Теперь нажмите Применить и ОК , чтобы сохранить изменения.

После этого приложение всегда будет запускаться с правами администратора. Помните, что это не самое надежное решение, но оно может работать для некоторых пользователей.

  • ЧИТАЙТЕ ТАКЖЕ: Исправлено: запрещен доступ к вашему собственному компьютеру с Windows

Решение 4. Запустите Windows Explorer от имени администратора.

Проводник Windows теперь запустится с правами администратора, и вы сможете получить доступ к нужному местоположению на вашем ПК.

Чтобы решить эту проблему, вам нужно сменить владельца каталога, в котором возникла эта проблема. Для этого выполните следующие действия:

После внесения этих изменений вы сможете получить доступ к проблемному каталогу без каких-либо серьезных проблем.

  • ЧИТАЙТЕ ТАКЖЕ: Исправлено: доступ к целевой папке запрещен в Windows 10, 8.1
  1. Нажмите Windows Key + R и введите lusrmgr.msc . Теперь нажмите Enter или нажмите ОК .
  2. Перейдите в Группы на левой панели. На правой панели дважды нажмите Администраторы .
  3. Когда откроется окно Свойства , нажмите кнопку Добавить .
  4. Введите имя своей учетной записи, нажмите Проверить имена , а затем ОК .
  5. После этого нажмите Применить и ОК , чтобы сохранить изменения.

После сохранения изменений перезагрузите компьютер и проверьте, сохраняется ли проблема.

  1. Нажмите Windows Key + X и выберите Командная строка (Администратор) из списка. Если Командная строка недоступна, вы также можете использовать PowerShell (Admin) .
  2. Открыв командную строку, введите команду администраторы локальной локальной сетиWindowsReport/add и нажмите Enter . Конечно, вам нужно будет использовать фактическое имя пользователя учетной записи на вашем компьютере.

После выполнения этой команды вы добавите свою учетную запись в группу администраторов, и проблема должна быть полностью решена.

Решение 7. Выполните обновление на месте

  1. Загрузите и запустите Инструмент создания мультимедиа .
  2. Выберите вариант Обновить этот компьютер .
  3. Обязательно выберите Загрузить и установить обновления (рекомендуется) и нажмите Далее .
  4. Необходимые обновления теперь будут загружены. Этот процесс может занять некоторое время, так что наберитесь терпения.
  5. Следуйте инструкциям, пока не дойдете до экрана Готов к установке . Выберите Изменить то, что оставить .
  6. Выберите Сохранить личные файлы и приложения , а затем нажмите Далее .
  7. Следуйте инструкциям на экране, чтобы завершить процесс.

После завершения процесса обновления проверьте, сохраняется ли проблема. Если проблема сохраняется даже после обновления на месте, вам, возможно, придется сбросить Windows 10 до значения по умолчанию и проверить, решает ли это вашу проблему.

Не работает Запуск от имени администратора



Если, при использовании команды "Запуск от имени администратора", операционная система Windows никак не реагирует, не спрашивает логин и пароль пользователя, то скорее всего причина в том, что на компьютере выключен UAC - "User Account Control", он же "Контроль учётных записей пользователей".

Возвращаем "Запуск от имени администратора" в рабочее состояние

Ниже описанные действия нужно проводить из под учетной записи, которая имеет права администратора на компьютере!

Для его включения нужно проделать следующие действия:

  1. Первым делом открываем Панель управления. Сделать это можно набрав "Панель управления" в поиске меню "Пуск", либо нажать сочетание клавиш Ctrl + R , а затем набрать там control , и нажать Enter .
  2. Переключаем режим просмотра с "Категории" на "Крупные значки" или "Мелкие значки". Сделать это можно с помощью переключателя в верхней правой части окна "Панели управления", который так и называется - "Просмотр".
  3. Переходим в пункт меню "Учетные записи пользователей".
  4. Далее, нажимаем на кнопку "Изменить параметры контроля учетных записей".
  5. Выставляем ползунок так, как показано на картинке ниже, и нажимаем кнопку "Ок". Затем перезагружаем компьютер, и проверяем работу данной команды.
Была ли эта статья Вам полезна?

Комментарии к статье (32)

У меня не запускается кнопка изменить параметры контроля учетных записей

виндовс 10. у меня такая проблема.. программа сама предлогает открыть себя с правами администратора. но как только подтверждаю, ничего не меняется. все то же предложение,все та же фраза: failed to install add-on. do you want toretry as administration. и так по кругу. Кнопки запуска от администратора с правой кнопки мыши нет. мне очень нужно установить эту программу. спасибо.

У меня все, что нужно всегда открывается от имени администратора (Win10Pro) Не получается только привязать к активатору Aact, а без прав администратора не распаковывается (защита win отключена)

Там и так все правильно стоит. Но воз и ныне там. Прав администратора как не было, так и нет!

Если у вас нет прав администратора в системе изначально, то эта статья и не поможет. Тут речь совсем про другое.

Моя проблема в том, что когда я нажимаю запустить от имени администратора, у меня появляется окно на панели задач, но само окно не вылазит

Про какое конкретно окно идет речь? Возможно оно просто помещено за пределы экрана?

Нажимаю "Изменить параметры контроля учётных записей" ничего не происходит

Может быть просто не целиком скопировалась программа (файл поврежден)? Эта программа запускается не под учетной записи администратора?

Трудно так сказать в чем там дело. Я в своей жизни сталкивался с подобными ошибками из-за антивируса (касперский в частности), когда они блокировали доступ к вредоносным (по их мнению файлам). Попробуйте отключить антивирусы (и встроенный в 10 тоже, если уверены в надежности файла), вдруг поможет. Может быть данная программа требует для своей работы какие то библиотеки, которых нет в Windows 10. Если очень нужно использовать именно эту программу, то можно поставить виртуальную машину с Windows 7 и пользоваться там этой программой. Либо воспользоваться программой process monitor и посмотреть что там происходит при запуске программы, куда она обращается и где происходит затык.

Настройки правильные. Зашла в Win 8 под Администратором. Все равно поишет, что нет прав? для запуска программы XAMPP

Запускаете именно выбрав пункт "Запуск от имени администратора" ?

Иногда для запуска под администратором система может перепутать пользователя у которого эти права есть и пытаться выполнить команду под именем обычного пользователя, поэтому изменение настроек UAC тут не поможет. Нужно принудительно запустить команду под другим пользователем, для чего зажимается ctrl+shift, правой кнопкой мышки нажимаете на нужный ярлык и там выбираете запуск под другим пользователем. В появившемся окне вводите имя пользователя у которого есть права администратора и его пароль. Чтобы не делать это каждый раз, можно например запустить cmd.exe таким образом и уже из cmd под администратором выполнять нужные программы и запускать приложения с правами администратора.

Для проверки в cmd после запуска наберите whoami - система должна выдать имя ПК\имя пользователя под которым вы запустили приложение.

Движок стоит в этом положении, его смещение ничего не дает.

Добрый день, у меня вообще не нажимается кнопка от имени администратора, подскажите что можно сделать.

Комп не реагирует на изменение параметров контроля и управление другой уч записью

Спасибо, автор этой статьи, тебе за твою помощь!

Спасибо, друг. Выручил.

А что делать,если у меня так и стоит ползунок или как там его назвать

Когда я был на WINDOWS 7 все было четко.
Решил я перейти на десятку и на ней столько ошибок,кабздец

Вам обязательно нужен виндос 10? Если можете, просто вернитесь на 7. Есть такая штука, что можно вернуться к предыдущей версии. Почитайте об этом в инете.

А что делать если не запускается "Изменить параметры контроля учетных записей".

К сожалению, могу только предложить выполнить sfc /scannow в командной строке для поиска и исправления ошибок в системных файлах.

А что если и sfc /scannow не работает. Потому что командная строка от имени админ. не открывается?? И откат системы тоже. Также запустив антивирус, нашел вирусы. Половину удалил вручную( т. к. антивирус не сработал ) половина даже вручную не удаляется. Оставшиеся кстати находятся в папке: Program Files x86.

Вам удалось решить эту проблемы? у меня тоже самое(((

запустите windows в безопасном режиме и тогда это команда сработает!

та же проблема, сделал как вы сказали, в итоге прошла проверка, и после писало Защита ресурсов windows не может выполнить запрошенную операцию

date

16.04.2021

user

itpro

directory

Windows 10, Windows Server 2016, Windows Server 2019

comments

комментариев 11

В современных версиях Windows проводник (File Explorer) всегда запускается с минимальными привилегиями. Даже если щелкнуть по исполняемому файлу C:\Windows\explorer.exe и запустить его в режиме Run as administrator, повышения привилегий не происходит. В этой статье мы рассмотрим мало известный способ запуска File Explorer в привилегированном режиме с правами администратора.

explorer.exe запуск с правами администратора

У вас не разрешений на доступ к этой папке; нажмите Продолжить, чтобы получить постоянный доступ

При работе с проводником Windows (File Explorer) под учетной записью, которая добавлена в группу локальных администраторов (или даже под встроенным администратором Windows), довольно часто приходится открывать системные каталоги, профили других пользователей или редактировать защищенные системные файлы. При попытке открыть такой каталог или файл с помощью проводники в текущем контексте, появляется предупреждающее окно UAC о необходимости предоставить доступ и повысить привилегии.

Как это выглядит: попробуйте в проводнике открыть системный каталог C:\Windows\System32\Config. Должно появится окно User Account Control, сообщающее о том, что у вас доступа к каталогу нет (You don’t currently have permission to access this folder. Click Continue to permanently get access to this folder). Но доступ можно получить через повышение привилегий UAC, нажав кнопку Continue.

UAC предупреждение в Windows У вас не разрешений на доступ к этой папке; нажмите Продолжить, чтобы получить постоянный доступ

Когда вы нажимаете Continue, UAC временно повышает привилегии вашего процесса explorer.exe и предоставляет вашей учетной записи NTFS права для доступа к данному каталогу (Full Control).

Известные проблемы такого подхода:

Все бы ничего, но после выполнения такой операции в NTFS разрешениях на папку явно прописывается ваша учетная запись. Хотя все, что вы хотели – просмотреть содержимое каталога, а не менять его ACL! А если у вас на сервере несколько администраторов? Тогда каждый из них при доступе к папке внесет строку доступа для своей учетки и ACL каталога будет постоянно расти.

В результате все программы, запущенные от вашей учетной записи в непривилегированном режиме, получат неограниченные права к папке. И даже если исключить эту учетную запись из группы администраторов, в NTFS разрешениях каталога останутся права Full Control.

UAC добавила новую запись для вашей учетки в ACL разрешения на каталог

Данное поведение File Explorer создает большие проблемы при администрировании общих сетевых каталогов в Windows Server. В качестве обходного решения многие администраторы Windows предпочитаю управлять NTFS разрешениями на сетевые папки не локально, а через UNC путь ( \\msk-fs01\shared\ ). В этом случае при доступе к каталогу не нужно повышать привилегии, соответственно, не происходит изменение NTFS разрешений.

Естественно, при активной работе с системными файлами или каталогами пользователей это выскакивающее уведомление UAC начинает раздражать. Т.к. отключать ради этого UAC совершенно не хочется, пришлось найти собственный способ запуска процесса Проводника (Exploler.exe)

Как запустить проводник от имени администратора в Windows 10/Windows Server?

Процесс Windows Explorer запускается при входе пользователя в систему со стандартным токеном доступа пользователя. Стандартами средствами повысить привилегии для проводника нельзя. Запустить второй процесс в режиме “Run as admin” также не получится (такой запуск блокируется процессом CreateExplorerShellUnelevatedTask ). Windows File Explorer не поддерживает запуск нескольких экземпляров процесса explorer.exe в разных контекстах безопасности в интерактивном сеансе пользователя. Поэтому, сначала нужно завершить текущий процесс explorer.exe в вашем сеансе.

Вы можете завершить процесс explorer.exe из Task Manager или следующей командой в консоли PowerShell (обязательно запустите powershell.ex e с правами администратора):

taskkill /f /FI "USERNAME eq $env:UserName"/im explorer.exe

Чтобы запустить процесс explorer.exe с правами администратора, воспользуйтесь командой:

explorer.exe параметр nouaccheck

Данные команды завершат процесс explorer.exe для текущего пользователя и запустят новый процесс, который унаследует повышенный маркер доступа, с которыми запущена консоль powershell.exe.

Или можно запустить новый привилегированный процесс проводника из Task Manager -> File -> Run New Task -> explorer.exe /nouaccheck (обязательно включите опцию Create this task with administrative privileges).

запуск проводника Windows с правами администратора

Проверим, что Проводник Windows теперь запущен в привилегированном режиме. Для этого откройте диспетчера задач (Task Manager) и перейдите на вкладку Details. Щелкните ПКМ по любой колонке, выберите Select columns и включите отображения столбца Elevated.

добавить столбец elevated в диспетчере задач

Как вы видите, у процесса explorer.exe теперь появился атрибут Elevated=Yes.

процесс explorer.exe запущен с привелигированными правами

Теперь вы можете в File Explorer открыть любую системную папку или файл без предупреждений UAC. Кроме того, все дочерние процессы, запущенные из проводника, также будут обладать повышенными правами.

К примеру, это удобно когда нужно отредактировать файл hosts (c:\windows\system32\drivers\etc), открывая его блокнотом прямо из проводника, без необходимости открывать отдельный процесс notepad.exe с правами администратора или от имени другого пользователя.

Если вам часто нужно запускать explorer.exe в привилегированном режиме, можно создать на рабочем столе bat или ps1 файл с данными командами.

Когда вы закончите работу с защищенными папками, обязательно перезапустите explorer.exe в обычном режиме:

taskkill /f /FI "USERNAME eq $env:UserName"/im explorer.exe
c:\windows\explorer.exe

Как вы видите, теперь значение Elevated у процесса explorer.exe изменилось на No.

перезапустить процесс explorer.exe с правами пользователя

Данный трюк с запуском процесса проводника Windows с повышенными правами работает как в Windows Server 2016/2019, так и во всех билдах Windows 10.

запуск проводника explorer в Windows 10 с правами администратораv-windows10

В Windows Server 2012/R2 и Windows 8 для запуска процесса Explorer с повышенными привилегиями, нужно открыть cmd.exe с правами администратора и выполнить команду:

tskill explorer & explorer

tskill explorer & explorer


К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.

Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…

Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.

Программа может запрашивать права администратора условно в двух случаях:

С первым случаем все понятно: берем в руки замечательную программу Марка Руссиновича Process Monitor, смотрим, что происходит, и куда программа пытается залезть:


Куда это лезет этот 7Zip?

И по результатам исследования выдаем права пользователю на нужный каталог или ветку реестра.

Сложнее, если случай клинический, и так просто выдать права не получится: например, программа требует сильного вмешательства в работу системы вроде установки драйверов. Тогда придется придумывать всякий колхоз, про который речь пойдет в последнем разделе статьи. Пока подробнее освещу второй случай — когда стоит флажок.

Если сильно упростить, то в специальном манифесте программы (к слову, установщики — это тоже программы) могут быть три варианта запуска:

  • asInvoker. Программа запускается с теми же правами, что и породивший ее процесс (как правило, это explorer.exe c правами пользователя);
  • highestAvailable. Программа попросит максимально доступные пользователю права (у администратора появится окно с запросом повышения UAC, у пользователя — нет);
  • requireAdministrator. Программа будет требовать права администратора в любом случае.

Если разработчик твердо решил требовать права администратора, даже если они не нужны, то обойти это можно малой кровью.

Простейшим вариантом работы с этим механизмом будет использование переменных среды.

Рассмотрим пример с редактором реестра. Действительно, запуская regedit.exe под администратором, мы получаем запрос на повышение прав:


Запрос повышение прав.

Если же мы запустим редактор реестра из консоли, предварительно поменяв значение переменной среды __COMPAT_LAYER на:

То запроса UAC не будет, как и административных прав у приложения:


Бесправный редактор реестра.

Этим можно пользоваться, запуская программы батниками или добавляя контекстное меню через реестр. Подробнее читайте в материале How to Run Program without Admin Privileges and to Bypass UAC Prompt?

Поскольку ярлычками тут обойтись не выйдет, ведь 1С сама скачивает файл и запускает его, то придется применять тяжелую артиллерию — Microsoft Application Compatibility Toolkit.

Документация к ПО, как обычно, доступна на официальном сайте, загрузить можно как часть Windows Assessment and Deployment Kit. Сам процесс решения проблемы несложен.

Необходимо поставить утилиту, запустить Compatibility Administrator и создать Application Fix в новой или имеющейся базе данных:


Создаем исправление приложения.

Имя и издатель значения не имеют. Имеет значение только расположение файла — тут нужно указать реальный проблемный bnk.exe (где он будет лежать на самом деле — не важно).

Далее необходимо в списке исправлений выбрать RunAsInvoker.


Выбираем нужный фикс.

Все остальное оставляем по умолчанию, сохраняем базу данных. Должно получиться примерно так:


Созданный фикс для bnk.exe.

После этого достаточно будет установить базу данных, щелкнув по ней правой кнопкой и выбрав Install. Теперь пользователи смогут сами грузить классификаторы банков.

Все становится хуже, если приложению действительно нужны права админа. Тогда добавление прав на системные объекты и исправления не помогают.

Казалось бы, самым очевидным решением для запуска нашего странного ПО выглядит использование встроенной утилиты Runas. Документация доступна на сайте Microsoft.

Ну, посмотрим, что из этого выйдет.


)

Есть один существенный недостаток: пароль запоминается на уровне системы, и теперь, используя команду Runas, можно будет запускать абсолютно любую программу. Это мало чем отличается от прямого предоставления админских прав сотрудникам, так что использовать это решение не стоит.

Зато runas может быть полезен, когда сотрудник знает пароль администратора, но работает под ограниченной учетной записью (по идее так должен делать каждый системный администратор).

Если вкратце: в PS работа с паролями производится через специальный тип данных SecureString и объект PSCredential. Например, можно ввести пароль интерактивно:

Затем сохранить пароль в зашифрованном виде в файл:

И теперь использовать этот файл для неинтерактивной работы:

К сожалению, файл этот можно использовать только на том ПК, на котором его создали. Чтобы этого избежать, можно сделать отдельный ключ шифрования. Например так:

Теперь при помощи этого ключа пароль можно зашифровать:

К сожалению, с безопасностью дела обстоят так же печально: утащить пароль не составляет трудностей, если есть доступ к файлу с ключом шифрования и зашифрованным паролем. Да, можно добавить обфускации и скомпилировать скрипт в .exe вместе с нужными файлами. Но нужно понимать, что это — полумеры.

В свое время я использовал для решения подобных задач свой любимый AutoIt, где компилировал скрипт с командой RunAs и радовался… До тех пор, пока не узнал, что AutoIt (особенно старых версий) декомпилируется на раз-два.

Другим интересным вариантом может быть применение назначенных заданий — если создать назначенное задание от админского аккаунта, пользователю для работы будет достаточно его запуска. К сожалению, для интерактивной работы с приложением это решение не подходит.

На свете существует несколько сторонних решений, призванных решить задачу. Остановлюсь на парочке из них.

Пожалуй, одна из самых известных утилит — это AdmiLink, разработанная Алексеем Курякиным для нужд ядерной физики. Программа и принципы ее работы описаны на официальном сайте. Я, как обычно, позволю себе более краткое описание.

Программа состоит из трех модулей. AdmiLink — это графическое окно, где можно создать ярлык на нужное приложение (в принципе, в ряде случаев достаточно только его).


Основное окно программы.

Помимо непосредственно создания ярлыка (и да, запрос UAC тоже можно подавлять), есть и дополнительные функции вроде калькулятора, терминала и удобных настроек политик безопасности. Со всеми возможностями программы читателю предлагается разобраться самостоятельно.

Второй модуль называется AdmiRun и представляет из себя консольную утилиту. Она умеет запускать приложения от имени администратора, получив в качестве одного из параметров строку, созданную через AdmiLink. В строке шифруется имя пользователя и пароль, при этом участвует и путь к программе.

На первый взгляд все выглядит безопасно, но, к сожалению, код программ закрыт, и насколько можно доверять разработчику — вопрос.

Третий модуль — AdmiLaunch — отвечает за запуск окон в разных режимах, и он используется для запуска AdmiRun, если создавать ярлык через AdmiLink.

В целом, решение проверено годами и поколениями отечественных системных администраторов. Но добавлю и альтернативу из-за рубежа.

RunAsRob — довольно интересное ПО за авторством немецкого разработчика Оливера Хессинга (Oliver Hessing). В отличие от AdmiLink, ПО устанавливается как служба, запускаемая под привилегированной учетной записью (администратора или системы). Как следствие, подготовленный ярлык обращается к службе, которая уже в свою очередь запускает заданное ПО.


Основное окно программы.

Программа богато документирована на официальном сайте.

У этого автора есть еще и программа RunAsSpc, позволяющая запускать исполняемые файлы под правами другого пользователя, передавая учетные данные через зашифрованный файл.

Мне остается только добавить, что это ПО бесплатно только для личного использования.

Но учтите, что из программы, запущенной под административными правами, можно натворить бед. Например, запустить привилегированную командную консоль через диалог Файл — Открыть.


Запускаем cmd.exe прямо из редактора реестра.

Немного защититься помогут политики запрета контекстного меню и прочих диспетчеров задач, часть из которых может настроить AdmiLink. Но в любом случае следует быть осторожным.

А вам приходилось городить странные костыли? Предлагаю делиться историями в комментариях.

Работая в Windows, пользователь должен осознавать, что его данные и работоспособность системы постоянно находятся под угрозой. Не важно, используете вы для работы интернет или нет. И одним из средств защиты является работа из-под учётной записи, которая ограничена в правах. Права ограничиваются прежде всего для открываемых документов и программ, которым по умолчанию нередко требуется персональное разрешение. За этим открываемые процессы наткнутся на UAC, а та спросит вас:

окно консоли и UAC

Каждому из нас Windows предоставляет возможность напрямую открыть файл/программу с помощью функции быстрого доступа к предоставлению полного права для полнофункционального запуска. С этой настройкой вы знакомы по команде из контекстного меню:

Однако нередки случаи, когда пользователь замечает: нажимай по Запуск от имени администратора, не нажимай — система открывает нужное нам всё с теми же ограничениями. Т.е. запуск от имени администратора просто не работает. Разберёмся в причинах. Некоторые из них мы уже покрывали в статье Утеря прав администратором , так что продолжим далее.

Запуск от имени администратора не работает? Причины такие:

Это наиболее типичные источники проблем. С каждой из них мы успешно боролись на страницах блога, так что за подробностями, если интересны, можете пройти по указующим ссылкам.

Отключен UAC

Если вы пытаетесь открыть программу с правами администратора, по умолчанию выскакивает окно Контроля учётных записей на подтверждение действий. Но, если UAC отключен по вашей инициативе или вследствие неверных действий (в том числе и со стороны другого ПО), с запуском программы могут возникнуть проблемы. Так что следует проверить включён ли UAC — это может помочь в решении вопроса. Чтобы убедиться, задействован ли UAC, делаем следующее:

быстрый доступ к настройкам UAC

  • проверяем местоположение ползунка настройки UAC. По необходимости меняем положение, выбирая степень защиты. В случае каких-то вопросов обратитесь к статье:

Иногда в работу контекстного меню (точнее, проводника Windows) могут вмешиваться некоторые программы. Которые могут испортить настроение даже в том случае, если их давно уже в системе нет. Если у вас возникли по этому некоторые сомнения, вы можете отремонтировать контекстное меню вручную. Так, все пункт меню, появляющегося после нажатия по ярлыку правой кнопкой мыши, находятся в реестре здесь:

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers

Удалите слева все те пункты, которые принадлежат программам, которых не существует или которые вам не нужны. Если возникли затруднения или вы не уверены в некоторых пунктах, обратитесь за дополнительной информацией к статье

редактирование контекстного меню из UWC

Проверьте членство в группах пользователей Windows

Если кто не знает, Windows ещё во время установки формирует список пользователей и присваивает им всем (существующим и в перспективе) определённый и ограниченный набор прав. Учётная запись с неограниченными (ну… почти) правами скрыта и требует специальной активации в целях безопасности — не путать Администратора (скрыт) с Пользователем с правами Администратора (вы, если устанавливали Windows под себя). Все такие пользователи формируются в группы по правам на проведение некоторых операций в системе. Логика, я думаю, вам уже ясна: кто-то может делать с файлами всё (почти), а кто-то нет. Чтобы проверить членство своей учётки, наберите очередную быструю команду доступа из WIN + R

Откроется окно Учётных записей пользователей, в котором вы должны увидеть своё имя:

выход из системы для смены группы

Администратор отключён зловредом

Впрочем, если есть свои предпочтения, то лишь бы работало.

Ошибки ПО

безопасный режим

В разных версиях Windows путь к исходной настройке свой, но смысл тот же:

выйти в безопасный режим windows 10

Не забудьте о галочке, иначе система будет грузиться в Режим постоянно.

Напоследок: создайте учётную запись с повышенными привилегиями

Самый простой способ сравнить работоспособность защиты UAC и установленных вами программ. То есть вам нужен обычный стандартный пользователь, но с возможностью запускать и открывать всё подряд с повышенными правами: продублировать свою же учётку. По крайней мере, оттуда вы получите права к основной массе нужной информации хотя бы на период решения проблем. Вот один из способов это сделать:

  • запускаем консоль cmd (как я понимаю, с обычными правами: других у вас нет)
  • вводим команду в формате:
  • проверим, появился ли такой:
  • попробуем добавить администратора
  • проверим его членство в группах:

Например, создадим нового пользователя с именем Новый:

Также, в статье Как создать суперпользователя Windows? я показываю как заставить себя проявить скрытую учётную запись администратора. Более того, можно провернуть ту же операцию с помощью загрузочного диска или через ремонтную консоль, если из-под обычного сеанса Windows создать нового пользователя не получается. За подробностями обратитесь к статье

Причина ошибок 2503 и 2502

Сначала нужно определить, из-за чего появляются обозначенные ошибки при установке или удалении программ.

screenshot_1

И здесь стоит выделить несколько причин:

Несмотря на то, что проблема является довольно неприятной, она поддается решению. Главное – четко следовать алгоритму, который приведен в инструкции.

screenshot_2

Способы устранения проблемы

Поскольку ошибки 2502 и 2503 появляются по целому ряду причин, выделить только один способ устранения неполадок не получится. Так или иначе, вам придется пройти длинный путь, чтобы в конечном итоге найти оптимальный вариант решения проблемы. В связи с этим рекомендуется действовать, рассматривая сначала наиболее вероятные причины. В таком порядке выстроена инструкция, изложенная ниже.

screenshot_3

Изменение правил доступа к папке Temp

В процессе установки или удаления приложений сторонний софт получает доступ к некоторым компонентам системы. Это стандартный процесс, который необходим для стабильного функционирования ПО. Однако компьютер может заблокировать доступ к системным компонентам, из-за чего вы и видите ошибку при инсталляции или деинсталляции приложения. Для устранения неполадок понадобится разрешить доступ к папке Temp:

screenshot_4

screenshot_5

screenshot_6

Эти несложные действия разрешат все проблемы, связанные с запретом доступа. Однако по окончании выполнения операции не забудьте перезагрузить компьютер, иначе сохранится вероятность того, что изменения не сохранятся.

Перезапуск процесса Explorer.exe

screenshot_7

Создание папки Installer

Также людям, столкнувшимся с ошибкой 2502 или 2503, необходимо предоставить доступ к папке Installer. Она должна быть расположена по пути C:\Windows. Если ее нет – создаем новую:

screenshot_8

Обратите внимание, что папка по умолчанию скрыта. Поэтому, возможно, необходимый для дальнейших манипуляций каталог уже лежит в директории C:\Windows. Повторно создавать папку не нужно. Напротив, это может привести к возникновению новых проблем, которые не касаются процесса инсталляции приложений.

Предоставление доступа к папке Installer

Теперь непосредственно о том, как предоставить доступ к установочному каталогу. Операция выполняется в точности, как это было обозначено при рассмотрении папки Temp:

screenshot_9

screenshot_10

  • Предоставьте владельцу учетной записи полный доступ к указанной директории.

screenshot_11

Удаление установщика в папке Installer

screenshot_12

Запуск установщика через Командную строку с правами администратора

Если после выполнения всех манипуляций при установке программ продолжает вылезать ошибка, единственным оставшимся способом устранения неполадок становится принудительный запуск инсталлятора. В этом нам поможет интерфейс командной строки. Но прежде уточните название установочного файла. Ошибка хотя бы в одном символе приведет либо к отказу в обработке запроса, либо к запуску совершенно ненужного установщика:

screenshot_13

screenshot_14

После обработки запроса вы должны увидеть перед собой окно установщика. Если этого не произошло – убедитесь, что Командная строка была запущена с правами администратора, а не обычного пользователя.

Читайте также: