Как дать приложению права администратора windows 7

Обновлено: 07.01.2025

Операционная система Виндовс позволяет работать за одним персональным компьютером сразу нескольким пользователям одновременно. Как минимум один из созданных в ОС аккаунтов должен являться администратором, чтобы иметь возможность управлять всеми конфигурациями Windows и параметрами других пользователей. В данной статье описывается, как в системе Windows 7 можно получить права учетной записи администратора и получить возможность изменения любых системных настроек.

По умолчанию, при установке Виндовс на компьютере создается 2 учетки – пользователя с возможностью временного доступа к администраторским правам и Administrator – аккаунт с максимально возможными правами. Далее в статье описаны способы, как включить учетную запись администратора, а также отключить ее.

Типы записей

Всего в системе существует 3 типа учеток – Administrator, обычный User и User с возможностью доступа к админским полномочиям.

Разработчиками Windows категорически не рекомендуется работать в системе под управлением записи Administrator. Это делает ваш ПК очень уязвимым для вирусных атак и вредоносных скриптов, которые могут получить полную власть над всеми службами и файлами.

Гораздо правильнее с точки зрения безопасности работать под управлением пользователя с полномочиями админа. Так заразившие ваш компьютер вирусы не смогут внести глобальные изменения в функционирование служб, а вы в случае необходимости можете получить права администратора в Windows 7 на небольшой промежуток времени, введя пароль от аккаунта.

Изменение типа аккаунта

Если вы работаете под обычным доступом – вы не сможете запрашивать предоставление временных прав, когда того требует совершение какого-нибудь действия. В этом случае вам необходимо настроить свой аккаунт. Чтобы установить данный режим, вам потребуется сделать следующее:

1. Вызовите меню «Пуск» с помощью нажатия клавиши Win на своей клавиатуре или соответствующей кнопкой с изображением флажка на правом конце панели быстрого доступа.
2. Откройте «Панель управления».
3. Перейдите в раздел, который называется «Семейная безопасность и учетки пользователей».
4. Откройте меню управления учетными записями юзеров.
5. Кликните по гиперссылке «Управление другой записью».
6. Выберите нужный вам аккаунт.
7. Щелкните по гиперссылке «Изменение типа».
8. Здесь необходимо установить галку возле пункта «Администратор».
9. Нажмите «Изменение».

Стоит помнить, что подобные корректировки можно вносить только с другой записи, обладающей необходимым правами.

Временные полномочия

Если какая-то программа или служба требует активный режим администратора – при ее запуске перед вами выскочит небольшое всплывающее окошко. В нем вы должны дать разрешение на выполнение операций. Если аккаунт запаролен – то вам потребуется дополнительно ввести код доступа, чтобы временно получить права администратора в Windows 7.

Если вы часто выполняете какие-то изменения в работе ОС и хотите отключить подобный режим, вы можете временно войти непосредственно в качестве админа Windows.

Режим Администратора

Чтобы получить возможность войти под данной учетной записью, пользователям потребуется активировать ее. Выполнить включение можно с помощью командной строки Виндовс:

После перезапуска вы сможете войти под данным аккаунтом.

К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.

Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…

Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.

Программа может запрашивать права администратора условно в двух случаях:

1. Когда хочет получить доступ туда, куда «простым смертным» нельзя: например, создавать файлы в системных каталогах.
2. Когда программу скомпилировали со специальным флагом «Требовать права администратора».

С первым случаем все понятно: берем в руки замечательную программу Марка Руссиновича Process Monitor, смотрим, что происходит, и куда программа пытается залезть:

Куда это лезет этот 7Zip?

И по результатам исследования выдаем права пользователю на нужный каталог или ветку реестра.

Сложнее, если случай клинический, и так просто выдать права не получится: например, программа требует сильного вмешательства в работу системы вроде установки драйверов. Тогда придется придумывать всякий колхоз, про который речь пойдет в последнем разделе статьи. Пока подробнее освещу второй случай — когда стоит флажок.

Если сильно упростить, то в специальном манифесте программы (к слову, установщики — это тоже программы) могут быть три варианта запуска:

• asInvoker. Программа запускается с теми же правами, что и породивший ее процесс (как правило, это explorer.exe c правами пользователя);
• highestAvailable. Программа попросит максимально доступные пользователю права (у администратора появится окно с запросом повышения UAC, у пользователя — нет);
• requireAdministrator. Программа будет требовать права администратора в любом случае.

Если разработчик твердо решил требовать права администратора, даже если они не нужны, то обойти это можно малой кровью.

В системе Windows, начиная с Vista, появилась служба UAC, которая помимо прочего отвечает за запросы программ на повышение прав. Не все программы «переваривали» работу с этой службой. Поэтому в системе был доработан механизм совместимости приложений, позволяющий прямо задать программе ее поведение — запрашивать права или нет.

Простейшим вариантом работы с этим механизмом будет использование переменных среды.

Рассмотрим пример с редактором реестра. Действительно, запуская regedit.exe под администратором, мы получаем запрос на повышение прав:

Запрос повышение прав.

Если же мы запустим редактор реестра из консоли, предварительно поменяв значение переменной среды __COMPAT_LAYER на:

То запроса UAC не будет, как и административных прав у приложения:

Бесправный редактор реестра.

Этим можно пользоваться, запуская программы батниками или добавляя контекстное меню через реестр. Подробнее читайте в материале How to Run Program without Admin Privileges and to Bypass UAC Prompt?

Поскольку ярлычками тут обойтись не выйдет, ведь 1С сама скачивает файл и запускает его, то придется применять тяжелую артиллерию — Microsoft Application Compatibility Toolkit.

Документация к ПО, как обычно, доступна на официальном сайте, загрузить можно как часть Windows Assessment and Deployment Kit. Сам процесс решения проблемы несложен.

Необходимо поставить утилиту, запустить Compatibility Administrator и создать Application Fix в новой или имеющейся базе данных:

Создаем исправление приложения.

Имя и издатель значения не имеют. Имеет значение только расположение файла — тут нужно указать реальный проблемный bnk.exe (где он будет лежать на самом деле — не важно).

Далее необходимо в списке исправлений выбрать RunAsInvoker.

Выбираем нужный фикс.

Все остальное оставляем по умолчанию, сохраняем базу данных. Должно получиться примерно так:

Созданный фикс для bnk.exe.

После этого достаточно будет установить базу данных, щелкнув по ней правой кнопкой и выбрав Install. Теперь пользователи смогут сами грузить классификаторы банков.

Все становится хуже, если приложению действительно нужны права админа. Тогда добавление прав на системные объекты и исправления не помогают.

Казалось бы, самым очевидным решением для запуска нашего странного ПО выглядит использование встроенной утилиты Runas. Документация доступна на сайте Microsoft.

Ну, посмотрим, что из этого выйдет.

Действительно, RunAs запустит 7zip с правами учетной записи «Администратор», спросит пароль и запомнит его. Потом ярлык с такой строкой запуска будет запускать 7zip под Администратором без вопросов.

)

Есть один существенный недостаток: пароль запоминается на уровне системы, и теперь, используя команду Runas, можно будет запускать абсолютно любую программу. Это мало чем отличается от прямого предоставления админских прав сотрудникам, так что использовать это решение не стоит.

Зато runas может быть полезен, когда сотрудник знает пароль администратора, но работает под ограниченной учетной записью (по идее так должен делать каждый системный администратор).

Если мы начали с консольных команд, то перейдем к более высокоуровневым скриптам. Интересное решение было предложено в статье «Планктонная Windows», где упомянутый выше Runas обвязывался js-скриптом и пропускался через обфускатор. У решения есть и очевидный минус — скрипт можно раскодировать.

Чуть более интересным методом в 2к20 являются возможности PowerShell и его работа с паролями. Подробнее можно почитать в материале «Защита и шифрование паролей в скриптах PowerShell».

Если вкратце: в PS работа с паролями производится через специальный тип данных SecureString и объект PSCredential. Например, можно ввести пароль интерактивно:

Затем сохранить пароль в зашифрованном виде в файл:

И теперь использовать этот файл для неинтерактивной работы:

К сожалению, файл этот можно использовать только на том ПК, на котором его создали. Чтобы этого избежать, можно сделать отдельный ключ шифрования. Например так:

Теперь при помощи этого ключа пароль можно зашифровать:

К сожалению, с безопасностью дела обстоят так же печально: утащить пароль не составляет трудностей, если есть доступ к файлу с ключом шифрования и зашифрованным паролем. Да, можно добавить обфускации и скомпилировать скрипт в .exe вместе с нужными файлами. Но нужно понимать, что это — полумеры.

В свое время я использовал для решения подобных задач свой любимый AutoIt, где компилировал скрипт с командой RunAs и радовался… До тех пор, пока не узнал, что AutoIt (особенно старых версий) декомпилируется на раз-два.

Другим интересным вариантом может быть применение назначенных заданий — если создать назначенное задание от админского аккаунта, пользователю для работы будет достаточно его запуска. К сожалению, для интерактивной работы с приложением это решение не подходит.

На свете существует несколько сторонних решений, призванных решить задачу. Остановлюсь на парочке из них.

Пожалуй, одна из самых известных утилит — это AdmiLink, разработанная Алексеем Курякиным для нужд ядерной физики. Программа и принципы ее работы описаны на официальном сайте. Я, как обычно, позволю себе более краткое описание.

Программа состоит из трех модулей. AdmiLink — это графическое окно, где можно создать ярлык на нужное приложение (в принципе, в ряде случаев достаточно только его).

Основное окно программы.

Помимо непосредственно создания ярлыка (и да, запрос UAC тоже можно подавлять), есть и дополнительные функции вроде калькулятора, терминала и удобных настроек политик безопасности. Со всеми возможностями программы читателю предлагается разобраться самостоятельно.

Второй модуль называется AdmiRun и представляет из себя консольную утилиту. Она умеет запускать приложения от имени администратора, получив в качестве одного из параметров строку, созданную через AdmiLink. В строке шифруется имя пользователя и пароль, при этом участвует и путь к программе.

На первый взгляд все выглядит безопасно, но, к сожалению, код программ закрыт, и насколько можно доверять разработчику — вопрос.

Третий модуль — AdmiLaunch — отвечает за запуск окон в разных режимах, и он используется для запуска AdmiRun, если создавать ярлык через AdmiLink.

В целом, решение проверено годами и поколениями отечественных системных администраторов. Но добавлю и альтернативу из-за рубежа.

RunAsRob — довольно интересное ПО за авторством немецкого разработчика Оливера Хессинга (Oliver Hessing). В отличие от AdmiLink, ПО устанавливается как служба, запускаемая под привилегированной учетной записью (администратора или системы). Как следствие, подготовленный ярлык обращается к службе, которая уже в свою очередь запускает заданное ПО.

Особенность программы в том, что есть возможность авторизовать не только программы, но и папки (включая сетевые). А хранение настроек в реестре позволило добавить шаблоны групповых политик, примерно как мы писали в статье «Погружение в шаблоны и приручение GPO Windows». Благодаря этому при необходимости настройки можно применять прямо из Active Directory.

Основное окно программы.

Программа богато документирована на официальном сайте.

У этого автора есть еще и программа RunAsSpc, позволяющая запускать исполняемые файлы под правами другого пользователя, передавая учетные данные через зашифрованный файл.

Мне остается только добавить, что это ПО бесплатно только для личного использования.

Но учтите, что из программы, запущенной под административными правами, можно натворить бед. Например, запустить привилегированную командную консоль через диалог Файл — Открыть.

Запускаем cmd.exe прямо из редактора реестра.

Немного защититься помогут политики запрета контекстного меню и прочих диспетчеров задач, часть из которых может настроить AdmiLink. Но в любом случае следует быть осторожным.

А вам приходилось городить странные костыли? Предлагаю делиться историями в комментариях.

Все про Windows 7

Зачем нужно запускать Windows от имени администратора? Например, чтобы настроить системные параметры, установить соответствующие программы и вообще получить полный контроль над компьютером. Если зайти в виндовс как обычный пользователь, то таких возможностей не будет, вы сможете только работать с обычными файлами и папками (не системными), запускать бОльшую часть программ, настраивать только те параметры, которые не касаются других пользователей системы.

Как правило, большинство владельцев ПК являются единственными его пользователями и вход в систему под администратором установлен по умолчанию. В этом есть свой минус – это открывает «дорогу» различным вирусам, которые могут сделать с системой любые действия. Поэтому перед тем, как получить права администратора в Windows 7, задумайтесь, зачем вам это нужно?

Самый простой способ получения прав администратора

Заходим в «Панель управления», открываем «Учётные записи пользователей». Мы увидим логин, под которым заходим в систему. Нажав на иконку, мы можем назначить пароль для выбранной учётной записи, если он прежде не был установлен или произвести его корректировку.

• нажимаем «Изменение типа своей учётной записи»;
• ставим галочку напротив пункта «Администратор»;
• жмём «Изменение типа своей учётной записи».

Установка прав администратора для программ

Зачастую программы выполняют определённые функции только тогда, когда у вас есть права администратора. Чтобы программа всегда запускалась от имени администратора, щёлкаем правой кнопкой мыши по её ярлыку и нажимаем на «Свойства».

Далее ставим галочку возле «Выполнять эту программу от имени администратора».

Однако, такие привилегии нужны далеко не всегда и в целях безопасности мы бы не советовали включать права «Администратора» абсолютно для всех приложений.

Аналогично и с некоторыми файлами-папками – они тоже могут требовать права администратора для выполнения некоторых действий. Так, к примеру, простой пользователь не сможет удалить или переименовать папку «system», находящуюся в директории «C/Windows/».

Те же ограничения наложены и на прочие скрытые системные файлы и папки, коих для безопасности системы скрыто предостаточно. Как их отобразить и сделать собственную папку скрытой подробно описано в статье «Как открыть скрытые папки в Windows 7».

Ещё один способ включить права администратора

Заключение

Это основная инструкция того, как получить права администратора в Windows 7. Однако, лучше выставлять их для конкретной программы, чтобы какой-либо вирус не заразил файловую систему полностью. В основном обладать правами админа необходимо для утилит, работающих с системой.

Чтобы получить права администратора в Windows 7, необходимо внести изменения в соответствующие параметры операционной системы (ОС). Всего есть четыре способа назначить другого пользователя админом. Выполнение поставленной задачи не требует установки стороннего программного обеспечения.

Активация возможности передачи прав в редакторе групповых политик

По умолчанию в системе каждый пользователь может обладать повышенными полномочиями, для этого основной администратор должен выдать такое право другой учетной записи. Но если в групповые политики были внесены изменения, функция отключится.

Активировать соответствующую опцию можно следующим образом:

1. Открыть интерпретатор команд нажатием Win + R , ввести значение gpedit.msc , щелкнуть ОК .

1. На левой панели проследовать по пути « Конфигурация компьютера » → « Конфигурация Windows » → « Параметры безопасности » → « Локальные политики » → « Параметры безопасности ».
2. Справа кликнуть дважды по параметру « Учетные записи: Состояние учетной записи Администратор ».

1. В появившемся окне установить отметку « Включен », нажать Применить , ОК .

Как дать пользователю права администратора в Windows 7

Включение юзеров в список суперпользователей производится с помощью встроенных средств ОС. Поменять тип учетной записи способен только профиль, который имеет наивысшие права доступа.

Важно! Сделать самого себя администратором в Windows 7 нельзя.

Через «Панель управления»

Настроить права доступа других аккаунтов можно через « Панель управления ». Для этого необходимо:

1. Раскрыть меню « Пуск », перейти в « Панель управления ».

1. Выставив режим просмотра « Категории », проследовать по ссылке « Учетные записи пользователей ».

1. Щелкнуть по пункту « Изменение типа учетной записи ».

1. Выбрать из списка аккаунт, полномочия которого нужно изменить.

1. Перейти по гиперссылке « Изменение типа учетной записи ».

1. Установить отметку напротив пункта « Администратор », щелкнуть Изменение типа учетной записи .

Обратите внимание! Если на компьютере нет второго профиля, предварительно потребуется создать аккаунт.

С помощью «Командной строки»

Включить учетную запись администратора в Windows 7 другому юзеру можно посредством выполнения определенной команды в консоли. Пошаговое руководство:

1. Раскрыть меню « Пуск », в поисковой строке ввести запрос « Командная строка ».
2. Нажать правой кнопкой мыши (ПКМ) по одноименному приложению, выбрать « Запуск от имени администратора ».

1. Запомнить название профиля пользователя, полномочия которого нужно сменить.
2. Ввести net localgroup Администраторы <имя> /add , нажать Enter .

Обратите внимание! Для создания нового профиля используется команда net user <имя> <пароль> /add .

В утилите «Локальные пользователи и группы»

В системе есть специальное меню для управления аккаунтами, в котором можно произвести создание админа. Получение повышенных привилегий производится следующим образом:

1. Открыть интерпретатор команд нажатием Win + R , вписать lusrmgr.msc , кликнуть ОК .

1. В новом окне перейти в папку « Пользователи », щелкнуть ПКМ по нужному профилю, выбрать « Свойства ».

1. Открыть вкладку « Членство в группах » и нажать Добавить .

1. В поле « Введите имена набираемых объектов » вписать слово « Администраторы ». Нажать ОК .

Посредством редактирования системного реестра

Поменять права аккаунта можно через редактор реестра, внеся правки в соответствующие параметры. Пошаговое руководство:

1. Нажатием Win + R раскрыть интерпретатор команд, вписать regedit , щелкнуть ОК .

1. Проследовать по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System .
2. Дважды кликнуть по следующим параметрам и ввести указанные значения:
   • FilterAdministratorToken — 1 ;
   • ConsentPromptBehaviorAdmin — 0 ;
   • EnableLUA — 1 .
3. Закрыть программу, перезапустить компьютер.

Важно! Если параметра из списка в реестре не оказалось, необходимо создать вручную через контекстное меню.

Заключение

Неопытным пользователям для выполнения поставленной задачи рекомендуется вносить изменения через « Панель управления » или утилиту « Локальные пользователи и группы ». Применение редактора реестра и « Командной строки » требует определенных знаний от юзера.

( 1 оценка, среднее 5 из 5 )

Образование: Комсомольский Индустриальный техникум, специальность "Техническая эксплуатация электрооборудования"; Донецкий национальный университет, филологический факультет, специальность "Фундаментальная прикладная лингвистика". Опыт работы оператором компьютерного набора на предприятии "Почта Донбасса", ньюсмейкером на новостном портале DA-Info, автором информационных статей на различных ресурсах и биржах контента.

Зайти в БИОС на Windows можно четырьмя способами, которые косвенно пересекаются между собой. Классически

Переход в спящий режим Windows 7 по умолчанию в компьютере осуществляется автоматически после пяти

Вся информация о программном обеспечении, установленном на компьютере, помещается в специальный системный реестр, чтобы

Чтобы снести Windows через БИОС на ноутбуке, необходимо предварительно создать установочную флешку, после чего Операционная система Windows 7 является одним из самых популярных дистрибутивов, разработанных компанией Microsoft. Достигнуто

Восстановить пароль на Windows 7, когда были потеряны нужные данные и нет доступа к

Принцип такой же как у 10 виндуса, но там все же вариантов побольше, да и безопасней для неопытных пользователей. Лезть в системный реестр или командную строку могут позволить себе лишь уверенные в своих знаниях люди. Одна ошибка там и проще провести восстановление системы, чем найти и устранить проблему.
А вообще нужно сильно подумать, так ли вам нужны права администратора, для обычного пользователя они будут лишними. Хоте если есть необходимость, то лучше воспользоваться панелью управления, там есть все необходимое для этой цели. Хотя как тут и указано, нужно подготовиться создав 2 профиль, простая, но надежная система безопасности.

Почему возникает необходимость получить права администратора в windows 7? В первую очередь для запуска программ, приложений и открытия некоторых системных файлов.

На этот факт стоит обратить внимание, если собираетесь установить для себя супер права админа. Вместе с вами их получат и вирусы.

Как установить права администратора

Установка проста, если у вас есть (вам известен) пароль к учетной записи. Заметьте, что войти с правами администратора, не значит, что полностью ими обладать.

Чтобы производить запуск программ (приложений) с ними, можно нажать на ярлык правой клавишей мышки и в самом вверху выбрать опцию «запуск с правами адм…»

Некоторые команды, касательно изменения системных файлов ей неподвластны. Это даже лучше, особенно для неопытных, ведь защита компьютера, получается на ступень выше.

Если к этому добавить UAS, то еще один пункт подымится. Более продвинутые пользователи могут эти ограничения снять, если система требует права админа. Для этого получите их через командную строку.

Командная строка с правами администратора

Нажмите (значок виндовс) пуск в самом низу и в строке поиска вставьте слово «cmd» (без кавычек). Вверху появиться утилита, запустите ее как описано выше (с правами администратора).

После этого вам откроется окно черного фона. Скопируйте вот эту строку:

net user Администратор /active:yes

вставьте ее туда, нажмите ентер и перезагрузите компьютер.

Теперь, после перезагрузки ваша учетная запись с правами администратора и можете выполнять все действия с программами и приложениями.

Без этого раньше мог даже запускаться ultraiso или flash player (без прав администратора), такая вот она windows 7.

Также помните, что этот параметр вы всегда сможете вернуть в начальное положение. Для этого выполните команду описанную ниже

Чтобы убрать права администратора , запустите утилиту опять утилиту «cmd». Только теперь введите другую команду:

net user Администратор /active:no

Перезагрузите компьютер и пользуйтесь им в более защищенном режиме.

Во многих случаях если недостаточно прав администратора, то целесообразно просто запускать программы и приложения с ними, а не выставлять для себя «супер владения», но это каждый решает сам.

Больше всего зависит, насколько часто они требуются. В любом случае как сделать права локального администратора вам уже известно.

Кому часто требуется запускать приложения, может пользоваться еще одним методом, не включая их на постоянную основу. Для этого при запуске просто удерживайте две клавиши Shift и Ctrl.

Настройка прав администратора

Настраивать их ненужно. Владельцу компьютера можно только присвоить права администратора или удалить. А вот если у вас их недостаточно то, не имея пароля обойти их невозможно.

Читайте также:

  
• Приложение для управления роутером со смартфона
  
• Нужно ли открывать приложение при оплате телефоном
  
• Process monitor как отследить приложение
  
• Gfxui exe ошибка приложения как исправить
  
• Как вернуть приложение из облака на айфоне видео