Windows 10 требует пароль администратора при запуске программы

Обновлено: 05.01.2025

К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.

Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…

Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.

Программа может запрашивать права администратора условно в двух случаях:

1. Когда хочет получить доступ туда, куда «простым смертным» нельзя: например, создавать файлы в системных каталогах.
2. Когда программу скомпилировали со специальным флагом «Требовать права администратора».

С первым случаем все понятно: берем в руки замечательную программу Марка Руссиновича Process Monitor, смотрим, что происходит, и куда программа пытается залезть:

Куда это лезет этот 7Zip?

И по результатам исследования выдаем права пользователю на нужный каталог или ветку реестра.

Сложнее, если случай клинический, и так просто выдать права не получится: например, программа требует сильного вмешательства в работу системы вроде установки драйверов. Тогда придется придумывать всякий колхоз, про который речь пойдет в последнем разделе статьи. Пока подробнее освещу второй случай — когда стоит флажок.

Если сильно упростить, то в специальном манифесте программы (к слову, установщики — это тоже программы) могут быть три варианта запуска:

• asInvoker. Программа запускается с теми же правами, что и породивший ее процесс (как правило, это explorer.exe c правами пользователя);
• highestAvailable. Программа попросит максимально доступные пользователю права (у администратора появится окно с запросом повышения UAC, у пользователя — нет);
• requireAdministrator. Программа будет требовать права администратора в любом случае.

Если разработчик твердо решил требовать права администратора, даже если они не нужны, то обойти это можно малой кровью.

В системе Windows, начиная с Vista, появилась служба UAC, которая помимо прочего отвечает за запросы программ на повышение прав. Не все программы «переваривали» работу с этой службой. Поэтому в системе был доработан механизм совместимости приложений, позволяющий прямо задать программе ее поведение — запрашивать права или нет.

Простейшим вариантом работы с этим механизмом будет использование переменных среды.

Рассмотрим пример с редактором реестра. Действительно, запуская regedit.exe под администратором, мы получаем запрос на повышение прав:

Запрос повышение прав.

Если же мы запустим редактор реестра из консоли, предварительно поменяв значение переменной среды __COMPAT_LAYER на:

То запроса UAC не будет, как и административных прав у приложения:

Бесправный редактор реестра.

Этим можно пользоваться, запуская программы батниками или добавляя контекстное меню через реестр. Подробнее читайте в материале How to Run Program without Admin Privileges and to Bypass UAC Prompt?

Поскольку ярлычками тут обойтись не выйдет, ведь 1С сама скачивает файл и запускает его, то придется применять тяжелую артиллерию — Microsoft Application Compatibility Toolkit.

Документация к ПО, как обычно, доступна на официальном сайте, загрузить можно как часть Windows Assessment and Deployment Kit. Сам процесс решения проблемы несложен.

Необходимо поставить утилиту, запустить Compatibility Administrator и создать Application Fix в новой или имеющейся базе данных:

Создаем исправление приложения.

Имя и издатель значения не имеют. Имеет значение только расположение файла — тут нужно указать реальный проблемный bnk.exe (где он будет лежать на самом деле — не важно).

Далее необходимо в списке исправлений выбрать RunAsInvoker.

Выбираем нужный фикс.

Все остальное оставляем по умолчанию, сохраняем базу данных. Должно получиться примерно так:

Созданный фикс для bnk.exe.

После этого достаточно будет установить базу данных, щелкнув по ней правой кнопкой и выбрав Install. Теперь пользователи смогут сами грузить классификаторы банков.

Все становится хуже, если приложению действительно нужны права админа. Тогда добавление прав на системные объекты и исправления не помогают.

Казалось бы, самым очевидным решением для запуска нашего странного ПО выглядит использование встроенной утилиты Runas. Документация доступна на сайте Microsoft.

Ну, посмотрим, что из этого выйдет.

Действительно, RunAs запустит 7zip с правами учетной записи «Администратор», спросит пароль и запомнит его. Потом ярлык с такой строкой запуска будет запускать 7zip под Администратором без вопросов.

)

Есть один существенный недостаток: пароль запоминается на уровне системы, и теперь, используя команду Runas, можно будет запускать абсолютно любую программу. Это мало чем отличается от прямого предоставления админских прав сотрудникам, так что использовать это решение не стоит.

Зато runas может быть полезен, когда сотрудник знает пароль администратора, но работает под ограниченной учетной записью (по идее так должен делать каждый системный администратор).

Если мы начали с консольных команд, то перейдем к более высокоуровневым скриптам. Интересное решение было предложено в статье «Планктонная Windows», где упомянутый выше Runas обвязывался js-скриптом и пропускался через обфускатор. У решения есть и очевидный минус — скрипт можно раскодировать.

Чуть более интересным методом в 2к20 являются возможности PowerShell и его работа с паролями. Подробнее можно почитать в материале «Защита и шифрование паролей в скриптах PowerShell».

Если вкратце: в PS работа с паролями производится через специальный тип данных SecureString и объект PSCredential. Например, можно ввести пароль интерактивно:

Затем сохранить пароль в зашифрованном виде в файл:

И теперь использовать этот файл для неинтерактивной работы:

К сожалению, файл этот можно использовать только на том ПК, на котором его создали. Чтобы этого избежать, можно сделать отдельный ключ шифрования. Например так:

Теперь при помощи этого ключа пароль можно зашифровать:

К сожалению, с безопасностью дела обстоят так же печально: утащить пароль не составляет трудностей, если есть доступ к файлу с ключом шифрования и зашифрованным паролем. Да, можно добавить обфускации и скомпилировать скрипт в .exe вместе с нужными файлами. Но нужно понимать, что это — полумеры.

В свое время я использовал для решения подобных задач свой любимый AutoIt, где компилировал скрипт с командой RunAs и радовался… До тех пор, пока не узнал, что AutoIt (особенно старых версий) декомпилируется на раз-два.

Другим интересным вариантом может быть применение назначенных заданий — если создать назначенное задание от админского аккаунта, пользователю для работы будет достаточно его запуска. К сожалению, для интерактивной работы с приложением это решение не подходит.

На свете существует несколько сторонних решений, призванных решить задачу. Остановлюсь на парочке из них.

Пожалуй, одна из самых известных утилит — это AdmiLink, разработанная Алексеем Курякиным для нужд ядерной физики. Программа и принципы ее работы описаны на официальном сайте. Я, как обычно, позволю себе более краткое описание.

Программа состоит из трех модулей. AdmiLink — это графическое окно, где можно создать ярлык на нужное приложение (в принципе, в ряде случаев достаточно только его).

Основное окно программы.

Помимо непосредственно создания ярлыка (и да, запрос UAC тоже можно подавлять), есть и дополнительные функции вроде калькулятора, терминала и удобных настроек политик безопасности. Со всеми возможностями программы читателю предлагается разобраться самостоятельно.

Второй модуль называется AdmiRun и представляет из себя консольную утилиту. Она умеет запускать приложения от имени администратора, получив в качестве одного из параметров строку, созданную через AdmiLink. В строке шифруется имя пользователя и пароль, при этом участвует и путь к программе.

На первый взгляд все выглядит безопасно, но, к сожалению, код программ закрыт, и насколько можно доверять разработчику — вопрос.

Третий модуль — AdmiLaunch — отвечает за запуск окон в разных режимах, и он используется для запуска AdmiRun, если создавать ярлык через AdmiLink.

В целом, решение проверено годами и поколениями отечественных системных администраторов. Но добавлю и альтернативу из-за рубежа.

RunAsRob — довольно интересное ПО за авторством немецкого разработчика Оливера Хессинга (Oliver Hessing). В отличие от AdmiLink, ПО устанавливается как служба, запускаемая под привилегированной учетной записью (администратора или системы). Как следствие, подготовленный ярлык обращается к службе, которая уже в свою очередь запускает заданное ПО.

Особенность программы в том, что есть возможность авторизовать не только программы, но и папки (включая сетевые). А хранение настроек в реестре позволило добавить шаблоны групповых политик, примерно как мы писали в статье «Погружение в шаблоны и приручение GPO Windows». Благодаря этому при необходимости настройки можно применять прямо из Active Directory.

Основное окно программы.

Программа богато документирована на официальном сайте.

У этого автора есть еще и программа RunAsSpc, позволяющая запускать исполняемые файлы под правами другого пользователя, передавая учетные данные через зашифрованный файл.

Мне остается только добавить, что это ПО бесплатно только для личного использования.

Но учтите, что из программы, запущенной под административными правами, можно натворить бед. Например, запустить привилегированную командную консоль через диалог Файл — Открыть.

Запускаем cmd.exe прямо из редактора реестра.

Немного защититься помогут политики запрета контекстного меню и прочих диспетчеров задач, часть из которых может настроить AdmiLink. Но в любом случае следует быть осторожным.

А вам приходилось городить странные костыли? Предлагаю делиться историями в комментариях.

По умолчанию пароль для входа в данную учетную запись имеет нулевое значение, то есть пуст. Если же он был изменен (установлен), а потом благополучно утерян, могут возникнуть проблемы при выполнении некоторых операций. Например, задачи в «Планировщике», которые должны запускаться от имени Администратора, окажутся неработоспособными. Разумеется, вход в систему этому пользователю также будет закрыт. Далее мы разберем способы сброса пароля для учетной записи с именем «Администратор».

Способ 1: Системная оснастка

В Виндовс имеется раздел управления учетными записями, в котором можно быстро изменить некоторые параметры, в том числе и пароль. Для того чтобы воспользоваться ее функциями, необходимо иметь права администратора (должен быть выполнен вход в «учетку» с соответствующими правами).

1. Нажимаем правой кнопкой мыши на значок «Пуск» и переходим к пункту «Управление компьютером».

Теперь можно войти в систему под «Администратором» без пароля. Стоит отметить, что в некоторых случаях отсутствие этих данных может приводить к ошибке «Недопустим пустой пароль» и ей подобным. Если это ваша ситуация, внесите в поля ввода какое-нибудь значение (только не забудьте его потом).

Способ 2: «Командная строка»

В «Командной строке» (консоли) можно выполнять некоторые операции с системными параметрами и файлами без использования графического интерфейса.

Запускаем консоль с администраторскими правами.

net user Администратор ""

И нажимаем ENTER.

Если требуется задать пароль (не пустой), вводим его между кавычками.

net user Администратор "54321"

Изменения вступят в силу немедленно.

Способ 3: Загрузка с установочного носителя

Для того чтобы прибегнуть к данному методу, нам понадобится диск или флешка с той же версией Виндовс, что установлена на нашем компьютере.

Загружаем ПК с созданного накопителя и в стартовом окне нажимаем «Далее».

Жмем клавишу ENTER.

Открываем меню «Файл» в верхней части интерфейса и выбираем пункт «Загрузить куст».

Среда восстановления меняет буквы дисков по неизвестному алгоритму, поэтому системному разделу чаще всего присваивается литера D.

Затем также раскрываем только что созданный раздел и нажимаем на папку «Setup».

В поле «Значение» вносим следующее:

В меню «Файл» выбираем выгрузку куста.

После загрузки вместо экрана блокировки мы увидим окно «Командной строки».

Выполняем в консоли знакомую нам уже команду сброса пароля

net user Администратор “”

Указанным выше способом убираем значение ключа (должно быть пустым)

Задаем значение «0».

Этими действия мы сбросили пароль «Администратора». Также можно задать для него свое значение (между кавычек).

Заключение

При изменении или сбросе пароля для учетной записи «Администратор» следует помнить о том, что этот пользователь является почти «богом» в системе. Если его правами воспользуются злоумышленники, у них не будет никаких ограничений на изменение файлов и параметров. Именно поэтому рекомендуется после использования отключить эту «учетку» в соответствующей оснастке (см. статью по ссылке выше).

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Потеря пароля от аккаунта администратора накладывает значительные ограничения при использовании Windows 10 — большинство действий, требующих повышенных привилегий, нельзя выполнить. Если создана одна учетная запись, доступ к рабочему столу потерян. Без вспомогательных средств восстановление не произвести.

Как узнать пароль администратора с помощью загрузочной флешки

Установочный накопитель с Windows имеет базовый набор утилит, которые позволяют восстановить пароль администратора.

Создание загрузочного накопителя

Чтобы восстановить пароль стандартными средствами системы, потребуется предварительно записать установочный образ ОС на USB-диск. В инструкции используется пример с программой Rufus, но подойдет любое приложение с похожим набором функций:

1. Вставить флешку в порт компьютера, открыть Rufus.
2. В списке « Устройство » определить накопитель.
3. Нажать кнопку ВЫБРАТЬ , указать путь к образу.
4. Кликнуть по СТАРТ .

После завершения переноса данных на флешку прозвучит звуковой сигнал и окно программы можно будет закрыть — загрузочный накопитель создан.

Запуск компьютера с USB-накопителя

Перед работой с инструментами для восстановления пароля требуется запустить компьютер с созданной загрузочной флешки, используя возможности BIOS. Для этого необходимо:

1. Перезагрузить ПК.
2. Во время включения открыть Boot Menu клавишей F11 , F12 , F8 или Esc .
3. С помощью стрелок ↑ , ↓ выделить название накопителя и нажать Enter .

Запустится установщик, с помощью инструментов которого можно узнать пароль администратора в Windows 10.

На главном экране инсталлятора операционной системы требуется:

1. Перейти в раздел « Диагностика ».
2. Открыть « Дополнительные параметры ».
3. Нажать по пункту « Командная строка ».

Затем следует заменить файл sethc.exe на cmd.exe , чтобы можно было запустить консоль на стартовом экране. Для этого потребуется:

1. Переименовать sethc.exe , выполнив команду ren "X:\Windows\System32\sethc.exe" sethc.exe.old .
2. Переместить исполняемый файл cmd.exe , используя команду copy X:\Windows\System32\cmd.exe X:\Windows\System32\sethc.exe .

Важно! Вместо X в пути к файлу нужно указать букву системного диска. Для выяснения информации можно воспользоваться утилитой DISKPART .

После выполнения действий компьютер необходимо перезапустить, а флешку извлечь.

Создание второго аккаунта администратора

Попав на экран ввода пароля, нужно открыть « Командную строку ». Для этого потребуется шесть раз нажать клавишу Shift , после чего:

1. Выполнить команду net user admin2/add .
2. Дать права администратора, введя net localgroup Администраторы admin2/add .
3. Перезапустить компьютер.

На стартовом экране отобразится аккаунт admin2 , под именем которого нужно авторизоваться.

Ввод нового пароля

Находясь в системе, используя стандартные инструменты, можно сбросить пароль основного профиля. Для этого нужно:

1. Развернуть меню « Пуск ».
2. Открыть папку « Служебные », запустить « Панель управления ».

1. Изменить режим просмотра на « Крупные значки ».

1. Перейти в раздел « Администрирование » и запустить компонент « Управление компьютером ».

1. Используя навигацию на боковой панели слева, проследовать по пути « Служебные программы » → « Локальные пользователи » → « Пользователи ».
2. В основном меню открыть контекстное меню профиля, чей пароль требуется изменить.

1. Выбрать опцию « Задать пароль », подтвердить действие нажатием Продолжить .

1. Ввести новые данные и продублировать в поле « Подтверждение ».
2. Нажать ОК .

После выполнения инструкции можно перезагрузить ПК и войти в основной профиль, используя новый пароль.

Наведите порядок в системе

При выполнении действий по восстановлению в ОС были внесены изменения. Чтобы привести все в первоначальный вид, необходимо убрать второго пользователя и вернуть на место приложение sethc.exe :

1. Открыть « Управление компьютером ».
2. Перейти в раздел « Локальные пользователи ».
3. Через контекстное меню удалить профиль admin2 .

1. Кликнуть правой кнопкой мыши по меню « Пуск ».
2. Выбрать опцию Windows PowerShell (администратор) .

После этого ОС приобретет обычный вид, изменения будут отменены.

Как удалить пароль через профиль Microsoft

Если пользователь авторизовался в Windows 10, ОС синхронизируется с профилем Microsoft. На сайте компании есть возможность сменить пароль. Важно знать логин и данные от привязанного ящика электронной почты.

1. Открыть официальный сайт Microsoft.
2. Перейти на страницу ввода регистрационных данных, нажав по иконке профиля в верхнем правом углу.

1. Ввести адрес почты.
2. На этапе ввода пароля перейти по ссылке « Забыли пароль? ».

1. Выбрать способ восстановление через письмо электронной почты, нажать Получить код .

1. Открыть отосланное письмо, скопировать код, вставить на сайте, нажать Далее .

1. Ввести новый пароль, продублировать в соседнем поле.

Эти действия можно выполнять на другом устройстве. Измененные данные будут использоваться для авторизации.

Важно! Компьютер должен иметь подключение к Сети в момент входа в учетную запись.

Как восстановить пароль Windows 10 с помощью специальных программ

Разблокировать ОС можно посредством специальных программ от сторонних разработчиков. Ввиду отсутствия доступа к рабочему столу, дистрибутивы приложений необходимо изначально записать на внешнее устройство. Ниже приведено руководство по использованию утилиты Rufus:

1. Вставить флешку в компьютер.
2. В выпадающем меню « Устройство » выбрать название накопителя.
3. Нажать ВЫБРАТЬ .
4. В окне « Проводника » перейти в папку с образом дистрибутива программы, выделить файл и нажать Открыть .
5. Кликнуть по кнопке СТАРТ .

После завершения операции Rufus можно закрыть.

В дальнейшем потребуется запускать ПК с флешки, на которой записан дистрибутив отладочной программы:

1. Вставить USB-диск, перезагрузить операционную систему.
2. Во время включения нажать F11 , F12 , F8 или Esc .
3. В списке выделить название флешки и нажать Enter .

На экране отобразится меню приложения. Установка не требуется.

Windows 10 PE

В качестве примера будет использоваться образ Windows 10 PE версии 4.5.1. После запуска меню программы необходимо:

1. С помощью клавиатуры выделить строку Windows 10 PE x64 и нажать Enter .
2. Открыть « Пуск » и в списке приложений запустить утилиту Password Renew .
3. Нажать Select Windows Folder и в « Проднике » указать путь к директории Windows.
4. Кликнуть по Renew existing user password и в выпадающем меню определить профиль для смены пароля.
5. Указать новые данные в строке New Password , подтвердить в поле Confirm Password .
6. Нажать Install , ОК .

После выполнения действий компьютер нужно перезапустить и загрузиться в основную ОС — пароль будет изменен.

ERD Commander

ERD Commander схож по функциональности с предыдущим приложением. Для работы потребуется записать дистрибутив на флешку, после запустить ПК с устройства. Затем можно приступить к восстановлению:

1. Нажать кнопку Start .
2. В меню навести курсор на строку System Tools , выбрать Locksmith .

1. Ввести и подтвердить новый пароль, нажать Next .
2. Дождаться завершения операции, кликнуть по кнопке Finish .

Компьютер можно перезапустить, а при входе использовать созданный пароль.

Offline NT Password Editor

Архив следует распаковать, вложенные данные записать на флешку. Процесс создания загрузочного накопителя отличается от предложенного ранее:

1. Файлы программы переместить на внешнее устройство.
2. Нажать правой кнопкой мыши по « Пуск », выбрать PowerShell (администратор) .
3. В открывшуюся консоль скопировать команду X:syslinux.exe -ma X :, где X необходимо заменить на букву USB-накопителя. Эту информацию можно посмотреть в « Проводнике ».
4. После завершения операции запустить ПК с флешки.

Приложение создано без графического оформления, все действия выполняются в консоли. Чтобы отключить пароль, нужно:

1. Нажать Enter .
2. Выбрать раздел диска C . Ориентироваться можно по размеру тома, а для указания необходимо ввести цифру, соответствующую диску, и нажать Enter .
3. Для выбора опции смены пароля ввести цифру 1 , нажать Enter .

1. Указать действие Edit user data and passwords , установленное по умолчанию, нажав Enter .
2. Требуется выбрать имя пользователя. Русские буквы в утилите не отображаются, ориентиром может выступать количество символов. Для выбора нужно ввести RID профиля, нажать Enter .

1. Удалить данные профиля, введя цифру 1 и нажав Enter .

Пароль сброшен, для выхода из программы поочередно требуется нажать: Q , Enter , Q , Enter , Y , Enter , N , Enter . После перезапуска для входа в систему под аккаунтом администратора пароль будет не нужен.

Ophcrack

Образ дистрибутива Ophcrack загружается с официального ресурса. Важно для загрузки нажимать по кнопке Download ophcrack LiveCD . В дальнейшем файл необходимо записать на флешку, используя Rufus.

В меню программы потребуется выбрать опцию запуска с поддержкой графического режима и нажать Enter . Чтобы найти пароль, нужно:

Запустится процесс подбора паролей. После окончания необходимая комбинация символов появится в столбце NT Pwd .

Как видно на изображении выше, здесь нет поля для ввода пароля, а «Да» выделено серым цветом.

Отключение UAC может решить эту проблему, но настоятельно рекомендуется НЕ отключать UAC. Это очень хорошая защита, если вредоносные программы хотят внести изменения, которые могут нанести вред вашему компьютеру.

Итак, если вы столкнулись с этой ошибкой после обновления до новой версии Windows, проблемы, мешающие вам получить доступ к файлам и папкам, могут возникнуть по одной или нескольким из следующих причин:

• Право собственности на папку изменилось.
• Файлы хранятся в Windows.old папку из предыдущей установки.

Некоторые данные вашей учетной записи могли измениться, если вы недавно обновили свой компьютер до Windows 10 с более ранней версии Windows. Таким образом, вы больше не можете владеть некоторыми файлами и папками. Возможно, вы сможете решить эту проблему, восстановив свое право собственности на файлы и папки, но сначала запустите сканирование SFC, и если это не решит проблему, вы можете продолжить выполнение приведенных ниже инструкций.

1. Открыть Проводник.

2. Перейдите к Этот ПК > Локальный диск (C 🙂 > Пользователи.

3. Щелкните правой кнопкой мыши на своем Профиль пользователя папку и выберите Характеристики.

4. Щелкните значок Вкладка Безопасность, под Группы или имена пользователей раздел, выберите свой имя пользователя и нажмите на Редактировать.

5. Щелкните на Полный контроль флажок под Разрешения для аутентифицированных пользователей и нажмите на Подать заявление и Ok.

6. Теперь выберите Передовой под Вкладка Безопасность.

7. Выберите свой Профиль пользователя под Записи разрешений и нажмите Редактировать, настройте уровень разрешений и нажмите Ok.

8. Отметьте опцию Замените все записи разрешений дочерних объектов наследуемыми записями разрешений от этот объект.

9. Щелкните на Подать заявление > Ok сохранить изменения.

10. Перезагрузите компьютер и проверьте, решена ли проблема.

Однако, если вы не выполняли обновление Windows, но столкнулись с этой проблемой, вы можете попробовать Восстановление системы. Если ошибка возникает при попытке выполнить восстановление системы, поскольку сама по себе является программой, то следуйте приведенным ниже инструкциям, а затем повторите операцию восстановления системы.

1. Загрузитесь в безопасном режиме с помощью командной строки.

2. В командной строке введите команду ниже и нажмите Enter.

3. Перезагрузите компьютер и снова войдите в систему как администратор. И повторите попытку восстановления системы.

Если по той или иной причине точки восстановления отсутствуют, вы можете выполнить восстановление Windows 10 с обновлением на месте. Эта процедура сохранит ваши персональные настройки, установленные приложения и личные файлы, но заменит любые поврежденные или поврежденные системные файлы свежими копиями.

Читайте также:

  
• Как значок формата ico переименовать dll файл
  
• Суммы не подлежащие обложению страховыми взносами в 1с
  
• Как 1с унф считает себестоимость товара
  
• Программа venator для android
  
• Как убрать пробел в колонтитуле в ворде