Что означает запуск от имени администратора на ноутбуке

Обновлено: 09.01.2025

В операционных системах, начиная с Windows Vista, разработчиками компании Microsoft был разработан и использован компонент, позволяющий пользователю самостоятельно принимать решение о запуске тех или иных программ, которые требуют повышенных полномочий и привилегий. Речь идет о контроле учётных записей пользователей (User Account Control, UAC)

Что такое запуск от имени администратора?

Некоторые программы, работающие в операционной системе Windows, требуют определенных действий. Они могут быть использованы, например, для заражения компьютера вредоносными программами или получения несанкционированного доступа над операционной системой. К таким действиям могут относиться изменения системных каталогов, перенастройка брандмауэра Windows, вызов и изменение редактора реестра, изменение текущего времени, добавление/удаление учётных записей и многое другое.

Несмотря на уже имеющееся в системе разделение прав доступа, пользователь до появления UAC запускал программу с максимально возможными правами, подвергая свой компьютер различным негативным последствиям, которые могли быть вызваны действиям этой программы.

С появлением UAC у пользователей, которые обладают правами администратора, появилась возможность выбора, с какими привилегиями запускать ту или иную программу.

Нужно ли запускать программу от имени администратора?

Опция "Запуск от имени администратора" в некоторых случаях является не только важной, но и необходимой для установки или запуска программы. Решение остается за пользователем и принимается, основываясь на том, что вы хотите от программы, какие функции и ресурсы она будет использовать, кто разработчик данной программы и из какого источника она была получена.

Например, как это изображено на сайте Adobe при скачивании Flash Player:

В данном случае и программа, и её функционал и разработчик хорошо известны, а дистрибутив был получен с официального сайта. При соблюдении таких условий программе можно предоставлять права администратора, но выбор всегда остается за пользователем.

Как запустить программу от имени администратора?

Есть несколько способов запуска процессов от имени администратора. Рассмотрим на примере Windows 10 пару вариантов, как запустить практически любую программу с правами администратора.

Контекстное меню

Пожалуй, это самый популярный и используемый вариант. Нажимаем на ярлыке установленной программы (либо на исполняемом файле с расширением .exe, .msi) правой кнопкой мыши и в выпадающем контекстном меню выбираем пункт "Запуск от имени администратора".

В появившемся окне выбираем "Да".

Свойства ярлыка или программы

Как и в предыдущем варианте, кликаем на ярлыке установленной программы правой кнопкой мыши, но на этот раз в выпадающем контекстном меню выбираем пункт "Свойства".

Попадаем в следующее окно:

Из вкладки "Ярлык" переходим во вкладку "Совместимость".

Ставим галочку на "Запускать эту программу от имени администратора", затем "Применить" и затем "ОК". В таком случае программа, к которой был применен данный вариант, будет каждый раз запускаться от имени администратора.

Как это сделать?

Нажимаем "Пуск" - "Параметры".

В появившемся окне в поле ввода набираем "UAC" выбираем выпадающий пункт меню "Изменение параметров контроля учетных записей"

Далее из этого окна можно выбрать необходимый режим уведомления (крайнее нижнее положение — "Никогда не уведомлять")

В это же меню можно попасть при запуске любой программы, нажав "Подробнее" — "Настройка выдачи таких уведомлений"

Заключение

Следует помнить и понимать, что большинство пользователей могут не осознавать, что вошли в систему как администраторы и обладают полномочиями для распределения разрешений тем или иным программам или задачам. Цель данной статьи была в том, чтобы донести информацию о наличии инструмента UAC и возможности его грамотного использования.

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

Приветствую!

В некоторых руководствах и обзорах рекомендуется запускать стороннюю программу (утилиту) или штатные системные инструменты (командная строка и т.д.) от имени администратора. У вас мог возникнуть вопрос, смысл которого сводился бы к тому, зачем это нужно?

В конце концов, ранее без данной процедуры как-то обходились, и всё было хорошо.

Причины возникновения необходимости в запуске программ и утилит от имени администратора

Дело в том, что технологии не стоят на месте, а постоянно развиваются. Если раньше те-же компьютеры были доступны очень малому проценту людей и лишь для выполнения весьма ограниченных задач, то со временем они получили массовое развитие. Компьютерами стали владеть пользователи, которые обладали весьма базовыми знаниями в части работы с ним и уж тем более не были информированы о том, как эффективно оградить себя от самых разнообразных угроз, которых с каждым годом становилось всё больше.

Тогда-то разработчики операционные систем задумались над тем, как повысить безопасность пользователей и их данных.

Нововведения, призванные осуществить это, внедрялись по всем фронтам:

Поступательно упрощались «тонкие» системные настройки, на которые мог повлиять пользователь – включить, выключить, настроить.
В дистрибутив операционной системы был встроен штатный антивирус, из-за чего, кстати, сторонние разработчики весьма огорчились.
И самое главное, было введено жёсткое разграничение прав – даже будучи администраторам, в современных операционных системах всё равно требуется осуществлять запуск некоторых программ, утилит и штатных системных инструментов от имени администратора.

Современная концепция разработчика операционной системы такова: пользователь не должен иметь возможность серьёзно влиять на системные настройки, даже если формально владельцем (читай администратором) компьютера. Ровно тот же принцип действует и для программ.

Если же приложение не имеет возможности «запросить» таковое разрешение у системы, то оно априори запускается с ограниченными правами. Работая в этом режиме, приложение никак не может влиять на системные настройки, вносить в них какие либо изменения, добавить необходимые для работы модули и файлы в системную директорию операционной системы и т.п.

Системные инструменты также запускаются с ограниченными правами, и если вам необходимо внести какие то изменения, к примеру, отредактировать некоторые ключевые системные настройки в реестре, то запуск также должен быть произведён от имени администратора.

Надеюсь, что теперь не останется вопросов, почему в актуальных операционных системах администратор по фату тактовым не является и соответственно требуется прибегать к команде «запуска от имени администратора» тех или иных программ и системных утилит.

Мы рады, что смогли помочь Вам в решении поставленной задачи или проблемы.

В свою очередь, Вы тоже можете нам очень помочь.

Просто поделитесь статьей в социальных сетях и мессенджерах с друзьями.

Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!

Советы и хитрости

Как читатель TechSpot вы наверняка открывали программное обеспечение в качестве администратора в Windows раньше — возможно, совсем недавно, — так что эта функция, вероятно, вам не чужда. Однако нам было любопытно узнать больше о том, что происходит под капотом Windows, когда вы говорите операционной системе запустить программу от имени администратора, и почему этот процесс вообще необходим.

Когда вы входите в Windows, вашей учетной записи назначается токен, который содержит идентифицирующую информацию, включая ваши группы пользователей и привилегии, такие как разрешения на чтение, запись и выполнение.

Среди информации в этом токене есть уровень целостности, который используется операционной системой для определения надежности таких объектов, как файлы, ключи реестра, с целью информирования пользователей о запуске установок, а также для изоляции процессов от ненужного доступа к системным файлам.

Механизм обязательного контроля целостности Windows (MIC) имеет как минимум шесть различных уровней целостности: ненадежный, низкий, средний, высокий, системный и надежный установщик. По умолчанию стандартная учетная запись пользователя имеет средний уровень целостности, который является максимальным уровнем, доступным для процесса, который может быть создан при открытии исполняемого файла без предоставления повышенного доступа через учетные данные администратора.

Когда вы щелкаете правой кнопкой мыши файл или программу и выбираете «Запуск от имени администратора», этот процесс (и только этот процесс) запускается с токеном администратора, тем самым обеспечивая высокий уровень допуска для функций, которым может потребоваться дополнительный доступ к вашим файлам Windows. и т.п.

Различные уровни целостности Windows

Недоверенная целостность: предоставляется анонимным процессам.
Низкая целостность: обычно используется для веб-приложений, таких как браузеры.
Средняя целостность: применяется к стандартным пользователям и используется для большинства объектов.
Высокая целостность: доступ на уровне администратора, как правило, требует повышения прав.
Целостность системы: зарезервировано для ядра Windows и основных служб.
Надежный установщик: используется для обновлений Windows и системных компонентов.

Процессы, запускаемые с открытия исполняемого файла из учетной записи Windows со средним уровнем доступа, будут иметь этот уровень целостности, если для исполняемого файла не установлен низкий уровень доступа, и разработчикам рекомендуется использовать минимально возможный доступ, в идеале избегая случаев, когда программное обеспечение будет требовать высокой целостности для предотвращения несанкционированного доступа. код (вредоносное ПО) от укоренения.

Практика «минимальных привилегий» применяется к собственным учетным записям администраторов Windows, которые получают как стандартные токены, так и маркеры уровня администратора при входе в систему, используя стандартный / средний доступ целостности, когда это возможно, вместо высокого.

Хотя Microsoft рекомендует не запускать программы от имени администратора и предоставлять им доступ с высокой степенью целостности без уважительной причины, новые данные должны быть записаны в Program Files для установки приложения, которое всегда будет требовать доступа администратора с включенным UAC, в то время как программное обеспечение, такое как сценарии AutoHotkey часто требуется повышенный статус для правильного функционирования.

Вот все способы, которые мы могли бы найти для открытия исполняемых файлов с доступом администратора (высокая целостность) в Windows 10, включая некоторые методы, которые позволят настроить программное обеспечение на постоянное открытие с повышенным доступом:

Способы запустить программу от имени администратора в Windows

Начнем с самого очевидного: вы можете запустить программу от имени администратора, щелкнув правой кнопкой мыши исполняемый файл и выбрав «Запуск от имени администратора».

В качестве ярлыка, удерживая Shift + Ctrl при двойном щелчке по файлу, вы также запускаете программу от имени администратора.

Также есть ярлыки для доступа администратора

Меню «Пуск» : щелкните правой кнопкой мыши исполняемый файл, как и в любом другом месте, чтобы запустить программу от имени администратора.

Панель задач: щелкните программу на панели задач, чтобы открыть список переходов, затем щелкните правой кнопкой мыши исполняемый файл в этом меню для выбора параметра администратора.

Командная строка: в командной строке введите это с указанием местоположения вашего файла: runas / user: administrator «C: \ Users \ TechSpot \ Desktop \ file.exe »

Планировщик заданий: при создании новой задачи («Действие»> «Создать задачу») включите эти параметры на вкладке «Общие»: «Запускать независимо от того, вошел ли пользователь в систему или нет» и «Запускать с наивысшими привилегиями».

Обратите внимание, что метод командной строки не работал, пока мы не включили учетную запись администратора и не изменили другой параметр, позволяющий вводить команду без пароля:

Кроме того, в том же разделе редактора групповой политики (gpedit.msc), который мы только что упомянули, есть ряд параметров для точной настройки параметров контроля учетных записей Windows (прокрутите до конца).

Как настроить программы, чтобы они всегда запускались от имени администратора

Учитывая философию Microsoft, заключающуюся в предоставлении программам с минимальным объемом доступа, настройка приложения, чтобы оно всегда запускалось от имени администратора, обычно не рекомендуется, но иногда удобно, когда программное обеспечение всегда требует повышения прав, поэтому вам не нужно каждый раз прыгать через эти обручи.

Вот несколько способов добиться этого:

Всегда запускать от имени администратора с помощью ярлыка: щелкните правой кнопкой мыши файл ярлыка> вкладка Ярлык> Дополнительно> Установите флажок «Запуск от имени администратора».

Обратите внимание, что вы можете создать файл ярлыка, щелкнув правой кнопкой мыши основной исполняемый файл, и что если вы скопируете ярлык в C: \ Users \ TechSpot \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup, программа запустится автоматически. с Windows при входе в систему.

Всегда запускайте от имени администратора через свойства совместимости: щелкните правой кнопкой мыши exe> Свойства> вкладка «Совместимость»> установите флажок «Запускать эту программу от имени администратора».

Всегда запускайте от имени администратора через редактор реестра :

Перейдите в: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
Если «Layers» отсутствует, щелкните правой кнопкой мыши AppCompatFlagsи добавьте новый ключ с именем
Щелкните правой кнопкой мыши слои (в папке или на правой панели) и создайте новое строковое значение.
Задайте имя значения как полный путь к exe-файлу
Установить данные значения как

Бонусные подсказки

Стороннее программное обеспечение, такое как MicEnum, может создавать список файлов / папок Windows и уровней их целостности, включая возможность устанавливать новый уровень целостности, а также просматривать как папки, так и представления реестра.

Process Explorer (изображенный во вступлении к этой статье) также имеет возможность отображать уровни целостности, если вы щелкните правой кнопкой мыши горизонтальную полосу с CPU, Private Bytes и т. Д. И откроете свойства. Затем установите флажок рядом с уровнями целостности.

При новой установке Windows первая созданная учетная запись пользователя является учетной записью локального администратора, а последующие учетные записи — обычными пользователями. По умолчанию встроенная учетная запись администратора отключена.

Вы можете включить учетную запись, чтобы она была доступна при входе в Windows, введя эту строку в командной строке (используйте «нет», чтобы снова отключить ее): net user administrator / active: yes

У Microsoft есть различные утилиты, такие как Elevation PowerToys и PsExec, которые также можно использовать для получения доступа администратора, но они выходят за рамки этого руководства.

Теперь на вашем ПК появиться еще одна учетная запись. Чтобы войти в Windows с правами администратора, откройте меню «Пуск», кликните на фото вашего профиля и в выпадающем списке нажмите на имя другого пользователя – «Администратор».

После этого произойдет автоматический переход на новый рабочих стол. В этом режиме вы сможете выполнять любые настройки ОС без ограничения в доступе.

Чтобы выйти из учётной записи суперпользователя и продолжить работу в стандартном режиме, кликните на меню «Пуск» и войдите в свой обычны аккаунт.

После выполнения всех необходимых настроек советуем отключать учетку админа, чтобы другие пользователи случайно не зашли в это профиль и не навредили устройству. Обезопасьте себя от непредвиденных случаев и помните, что страничку админа всегда можно подключить повторно с помощью консоли.

Следуйте инструкции для отключения аккаунта Administrator:

Откройте командную строчку от имени админа, как это уже было описано выше;
Введите команду, как на рисунке и нажмите Enter.

Редактор политик

Откройте поиск по содержимому Виндоус;
В текстовом поле введите gpedit.msc и откройте появившийся в результатах поиска редактор групп;

Откройте ветку «Конфигурация ПК»«Конфигурация Windows»;
В правой части окна нажмите на значок «Параметры безопасности»;

В появившемся окне откройте список учетных записей и кликните на объект «Администратор»;
В открывшемся окне нажмите на «Включить» и подтвердите действие.

Запуск программы в режиме администратора

Часто пользователи сталкиваются с необходимостью в работе режима администратора только для конкретной программы. В таком случае не нужно активировать отдельную учетную запись. Достаточно просто нажать правой кнопкой мышки на ярлыке программы или установочного файла и в выпадающем списке нажать на «Запустить от имени админа»:

Далее появится окно подтверждения действия. Нажмите на «ДА» для начала работы с приложением в расширенном режиме. Программа запустится автоматически.

Чтобы запускать ярлык от имени администратора на постоянной основе, откройте свойства файла и перейдите во вкладку «Ярлык». Нажмите на поле «Дополнительно». В открывшемся окне поставьте галочку напротив пункта «Запуск от имени админа».

Риски работы в режиме администратора

Несмотря на неограниченный функционал режима администратора, разработчики из Майкрософт не рекомендуют использовать эту опцию постоянно. Регулярное использование скрытой учетной записи может привести к тому, что юзер по неосторожности вредит системе. Это проявляется и в удалении важных файлов, случайном изменении параметров.

Если в системе есть вирусы и вы регулярно запускаете режим администратора, вредоносное ПО тоже будет работать от имени админа. Это означает, что вирус сможет вносить изменения в любой документ или раздел жёсткого диска. Как результат, получаем хищение личных данных, баннеры-вымогатели, кражу информации о банковских счетах.

Чтобы максимально обезопасить свою ОС, советуем выполнять запуск с правами администратора в Windows только в тех случаях, когда этого необходимо для настройки игры, приложения и уверенны в том, что изменение параметров не навредит системе.

Еще один риск работы с режимом админа – наделение программ без сертификата неограниченными правами. Сертификат приложения – это имя его разработчика, которое «вшивается» в установочный файл и гарантирует безопасность используемого ПО.

На этапе присвоения прав администратора конкретной программе сертификат, имя приложения и дополнительная информация отображаются в отдельном всплывающем окне Windows. Если вы заметили, что у программы в графе сертификат присутствует значение «Неизвестно», это говорит о том, что вы работаете с взломанной версией ПО или с вредоносным компонентом, который может внести нежелательные изменения в ОС.

Пример программы с сертификатом разработчика и без него:

Теперь вы знаете, как запустить Windows от администратора и настроить управление любой программой с неограниченным доступом. Делитесь своими вариантами запуска прав суперпользователя и задавайте вопросы ниже в комментариях.

Читайте также: