В этой статье рассмотрим, как сделать запуск программы с повышенными правами под обычным пользователем без запроса пароля администратора и при этом не давать пользователю полного доступа к системе.
Зачем нужен запуск программы с правами администратора без пароля?
Иногда программы требуют администраторские привилегии для корректной работы или запуска. Однако ввод пароля администратора при каждом запуске неудобен, и не всегда хочется давать полный доступ пользователю.
⇓ Запись видеоурока во ВКонтакте ⇓⇓ Запись видеоурока на RuTuBe ⇓
⇓ Запись видеоурока на YouTuBe ⇓
Как реализовать запуск программы от администратора без ввода пароля
Для этого создадим специальный ярлык с параметрами, позволяющими запускать программу от имени другого пользователя с сохранёнными учетными данными.
Инструкция по созданию ярлыка с запуском без запроса пароля
- Укажите путь к исполняемому файлу, например:
C:\Program Files\CCleaner\CCleaner64.exe - Добавьте в начало строки параметры для runas.exe:
runas.exe /user:test\it-skills /savecred "C:\Program Files\CCleaner\CCleaner64.exe"runas.exe — стандартная утилита Windows для запуска программ от имени другого пользователя.
/user:test\it-skills — имя пользователя (локальный пользователь «it-skills» в домене или машине «test»).
/savecred — сохраняет пароль при первом вводе, чтобы не запрашивать его повторно. - При необходимости переименуйте ярлык и смените иконку, чтобы пользователь не заподозрил изменения:
ПКМ → Свойства → Ярлык → Сменить значок → Обзор →C:\Program Files\CCleaner\CCleaner64.exe→ Выберите значок → OK
Получите бесплатную лабораторию с пошаговой инструкцией по установке Active Directory.
Материалы позволят разобраться в таких темах как: Active Directory, групповые политики (GPO), администрирование 1С, настройка файлового сервера, удаленное администрирование, WSUS, основы Linux и т.д.
Как это работает на практике
При первом запуске ярлыка появится запрос пароля пользователя «it-skills». После ввода пароль сохранится в системе, и в дальнейшем программа будет запускаться без запроса пароля.
Где хранится сохранённый пароль и как его удалить
Пароль хранится в Учётных данных Windows:
- Панель управления → Учетные записи пользователей → Администрирование учетных записей → Управление учётными данными Windows →
test\it-skills
Чтобы перестать запускать программу без запроса пароля, удалите соответствующий пункт из сохранённых учётных данных — при следующем запуске пароль снова потребуется.
Предостережения и рекомендации
Используйте этот метод только в крайних случаях. Не храните данные администратора домена с помощью этого способа, потому что:
- Все данные на локальной машине можно попытаться взломать.
- Взлом локального администратора дает доступ к сохранённым учётным данным, что угрожает безопасности домена.
Вместо этого лучше:
- Предоставить необходимые права на файлы и папки для запускаемой программы.
- Установить программу от имени администратора, после чего отобрать права, чтобы пользователь мог её запускать без повышение привилегий.
Ключевые слова и темы для IT-специалистов
Данный метод полезен системным администраторам, сисадминам и специалистам по безопасности, которые хотят организовать запуск программ с привилегиями администратора без пароля в Windows 10 и других версиях, минимизируя риск.
Ключевые поисковые запросы, по которым тема будет полезна:
- запуск программы с правами администратора без пароля
- запуск программы от имени администратора без ввода пароля
- запуск программы с админскими правами без пароля
- запуск приложения с правами администратора без запроса пароля
- запуск программы без прав администратора и без запроса UAC
- запуск программы без ввода пароля администратора
- запуск программы с привилегиями администратора без пароля
- запуск программ от имени администратора без пароля Windows 10
- запуск программ без запроса UAC администратора
- системный администратор, сисадмин, it-skills