Запуск от имени администратора любой программы. Запуск от имени администратора — что это означает Запуск 1с от имени администратора

Приобрели на предприятие конфигурацию 1С: Управление автотранспортом (разработчик — Рарус) под версию 1С: 8.2. Конфигурация защищена ключами Катран. Самая уродливая система, которую доводилось видеть. На всех машинах ведет себя по-разному. Кроме того, требует права администратора. Пробовали и на каталоги права давать, и на реестр — бесполезно. Нужно, чтобы пользователь был обязательно администратором на машине. Разработчики тупо молчат и ни на какие вопросы не отвечают.

Т.к. у пользователя нет прав администратора на ПК, решили сделать запуск от имени администратора с помощью команды «RUN AS». Строка запуска 1С для файлового варианта первоначально получилась такая (это для Windows 7 х64. Для х86 нужно вместо «Program Files (x86)» писать просто «Program Files»):

%SystemRoot%\System32\runas.exe /SAVECRED /USER:имя_домена\имя_юзера "\"C:\Program Files (x86)\1cv82\common\1cestart.exe\" ENTERPRISE /F\"\\server1\UAT\""

Тогда при первом запуске запрашивается пароль для учетной записи имя_домена\имя_юзера, и в дальнейшем запускается уже без пароля. Все бы было хорошо, но таким образом 1С запускается в режиме тонкого клиента . Это такое пустое окошечко без меню и панелей инструментов.

Во встроенной справке предлагали запускать в режиме толстого клиента таким образом (пример из справки):

С:\1CV8\BIN\1CV8.EXE ENTERPRISE /FC:\1CV8\DB

У меня такого каталога на ПК нет. Программа 1CV8.exe лежит в каталоге:

C:\Program Files (x86)\1cv82\8.2.13.219\bin\

Т.е. включает в себя номер версии программы, которая меняется относительно часто. Использовать такой ярлык становится не удобно. Стал искать ключи запуска 1С 8.2 в интернете. Нашел /RunModeOrdinaryApplication. Не помогло.

В конце концов оказалось, что для запуска конфигурации 1С версии 8.2 в режиме толстого клиента необходимо задавать ключ /AppAutoCheckMode, по имени которого ни за что не догадаешься, о его назначении. Вся строка тогда выглядит так:

%SystemRoot%\System32\runas.exe /SAVECRED /USER:имя_домена\имя_юзера "\"C:\Program Files (x86)\1cv82\common\1cestart.exe\" ENTERPRISE /AppAutoCheckMode /F\"\\server1\UAT\ ""

Вместо \\server1\UAT\ нужно указать путь к информационной базе. Пользователь имя_домена\имя_юзера должен иметь права администратора на данном ПК.

Нередко у начинающих пользователей начинаются проблемы оттого, что они не могут запустить какую-то программу или файл, которые требуют администраторских прав в системе. На самом деле запуск от имени администратора не является чем-то из ряда вон выходящим и в большинстве случаев довольно прост. Для запуска игр или программ с правами администратора есть два пути: или вы даете всей своей учетной записи, или же просто запускаете ее файл с соответствующими системными привилегиями. Сперва следует разобраться с настройками администрирования, для чего потребуется проделать некоторые «магические пассы».

Итак, запуск от имени администратора XP происходит следующим образом. Нажмите на заветную кнопку «Пуск» и отыщите там пункт «Панель управления». Разыскиваем там «Управление пользовательскими учетными записями», после чего щелкаем по значку пользователя. Если вы - администратор, то рядом с будет стоять соответствующая надпись.

А как насчет Windows 7? Запуск от имени администратора в этой операционной системе так же прост. Точно так же разыщите ту самую «Панель управления» и отыщите там пункт с затем щелкните по нему. В конце вы тоже должны щелкнуть по имени своего пользователя.

Если же ваша учетная запись не является администраторской, то придется немного поработать над исправлением этой досадной ошибки. Для этого необходимо изменить тип записи на администраторский. В том же которое открывается по щелчку с именем вашей учетной записи, найдите пункт «Изменение типа своей учетной записи». Щелкнув по нему, вы попадете в следующее окно с настройками, в котором необходимо поставить флажок напротив того типа, который вам необходим.

Все. Отныне запуск от имени администратора в большинстве случаев будет происходит автоматически и без вашего участия. Но если нет, то что делать тогда? О, даже в таком случае каких-то особенных сложностей ждать не стоит.

В старой доброй ХР необходимо выполнить следующие манипуляции. Следует зажать и удерживать на клавиатуре кнопку Shift, а потом кликнуть правой клавишей мыши на ярлыке программы или на исполняемом файле, после чего в выпадающем контекстном меню нужно будет отыскать пункт «Запускать от имени». Щелкнув по этому пункту, выберите администраторскую запись. Если данная учетная запись защищена паролем, то запуск от имени администратора будет возможен только при его знании. В более старших версиях ОС семейства Windows все еще проще.

Итак, в Windows Vista, 7&8 выполните следующие действия. Следует кликнуть правой клавишей мышки по файлу или ярлыку программы, после чего в выпавшем контекстном меню выбрать пункт «Свойства». Там имеется вкладка с названием «Совместимость», которую необходимо искать в верхней части окна. В ней нужно отыскать пункт «Уровень прав». Сразу под ним располагается пустой флажок «Выполнять эту программу от имени администратора», который нужно заполнить, щелкнув по нему левой клавишей вашего «грызуна». После этого кликните на кнопку «ОК».

Как видите, запуск от имени администратора достаточно прост.

В операционной системе Windows при определенных ситуациях средства необходимо использовать с повышенными привилегиями. Так нужно из-за действий, приводящих к изменениям на системном уровне и обычным пользователям (не админам) это не нужно. В статье я расскажу про запуск от имени администратора любого приложения на компьютере.

При запуске программ с повышенными правами возникает окошко, в котором нужно подтвердить запуск – . Некоторые пользователи отключают эту функцию вообще. Таким образом страдает безопасность компьютера. Ведь не появись предупреждающее окошко UAC, любая вредоносная зараза сможет стартовать с вашего компьютера от имени администратора. «Плохой» код и пиши пропало.

Чтобы облегчить пользователям запуск программ от имени администратора я подготовил парочку методов.

Запуск от имени администратора с помощью контекстного меню

Контекстное меню вызывается правой кнопкой мышки. Жмём по любой программе мышкой и из контекстного меню нажимаем по опции . Так открывается командная строка и прочая программа, где необходимы повышенные привилегии.

Использование сочетания Ctrl+Shift+Enter при поиске

Когда на рабочем столе или в меню Пуск нет какого-либо инструмента мы обращаемся к поиску. Любая версия Windows оснащена им, а в десятой он наиболее удобен. Пропишите какую-нибудь команду, например, cmd – командная строка. Выбрав результат одновременен зажимаем комбинацию Ctrl+Shift+Enter . Простой способ не так ли?

Дополнительные свойства ярлыка

Допустим, вас интересует вопрос, . Значок уже расположен на рабочем столе в качестве быстрого доступа, но вы не желаете всё время запускать контекстное меню. Эту проблемку решить можно.

Заходим в свойства ярлыка (правая кнопка мышки и Свойства ) и идём в раздел «Дополнительно» .

Откроются дополнительные параметры. Там отметьте галочкой параметр «Запуск от имени администратора» . Теперь при обычном запуске программы она всегда откроется с повышенными правами.

Дополнительно! В свойствах на вкладке «Совместимость» есть опция «Запускать эту программу от имени администратора». Тоже полезная вещица.

Программы для запуска от имени администратора

Существует следующие программы: RunAs, AdmiLink, ExecAS.

Инструмент RunAs

Он является частью Windows, поэтому им можно пользоваться. Чтобы её запустить достаточно открыть командную строку и ввести следующую команду:

Скорее всего появится просьба о вводе пароля. Обязательно вводим.

Давайте создадим ярлык на рабочем столе. Нажимаем правой кнопкой мышки на пустой области и выбираем «Ярлык». В качестве расположения прописываем ту самую команду:

runas /user:ИмяПК\ИмяПользователя msconfig.exe

Даем название ярлыку и сохраняем.

После запуска ярлыка откроется командная строка, где надо ввести пароль от учетной записи. При вводе правильных данных сразу же запуститься msconfig или утилита, которую вы выбрали.

При таком раскладе вы или люди, имеющие доступ к ПК, будут каждый раз вводить пароль. Этот момент решается добавлением в команду параметра /savecred, тогда команда будет такой:

runas /savecred /user:ИмяПК\ИмяПользователя msconfig.exe

Если вы думаете о безопасности, то подобные ярлыки с такой опцией лучше не использовать. Лучше каждый раз вводить пароль и не беспокоится, что какой-то нахал воспользуется средствами Windows без пароля в угоду себе и во вред вам.

Использование инструмента ExecAS

Запуск от имени администратора возможен программкой ExecAS . После запуска возникает окошко с предложением ввести информацию об учетной записи (логин и пароль), а еще имя программы и путь. После ввода данных жмём «Записать» .

В окошке ExecAS появился наш подопытный кролик, Закройте программу и откройте заново. Сразу же откроется та программа, указанную нами в ExecAS. Чтобы добавить дополнительное приложение нужно в командной строке прописать ExecAS.exe /S. (При этом нужно находиться в каталоге с утилитой, к примеру, C:\ExecAS).

Запустив ExecAS, добавляем еще какую-либо программку. Закрываем инструмент и опять запускаем. Появляется тоже самое окно. Но так нам не удобно, поэтому перейдем к созданию ярлыков:

Делаем два ярлыка с такими командами:

• C:\ExecAS\ExecAS.exe 1
• C:\ExecAS\ExecAS.exe 2

Числа 1 и 2 отвечают ща номер программы в ExecAS.

Запустив ярлыки, мы видим, что они открылись от имени администратора.

Использование утилиты AdmiLink

Указанная в заголовке утилита является консольной, и после инсталляции будет находиться в каталоге Windows.

Запускаем инструмент и видим вполне удобное окошко с русским интерфейсом, поэтому разобраться будет легко.

• В первом поле вводим путь до файла, который хотим запускать;
• Параметры командной строки во втором поле заполнять необязательно;
• Третья строчка будет заполнена самостоятельно, если это не так, впишите С:\windows\system32
• Режим отображение окна. В 4 строчке есть 2 параметра:
  • SHOW – стандартной запуск ПО с видимым окном;
  • HIDE – работа ПО в фоновом режиме;

Настраиваем параметры на вкладке Account :

• В качестве имени домена пишем имя своего ПК, либо NetBios и test.lan;
• Имя пользователя – можно выбрать, нажав на кнопку с тремя точками;
• Пароль от учетной записи и подтвердить.
• Введя все данные, нажмите кнопку «Тестировать» .

Утилита проверит работоспособность указанной нами информации. Жмём любую клавишу в CMD.

После удачного теста нажмите кнопочку «Сгенерировать ключ запуска AdmiRun» . Если этого не сделать, то ничего не будет работать.

• Идём на вкладку «Link» и делаем следующее:
• Имя ярлыка – называем любым именем;
• Каталог – указываем, где будет расположен ярлык;
• Картинка – выбираем изображение для ярлыка;
• Жмём кнопку «Сгенерировать командную строку» .
• Теперь нажимаем большую кнопку «Создать Ярлык сейчас!» .

Значок сразу же появится на рабочем столе или каталоге, который вы указали.

Пробуем запустить ярлык. Если всё удачно и программа запустилась от имени админа, то поздравляю. Иначе неверно выполнены действия на каком-то шаге.

Если зайти в свойства ярлыка и изменить программу в поле «Объект» на другую, то она попросту не запуститься. Это небольшая защита от вредоносов.

Планировщик заданий

Запустить программу от имени администратора, достаточно использованием инструмента «Планировщик заданий» . Здесь есть один нюанс – если вы не админ, то воспользоваться им не удастся.

Введите в поиске всего два слова: «Планировщик заданий» и откройте результат. В окне справа выбираем пункт «Создать задачу» .

Назовите её соответствующим именем, допустим, вы запускаете командную строку, тогда можно назвать CMD. Также ставим галку «Выполнить с наивысшими правами» .

На вкладке «Действия» нажмите кнопочку «Создать» .

Выберите действие (в нашем случае запуск программы). Нажмите «Обзор» и выберите запускаемую утилиту. Если вы запускаете командную строку, то путь будет таким: С:\Windows\System32\cmd.exe. Теперь нажимаем ОК.

На вкладе «Действия» появилась новая строчка. Отлично, можно нажать ОК.

Этап создания ярлыка

На рабочем столе делаем ярлык и указываем такую команду:

schtasks /run /tn имя_задачи_в_планировщике

имя_задачи_в_планировщике – это имя, которое вы дали в самом начале процесса создания задачи.

Ура, ярлык мы сделали, но это еще не всё. Перейдите в его свойства.

На вкладке «Ярлык» измените значок. Конечно, делать это вы не обязаны.

Дополнение к способу с планировщиком заданий

Для , можно использовать утилиту Elevated Shortcut . Вы берёте ярлык или исполняемого файла и перетаскиваете на значок Elevated Shortcut.

Запуск программ из командной строки

Если открыть командную строку от имени администратора указанными выше способами, то запуск всех программ из CMD также позволит открывать их с повышенными правами. Как перенести учетную запись на другой компьютер

Выводы

Мы рассмотрели кучу способов по запуску программ от имени администратора. Есть варианты, где требуется ввести пароль – это одно из безопасных решений, ведь каждый раз, когда мы вводим пароль, можно особо не бояться за потерю каких-то данных. Вирусные программы также не смогут запустить инструменты Windows таким способом.

В интернете можно найти много статей, которые отвечают на вопрос КАК запустить программу от имени администратора, но в то же время, мало кто говорит о том, ЧТО ТАКОЕ запуск от имени администратора. В этой статье мы разберём, что означает функция «Запуск от имени администратора» , которая впервые появилась в Windows Vista.

Что такое «запуск от имени администратора»

Многие пользователи ошибочно считают, что функция «» якобы запускает исполняемый файл от имени встроенной учётной записи Администратор . Это полнейшее заблуждение. Вы можете отключить или даже удалить учётную запись Администратор и убедиться в том, что «» работать не перестанет. Виновата в этой путанице компания Майкрософт, которая намудрила с терминами в ОС Windows.

В Windows 2000, Windows XP и Windows 2003 любая учётная запись, входящая в группу «Администраторы» уже имела наивысшие привилегии в системе и повышать их было некуда. Но, начиная с Windows Vista, был введён новый уровень доступа — доступ с «повышением» прав (в английской терминологии — «elevation»). Теперь для выполнения некоторых операций в Windows НЕдостаточно того, что вы запустите программу, работая под административной учётной записью. Нужно вдобавок включать «повышение».

Запомните: «Запуск от имени администратора» — НЕ означает запуск от имени какой-то конкретной учётной записи. «Запуск от имени администратора» -это запуск программы с повышением прав, т.е. с разрешением на чтение и запись в системные области.

Итак, если вы работаете под учётной записью, которая входит в группу Администраторы , то при запросе повышения прав вы должны будете подтвердить повышение в окне UAC:

Если вы работаете под учётной записью ограниченного пользователя, вы должны будете ввести пароль от учётной записи, которая входит в группу Администраторы :

Чем отличается учётная запись «Администратор»

Локальная учётная запись, которая имеет имя «Администратор» , отличается от других только тем, что ей предоставляется повышение прав БЕЗ запроса UAC.

Зачем нужен запуск от имени администратора

Как известно, самое первое правило по борьбе с вредоносными программами — не работать под учётной записью с административными правами. Только, испокон веков, мало кто этим правилом пользуется. Все привыкли «сидеть под админом» и наслаждаться полными правами. Однако потом, когда компьютер заражается вирусом, редко кто винит себя. В том, что пользователь, сидя под админом с отключённым UAC, скачал под видом игры вредоносный исполняемый файл, сам запустил его с наивысшими правами и вывел систему из строя, виноват будет скорее «плохой антивирус».

Именно поэтому, в компании Майкрософт нашли компромиссное решение:

1) Понизили администраторов в правах. Теперь администратор по умолчанию использует маркер пользователя. Ведь для запуска веб-браузера или, скажем, Скайпа не нужно же обладать административными привилегиями.

2) А для случаев, когда наивысшие права действительно нужны, придумали режим повышения прав — так называемый запуск от имени администратора .

Теперь администратор является пользователем, пока не запросит повышения для выполнения какой-то отдельной задачи.

В качестве моста между режимами пользователя и администратора используется оснастка User Account Control (UAC). Суть её в следующем: когда для запуска приложения требуются наивысшие административные права, UAC выдаёт запрос на повышение права. А пользователь должен принять решение, запускать ли данную программу с наивысшими правами или нет. Подразумевается, что в случае запуска неизвестных и сомнительных файлов, пользователь должен отклонить запрос на повышение прав и тем самым воспрепятствовать запуску неизвестного файла.

Но большинство пользователей всячески стараются свести на нет и это преимущество, отключая UAC. А при отключённом Контроле Учётных Записей (UAC) повышение происходит без предупреждения. Фактически (за исключением некоторых случаев) отключив UAC, пользователь снова имеет доступ к наивысшим правам, чем подвергает риску свой компьютер и данные.

Резюме: запуск от имени администратора нужен для временного повышения прав с целью выполнения определённой чётко осознаваемой операции.

Кто же виноват: пользователь или антивирус

В этой статье уместно будет снова повторить одну вещь, о которой мы часто упоминаем в других статьях.

Во-первых, не отключайте UAC. Возможно, это однажды поможет вам уберечь в сохранности ваши данные.

Включить контроль учётных записей можно зайдя в Панель управления => Учетные записи пользователей и семейная безопасность => Учетные записи пользователей => Изменение параметров контроля учётных записей :

Более-менее продвинутый пользователь должен задуматься, если скачанная «картинка» или «музыка» запросит повышение прав, и отклонить запрос.

Во-вторых, никогда не запускайте файлы, происхождение которых вам не известно, и не скачивайте файлы с непроверенных сайтов.

Сейчас в интернете очень высокий процент сайтов, распространяющих мошенническое и вредоносное ПО. И самое коварное, что не все вредоносные программы являются вирусами.

Простой пример. Дядя Вася создаёт пакетный файл, который содержит команду очистки диска D:. Это вредоносный файл? Нет. Это просто набор команд для выполнения каких-то задач. Теперь представьте, что дядя Вася, переименовывает этот файл в «Рецепт Супа Харчо» и выкладывает на свой сайт. Что происходит дальше? Посетитель сайта скачивает рецепт, а получает форматирование диска. Вирусов нет. Антивирус молчит. Что произошло? Заражение? Нет. Произошёл ОБМАН. Что же делать теперь антивирусу? Блокировать любое действие пользователя, а вдруг оно необдуманное?

Если бы у пользователя был включён UAC, есть хотя бы доля вероятности, что пользователь задумался бы. Да, бесспорно, нашлись бы и те, кто не читая нажал бы «Да», чтобы назойливое окно побыстрее исчезло. Но вы же не собираетесь быть в числе таких вечных пострадавших с «плохими антивирусами» ?

Операционная система Windows может накладывать на прикладные программы различные ограничения по своему усмотрению, а также в соответствии с настройкой политики текущей учётной записи Windows. Особенно это касается Интернет-ориентированного ПО, коим является программный комплекс SocialKit. О предпринятых защитных мерах операционная система не сообщает, однако, в ходе работы с программой это может приводить к различным ошибкам. Как правило, эти ошибки будут связаны с тем, что у программы нет доступа к тем или иным аппаратным или программным ресурсам. Например, запрет на создание и изменение файлов в папках, вплоть до запрета выхода в Интернет.

SocialKit не передаёт никакие личные данные пользователей при работе никуда, кроме как непосредственно на сервера Instagram и только в необходимых случаях. Например, при авторизации Instagram-аккаунта. Мы гарантируем конфиденациальность при работе с SocialKit, отсутствие шпионского и вредоносного кода в дистрибутиве при условии, что он скачан с нашего официального сайта socialkit.ru . Потому мы смело рекомендуем давать программе больше прав доступа, чтобы это не мешало комфортной работе.

В инструкции по установке есть пункт, в котором указано, что после установки программы нужно в свойствах ярлыка для запуска SocialKit на Рабочем столе (он создаётся при установке автоматически) дать программе права Администратора. Т.к. установка программного комплекса - это достаточно простая операция, то большая часть клиентов не читает инструкцию и, соответственно, пропускают пункт о правах Администратора.

Если вы тоже упустили этот момент при установке нашего ПО, то можно выполнить все необходимые действия по настройке прав доступа в любой удобный момент и после установки.

Сущестует два простых способа выдать программе права Администратора:

1. Единожды при запуске программы. Для этого нужно открыть папку, куда установлен программный комплекс SocialKit (по умолчанию это путь: "C:\Program Files (x86)\SocialKit Pro "), найти исполняемый файл "SocialKit.exe ", нажать на нём правой кнопкой мыши и в контекстном меню выбрать "Запуск от имени Администратора ", как показано на скриншоте.

Учтите, что при таком подходе программа запустится с правами Администратора один раз. Если при следующем запуске вы запустите её двойным кликом, то программа запустится с правами по умолчанию.

2. Изменить права по умолчанию. Этот подход рекомендуется во время первой установки, т.к. позволяет один раз настроить права запуска для программы и больше к этому вопросу не возвращаться. Если вы запускаете программу с ярлыка на Рабочем столе, то можно изменить права запуска по умолчанию в свойствах ярлыка. Если вы запускаете программу из папки установки двойным кликом на исполняемом файле "SocialKit.exe ", то можно изменить права запуска по умолчанию в свойствах этого файла. Для этого перейдти к ярлыку на Рабочем столе или к исполняемому файлу "SocialKit.exe " в папке, куда устанавливался программный комплекс, нажмите на нём правой кнопкой мыши и в контекстном меню выберите пункт "Свойства ", как показано на скриншоте ниже.

В открывшемся диалоговом окне перейдите на закладку "Совместимость " и установите отметку в пункте "Выполнять эту программу от имени Администратора ", как показано ниже на скриншоте.

После этого программа всегда будет запускаться с правами Администратора.

КОНТРОЛЬ УЧЁТНЫХ ЗАПИСЕЙ ПОЛЬЗОВАТЕЛЕЙ

Если на вашем ПК также активирован контроль учётных записей пользователей (UAC) - а по умолчанию таким образом настроена каждая версия Windows старше Windows 7, то запуску программы каждый раз будет предшествовать дополнительный диалог, как показано ниже на скриншоте.

В разных версиях Windows, начиная с Windows 7, визуально это уведомление может выглядеть по-разному, но суть везде одна. Если вас это не особо раздражает, то можно нажимать "Да ", после чего запуск SocialKit будет продолжен.

Показ этого диалога можно отключить в панели управления Windows в блоке настройки учётных записей пользователей или нажатием на ссылку "Настройка выдачи тиаких уведомлений ".

В открывшемся диалоге можно переместить ползунок вниз к пункту "Никогда не уведомлять " и нажать "ОК ".

ВАЖНО! Проделанные изменения в блоке настройки параметров управления учётными записями пользователей будут распространяться не только на SocialKit, но и на все остальные программы. Если вы не уверены в безопасности используемого ПО, то лучше эти настройки не изменять.