Būdamas „TECH NEWS“ skaitytoju, anksčiau atidarėte programinę įrangą kaip „Windows“ administratorius - galbūt dar neseniai, todėl šiandien tikriausiai nesvetima ši funkcija. Tačiau kai liepiate operacinei sistemai paleisti programą kaip administratoriui ir kodėl šis veiksmas buvo būtinas, mes norėjome sužinoti daugiau apie tai, kas vyksta po „Windows“ antrašte.

Tie iš jūsų, kurie perėjo iš XP į Vista, tikriausiai "Vartotojo prieigos kontrolė„(UAC) arba“Privalomas sąžiningumo patikrinimas"(MIC). Saugos funkcija, kuri išlieka„ Microsoft "operacinės sistemos dalimi, perspėja, kai programinė įranga bando atlikti jūsų sistemos pakeitimus, ir parodo, kodėl programoms kartais reikalinga„ padidinta “prieiga.

Kai prisijungiate prie „Windows“, jūsų paskyrai priskiriama piktograma, kurioje yra identifikavimo informacija, pvz., Jūsų vartotojų grupės, ir privilegijos, tokios kaip skaitymo, rašymo ir vykdymo teisės.

Šiame žetone esančioje informacijoje yra vientisumo lygis, kurį operacinė sistema naudoja norėdama izoliuoti procesus nuo nereikalingos prieigos prie sistemos failų, taip pat registro raktus, kurie praneša vartotojams, kai paleidžiami atsisiuntimai, objektų, tokių kaip failai, patikimumą. .







Redaktoriaus pastaba: Ši funkcija iš pradžių buvo išleista 2018 m. Spalio 8 d. Šiandien ji yra aktuali ir aktuali, kaip buvo tada, todėl ją pasiekėme įgyvendindami iniciatyvą „#ThrowbackThursday“.

„Windows“ privalomo vientisumo tikrinimo (MIC) mechanizmas turi mažiausiai šešis skirtingus vientisumo lygius: nepatikimas, žemas, vidutinis, aukštas, sistemos ir patikimas diegimo programa.




Pagal numatytuosius nustatymus standartinė vartotojo abonementas yra vidutinio vientisumo, kuris yra aukščiausias pasiekiamo lygio lygis operacijai, kuri bus sukurta atidarius vykdomąjį failą, nesuteikiant padidintos prieigos per medijos kredencialus.




Dešiniuoju pelės mygtuku spustelėjus failą ar programą ir pasirinkus „Vykdyti kaip administratorius“, šis procesas (ir tik šis procesas) pradedamas naudojant administratoriaus prieigos raktą, taip suteikiant „Windows“ aukšto vientisumo leidimą funkcijoms, kurioms gali prireikti papildomos prieigos prie jūsų failų ir t. T.

Skirtingi „Windows“ vientisumo lygiai:

  • Nepatikimas vientisumas: jis suteikiamas anoniminiams procesams.
  • Mažas vientisumas: dažniausiai naudojamas žiniatinklio programinei įrangai, pavyzdžiui, naršyklėms.
  • Vidutinis vientisumas: taikomas standartiniams vartotojams ir naudojamas daugumai objektų.
  • Didelis vientisumas: norint pasiekti administratoriaus lygį dažnai reikia atnaujinti.
  • Sistemos vientisumas: rezervuota „Windows“ branduolio ir branduolio paslaugoms.
  • Patikimas diegimo įrankis: naudojamas „Windows“ naujiniams ir sistemos komponentams.

Procesai, inicijuoti atidarant „exe“ iš vidutinės trukmės „Windows“ paskyros, turės tokį vientisumo lygį, nebent vykdomasis failas būtų nustatytas žemai, o kūrėjai būtų skatinami naudoti kuo žemesnę prieigą, idealiu atveju išvengiant situacijų, kai programinei įrangai reikalingas didelis vientisumas, kad būtų išvengta neteisėtų veiksmų. kodo (kenkėjiškų programų) įsišaknijimas.




„Mažiausios privilegijos“ dizaino diegimas taikomas jų pačių administratoriaus paskyroms, kurios po prisijungimo gauna ir standartinius, ir administratoriaus lygio žetonus, naudodamos standartinę / vidutinio tikslumo prieigą, o ne aukštą.

Nors „Microsoft“ neleidžia programoms vykdyti administratoriaus teisių ir suteikia prieigą prie aukšto vientisumo be jokios priežasties, Programos failai visada turi būti rašomi su naujais duomenimis, kad būtų galima įdiegti programą, kuriai reikalinga administratoriaus prieiga, su įjungtu UAC. „AutoHotkey“ scenarijams paprastai reikės pakeltos būsenos, kad jie veiktų tinkamai.




Čia pateikiami visi būdai, kaip atidaryti „Windows 10“ administracinės prieigos (didelio vientisumo) vykdomuosius failus, įskaitant keletą būdų, kaip konfigūruoti programinę įrangą, kad ji visada būtų atidaryta naudojant padidintą prieigą:

Programos vykdymo kaip administratoriaus būdai sistemoje „Windows“

Pradedant nuo akivaizdžiausio: galite paleisti programą kaip administratorių, dešiniuoju pelės mygtuku spustelėdami vykdomąjį failą ir pasirinkdami „Vykdyti kaip administratorius“.

Kaip nuorodą, Laikydami nuspaudę „Shift“ + „Ctrl“ Dukart spustelėjus failą programa taip pat paleidžiama kaip administratorius.

Tik atskirai Dešiniuoju pelės mygtuku spustelėkite „Shift“ prie kontekstinio meniu, atidariusiame ekraną, kuriame galite įvesti kito vartotojo kredencialus, įskaitant administratoriaus abonementą, naudotojas prideda „Vykdyti kaip kitas vartotojas ...“ (vartotojo vardas yra Administratorius ir gali neturėti slaptažodžio, jei jo nenaudojate).

Šiose vietose taip pat yra nuorodos prieigai prie administratoriaus.

Pradžios meniu: Dešiniuoju pelės mygtuku spustelėkite vykdomąjį failą bet kur kitur, kad būtų galima paleisti programą kaip administratorių.

Užduočių juosta: Spustelėkite programą užduočių juostoje, kad atidarytumėte šuolių sąrašą, tada dešiniuoju pelės mygtuku spustelėkite „exe“ iš to meniu iš administratoriaus meniu.

Failų naršyklė: Pasirinkite failą „File Explorer“> spustelėkite valdyti Juostelės meniu pasirinkite viršuje> „Vykdyti kaip administratorių“.

Paleisti raginimą: Įveskite šią eilutę Vykdyti („Windows“ klavišas + R): RunAs.exe / vartotojas: administratorius "cmd.exe"

Komandinė eilutė: Įveskite tai su failo vieta iš komandinės eilutės: runas / user: administratorius "C: \ Users \" TECHNINĖS NAUJIENOS\ Darbalaukis \file.exe"

Užduočių tvarkyklė: Spustelėkite Failas > Vykdyti naują užduotį > Pažymėkite laukelį šalia "Sukurkite šią užduotį su administratoriaus teisėmis" > Įveskite failo vietą (pavyzdys: C: \ Vartotojai \ TECHNINĖS NAUJIENOS\ Darbalaukis \file.exe)

Darbų planuotojas: Kurdami naują užduotį (Veiksmas> Kurti užduotį), skirtuke „Bendra“ įgalinkite šiuos nustatymus: "Vykdyti, ar vartotojas yra prisijungęs, ar ne" ve „Bėk su didžiausiomis privilegijomis“

Atminkite, kad komandų eilutės metodas neveikia, kol neįgalinsite administratoriaus abonemento ir nepakeisite kito nustatymo, kad komandą būtų galima įvesti be slaptažodžio:

  • Pradėkite paiešką arba vykdykite compmgmt.msc > Eikite į Vietiniai vartotojai ir grupės> Vartotojai> dukart spustelėkite Administratorius ir panaikinkite žymėjimą „Paskyra išjungta“
  • Pradėkite paiešką arba vykdykite gpedit.msc Dukart spustelėkite> Kompiuterio konfigūracija> „Windows“ nustatymai> Vietinė politika> Saugos parinktys> Sąskaitos: apribokite tuščių slaptažodžių naudojimąsi vietine paskyra prisijungiant internetu ir pasirinkite Išjungti

Be to, toje pačioje anksčiau minėtoje grupės strategijos redaktoriaus dalyje (gpedit.msc) yra keletas variantų, kaip tiksliai sureguliuoti „Windows“ vartotojo abonemento valdymo parametrus (slinkite žemyn).

Programų nustatymas visada pradėti kaip administratorius

Atsižvelgiant į „Microsoft“ filosofiją suteikti kuo mažiau prieigos prie programų, paprastai nerekomenduojama sukonfigūruoti programos, kad ji visada veiktų kaip administratorius, tačiau kartais tai yra naudinga, kai programinei įrangai visada reikia aukščio, todėl jums nereikės kaskart peršokti tų ratelių. Štai keli būdai, kaip tai pasiekti:

Visada paleiskite kaip administratorius iš nuorodos: Dešiniuoju pelės mygtuku spustelėkite nuorodos failą> Spartusis skirtukas> Išplėstiniai> pažymėkite laukelį „Vykdyti kaip administratorius“

Galite sukurti nuorodos failą dešiniuoju pelės mygtuku spustelėdami pagrindinį exe ir nuorodą C: \ Vartotojai \ TECHNINĖS NAUJIENOS\ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup Kai prisijungsite, programa bus automatiškai paleista su „Windows“.

Visada paleiskite kaip administratorius per suderinamumo funkcijas: Dešiniuoju pelės mygtuku spustelėkite „exe“> „Ypatybės“> „Suderinamumo“ skirtukas> pažymėkite langelį „Vykdyti šią programą kaip administratorių“.

Visada paleiskite kaip administratorių per registro rengyklę:

  • Nustatykite maršrutą šia kryptimi: HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Sluoksniai
  • Jei trūksta „Sluoksnių“, dešiniuoju pelės mygtuku spustelėkite „AppCompatFlags“ ir pridėkite naują raktą pavadinimu Sluoksniai
  • Dešiniuoju pelės mygtuku spustelėkite Sluoksniai (aplanke arba dešinėje srityje), kad sukurtumėte naują eilutės reikšmę
  • Nustatyti vertės pavadinimas kaip exe visas kelias failą
  • Nustatyti Vertės duomenys as BM RUNASADMIN

Premija

#1 Trečiosios šalies programinė įranga „Micenas“, į kurią įtraukta ši informacija, sukuria „Windows“ failų / aplankų ir vientisumo lygių sąrašą, pvz., Naujo vientisumo lygio nustatymą ir naršymą aplankų ir registro rodiniuose.

Proceso tyrinėtojas (pavaizduotas šio straipsnio įžangoje) taip pat apima procesorių, „Special Bytes“ ir kt. Turi galimybę rodyti vientisumo lygius, jei dešiniuoju pelės mygtuku spustelėkite horizontalią juostą ir atidarote ypatybes (pažymėkite žymės langelį šalia Integritumo lygiai).

#2 Įdiegus naują „Windows“, pirmoji sukurta vartotojo paskyra tampa vietinio administratoriaus paskyra, o paskesnės - standartiniai vartotojai. Pagal numatytuosius nustatymus integruota administratoriaus paskyra yra išjungta. Įvedę šią eilutę į komandų eilutę, galite įgalinti paskyrą, kad ją būtų galima naudoti prisijungiant prie „Windows“ (jei norite ją vėl išjungti, naudokite „ne“): tinklo vartotojų valdytojas / aktyvus: taip

#3 „Microsoft“, Aukštos galios žaislai ir „PsExec“ tai taip pat gali būti naudojama norint gauti administravimo prieigą, tačiau ji nepatenka į šio vadovo taikymo sritį.

Naudingesni patarimai