Polytech-soft.com

ПК журнал
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Службы от имени администратора

Запуск от имени администратора любой программы

В операционной системе Windows при определенных ситуациях средства необходимо использовать с повышенными привилегиями. Так нужно из-за действий, приводящих к изменениям на системном уровне и обычным пользователям (не админам) это не нужно. В статье я расскажу про запуск от имени администратора любого приложения на компьютере.

Чтобы облегчить пользователям запуск программ от имени администратора я подготовил парочку методов.

Запуск от имени администратора с помощью контекстного меню

Контекстное меню вызывается правой кнопкой мышки. Жмём по любой программе мышкой и из контекстного меню нажимаем по опции «Запуск от имени администратора». Так открывается командная строка и прочая программа, где необходимы повышенные привилегии.

Использование сочетания Ctrl+Shift+Enter при поиске

Когда на рабочем столе или в меню Пуск нет какого-либо инструмента мы обращаемся к поиску. Любая версия Windows оснащена им, а в десятой он наиболее удобен. Пропишите какую-нибудь команду, например, cmd – командная строка. Выбрав результат одновременен зажимаем комбинацию Ctrl+Shift+Enter. Простой способ не так ли?

Дополнительные свойства ярлыка

Допустим, вас интересует вопрос, как запустить командную строку от имени администратора. Значок уже расположен на рабочем столе в качестве быстрого доступа, но вы не желаете всё время запускать контекстное меню. Эту проблемку решить можно.

Заходим в свойства ярлыка (правая кнопка мышки и Свойства) и идём в раздел «Дополнительно».

Откроются дополнительные параметры. Там отметьте галочкой параметр «Запуск от имени администратора». Теперь при обычном запуске программы она всегда откроется с повышенными правами.

Программы для запуска от имени администратора

Существует следующие программы: RunAs, AdmiLink, ExecAS.

Инструмент RunAs

Он является частью Windows, поэтому им можно пользоваться. Чтобы её запустить достаточно открыть командную строку и ввести следующую команду:

runas /user:ИмяПКИмяПользователя msconfig.exe

Скорее всего появится просьба о вводе пароля. Обязательно вводим.

Дальше должно появится окошко конфигурации системы. Вместо указанной утилиты используйте cmd.exe или прочие утилиты.

Давайте создадим ярлык на рабочем столе. Нажимаем правой кнопкой мышки на пустой области и выбираем «Ярлык». В качестве расположения прописываем ту самую команду:

runas /user:ИмяПКИмяПользователя msconfig.exe

Даем название ярлыку и сохраняем.

После запуска ярлыка откроется командная строка, где надо ввести пароль от учетной записи. При вводе правильных данных сразу же запуститься msconfig или утилита, которую вы выбрали.

При таком раскладе вы или люди, имеющие доступ к ПК, будут каждый раз вводить пароль. Этот момент решается добавлением в команду параметра /savecred, тогда команда будет такой:

runas /savecred /user:ИмяПКИмяПользователя msconfig.exe

Если вы думаете о безопасности, то подобные ярлыки с такой опцией лучше не использовать. Лучше каждый раз вводить пароль и не беспокоится, что какой-то нахал воспользуется средствами Windows без пароля в угоду себе и во вред вам.

Использование инструмента ExecAS

Запуск от имени администратора возможен программкой ExecAS. После запуска возникает окошко с предложением ввести информацию об учетной записи (логин и пароль), а еще имя программы и путь. После ввода данных жмём «Записать».

В окошке ExecAS появился наш подопытный кролик, Закройте программу и откройте заново. Сразу же откроется та программа, указанную нами в ExecAS. Чтобы добавить дополнительное приложение нужно в командной строке прописать ExecAS.exe /S. (При этом нужно находиться в каталоге с утилитой, к примеру, C:ExecAS).

Запустив ExecAS, добавляем еще какую-либо программку. Закрываем инструмент и опять запускаем. Появляется тоже самое окно. Но так нам не удобно, поэтому перейдем к созданию ярлыков:

Делаем два ярлыка с такими командами:

  • C:ExecASExecAS.exe 1
  • C:ExecASExecAS.exe 2

Числа 1 и 2 отвечают ща номер программы в ExecAS.

Запустив ярлыки, мы видим, что они открылись от имени администратора.

Использование утилиты AdmiLink

Указанная в заголовке утилита является консольной, и после инсталляции будет находиться в каталоге Windows.

Запускаем инструмент и видим вполне удобное окошко с русским интерфейсом, поэтому разобраться будет легко.

  • В первом поле вводим путь до файла, который хотим запускать;
  • Параметры командной строки во втором поле заполнять необязательно;
  • Третья строчка будет заполнена самостоятельно, если это не так, впишите С:windowssystem32
  • Режим отображение окна. В 4 строчке есть 2 параметра:
    • SHOW – стандартной запуск ПО с видимым окном;
    • HIDE – работа ПО в фоновом режиме;

Настраиваем параметры на вкладке Account:

  • В качестве имени домена пишем имя своего ПК, либо NetBios и test.lan;
  • Имя пользователя – можно выбрать, нажав на кнопку с тремя точками;
  • Пароль от учетной записи и подтвердить.
  • Введя все данные, нажмите кнопку «Тестировать».

Утилита проверит работоспособность указанной нами информации. Жмём любую клавишу в CMD.

После удачного теста нажмите кнопочку «Сгенерировать ключ запуска AdmiRun». Если этого не сделать, то ничего не будет работать.

  • Идём на вкладку «Link» и делаем следующее:
  • Имя ярлыка – называем любым именем;
  • Каталог – указываем, где будет расположен ярлык;
  • Картинка – выбираем изображение для ярлыка;
  • Жмём кнопку «Сгенерировать командную строку».
  • Теперь нажимаем большую кнопку «Создать Ярлык сейчас!».

Значок сразу же появится на рабочем столе или каталоге, который вы указали.

Читать еще:  Открыть от имени администратора

Пробуем запустить ярлык. Если всё удачно и программа запустилась от имени админа, то поздравляю. Иначе неверно выполнены действия на каком-то шаге.

Если зайти в свойства ярлыка и изменить программу в поле «Объект» на другую, то она попросту не запуститься. Это небольшая защита от вредоносов.

Планировщик заданий

Запустить программу от имени администратора, достаточно использованием инструмента «Планировщик заданий». Здесь есть один нюанс – если вы не админ, то воспользоваться им не удастся.

Введите в поиске всего два слова: «Планировщик заданий» и откройте результат. В окне справа выбираем пункт «Создать задачу».

Назовите её соответствующим именем, допустим, вы запускаете командную строку, тогда можно назвать CMD. Также ставим галку «Выполнить с наивысшими правами».

На вкладке «Действия» нажмите кнопочку «Создать».

Выберите действие (в нашем случае запуск программы). Нажмите «Обзор» и выберите запускаемую утилиту. Если вы запускаете командную строку, то путь будет таким: С:WindowsSystem32cmd.exe.Теперь нажимаем ОК.

На вкладе «Действия» появилась новая строчка. Отлично, можно нажать ОК.

Этап создания ярлыка

На рабочем столе делаем ярлык и указываем такую команду:

schtasks /run /tn имя_задачи_в_планировщике

имя_задачи_в_планировщике – это имя, которое вы дали в самом начале процесса создания задачи.

Ура, ярлык мы сделали, но это еще не всё. Перейдите в его свойства.

На вкладке «Ярлык» измените значок. Конечно, делать это вы не обязаны.

Дополнение к способу с планировщиком заданий

Для быстрого запуска множества программок, можно использовать утилиту Elevated Shortcut. Вы берёте ярлык или исполняемого файла и перетаскиваете на значок Elevated Shortcut.

Запуск программ из командной строки

Если открыть командную строку от имени администратора указанными выше способами, то запуск всех программ из CMD также позволит открывать их с повышенными правами.

Инструмент Elevate

Скачиваете эту утилиту отсюда и распаковываете. Дальше открываем командую строку и вводим такую команду:

Всё просто, не так ли? И командную строку можно обычным способом запускать, программа всё сделает сама.

Выводы

Мы рассмотрели кучу способов по запуску программ от имени администратора. Есть варианты, где требуется ввести пароль – это одно из безопасных решений, ведь каждый раз, когда мы вводим пароль, можно особо не бояться за потерю каких-то данных. Вирусные программы также не смогут запустить инструменты Windows таким способом.

Еще мы рассмотрели программы, позволяющие запускать программы с повышенными правами без пароля. Хоть это и удобно, но вирус или человек сможет запросто использовать программу в нехороших целях. Также вирусы способны поменять объект ярлыка на сторонний вредоносный ресурс или на программный код, который будет паразитировать в Windows. В целом очень о многих методах мы узнали, а какой использовать решать только вам. Всем удачи!

4 способа открыть «Службы» в Windows 10.

Иногда вам может понадобится, взять управление службами Windows 10. Чтобы остановить некоторые службы, запустить, отключить службу, задержать запуск или возобновить или приостановить службу Windows. Необходимо использовать встроенный инструмент в операционной системе Windows -оснастку «Службы». Эта небольшая статья покажет вам, запустить, остановить или перезагрузить любую службу в Windows 10, с помощью диспетчера Служб, а также Командной строи.

Службы Windows, обычно запускаются, при старте компьютера в фоновом режиме. Грубо говоря, Службы обрабатывают задачи низкого уровня, которые как правило не требуют взаимодействия с пользователем. В диспетчере управления службами вы сможете запускать, останавливать, отключать, отложить запуск Служб Windows 10. Давайте посмотрим, как сделать это более подробно.

4 способа открыть «Службы» в Windows 10.

Способ 1. Открыть службы Windows можно с помощью диалогового окна «Выполнить».

Нажмите сочетание клавиш Win + R и введите или скопируйте и вставьте команду: services.msc в диалоговом окне «Выполнить» и нажмите Enter . Это откроет оснастку «Диспетчер служб».

Способ 2. Открыть службы Windows можно с помощью меню WinX.

Кликните правой кнопкой мыши на кнопку «Пуск» или нажмите сочетание клавиш Win + X в открывшемся меню выберите «Управление компьютером», далее перейдите «Службы и приложения» → «Службы».

Способ 3. Открыть службы Windows с использованием Поиска Windows.

Откройте меню «Пуск» и начните набирать слово Служб на клавиатуре, в найденных результатах кликните мышкой «Службы», это откроет нужную нам оснастку.

Способ 4. Открыть службы Windows с помощью Классической панели управления.

Откройте классическую панель управления. Перейдите Панель управленияСистема и безопасностьАдминистрированиеСлужбы

В диспетчере, вы увидите список служб, работающих в системе. Вы также будете иметь возможность посмотреть статус любой Службы — Имя, Описание, Состояние (работает или остановлена), Тип запуска и др..

Типы запуска служб Windows 10.

Windows 10 предлагает четыре типа запуска:

  • Автоматический
  • Автоматически (отложенный запуск)
  • В ручную
  • Отключена.

Запуск, остановка, отключение служб Windows 10.

Для запуска, остановки, приостановки, возобновления или перезагрузки любой службы Windows, выберите службу и кликните правой кнопкой мыши на ней. Вам будут предложены эти варианты. См скрин.

Если вы хотите управлять большим количеством опций, дважды кликните на службе, чтобы открыть окно Свойства.

В раскрывающемся меню «Тип запуска», вы сможете выбрать как будет запускаться редактируемая вами служба.

Читать еще:  Как запустить приложение от имени администратора

В строке Состояние службы, вы увидите кнопки «Запустить», «Остановить», «Приостановить», «Продолжить» (Возобновить службу).

В окне Свойств, вы также увидите другие вкладки, которые предлагают дополнительные опции и информацию — «Вход в систему», «Восстановление» и «Зависимости».

После того, как вы внесете изменения, вы должны нажать на кнопку «Применить» и при необходимости перезагрузить компьютер, для того чтобы изменения вступили в силу.

Управление службами с помощью Командной строки Windows.

Вы также можете использовать командную строку для Запуска, Остановки, Приостановки, и Возобновления любой службы.

Откройте командную строку (от имени администратора) и выполните одну из следующих команд:

Для примера используется служба

Запустить службу:

Остановить службу:

Приостановить обслуживание:

Возобновить обслуживание:

Примечание: Не рекомендуется изменять настройки по умолчанию, если вы не знаете, что вы делаете, так как это может вызвать проблемы в вашей операционной системе.

Как запустить программу от имени (с правами) администратора в Windows

Иногда, для решения определенных задач пользователю персонального компьютера требуется открыть программу от имени администратора. Чаще всего к этому подводит какая-либо программа, которая выдает сообщение, что нет прав администратора для совершения определенных действий.

В большинстве случаев, входя с вою учетной записью Windows после запуска компьютера, мы даже не подозреваем, что имеем возможность работать под правами администратора. К примеру, ваша учетная запись имеет название Home, при включении компьютера вы автоматически или после ввода пароля входите в вашу учетная запись. Попав в свою учетку, вы можете осуществить запуск программ или командной строки с правами администратора.

Запуск программ от имени администратора

Запустить программу от имени администратора в windows 7/8/10 не составляет труда, для этого требуется кликнуть правой кнопкой мыши (ПКМ) по ярлыку приложения (например, на рабочем столе) и выбрать Запуск от имени администратора.

Всплывет сообщение: «Разрешить этому приложению вносить изменения на вашем устройстве?». Если вы доверяете программе, то выберите Да , – программа запуститься под правами администратора. Если нажать Нет , программа не откроется.

Если вам необходимо открыть программу с правами администратора в Пуске Windows 7, то необходимо выполнить следующие шаги: ПускВсе программы – кликаете по необходимой программе правой кнопкой, нажимаете Запуск от имени администратора.

В Windows 10 действия в Пуске немного отличаются. Пуск – в списке программ кликаете ПКМ по нужному вам приложению, выбираете ДополнительноЗапуск от имени администратора.

Командная строка от имени администратора

Запустить командную строку от имени администратора можно применяя те же способы, что описаны выше. ПускСлужебные-WindowsКомандная строка (ПКМ) – ДополнительноЗапуск от имени администратора.

Запуск командной строки с правами администратора можно инициировать еще одним простым способом. В Windows 10 в поиске возле Пуск введите cmd, по появившейся иконке командной строки кликаем ПКМ, выбираем Запуск от имени администратора.

Еще больше методов запуска cmd описывал в статье – Как открыть командную строку в Windows 10.

Как получить права администратора в Windows

Есть программы, которые постоянно приходится открывать под правами администратора, выше описанный метод считаю не совсем удобным. Чтобы не проделывать одно и тоже действие при открытии программы, рекомендую прописать права один раз.

Для этого кликаем по иконке программы ПКМ, выбираем Свойства.

В появившемся окне жмем на кнопку Дополнительно , в новом окне ставим галочку на против «Запуск от имени администратора», сохраняем нажав ОК .

Ну вот, пожалуй, и все, вы можете совершать запуск с правами администратора. Если остались вопросы, пишите в комментариях к статье.

Лучшее «Спасибо» — ваш репост

Как предоставить обычным пользователям права на запуск/остановку служб в Windows

По умолчанию обычные пользователи, не обладающие правами администратора системы, не могут управлять системными (и большинством прикладных) службами Windows. Это означает, что они не могут останавливать, запускать (перезапускать), изменять настройки и разрешения таких служб. В некоторых случаях все-таки требуется, чтобы у пользователя были права на перезапуск и управление определенными службами. В этой статье мы разберем несколько способов управления правами на службы Windows. В частности, мы покажем, как предоставить обычному пользователю, без прав администратора Windows, права на запуск, остановку и перезапуск определенной службы.

Предположим, нам нужно предоставить доменной учетной записи contosotuser права на перезапуск службы печати (Print Spooler) с системным именем Spooler.

Простого и удобного встроенного инструмента для управления разрешениями на службы в Windows нет. Мы рассмотрим несколько способ предоставления пользователю прав на службу:

Какой из них проще и удобнее – решать Вам.

Встроенная утилита SC.exe (Service controller)

Стандартный, встроенный в Windows способ управления правами на службы системы предусматривает использование утилиты sc.exe (Service Controller).

Главная, проблема – зубодробительный синтаксис формата предоставления прав на сервис (формат SDDL).

Получить текущие права на службу можно так:

sc.exe sdshow Spooler

Что значат все эти символы?

Первая буква после скобок означает: разрешить (A, Allow) или запретить (D, Deny).

Следующая пачка символов – назначаемые права.

Последние 2 буквы, объекты (группа пользователей или SID), котором предоставляются права. Есть список предустановленных групп.

Читать еще:  Администрирование устройства android

AO Account operators
RU Alias to allow previous Windows 2000
AN Anonymous logon
AU Authenticated users
BA Built-in administrators
BG Built-in guests
BO Backup operators
BU Built-in users
CA Certificate server administrators
CG Creator group
CO Creator owner
DA Domain administrators
DC Domain computers
DD Domain controllers
DG Domain guests
DU Domain users
EA Enterprise administrators
ED Enterprise domain controllers
WD Everyone
PA Group Policy administrators
IU Interactively logged-on user
LA Local administrator
LG Local guest
LS Local service account
SY Local system
NU Network logon user
NO Network configuration operators
NS Network service account
PO Printer operators
PS Personal self
PU Power users
RS RAS servers group
RD Terminal server users
RE Replicator
RC Restricted code
SA Schema administrators
SO Server operators
SU Service logon user

Можно вместо предустановленной группы явно указать пользователя или группу по SID. Получить SID пользователя для текущего пользователя можно с помощью команды:

или для любого пользователя домена с помощью PowerShell комаднлета Get-ADUser:

Get-ADUser -Identity ‘iipeshkov’ | select SID

К примеру, права пользователю на службу spooler могут быть предоставлены следующей командой:

SubInACL: назначаем права на службы с помощью утилиты Sysinternals

Гораздо проще воспользоваться консольной утилитой SubInACL из комплекта Sysinternals от Марка Руссиновича (права на которую вместе с автором теперь принадлежат Microsoft). Синтаксис этой утилиты гораздо проще и удобнее для восприятия. Как предоставить права перезапуска на службу с помощью SubInACL:

  1. Скачайте msi со страницы (https://www.microsoft.com/en-us/download/details.aspx? />
  2. В командной строке с правами администратора перейдите в каталог с утилитой: cd “ C:Program Files (x86)Windows Resource KitsTools) ”
  3. Выполните команду: subinacl.exe /service Spooler /grant=contosotuser=PTO

Если нужно предоставить права на службу, запущенную на удаленном компьютере, синтаксис будет такой:
subinacl /SERVICE \msk-buh01spooler /grant=contosotuser=F

  • Осталось войти в данную систему под учетной записью пользователя и попробовать перезапустить службу командами:
    net stop spooler
    net start spooler
  • Если вы все сделали верно, служба должна остановиться и запуститься заново.

    Process Explorer: Установка разрешений на службу

    Достаточно просто изменить разрешения на службу с помощью еще одной утилиты Sysinternals — Process Explorer. Запустите Process Explorer с правами администратора и найдите в списке процессов процесс нужной вам службы. В нашем примере это spoolsv.exe (диспетчер очереди печати — C:WindowsSystem32spoolsv.exe). Откройте свойства процесса и перейдите на вкладку Services.

    Нажмите на кнопку Permissions и в открывшемся окне добавьте пользователя или группу, которой нужно предоставить права на сервис и уровень полномочий.

    Шаблон безопасности (Security Template)

    Более наглядный (но и требующий большего количества действий) графический способ управления правами на службы – с помощью шаблонов безопасности. Для реализации, откройте консоль mmc.exe и добавьте оснастку Security Templates.

    Создадим новый шаблон (New Template).

    Задайте имя нового шаблона и перейдите в раздел System Services. В списке служб выберите свою службу Print Spooler и откройте ее свойства.

    Установите тип запуска (Automatic) и нажмите кнопку Edit Security.

    С помощью кнопки Add добавьте учетную запись пользователя или группы, которым нужно предоставить права. В нашем случае, нам достаточно права Start, Stop and pause.

    Сохраните шаблон (Save).

    Если открыть этот файл, можно увидеть, что данные о правах доступа сохраняются в уже ранее упомянутом SDDL формате. Полученная таким образом строка может быть использована в качестве аргументы команды sc.exe.

    Осталось с помощью оснастки Security Configuration and Analysis создать новую базу данных (Open Database) и импортировать наш шаблон безопасности из файла Spooler User Rights.inf.

    Применим шаблон, вызвав из контекстного меню команду Configure Computer Now.

    Теперь можно под пользователем проверить, что у него появились права на управление службой Print Spooler.

    Управление правами служб через групповые политики

    Если нужно раздать пользователям права запуска/остановки сервиса сразу на множестве северов или компьютерах домена, проще всего воспользоваться возможностями групповых политик (GPO).

    1. Создайте новую или отредактируйте существующую GPO, назначьте ее на нужный контейнер с компьютерами в Active Directory. Перейдите в раздел политик Computer configuration -> Windows Settings -> Security Settings -> System Services.
    2. Найдите службу Spooler и аналогично ранее рассмотренной методике предоставьте права пользователю. Сохраните изменения.

    Назначаем разрешения на службу с помощью PowerShell

    В галерее TechNet имеется отдельный неофициальный модуль PowerShell для управления разрешениями на разные объекты Windows — PowerShellAccessControl Module (скачать его можно здесь). Этот модуль позволяет он управлять правами на службы. Импортируйте модуль в свою сессию:

    Получить эффективные разрешения на конкретную службу из PowerShell можно так:

    Get-Service spooler | Get-EffectiveAccess -Principal corptuser

    Чтобы предоставить обычному пользователю права на запуск и остановку службы, выполните:

    Get-Service spooler | Add-AccessControlEntry -ServiceAccessRights Start,Stop -Principal corptuser

    Итак, мы разобрали несколько способов управления правами на службы Windows, позволяющих предоставить произвольному пользователю любые права на службы системы. В том случае, если пользователю требуется удаленный доступ к службе, без предоставления ему прав локального входа в систему, нужно разрешить пользователю удаленно опрашивать Service Control Manager.

    Ссылка на основную публикацию
    Adblock
    detector