Getuid64 не запускается от администратора windows 10

Обновлено: 06.07.2024

Иногда могут возникать проблемы при попытке запуска определенных приложений, и, говоря о проблемах, многие пользователи сообщают, что ничего не происходит, когда они нажимают «Запуск от имени администратора». Это может быть проблемой, и в сегодняшней статье мы покажем вам, как решить эту проблему.

Запуск приложений с правами администратора имеет решающее значение для некоторых пользователей, но иногда ничего не происходит, когда вы нажимаете Запуск от имени администратора. Это может быть проблемой, и, говоря о проблемах, вот некоторые похожие проблемы, о которых сообщили пользователи:

  • Щелкните правой кнопкой мыши Запуск от имени администратора, но не работает Windows 10 . Эта проблема обычно возникает из-за сторонних приложений. Чтобы решить эту проблему, вам нужно найти и удалить эти приложения с вашего ПК.
  • Не удается запустить от имени администратора Windows 10 . Иногда вы можете столкнуться с этой проблемой, если ваш профиль пользователя поврежден. Чтобы устранить проблему, создайте новый профиль пользователя и проверьте, решает ли это проблему.
  • Невозможно запустить что-либо от имени администратора Windows 10 . Иногда ваш антивирус может создавать помехи определенным приложениям. Для устранения проблемы временно отключите или удалите антивирус.
  • Запуск от имени администратора ничего не делает . Иногда ваша установка может быть повреждена, что приводит к появлению этой проблемы. Чтобы устранить проблему, выполните сканирование SFC и DISM и проверьте, помогает ли это.

Ничего не происходит, когда я нажимаю Запуск от имени администратора, что делать?

  1. Проверьте свой антивирус
  2. Удалите проблемные приложения
  3. Выполнить чистую загрузку
  4. Выполните сканирование SFC и DISM
  5. Загрузка в безопасном режиме
  6. Создать новую учетную запись пользователя

Решение 1. Проверьте свой антивирус


Первое, что вам нужно сделать, если вы столкнулись с этой проблемой, это проверить ваш антивирус. Ваш антивирус может создавать помехи определенным приложениям, что может привести к этой и многим другим проблемам. Чтобы решить эту проблему, рекомендуется проверить настройки антивируса и временно отключить определенные антивирусные функции.

Имейте в виду, что этот метод не всегда работает, поэтому, если проблема все еще существует, вы можете попробовать отключить антивирус. Если это не сработает, попробуйте удалить антивирус и проверить, помогает ли это. Если удаление антивируса решает проблему, возможно, вам следует подумать о переходе на другое антивирусное решение.

На рынке есть много отличных антивирусных инструментов, и если вы ищете новый антивирус, возможно, вам стоит подумать о Bitdefender . После перехода на новый антивирус проблема должна исчезнуть.

  • ЧИТАЙТЕ ТАКЖЕ: вам нужно разрешение администратора, чтобы удалить эту папку [FIX]

По словам пользователей, иногда ничего не происходит, когда вы нажимаете «Запуск от имени администратора» из-за сторонних приложений. Несколько пользователей сообщили, что некоторые приложения добавили свои собственные параметры в контекстное меню в Windows.

Похоже, что эти параметры вызвали проблему и не позволили пользователям запускать приложения с правами администратора. Чтобы решить эту проблему, вы можете попробовать отключить сторонние опции из контекстного меню. Это относительно просто сделать, и для этого вам понадобится бесплатный сторонний инструмент под названием ShellExView . Используя этот инструмент, вы сможете легко отключить любую опцию из контекстного меню в Windows.

Если вы ищете хорошее программное обеспечение для удаления, попробуйте Revo Uninstaller . После удаления проблемного приложения проблема должна быть решена.

  • Получить версию Revo Unistaller Pro

Если при нажатии кнопки «Запуск от имени администратора» ничего не происходит, возможно, причиной проблемы является стороннее приложение. Иногда бывает сложно найти приложение, которое вызывает проблему, и для точного определения причины рекомендуется выполнить чистую загрузку. Это довольно просто, и вы можете сделать это, выполнив следующие действия:

  1. Используйте сочетание клавиш Windows Key + R , чтобы открыть диалоговое окно Выполнить . Теперь введите msconfig и нажмите ОК или нажмите Enter .
  2. Когда появится окно СистемаКонфигурация , перейдите на вкладку Службы и установите флажок Скрыть все службы Microsoft . Теперь нажмите кнопку Отключить все , чтобы отключить все службы в списке.
  3. Перейдите на вкладку Автозагрузка и выберите Открыть диспетчер задач .
  4. Появится Диспетчер задач , и вы увидите список всех запускаемых приложений. Щелкните правой кнопкой мыши первое приложение в списке и выберите Отключить . Сделайте этот шаг для всех автозагрузок приложений.
  5. После отключения всех приложений в Диспетчере задач вернитесь в окно Конфигурация системы . Теперь нажмите Применить и ОК , чтобы сохранить изменения и перезагрузить компьютер.

После этого все сторонние сервисы и приложения будут отключены. Теперь проверьте, если проблема все еще появляется. Если проблема исчезла, это может быть связано с одним из отключенных приложений или служб.

Чтобы точно определить причину проблемы, необходимо включить все отключенные приложения и службы по одному, пока вам не удастся воссоздать проблему. Помните, что вам необходимо перезагрузить компьютер после включения набора служб или приложений, чтобы применить изменения.

Как только вы найдете проблемное приложение, вы можете отключить его или удалить с компьютера, и проблема будет окончательно решена.

Решение 4. Выполните сканирование SFC и DISM

По словам пользователей, если при нажатии кнопки «Запуск от имени администратора» ничего не происходит, возможно, проблема связана с повреждением файлов. Чтобы решить эту проблему, рекомендуется выполнить сканирование SFC и проверить, решает ли это проблему.

Для этого выполните следующие действия:

После завершения сканирования SFC проверьте, сохраняется ли проблема. Если по какой-либо причине вы не можете запустить сканирование SFC или если сканирование не решило проблему, необходимо выполнить сканирование DISM, выполнив следующие действия:


  1. Запустите Командную строку от имени администратора.
  2. Введите DISM/Online/Cleanup-Image/RestoreHealth и нажмите Enter , чтобы запустить его.
  3. Сканирование DISM начнется. Имейте в виду, что это сканирование может занять около 20 минут, иногда больше, поэтому не вмешивайтесь в него.

После завершения сканирования проверьте, устранена ли проблема. Если вы не смогли запустить сканирование SFC раньше, попробуйте запустить его после сканирования DISM и проверьте, помогает ли это.

  • ЧИТАЙТЕ ТАКЖЕ: полное исправление: не удается запустить командную строку от имени администратора в Windows 10

Если при нажатии «Запуск от имени администратора» ничего не происходит, возможно, проблема связана с вашими настройками или учетной записью пользователя. Чтобы устранить эту проблему, пользователи рекомендуют войти в безопасный режим и проверить, появляется ли проблема там. Чтобы войти в безопасный режим, вам необходимо сделать следующее:

  1. Откройте приложение Настройки и перейдите в раздел Обновление и безопасность . Если вам нужно быстро открыть Приложение настроек , вы можете использовать ярлык Ключ Windows + I .
  2. В меню слева выберите Восстановление .На правой панели нажмите кнопку Перезагрузить сейчас .
  3. Перейдите в раздел Устранение неполадок> Дополнительные параметры> Параметры запуска и нажмите кнопку Перезагрузить .
  4. После перезагрузки компьютера вы увидите список параметров. Выберите параметр Безопасный режим с сетевым подключением , нажав соответствующую клавишу клавиатуры.

После этого вы должны загрузиться в безопасном режиме. После входа в безопасный режим проверьте, сохраняется ли проблема. Если проблема не появляется в безопасном режиме, возможно, ваша учетная запись или ваши настройки вызывают проблему.

Если проблема все еще появляется, возможно, проблема вызвана вашей учетной записью. Ваша учетная запись может быть повреждена, и это приведет к этим и многим другим проблемам. Чтобы решить эту проблему, рекомендуется создать новую учетную запись пользователя. Это на самом деле довольно просто сделать, и вы можете сделать это, выполнив следующие действия:

  1. Откройте приложение Настройки и перейдите в раздел Аккаунты .
  2. Выберите Семья и другие люди на левой панели. На правой панели выберите Добавить кого-то еще на этот компьютер .
  3. Теперь выберите У меня нет информации для входа этого человека> Добавить пользователя без учетной записи Microsoft .
  4. Теперь вам просто нужно ввести имя пользователя, которое вы хотите использовать для новой учетной записи, и нажать Далее .

После создания новой учетной записи пользователя рекомендуется обновить новую учетную запись до учетной записи администратора. Для этого выполните следующие действия:

После этого войдите в новую учетную запись и проверьте, появляется ли проблема. Если нет, вам нужно переместить все ваши личные файлы в новую учетную запись и начать использовать ее вместо старой.

Как видите, это может быть большой проблемой, но если ничего не происходит, когда вы нажимаете «Запуск от имени администратора», вполне вероятно, что проблема возникает из-за стороннего приложения, поэтому обязательно удалите его и проверьте, помогает ли это.


Проблемы

Если вы пытаетесь использовать опцию контекстного меню Запуск от имени администратора в Windows 10, но обнаруживаете, что она не работает или не запускает программу с правами администратора, вам может потребоваться выполнить несколько действий.

Запуск от имени администратора не работает


Чтобы устранить эту неработающую проблему Запуск от имени администратора , выполните следующие действия.

  1. Включить контроль учетных записей
  2. Очистить элементы меню Контект
  3. Выполнять сканирование SFC и DISM
  4. Изменить членство в группе
  5. Сканирование системы антивирусом
  6. Устранение неполадок в чистом состоянии загрузки
  7. Создайте новую учетную запись администратора.

1] Включите контроль учетных записей .

Если вы попытаетесь открыть программное обеспечение с правами администратора, появится запрос контроля учетных записей или контроля учетных записей, где вам необходимо подтвердить разрешение. Однако, если вы отключили UAC по ошибке или некоторые вредоносные программы сделали это без вашего согласия, вы можете столкнуться с этой проблемой. Поэтому убедитесь, что UAC включен или нет. Если нет, включите контроль учетных записей и посмотрите, поможет ли это.

2] Очистка элементов контекстного меню

3] Выполнение сканирования SFC и DISM

Если какой-либо системный файл поврежден, эта проблема может возникнуть. Так что запустите System File Checker, а также DISM, чтобы восстановить ваши файлы ОС.

4] Изменить членство в группе

Войдите в свою учетную запись администратора или попросите администратора сделать это. Если у вас есть учетная запись обычного пользователя, добавьте ее в группу администраторов.

Для этого найдите netplwiz в окне поиска на панели задач и откройте результат. После этого выберите свою учетную запись и нажмите кнопку Свойства .


Затем перейдите на вкладку Членство в группе >, выберите Администратор >, нажмите кнопку Применить и нажмите кнопку ОК, чтобы сохранить изменения.

Затем снова войдите в свой компьютер и проверьте, работает ли опция «Запуск от имени администратора» или нет.

5] Сканирование системы на наличие вредоносных программ

Иногда эта проблема возникает из-за вредоносных программ. Если ни одно из решений не работает для вас, вам следует установить программное обеспечение для защиты от вредоносных программ и просканировать всю систему. Существует множество бесплатных антивирусных программ, таких как Bitdefender, Kaspersky и т. Д., Которые могут хорошо работать.

6] Устранение неполадок в состоянии чистой загрузки

Вы можете устранить неполадки в Clean Boot State, чтобы увидеть, какая сторонняя служба может вызывать проблему. Чистая загрузка запускает систему с минимальными драйверами и программами запуска. При запуске компьютера в режиме чистой загрузки компьютер запускается с использованием предварительно выбранного минимального набора драйверов и программ запуска, а поскольку компьютер запускается с минимальным набором драйверов, некоторые программы могут работать не так, как ожидалось.

7] Создайте новую учетную запись администратора .

Если ваша стандартная учетная запись не может использовать функцию «Запуск от имени администратора», попробуйте создать новую учетную запись администратора и проверить, можете ли вы использовать ее или нет. Вам необходимо войти в систему под своей основной учетной записью администратора, а затем создать другую учетную запись администратора и использовать ее.

Не работает Запуск от имени администратора


Если, при использовании команды "Запуск от имени администратора", операционная система Windows никак не реагирует, не спрашивает логин и пароль пользователя, то скорее всего причина в том, что на компьютере выключен UAC - "User Account Control", он же "Контроль учётных записей пользователей".

Возвращаем "Запуск от имени администратора" в рабочее состояние

Ниже описанные действия нужно проводить из под учетной записи, которая имеет права администратора на компьютере!

Для его включения нужно проделать следующие действия:

  1. Первым делом открываем Панель управления. Сделать это можно набрав "Панель управления" в поиске меню "Пуск", либо нажать сочетание клавиш Ctrl + R , а затем набрать там control , и нажать Enter .
  2. Переключаем режим просмотра с "Категории" на "Крупные значки" или "Мелкие значки". Сделать это можно с помощью переключателя в верхней правой части окна "Панели управления", который так и называется - "Просмотр".
  3. Переходим в пункт меню "Учетные записи пользователей".
  4. Далее, нажимаем на кнопку "Изменить параметры контроля учетных записей".
  5. Выставляем ползунок так, как показано на картинке ниже, и нажимаем кнопку "Ок". Затем перезагружаем компьютер, и проверяем работу данной команды.
Была ли эта статья Вам полезна?
Что в статье не так? Пожалуйста, помогите нам её улучшить!

Комментарии к статье (32)

У меня не запускается кнопка изменить параметры контроля учетных записей

виндовс 10. у меня такая проблема.. программа сама предлогает открыть себя с правами администратора. но как только подтверждаю, ничего не меняется. все то же предложение,все та же фраза: failed to install add-on. do you want toretry as administration. и так по кругу. Кнопки запуска от администратора с правой кнопки мыши нет. мне очень нужно установить эту программу. спасибо.

У меня все, что нужно всегда открывается от имени администратора (Win10Pro) Не получается только привязать к активатору Aact, а без прав администратора не распаковывается (защита win отключена)

Там и так все правильно стоит. Но воз и ныне там. Прав администратора как не было, так и нет!

Если у вас нет прав администратора в системе изначально, то эта статья и не поможет. Тут речь совсем про другое.

Моя проблема в том, что когда я нажимаю запустить от имени администратора, у меня появляется окно на панели задач, но само окно не вылазит

Про какое конкретно окно идет речь? Возможно оно просто помещено за пределы экрана?

Нажимаю "Изменить параметры контроля учётных записей" ничего не происходит

Может быть просто не целиком скопировалась программа (файл поврежден)? Эта программа запускается не под учетной записи администратора?

Трудно так сказать в чем там дело. Я в своей жизни сталкивался с подобными ошибками из-за антивируса (касперский в частности), когда они блокировали доступ к вредоносным (по их мнению файлам). Попробуйте отключить антивирусы (и встроенный в 10 тоже, если уверены в надежности файла), вдруг поможет. Может быть данная программа требует для своей работы какие то библиотеки, которых нет в Windows 10. Если очень нужно использовать именно эту программу, то можно поставить виртуальную машину с Windows 7 и пользоваться там этой программой. Либо воспользоваться программой process monitor и посмотреть что там происходит при запуске программы, куда она обращается и где происходит затык.

Настройки правильные. Зашла в Win 8 под Администратором. Все равно поишет, что нет прав? для запуска программы XAMPP

Запускаете именно выбрав пункт "Запуск от имени администратора" ?

Иногда для запуска под администратором система может перепутать пользователя у которого эти права есть и пытаться выполнить команду под именем обычного пользователя, поэтому изменение настроек UAC тут не поможет. Нужно принудительно запустить команду под другим пользователем, для чего зажимается ctrl+shift, правой кнопкой мышки нажимаете на нужный ярлык и там выбираете запуск под другим пользователем. В появившемся окне вводите имя пользователя у которого есть права администратора и его пароль. Чтобы не делать это каждый раз, можно например запустить cmd.exe таким образом и уже из cmd под администратором выполнять нужные программы и запускать приложения с правами администратора.

Для проверки в cmd после запуска наберите whoami - система должна выдать имя ПК\имя пользователя под которым вы запустили приложение.

Движок стоит в этом положении, его смещение ничего не дает.

Добрый день, у меня вообще не нажимается кнопка от имени администратора, подскажите что можно сделать.

Комп не реагирует на изменение параметров контроля и управление другой уч записью

Спасибо, автор этой статьи, тебе за твою помощь!

Спасибо, друг. Выручил.

А что делать,если у меня так и стоит ползунок или как там его назвать

Когда я был на WINDOWS 7 все было четко.
Решил я перейти на десятку и на ней столько ошибок,кабздец

Вам обязательно нужен виндос 10? Если можете, просто вернитесь на 7. Есть такая штука, что можно вернуться к предыдущей версии. Почитайте об этом в инете.

А что делать если не запускается "Изменить параметры контроля учетных записей".

К сожалению, могу только предложить выполнить sfc /scannow в командной строке для поиска и исправления ошибок в системных файлах.

А что если и sfc /scannow не работает. Потому что командная строка от имени админ. не открывается?? И откат системы тоже. Также запустив антивирус, нашел вирусы. Половину удалил вручную( т. к. антивирус не сработал ) половина даже вручную не удаляется. Оставшиеся кстати находятся в папке: Program Files x86.

Вам удалось решить эту проблемы? у меня тоже самое(((

запустите windows в безопасном режиме и тогда это команда сработает!

та же проблема, сделал как вы сказали, в итоге прошла проверка, и после писало Защита ресурсов windows не может выполнить запрошенную операцию

В операционной системе Windows 10 и 8.1 при открытии как стандартных, так и сторонних приложений может возникнуть ошибка, дословный текст которой следующий: «Не удается открыть приложение. Программу (название софта) невозможно открыть, используя встроенную учетную запись Администратора. Войдите с другой учетной записью и попробуйте еще раз».Причина появления такой неполадки простая – сбой в работе модуля UAC. Дело в том, что некоторые стандартные программы Windows и другие требуют повышенного уровня безопасности. При их запуске проверяются настройки «Контроля учетных записей» (UAC). Если они неточные (не на высоком уровне), то запуск программы блокируется. Возникает ошибка.

Способы решения неполадки с невозможностью запуска программы с правами Администратора

Казалось бы, как программа не запускается, если пользователь хочет её открыть с правами Администратора, то есть с повышенными правами. Однако это Windows 10 и здесь все возможно.

Для решения неполадки, связанной с UAC, придется выполнить следующие действия:

  • Жмем «Win+R» и вводим запрос «useraccountcontrolsettings».
  • Откроется окно настроек «Контроля учетных записей». Задаем максимальный контроль.
  • После внесения изменений в настройки системы, стоит перезагрузить ПК и повторить запуск программы.

Если же программа все равно не запускается, пробуем редактирование реестра. Выполняем следующее:

  • Жмём «Win+R» и вводим «regedit».
  • Переходим по ветке реестра «HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System». Находим параметр DWORD с наименованием «FilterAdministratorToken». Двойным кликом открываем его и задаем ему значение «1».

ВАЖНО! Если параметра «FilterAdministratorToken» нет, нужно создать его вручную.

  • Теперь открываем «HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System/UIPI».
  • Справа будет отображаться только один параметр без названия. Нужно задать ему значение 0x00000001 (1).
  • После редактирования параметра, закрываем реестр и перезагружаем ПК.
  • Программа должна запускаться корректно.

Важно отметить, что если данная ошибка возникла на ПК с Windows 10 Pro или на другой версии (кроме Домашней), то вместо редактирования реестра можно воспользоваться оснасткой локальной политики безопасности. Для этого выполняете следующее:

  • Запускаем строку «Выполнить». Вводим «secpol.msc».
  • Переходим по цепочке «Локальные политики», «Параметры безопасности». Находим опцию «Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора». Открываем его двойным кликом и выставляем значением «Включено».

В случае, если же проблема не исчезла, стоит переустановить приложение или откатить систему до более раннего состояния.


К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.

Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…

Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.

Программа может запрашивать права администратора условно в двух случаях:

  1. Когда хочет получить доступ туда, куда «простым смертным» нельзя: например, создавать файлы в системных каталогах.
  2. Когда программу скомпилировали со специальным флагом «Требовать права администратора».

С первым случаем все понятно: берем в руки замечательную программу Марка Руссиновича Process Monitor, смотрим, что происходит, и куда программа пытается залезть:


Куда это лезет этот 7Zip?

И по результатам исследования выдаем права пользователю на нужный каталог или ветку реестра.

Сложнее, если случай клинический, и так просто выдать права не получится: например, программа требует сильного вмешательства в работу системы вроде установки драйверов. Тогда придется придумывать всякий колхоз, про который речь пойдет в последнем разделе статьи. Пока подробнее освещу второй случай — когда стоит флажок.

Если сильно упростить, то в специальном манифесте программы (к слову, установщики — это тоже программы) могут быть три варианта запуска:

  • asInvoker. Программа запускается с теми же правами, что и породивший ее процесс (как правило, это explorer.exe c правами пользователя);
  • highestAvailable. Программа попросит максимально доступные пользователю права (у администратора появится окно с запросом повышения UAC, у пользователя — нет);
  • requireAdministrator. Программа будет требовать права администратора в любом случае.

Если разработчик твердо решил требовать права администратора, даже если они не нужны, то обойти это можно малой кровью.

В системе Windows, начиная с Vista, появилась служба UAC, которая помимо прочего отвечает за запросы программ на повышение прав. Не все программы «переваривали» работу с этой службой. Поэтому в системе был доработан механизм совместимости приложений, позволяющий прямо задать программе ее поведение — запрашивать права или нет.

Простейшим вариантом работы с этим механизмом будет использование переменных среды.

Рассмотрим пример с редактором реестра. Действительно, запуская regedit.exe под администратором, мы получаем запрос на повышение прав:


Запрос повышение прав.

Если же мы запустим редактор реестра из консоли, предварительно поменяв значение переменной среды __COMPAT_LAYER на:

То запроса UAC не будет, как и административных прав у приложения:


Бесправный редактор реестра.

Этим можно пользоваться, запуская программы батниками или добавляя контекстное меню через реестр. Подробнее читайте в материале How to Run Program without Admin Privileges and to Bypass UAC Prompt?

Поскольку ярлычками тут обойтись не выйдет, ведь 1С сама скачивает файл и запускает его, то придется применять тяжелую артиллерию — Microsoft Application Compatibility Toolkit.

Документация к ПО, как обычно, доступна на официальном сайте, загрузить можно как часть Windows Assessment and Deployment Kit. Сам процесс решения проблемы несложен.

Необходимо поставить утилиту, запустить Compatibility Administrator и создать Application Fix в новой или имеющейся базе данных:


Создаем исправление приложения.

Имя и издатель значения не имеют. Имеет значение только расположение файла — тут нужно указать реальный проблемный bnk.exe (где он будет лежать на самом деле — не важно).

Далее необходимо в списке исправлений выбрать RunAsInvoker.


Выбираем нужный фикс.

Все остальное оставляем по умолчанию, сохраняем базу данных. Должно получиться примерно так:


Созданный фикс для bnk.exe.

После этого достаточно будет установить базу данных, щелкнув по ней правой кнопкой и выбрав Install. Теперь пользователи смогут сами грузить классификаторы банков.

Все становится хуже, если приложению действительно нужны права админа. Тогда добавление прав на системные объекты и исправления не помогают.

Казалось бы, самым очевидным решением для запуска нашего странного ПО выглядит использование встроенной утилиты Runas. Документация доступна на сайте Microsoft.

Ну, посмотрим, что из этого выйдет.

Действительно, RunAs запустит 7zip с правами учетной записи «Администратор», спросит пароль и запомнит его. Потом ярлык с такой строкой запуска будет запускать 7zip под Администратором без вопросов.


)

Есть один существенный недостаток: пароль запоминается на уровне системы, и теперь, используя команду Runas, можно будет запускать абсолютно любую программу. Это мало чем отличается от прямого предоставления админских прав сотрудникам, так что использовать это решение не стоит.

Зато runas может быть полезен, когда сотрудник знает пароль администратора, но работает под ограниченной учетной записью (по идее так должен делать каждый системный администратор).

Если мы начали с консольных команд, то перейдем к более высокоуровневым скриптам. Интересное решение было предложено в статье «Планктонная Windows», где упомянутый выше Runas обвязывался js-скриптом и пропускался через обфускатор. У решения есть и очевидный минус — скрипт можно раскодировать.

Чуть более интересным методом в 2к20 являются возможности PowerShell и его работа с паролями. Подробнее можно почитать в материале «Защита и шифрование паролей в скриптах PowerShell».

Если вкратце: в PS работа с паролями производится через специальный тип данных SecureString и объект PSCredential. Например, можно ввести пароль интерактивно:

Затем сохранить пароль в зашифрованном виде в файл:

И теперь использовать этот файл для неинтерактивной работы:

К сожалению, файл этот можно использовать только на том ПК, на котором его создали. Чтобы этого избежать, можно сделать отдельный ключ шифрования. Например так:

Теперь при помощи этого ключа пароль можно зашифровать:

К сожалению, с безопасностью дела обстоят так же печально: утащить пароль не составляет трудностей, если есть доступ к файлу с ключом шифрования и зашифрованным паролем. Да, можно добавить обфускации и скомпилировать скрипт в .exe вместе с нужными файлами. Но нужно понимать, что это — полумеры.

В свое время я использовал для решения подобных задач свой любимый AutoIt, где компилировал скрипт с командой RunAs и радовался… До тех пор, пока не узнал, что AutoIt (особенно старых версий) декомпилируется на раз-два.

Другим интересным вариантом может быть применение назначенных заданий — если создать назначенное задание от админского аккаунта, пользователю для работы будет достаточно его запуска. К сожалению, для интерактивной работы с приложением это решение не подходит.

На свете существует несколько сторонних решений, призванных решить задачу. Остановлюсь на парочке из них.

Пожалуй, одна из самых известных утилит — это AdmiLink, разработанная Алексеем Курякиным для нужд ядерной физики. Программа и принципы ее работы описаны на официальном сайте. Я, как обычно, позволю себе более краткое описание.

Программа состоит из трех модулей. AdmiLink — это графическое окно, где можно создать ярлык на нужное приложение (в принципе, в ряде случаев достаточно только его).


Основное окно программы.

Помимо непосредственно создания ярлыка (и да, запрос UAC тоже можно подавлять), есть и дополнительные функции вроде калькулятора, терминала и удобных настроек политик безопасности. Со всеми возможностями программы читателю предлагается разобраться самостоятельно.

Второй модуль называется AdmiRun и представляет из себя консольную утилиту. Она умеет запускать приложения от имени администратора, получив в качестве одного из параметров строку, созданную через AdmiLink. В строке шифруется имя пользователя и пароль, при этом участвует и путь к программе.

На первый взгляд все выглядит безопасно, но, к сожалению, код программ закрыт, и насколько можно доверять разработчику — вопрос.

Третий модуль — AdmiLaunch — отвечает за запуск окон в разных режимах, и он используется для запуска AdmiRun, если создавать ярлык через AdmiLink.

В целом, решение проверено годами и поколениями отечественных системных администраторов. Но добавлю и альтернативу из-за рубежа.

RunAsRob — довольно интересное ПО за авторством немецкого разработчика Оливера Хессинга (Oliver Hessing). В отличие от AdmiLink, ПО устанавливается как служба, запускаемая под привилегированной учетной записью (администратора или системы). Как следствие, подготовленный ярлык обращается к службе, которая уже в свою очередь запускает заданное ПО.

Особенность программы в том, что есть возможность авторизовать не только программы, но и папки (включая сетевые). А хранение настроек в реестре позволило добавить шаблоны групповых политик, примерно как мы писали в статье «Погружение в шаблоны и приручение GPO Windows». Благодаря этому при необходимости настройки можно применять прямо из Active Directory.


Основное окно программы.

Программа богато документирована на официальном сайте.

У этого автора есть еще и программа RunAsSpc, позволяющая запускать исполняемые файлы под правами другого пользователя, передавая учетные данные через зашифрованный файл.

Мне остается только добавить, что это ПО бесплатно только для личного использования.

Но учтите, что из программы, запущенной под административными правами, можно натворить бед. Например, запустить привилегированную командную консоль через диалог Файл — Открыть.


Запускаем cmd.exe прямо из редактора реестра.

Немного защититься помогут политики запрета контекстного меню и прочих диспетчеров задач, часть из которых может настроить AdmiLink. Но в любом случае следует быть осторожным.

А вам приходилось городить странные костыли? Предлагаю делиться историями в комментариях.

Читайте также: