Runas windows 10 отказано в доступе

Обновлено: 04.07.2024

Решение 1. Запустите установщик от имени администратора

Как уже упоминалось, первым исправлением должен быть запуск приложения или установщика программы от имени администратора.

  1. Нажмите правой кнопкой мыши по ярлыку установленной программы, или по установщику, если система не позволяет установить данное приложение.
  2. Выберите пункт: Запуск от имени администратора.
  3. Когда появится окно управления учётными записями пользователей, нажмите Да.
  4. Проверьте, решило ли это проблему.

Решение 2. Дайте своей учётной записи права администратора

Если запуск приложения от имени администратора не помог, попробуйте дать своему профилю права администратора.

  1. Нажмите ПКМ по значку Windows и выберите пункт Выполнить.
  2. Скопируйте и вставьте команду netplwiz, а затем нажмите Ок.
  3. В открывшемся окне пользователей выберите свою учётную запись и нажмите Свойства.
  4. В новом окне выберите вкладку Членство в группах и установите флажок на пункт Администратор.
  5. Нажмите: Применить и Ок.
  6. Снова попробуйте установить / запустить приложение.

Решение 3. Запустите приложение в режиме совместимости

Одной из причин ошибки может быть проблема в совместимости программы с какими-либо системными файлами именно Windows 10, поэтому стоит попробовать запустить приложение в режиме совместимости с предыдущими версиями системы.

  1. Нажмите ПКМ по ярлыку проблемной программы, и выберите Свойства.
  2. В новом окне перейдите на вкладку Совместимость.
  3. В разделе Режим совместимости установите галочку, чтобы активировать возможность выбора альтернативной версии Windows.
  4. Выберите одну из доступных версий, а затем нажмите Применить и Ок.
  5. Пробуйте разные версии, если предыдущая попытка не дала результатов.

Решение 4. Запустите средство устранения неполадок совместимости

  1. Снова нажмите ПКМ по ярлыку проблемного приложения.
  2. Выберите пункт: Исправление проблем совместимости.
  3. Ожидайте окончания диагностики.

Решение 5. Временно измените разрешения профиля пользователя

В некоторых случаях ошибка может быть связана с конкретной службой. Рассмотрим варианты решения в данной ситуации:

Способ 1. Проверьте систему на наличие повреждённых файлов

  1. Нажмите ПКМ по значку Windows и выберите Командная строка (Администратор).
  2. Введите следующую команду и нажмите Enter:
  3. sfc /scannow
  4. По окончании сканирования система сообщит о найденных ошибках и их исправлениях.
  5. Необходимо перезагрузить компьютер.
  6. Если проблема осталась, введите поочерёдно следующий набор команд, нажимая Enter после каждой:
  7. DISM /Online /Cleanup-Image /CheckHealth
    DISM /Online /Cleanup-Image /ScanHealth
    DISM /Online /Cleanup-Image /RestoreHealth
  8. Перезагрузите систему.

Способ 2. Проверьте, есть ли у сервиса доступ к файлам

Способ 3. Откат системы

Если приложение работало раньше, но с некоторых пор стала появляться вышеозначенная проблема, можно попробовать откатить систему до предыдущего состояния. Однако следует иметь в виду, что программу, возможно, придётся переустановить.

  1. Снова зайдите в Панель управления, как предложено в предыдущем способе.
  2. Выберите раздел Восстановление и далее Запуск восстановления системы.
  3. Отметьте дату, к которой необходимо откатить систему.
  4. Если точек восстановления недостаточно, установите галочку на соответствующий пункт.
  5. Затем нажмите Далее, чтобы запустить процесс.

Способ 4. Сброс Windows

Если ничего из вышеперечисленного не помогло решить проблему, попробуйте сбросить Windows к первоначальным настройкам. В результате этого действия личные файлы будут сохранены, однако многие программы, драйверы и обновления системы придётся установить заново.

В этой статье приводится ряд обходных способов решения проблемы, в которой после обновления Windows Server нельзя использовать команду, параметр Run as Administrator или Run в качестве другого runas пользовательского параметра.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 977513

Симптомы

Рассмотрим следующий сценарий.

Причина

Список управления дискреционным доступом (DACL) для службы Secondary Logon неправильно задаваем при обновлении Windows Server. Эта проблема не позволяет обычному пользователю запускать эту службу и запускать приложение в качестве другого пользователя.

Обход 1. Использование Sc.exe командной подсказок

Вы можете использовать командную Sc.exe для настройки безопасности по умолчанию после обновления сервера.

Прежде чем запускать эти команды, необходимо войти в систему в качестве администратора.

Для этого выполните указанные ниже действия.

Откройте окно командной строки.

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Эта команда завернута для читаемости.

Закройте окно командной строки.

Попробуйте использовать одну из следующих функций:

  • runas команда
  • Запуск в качестве параметра Администратор
  • Запуск в качестве другого пользовательского параметра

Кроме того, убедитесь, что вы можете переключить пользователей и что служба Secondary Logon запускается правильно.

Обходное решение 2. Использование групповой политики

Консоль управления групповой политикой можно настроить политику на основе домена, которая задает безопасность конфигурации по умолчанию после обновления сервера. Для этого обхода необходимо создать новый объект групповой политики (GPO). И его следует связывать так, чтобы новый GPO применялся только к затронутым компьютерам.

Для этого выполните указанные ниже действия.

Изменение групповой политики в консоли управления групповой политикой.

Найдите политику: Конфигурация компьютера\Политики\Windows Параметры\Security Параметры\System Services.

Откройте службу Secondary Logon.

Выберите поле Определение этого параметра политики, а затем выберите Включено.

Установите режим запуска службы в ручном режиме.

Расширйте узел безопасности, чтобы убедиться, что задаются следующие свойства и объекты.

Выберите ОК, чтобы применить изменения безопасности.

Выберите ОК для применения изменений групповой политики.

Применить GPO к затронутым компьютерам, ожидая обновления групповой политики или запуска обновления вручную.

Попробуйте использовать одну из следующих функций:

  • runas команда
  • Запуск в качестве параметра Администратор
  • Запуск в качестве другого пользовательского параметра

Кроме того, убедитесь, что вы можете переключить пользователей и что служба Secondary Logon запускается правильно.

Дополнительная информация

Дополнительные сведения о команде runas можно получить на следующем веб-сайте Microsoft TechNet:

Дополнительные сведения об использовании консоли управления групповой политикой можно найти на следующем веб-сайте Microsoft TechNet:

date

03.08.2020

directory

Windows 10, Windows Server 2016

comments

комментария 42

Любой пользователь Windows может запустить в своей сессии программы от имени другого пользователя (Run As). Благодаря этому можно выполнить скрипт (.bat, .cmd, .vbs, .ps1), исполняемый .exe файл или запустить установку приложения (.msi, .cab) с полномочиями другого, как правило привилегированного, пользователя .

Например, вы можете использовать RunAs для установки программ или запуска MMC оснасток с правами администратора непосредственно в сессии непривилегированного пользователя. Также возможность запуска программ “от имени” может быть полезна, когда приложение настроено под другим пользователем (и соответственно хранит свои настройки в чужом профиле, к которому у данного пользователя нет прав доступа), а его нужно запустить с теми же настройками в сессии другого пользователя.

За возможность запуска программ от имени другого пользователя в Windows отвечает служба Вторичный вход в систему (Secondary Log-on). Если эта служба остановлена все описанные методы runas работать не будут. ВЫ можете проверить, что служба запущена с помощью следующей команды PowerShell:

windows - служба вторичного входа в систему нужна для запуска от имени

В Windows 10 есть несколько способов запустить программу или процесс от имени другого пользователя.

Запуск программы от имени другого пользователя из Проводника Windows (File Explorer)

Самый простой способ запустить программу из-под другого пользователя – воспользоваться графическим интерфейсом Проводника Windows (File Explorer). Просто найдите нужно приложение (или ярлык), зажмите клавишу Shift и щелкните по нему правой кнопкой мыши. Выберите пункт контекстного меню «Запуск от имени другого пользователя» (Run as different user).

Примечание. Если пункт меню «Запуск от имени другого пользователя» отсутствует, см. следующий раздел.

Запуск от имени другого пользователя - конекстное меню

В появившемся окне нужно указать имя и пароль пользователя, под чьей учетной записью нужно запустить программу и нажать кнопку ОК.

Примечание. Если нужно указать доменного пользователя, используется один из следующий форматов имени: UserName@DomainName или DomainName\UserName .

runas different user

Важно. Запуск программ от имени другого пользователя возможен, если для него задан пароль. Использовать Runas для пользователя с пустым паролем не получится.

Откройте Диспетчер задач и убедитесь, что приложение запущенно под указанным пользователем.


Включить пункт “Запуск от имени другого пользователя” в контекстном меню проводника Windows

Если в контекстном меню проводника Windows отсутствует пункт Запуск от имени другого пользователя (Run as different user), откройте редактор локальных групповых политик (gpedit.msc) и убедитесь, что в разделе Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Пользовательский интерфейс учетных данных (Computer Configuration -> Administrative Templates -> Windows Components -> Credential User Interface) отключена (Не задана) политика Запрашивать достоверный путь для входа в учетную запись (Require trusted path for credential entry)

Запрашивать достоверный путь для входа в учетную запись (Require trusted path for credential entry) - политика

Команда Runas – запуск программ от имени другого пользователя из командной строки

В Windows есть консольная утилита runas.exe, которая используется для запуска приложений от имени другого пользователя из командной строки. Также команда runas позволяет сохранить пароль пользователя в Windows Credential Manager, чтобы его не приходилось набирать каждый раз.

Откройте командную строку (или окно Выполнить, нажав сочетание клавиш Win+R). Для запуска Блокнота с правами учетной записи admininstrator выполните команду:

runas /user:administrator “C:\Windows\cmd.exe”

Совет. Если имя пользователя содержит пробелы, его нужно взять в кавычки:

runas /user:”user test” notepad.exe

runas /user:admin

В отрывшемся окне появится приглашение «Введите пароль для admin», где нужно набрать пароль и нажать Enter.

Введите пароль для admin

Должно открыться ваше приложение. В моем случае это cmd. В заголовке окна указано Запущено от имени CompName\username :

cmd.exe заголовок запущено от другого имени

Можно, например, открыть панель управления под другим пользователем:

runas /user:admin control

Для запуска программы из-под доменного пользователя нужно использовать формат имени UserName@DomainName или DomainName\UserName . Например, чтобы с помощью блокнота открыть текстовый файл от имени пользователя домена CORP, используйте команду:

runas /user:corp\server_admin “C:\Windows\notepad.exe C:\tmp\2871997x64.txt”


Иногда нужно запустить программу от имени доменного пользователя с компьютера, который не добавлен в домен AD. В этом случае нужно использовать такую команду (при условии, что в сетевых настройках вашего компьютера указан DNS сервер, который может отрезолвить этот домен):

runas /netonly /user:contoso\aaivanov cmd.exe

Если для запуска программы от другого пользователя не нужно загружать его профиль, используйте параметр /noprofile . При этом приложение запускается намного быстрее, но может вызвать некорректную работу программ, которые хранят данные в профиле пользователя.

Запуск программ от имени другого пользователя без ввода пароля

Вы можете сохранить пароль пользователя, который вы вводите. Для этого используется параметр /savecred.

runas /user:admin /savecred “C:\Windows\notepad.exe”

После указания пароля он сохранится в диспетчере паролей Windows.

сохраненные паролья runas в windows в диспетчере учетных данных

При следующем запуске команды runas под этим же пользователем с ключом /savecred Windows автоматически получит сохраненный пароль из Credential Manager, а не будет запрашивать его повторно.

Чтобы вывести список всех пользователей, для которых сохранены пароли, используется команда:

runas /user:admin /savecred - сохранние пароля в менеджере паролей

Однако использование параметра /savecred не безопасно, т.к. пользователь, в чьем профиле сохранен чужой пароль может использовать его для запуска любой команды под данными привилегиями, или даже сменить чужой пароль. Кроме того, сохраненные пароли из Credential Manager можно легко украсть, поэтом лучше запретить использование сохраненных паролей (а тем более нельзя сохранять пароль привилегированной административной учетной записи).

Примечание. Кроме того, ключ /savecred не работает в Home редакциях Windows.

Ярлык с запуском программы от имени другого пользователя

Можно создать на рабочем столе ярлык, позволяющий запустить программу от имени другого пользователя. Просто создайте новый ярлык, в окне с адресом объекта которого укажите команду runas с нужными параметрами.


При запуске такого ярлыка будет запрашиваться пароль пользователя.

Если дополнительно указать в ярлыке runas параметр /savecred , то пароль будет запрошен только один раз. После этого пароль будет сохранен в Credential Manager и автоматически подставляться при запуске ярлыка от имени другого пользователя без запроса пароля.

Такие ярлыки довольно часто используются для запуска программ, которые требуют прав администратора для запуска. Однако есть более безопасные способы запуска программы без прав администратора, или отключения запроса UAC для определенного приложения.

Запуск оснастки MMC консоли от имени другого пользователя

В некоторых случаях от имени другого пользователя нужно запустить одну из управляющих оснасток Windows. К примеру, если под другим пользователем нужно запустить оснастку Active Directory Users and Computers из набора инструментов администрирования RSAT, можно воспользоваться такой командой.

runas.exe /user:DOMAINname\USER “cmd /c start \”\” mmc %SystemRoot%\system32\dsa.msc”

Аналогичным образом можно запустить любую другую оснастку (главное знать ее имя).

Как добавить пункт “Запуск от имени” для программ в меню Пуск?

По-умолчанию в Windows 10 у элементов меню Пуск (начального экрана) отсутствует возможность запуска приложений от имени другого пользователя. Чтобы добавить в контекстное меню пункт “Запуск от имени другого пользователя”, нужно включить политику Показывать команду «Запуск от имени другого пользователя» при запуске (Show “Run as different user” command onStart) в разделе редактора групповых политик (консоль gpedit.msc) Конфигурация пользователя ->Административные шаблоны -> Меню Пуск и панель задач (User Configuration -> Administrative Templates -> Start Menu and Taskbar).

включить политику Показывать команду «Запуск от имени другого пользователя» при запуске

Либо, если редактор gpedit.msc отсутствует, создать в ветке реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer ключ типа DWORD с именем ShowRunasDifferentuserinStart и значением 1.
New-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\CurrentVersion\Explorer" -Name ShowRunasDifferentuserinStart -Value 1 -PropertyType DWORD -Force

ShowRunasDifferentuserinStart - реестр

Осталось обновить групповые политики (gpupdate /force) и убедиться, что у программ в меню Пуск появится новое контекстное меню Дополнительно -> Запуск от имени другого пользователя.

Виндовс 10 – усовершенствованная операционная система, обладающая широкими возможностями и функционалом. Но и в этой редакции иногда случаются нестандартные ситуации во время работы на компьютере. При возникновении в Windows 10 системной ошибки 5 «Отказано в доступе» пользователи нередко прибегают к помощи Командной строки. Кроме этого способа, существуют и другие методы решения проблемы. С чем связана такая ошибка, как ее устранить, узнаем подробнее.

Причины ошибки 5 «Отказано в доступе»

Описываемая ошибка создает неудобства пользователю во время работы за компьютером, так как она препятствует выполнению определенных действий. Для входа в файл юзеру достаточно нажать один раз по объекту, затем клавишу ввода, и содержимое станет доступным для просмотра. Также файлы открываются двойным нажатием ЛКМ. Если после выполнения этих действий на экране отобразилось окошко с ошибкой 5 «Отказано в доступе», значит, в системе произошел сбой.

screenshot_1

К основным причинам появления ошибки 5 приводят следующие факторы:

  1. Юзер пытается открыть системный файл. Компания Microsoft позаботилась о том, чтобы файлы системы случайным образом не были изменены или удалены. Поэтому без расширенных прав такие объекты открыть невозможно.
  2. При попытке открытия файл уже используется другим приложением или системной службой. Пользователь может закрыть элемент, тогда он станет доступен для дальнейшей работы.
  3. В настройках файла или документа установлен режим «только чтение». В этом случае любые попытки редактирования или другие действия с элементом будут недоступны.
  4. Если файл был создан Администратором, обычному юзеру с пользовательскими правами открыть объект не удастся.
  5. После удаления файла с компьютера остался мусор, который юзер пытается открыть. Все попытки посмотреть содержимое приведут к ошибке 5. Остаточный мусор подлежит полному удалению с ПК.
  6. Скрытые папки и файлы во время поиска через Командную строку или окно «Выполнить» отображаться не будут.

В любой ситуации, кроме варианта с удаленными файлами, пользователь может получить доступ к объекту. Для этого нужно выяснить причину появления ошибки. После этого можно применять доступные методы исправления неполадки.

screenshot_2

Универсального способа устранения неполадки не существует. Пользователь может воспользоваться одним из предложенных вариантов устранения ошибки 5 «Отказано в доступе». Перед тем, как приступить к выполнению поставленной задачи, можно попробовать открыть исполняемый файл с расширенными правами. Для этого понадобится зайти в учетную запись с правами Администратора. Далее открыть файл с расширенным доступом. Если приложение не запустилось, тогда следовать инструкции, приведенной ниже.

Проводник Windows 10

Системная служба открывает доступ к папкам и документам. В ОС предусмотрен встроенный файловый менеджер – Проводник. Для запуска инструмента и устранения описываемой ошибки понадобится выполнить следующее:

  • Нажать двойным кликом ЛКМ по ярлыку на Рабочем столе «Этот компьютер».

screenshot_3

  • Кликнуть ПКМ по системному накопителю.
  • Выбрать из списка «Свойства».

screenshot_4

  • Перейти во вкладку «Безопасность».
  • Кликнуть по кнопке «Изменить».

screenshot_5

screenshot_6

screenshot_7

  • Если в результатах появилась надпись «Ничего не найдено» и невозможно найти папку, создать другую надпись на латинице «All».
  • Нажать «Ok».

screenshot_8

  • Вернуться в меню «Разрешение для группы…».
  • Поставить отметки возле всех пунктов под строкой «Разрешить».

screenshot_9

В завершение понадобится перезагрузить компьютер. Пользоваться таким методом нужно крайне аккуратно, так как любые неверные действия приведут к серьезным нарушениям в работе Виндовса. Специалисты рекомендуют предварительно создать точку восстановления системы.

Командная строка

Универсальный инструмент в «десятке» позволяет пользователям настраивать компьютер для удобства работы с ним. В том числе служба помогает отобразить скрытые файлы и папки, открыть к объектам доступ.

  • Открыть меню «Пуск».
  • В поисковой строке набрать: «cmd».
  • Нажать по результату, выбрать «Запуск от имени администратора».

screenshot_10

  • Поочередно ввести команды: «net localgroup Administrators /add networkservice», затем «net localgroup Administrators /add localservice».

screenshot_11

После пользователю нужно перезагрузить цифровое устройство. Изменение прав таким способом поможет юзеру открыть ранее заблокированный элемент. Если после первого запуска устранить проблему не удалось, рекомендуется повторить все действия снова, убедившись, что утилита запущена с расширенными правами.

Специальные программы

Кроме встроенных сервисов устранить ошибку 5 «Отказано в доступе» помогут специальные утилиты. Приложение TakeOwnershipEx предназначено для замены владельца файла или папки для получения прав доступа. Если доступ к элементам ограничен режимом «только чтение», софт поможет пользователю получить доступ к содержимому объекта.

Для этого нужно следовать инструкции:

screenshot_12

screenshot_13

screenshot_14

  • Запустить скачанную утилиту.
  • Нажать на «TakeOwnershipEx».

screenshot_15

  • Выбрать русский язык.
  • В открывшемся каталоге выбрать нужный объект.

screenshot_16

При возникновении ошибки 5 «Отказано в доступе» на ПК с Windows 10 юзер может применить один из предложенных способов. Возможно, в решении проблемы поможет простое отключение антивирусного ПО. Устранить неполадку можно встроенными инструментами системы или специализированными сторонними сервисами.

Читайте также: