Багато програм при запуску вимагають підвищення прав (значок щита біля іконки), проте насправді для них нормальної роботиправ адміністратора не потрібно (наприклад, ви вручну надали необхідні права користувачам на каталог програми в ProgramFiles та гілки реєстру, які використовуються програмою). Відповідно, при запуску такої програми з-під простого користувача, якщо на комп'ютері увімкнено контроль облікових записів, з'явиться запит UAC і від користувача вимагатиме ввести пароль адміністратора. Щоб обійти цей механізм багато хто просто відключає UAC або надає користувачеві права адміністратора на комп'ютері, додаючи його в групу локальних адміністраторів. Звичайно, обидва ці методи небезпечні.

Навіщо звичайному додатку можуть знадобитися права адміністратора

Права адміністратора можуть знадобитися програмі для модифікації деяких файлів (логи, зміни тощо.) своєї папці в C:\Program Files (x86)\SomeApp). За замовчуванням у користувачів немає прав на редагування даного каталогу, відповідно для нормальної роботи такої програми потрібні права адміністратора. Щоб вирішити цю проблему, необхідно під адміністратором на рівні NTFS вручну призначити на папку з програмою право на зміну/запис для користувача (або групи Users).

Примітка. Насправді практика зберігання даних, що змінюються, програми у власному каталозі в C:\Program Files неправильна. Правильніше зберігати дані програми у профілі користувача. Але це питання вже про лінощі та некомпетентність розробників.

Запуск програми, що вимагає права адміністратора від звичайного користувача

Раніше ми вже описували, як можна, за допомогою параметра RunAsInvoker. Однак цей метод недостатньо гнучкий. Також можна скористатися зі збереженням пароля адміну /SAVECRED (також небезпечно). Розглянемо простіший спосіб примусового запуску будь-якої програми без прав адміністратора (і без введення пароля адміну) при включеному UAC (4,3 або 2 рівень).

Наприклад візьмемо утиліту редагування реєстру — regedit.exe(Вона знаходиться в каталозі C:\windows\system32). Під час запуску regedit.exe з'являється вікно UAC і, якщо не підтвердити підвищення привілею, редактор реєстру не запускається.

Створимо на робочому столі файл run-as-non-admin.batз наступним текстом:

cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1"

Тепер для примусового запуску програми без права адміністратора та придушення запиту UAC просто перетягніть потрібний exe файл на цей bat файл на робочому столі.

Після цього редактор реєстру повинен запуститись без появи запиту UAC. Відкривши диспетчер процесів, і додамо стовпець Elevated(З більш високим рівнемдозволів) ви побачите, що в системі є процес regedit.exe з непідвищеним статусом (запущений з правами користувача).

Спробуйте відредагувати будь-який параметр у гілці HKLM. Як ви бачите доступ на редагування реєстру в цій гілці заборонено (у даного користувачанемає прав на запис до системних гілок реєстру). Але ви можете додавати та редагувати ключі у власній гілці реєстру користувача – HKCU.

Аналогічно можна запускати через bat файл і конкретний додаток, достатньо вказати шлях до файлу, що виконується.

run-app-as-non-admin.bat

Set ApplicationPath="C:\Program Files\MyApp\testapp.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %ApplicationPath%"

Також можна додати контекстне меню, яка додає у всіх програм можливість запуску без підвищення прав. Для цього створіть наступний reg файлта імпортуйте його до реєстру.

Windows Registry Editor Version 5.00

@="cmd /min /C \"set __COMPAT_LAYER=RUNASINVOKER && start \"\" \"%1\"\""

Після цього для запуску будь-якої програми без прав адміну достатньо вибрати пункт «» у контекстному меню.

Змінне оточення __COMPAT_LAYER та параметр RunAsInvoker

Змінна оточення __COMPAT_LAYER дозволяє встановлювати різні рівні сумісності додатків (вкладка Сумісністьу властивостях exe файлу). За допомогою цієї змінної можна вказати налаштування сумісності, з якими потрібно запускати програму. Наприклад, щоб запустити програму в режимі сумісності з Windows 7 і роздільною здатністю 640×480, встановіть:

set __COMPAT_LAYER=Win7RTM 640x480

З цікавих опцій змінної __COMPAT_LAYER виділимо наступні параметри:

• RunAsInvoker- запуск програми із привілеями батьківського процесу без запиту UAC.
• RunAsHighest- запуск програми з максимальними правами, доступними користувачеві (запит UAC з'являється, якщо користувач має права адміністратора).
• RunAsAdmin- запуск програми з правами адміністратора (запит AUC з'являється завжди).

Тобто. параметр RunAsInvoker не надає права адміністратора, а лише блокує вікна UAC.

Інструкція

Якщо на вашому комп'ютері вибрано класичний вид меню «Пуск», зайдіть у «Панель керування» та розкрийте вузол «Адміністрація». А якщо ні, то група «Адміністрування» знаходиться в категорії « Дрібні значки» Панелі керування.

Клацніть двічі вузол «Керування комп'ютером» і розкрийте оснастку «Локальні користувачі та групи». У списку «Ім'я» у правій частині консолі керування розкрийте папку «Користувачі». Клацніть правою клавішею облікового запису«Адміністратор» та в контекстному меню вибирайте «Властивості». Зніміть прапорець навпроти пункту «Вимкнути обліковий запис».

У полі « » зробіть запис, що не збігається з ім'ям власника комп'ютера, яке було задано під час встановлення операційної системи. Натисніть «Застосувати» та OK для підтвердження, перезавантажте комп'ютер і увійдіть під новим обліковим записом.

Консоль управління можна викликати в інший спосіб. Клацніть правою клавішею по піктограмі «Мій комп'ютер», викличте меню, що випадає, і виберіть команду «Управління». У лівій частині консолі клацніть оснастку «Локальні користувачі та групи».

Ви також можете вимкнути функцію «Контроль облікових записів» (UAC). У розділі «Панелі управління» розкрийте вузол «Облікові записи користувачів». Позначте пункт «Зміна параметрів контролю…» та посуньте повзунок у нижнє положення. Система сприйматиме будь-якого користувача як адміністратора.

Є ще один спосіб. У вікні запуску програм введіть secpol.msc і клацніть правою кнопкою по іконці запуску команди. Позначте «Запуск із правами адміністратора». Розкрийте вузли « Локальні політики» та «Параметри безпеки».

У списку політик знайдіть облікові записи: стан запису Адміністратор. Клацніть по ній правою клавішею, виберіть опцію «Властивості» та переведіть перемикач стан у положення «Увімкнути».

Якщо на вашому комп'ютері встановлено версії Windows 7 Home Premium або Windows 7 Home Basic, з меню "Пуск" виберіть "Виконати" і програми введіть cmd. Правою клавішею клацніть по іконці командного рядка і виберіть опцію «Запуск від імені адміністратора».

Введіть net user Адміністратор /active:yes. Підтвердьте, натиснувши Enter, та перезавантажте комп'ютер. Увійдіть під логіном адміністратора.

Пов'язана стаття

Джерела:

• як змінити адміністратора на windows 7

Операційні системи Windows Vista, Windows 7 закриває багато папок від вірусів за допомогою обмеження прав доступу до цих папок. Наприклад, папки Program Files, Documents and Settings, тощо. Для того, щоб мати можливість видалити непотрібну папку, файли, або зберегти в них щось своє, необхідно присвоїти їм правана повне їхнє використання.

Інструкція

Відкриваємо «Мій», у меню «Сервіс» вибираємо «Властивості папки…». У вікні заходимо на вкладку «Вид». Забираємо галочку з пункту «Використовувати простий загальний доступдо». Натискаємо "Ок". Тепер у властивостях папок або з'явиться додаткова вкладка "Безпека".

Знаходимо потрібний файлабо . Натискаємо на ньому правою кнопкою мишки і вибираємо «Властивості». У вікні, що з'явилося, переходимо на вкладку «Безпека». У верхній частині ми бачимо, хто володіє ми використання даним файлом. Якщо ви оберете когось із них, то побачите опис цих прав у нижній частині . Виберіть свій профіль (найчастіше це «Адміністратор», точне ім'я можна побачити в меню «Пуск»). Поставте галочку «дозволити» навпроти « повний доступ», та натисніть «Ок».

Найчастіше поставити галочки не виходить, оскільки де вони . В цьому випадку нам потрібно натиснути кнопку "Додатково". Відкриється окреме вікно. Насамперед важливо, для цього переходимо на вкладку «Власник». Виберіть свій профіль та натисніть «Застосувати». У рядку "Поточний власник" має з'явитися ваш профіль.

Переходимо на вкладку "Дозволи". Тиснемо двічі на свій профіль або «Адміністратори» в середній частині вікна. Відкриється нове вікно, де можна вибирати права. Поставте у стовпчику «Дозволити» галочку у рядку «Повний доступ». Тиснемо «Ок».

Відео на тему

Проблема призначення облікового запису користувача адміністраторських прав є характерною для операційної системи Microsoft Windows 7, оскільки вбудований запис Адміністратора з підвищеними правами в ньому відключено за умовчанням.

Інструкція

Виконайте вхід до системи з вченим записом адміністратора, що створюється при установці OS, та викличте контекстне меню елемента робочого столу «Комп'ютер» кліком правою кнопкоюмиші для виконання операції увімкнення вбудованого облікового запису Адміністратора з підвищеними правами.

Альтернативним способом здійснення даної процедури може бути натискання кнопки «Пуск» для виклику головного меню системи та перехід до пункту «Панель управління», з послідовним розкриттям вузлів «Адміністрування» та «Керування комп'ютером».

Вкажіть пункт «Керування» і перейдіть в пункт «Службові програми» в лівій частині консолі.

Виберіть «Локальні користувачі та групи» та розкрийте посилання «Користувачі».

Виконайте подвійний клік миші на обліковому записі Administrator у правій області каталогу користувачів консолі керування та зніміть прапорець на полі «Вимкнути обліковий запис» у новому діалоговому вікні властивостей.

Підтвердіть виконання команди натисканням кнопки OK та поверніться до головного меню «Пуск».

Вкажіть команду «Вийти з системи» і скористайтеся обліковим записом Administrator, який з'явився, для повторного входу в систему.

Викличте головне меню натисканням кнопки «Пуск» і перейдіть до «Панель управління».

Виберіть облікові записи користувачів і вкажіть Administrator.

Виберіть «Створення пароля» та вкажіть бажане значення.

Ця діяобов'язково має бути виконано для дотримання правил безпеки роботи з комп'ютером! Не користуйтесь опцією скасування парольного захистудля вибраного облікового запису, оскільки запуск усіх програм буде виконуватися від імені адміністратора комп'ютера, що може призвести до безконтрольної роботи шкідливого програмного забезпечення.

Джерела:

• Обліковий запис Administrator у Windows 7

Системний адміністратор забезпечує працездатність парку комп'ютерної технікипідприємства, стежить за станом локальної мережі та виконує інші технічні обов'язки. Для отримання цієї посади необхідні широкі знання у сфері комп'ютерної техніки та програмного забезпечення.

Інструкція

Вивчіть різні види комп'ютерної техніки та особливості роботи з ними. Системний адміністратор насамперед стежить за функціонуванням всіх комп'ютерів компанії, здійснює їх ремонт та обслуговування, а також спостерігає за станом периферійної техніки: принтерів, копірів, факсів тощо. Ви повинні добре розбиратися в складових комп'ютера і вміти швидко помітити і усунути причину неполадок.

Системний адміністратор повинен добре розумітися на різних мережах і методах їх обслуговування. Найчастіше комп'ютери в офісі з'єднані між собою локальною мережею, а доступ до Інтернету забезпечується на підставі договору, укладеного з провайдером. Адміністратор повинен обслуговувати сервери компанії та стежити за збереженням даних, запобігати проникненню вірусів та раптовим збоям у з'єднанні.

Доброго часу доби шановний відвідувач. У сьогоднішній статті я пропоную тобі розглянути ні як зазвичай установку та конфігурування серверів та клієнтських станцій із самого початку, а звичайні будні системного адміністратора. А розглядатимемо ми запуск певного додатка з-під імені адміністратора, розглянемо які існують рішення і чим вони відрізняються. Причиною, через яку адміністратори стикаються з цією проблемою досить проста, в нашій практикі іт-аутсорсингу, ми досить часто стикаємося з ситуацією, коли програма (особливо вітчизняних розробників) не орієнтована на UAC, а чому так, запитайте у розробників додатка. Тестуватимемо у віртуальному середовищі Hyper-V на віртуальній машинідругого покоління з Windows 8.1.

Різноманітність присутня

Розглядатимемо ми три утиліти:

RunAs - запускає конкретні кошти та програми з дозволами, відмінними від тих, які надає поточний обліковий запис. Ця утиліта не є сторонньою, вона входить у постачання Windows. Довідка про утиліту runas /?

Тестуватимемо на вбудованій утиліті msconfig.exe, яка входить до Windows. Запуск цієї утиліти здійснюється лише з облікового запису, що мають права адміністратора.

УВАГА! Запуск утиліти буде здійснено з-під облікового запису доменного адміністратора. У реалії не рекомендується цього робити, краще створити окремий обліковий запис для таких моментів.

Отже, спробуємо скористатися влаштованою утилітою RunAs, для цього запустимо командний рядокі напишемо наступне

Зазначу, що пароль, що вводиться, не відображатиметься

Після вдалого введення пароля та імені облікового запису відкриється вікно msconfig.exe

Тепер створимо ярлик для запуску msconfig.exe з-під облікового запису адміністратора.

Після успішного введення пароля запуститься вже відомий msconfig.exe.

Питання напрошується саме собою, чи дозволить адміністратор, користувачеві знати пароль від облікового запису права адміністратора, ім'я від якого легко подивитися у властивостях ярлика?

І ще, пароль при запуску ярлика потрібно буде вводити щоразу, що не зручно для користувача, якщо ви заходите полегшити життя йому, використовуючи параметр /savecred, то ви створите величезну дірку в системі безпеки.

Ось приклад для створення величезної дірки:

Ви захотіли полегшити життя користувачеві, додаємо параметр «/savecred»

Запускаємо ярлик та вводимо пароль, при першому запуску утиліта пропонує ввести пароль

Вводимо пароль і говоримо прощай! При повторному запуску утиліта не вимагатиме пароль, а точніше вона тепер взагалі його не вимагатиме, ви подумаєте «Ну і що!». А давайте спробуємо у властивостях ярлика змінити утиліту, що запускається, наприклад, на cmd.exe.

Намагаємося запустити та ….

"Мати твою! Він щойно почистив arp-кеш». Я думаю, якщо ви використовуєте "/savecred", то ви навряд чи знаєте, що таке arp-кеш і що для його очищення потрібні права адміністратора.

Утиліта ExecAs призначена для запуску будь-яких програм із правами, відмінними від прав поточного користувача. Можна використовувати для запуску програми Locker з правами адміністратора з-під обмеженого облікового запису. Це дозволяє заборонити операторам доступ до файлів бази даних програми Locker та взагалі до запуску будь-яких небажаних програм крім Locker-a.

ExecAs дуже проста утиліта, з якою зможе працювати навіть школяр.

Позитивною рисою є її простота.

Негативною рисою є відсутність роботи з доменними обліковими записами.

Отже, після створення локального вченого запису з обмеженими правами та облікового запису з права адміністратора, запустимо ExecAs.

При першому запуску, програма відразу пропонує ввести ім'я облікового запису та пароль, а також вказати шлях до програми, яку потрібно запустити. Запускатимемо cmd.exe про ім'я локального адміністратора. Слід зазначити, що обліковий запис, що вводиться, вказується без імені машини. Щоб додати програму, натискаємо на значок папки, який знаходиться в кінці рядка «Програма».

Натискаємо "Записати". Наша програма буде під номером 1.

Закриваємо ExecAs і знову запускаємо.

Як бачимо, cmd.exe відразу запустилося під час запуску ExecAs. Справа в тому, що якщо у вас одна програма в списку програм, що запускаються в ExecAs, то ця програма буде відразу запускатися, це досить добре, але якщо у вас наприклад, більше одного програми?

Відкриваємо cmd, переходимо в каталог із додатком ExecAs, і запускаємо його з параметром нижче

Тепер ми можемо додати ще одну програму, наприклад калькулятор

Тепер якщо ми закриємо та відкриємо ExecAs, ми побачимо вікно вище, цього не має статися. Для цього є параметр NN – номер програми, що запускається.

Створимо два ярлики, один для запуску cmd, інший для калькулятора.

Запускаємо обидва ярлики

Не забуваємо про номер програми, який можна змінювати при додаванні програми, що запускається, і який можна подивитися в списку програм, що запускаються.

AdmiLink

AdmiLink - утиліта, за допомогою якої Адміністратор може створити ярлик, що дозволяє користувачам з обмеженими правами запускати конкретну (без можливості підміни!) програму з правами Адміністратора (або будь-якого іншого користувача) без (інтерактивного) введення пароля.

Типовим застосуванням програми AdmiLink є адміністрування захищених систем, в яких користувач працює в основному під своїм обмеженим обліковим записом, і лише окремі, суворо обмежені Адміністратором функції запускає під Адміністратором, не знаючи його пароля та не маючи можливості запускати інші, несанкціоновані програми.

Іншим типовим прикладом є використання AdmiLink для запуску потенційно небезпечних програм, наприклад, Web браузера, зі зниженими правами без введення пароля. Так, щоб уникнути зараження машини вірусом, можна запускати Web браузер під обліком обмеженого користувача, що різко знижує ймовірність пошкодження системи. Щоб не вводити пароль обмеженого користувача щоразу, на Робочому Столі можна зробити ярлик для запуску Web браузера під обмеженим користувачем.

Як працює AdmiLink

До складу пакету входить дві програми: AdmiRun та AdmiLink.

AdmiRun - просте консольне завдання, яке вміє лише одне - запускати інші програми від імені Адміністратора (або будь-якого іншого користувача). При інсталяції AdmiRun копіюється до каталогу Windows, щоб бути доступним у будь-якому каталозі. AdmiRun може працювати як у пакетному режимі (у командних файлах), так і для інтерактивного запуску програм (через ярлик на робочому столі). Формат виклику можна отримати, набравши AdmiRun/? Очевидно, для запуску програм від імені Адміністратора потрібно знати пароль. З іншого боку, з міркувань безпеки відкрито передавати пароль не можна, інакше вся система захисту втрачає сенс. Вихід полягає у передачі зашифрованого облікового запису (обліковий запис = користувач + домен + пароль). Обліковий запис AdmiRun отримує демонстративно відкрито через командний рядок, проте зрозуміти з нього нічого не можна - обліковий запис передається як зашифрований ключ. Ключ прив'язаний до конкретного файлу, без цього файлу AdmiRun просто не зможе розшифрувати обліковий запис. Тому якщо користувач спробує запустити іншу програму з таким самим ключем, він зазнає невдачі. Більше того, щоб зробити життя хакерів веселіше, ключі генеруються з використанням випадкових чисел і ніколи не повторюються.

Отже, після встановлення AdmiLink, раджу при установці прибрати галочку зі створення всіх ярликів і запускати утиліту тільки з каталогу, де вона встановлена, запускам AdmiLink.

1) У полі «Задати ім'я виконуваного файлуцікавої програми» вкажемо шлях, натиснувши на піктограму дискети. У нашому випадку, це буде cmd.exe

2) Поле «Задати командний рядок для файлу, що виконується» залишимо порожнім.

Цей крок є обов'язковим, якщо параметри відсутні. Крім того, майте на увазі, що можна вказати прив'язку шифрування облікового запису до командного рядка, щоб не можна було отримати права адміністратора, підмінивши параметри командного рядка в ярлику.
Наприклад, роблячи ярлик c:\windows\system32\control.exe timedate.cpl для корекції системного часу, не забудьте прив'язати шифрування до командного рядка, інакше, відредагувавши ярлик, можна буде запустити, наприклад, c:\windows\system32\control. exe nusrmgr.cpl і отримати доступ до управління користувачами, що зовсім недобре.

3) Поле «Задати стартовий каталог програми, що запускається…» зазвичай заповнюється автоматично

4) Задати режим відображення вікна програми.

• SHOW - запускати програму, яка відображається на екрані. Це звичайний режим інтерактивних програм.
• HIDE – запускати програму, не видиму на екрані. Це режим для службових програм, що працюють у фоновому режимі.

Переходимо на вкладку «Accout»

5) У полі "Ім'я домену" вказуємо NetBios ім'я або повне ім'я домену, у нашому випадку test.lan.

6) У полі "Ім'я користувача" можемо вписати Адміністратор або натиснути "..." для вибору облікового запису.

7) Вводимо пароль та його підтвердження та тиснемо «Тестувати».

Натискаємо будь-яку клавішу. Якщо з'явилося повідомлення "Account is good to use" означає все добре і йдемо далі.

8) Тиснемо "Сгенерувати ключ запуску AdmiRun", без цього ключа запуск програми пройде невдало.

9) Переходимо на вкладку «Link» і задаємо ім'я ярлику

10) Задаємо каталог, і не забуваємо про той обліковий запис з-під якого запущено AdmiLink

11) Задати файл та індекс картинки для ярлика. Зазвичай це поле заповнюється автоматично. За умовчанням передбачається, що картинка береться з файлу програми, що виконується, з індексом 0.

12) Натискаємо «Сгенерувати командний рядок» та бачимо чарівну абракадабру

13) Тиснемо «Створити ярлик зараз»

Після натискання «Створити ярлик зараз» створюється ярлик і скидаються всі поля.

Запускаємо ярлик

Спробуємо змінити програму, що запускається, у властивостях ярлика, наприклад, на калькулятор

Спробуємо запустити ярлик

Слід зазначити, що прив'язка до MAC, IP та командного рядка не проводилася.

До висновку. Не забувайте, що в запущеній програміз правами адміністратора, можна відкрити вкладку "Файл" якщо вона звичайно є і робити з ОС все, що завгодно. Це вже проблеми безпеки швидше за ОС, так що будьте обережні.

Все, люди, вам світ!

Запуск програми з правами адміністратора та без видачі повідомлення при увімкненому UAC (Windows 7)

Навіяно статтею Налаштування UAC у Windows 7 . Я прочитав коментарі і мені захотілося описати тут можливість запуску довіреної програми з правами адміністратора увімкненого UAC. Ця технологіядійсно хороший крок компанії Майкрософт до безпеки використання комп'ютера користувачем, однак користувач може часто використовувати непідписані додатки, яким сам довіряє, що призводить до постійних видач повідомлення системи UAC і подальшого роздратування користувача. Як запускати програми з правами адміністратора та без видачі повідомлення від UAC я розгляну на прикладі використання FAR Manager, який мені необхідний для роботи.
Отже, для початку необхідно зайти в планувальник завдань
"Пуск - Всі програми - Стандартні - Службові - Планувальник завдань" (Start - All Programs - Accessories - System Tools - Task Scheduler)
та «Створити завдання» (Create task). У вікні задаємо «Ім'я» (Name), (наприклад, FAR) завдання і встановлюємо прапорець на опції «Виконувати з найвищими правами» (Run with highest privileges).
Далі переходимо на вкладку «Дії» (Actions) і тиснемо кнопку «Створити» (New) для налаштування програми, що запускається.
У полі «Програма або сценарій» (Program/script) за допомогою кнопки «Огляд» (Browse) вказуємо місце розташування необхідного файлу, що нам запускається, і натискаємо кнопку «Відкрити» (Open). Далі натискаємо двічі кнопки ОК.

Таким чином у нас з'явилося завдання з високими привілеями на запуск від імені адміністратора. Тепер потрібно створити ярлик для запуску цього завдання.

Створюємо ярлик на робочому столі та в полі «Розташування об'єкта» (Target) вводимо schtasks /run /tn FAR (якщо ж ім'я завдання було з кількох слів розділених пробілами, необхідно ім'я завдання в ярлику вказати в « подвійних лапках»). Тиснемо «Далі» (Next), задаючи ім'я ярлика (найкраще щоб воно збігалося з назвою програми) і тиснемо кнопку ОК. Далі можна зайти у властивості цього ярлика та призначити йому іконку від програми. Мінус даного методуполягає в тому, що таким чином можна запустити лише одну копію програми. Щоб зробити дві копії, необхідно буде прописати ще одне завдання в планувальнику з іншим ім'ям, але за тією ж системою і зробити на нього ярлик.

Теги: Windows 7, UAC, Task scheduler, запуск програм

Для встановлення програмного забезпечення потрібна наявність прав адміністратора. Крім цього, і сам адміністратор може ставити обмеження на встановлення різного софту. Якщо потрібно виконати інсталяцію, а дозволу на неї немає, пропонуємо скористатися кількома простими методами, описаними нижче.

У мережі інтернет є безліч різного ПЗ, що дозволяє обходити захист і виконувати інсталяцію програми під виглядом звичайного користувача. Ми не рекомендуємо їх використовувати особливо на робочих комп'ютерах, оскільки це може мати серйозні наслідки. Ми представимо безпечні способи встановлення. Давайте розглянемо їх докладніше.

Спосіб 1: Видача прав на папку із програмою

Найчастіше права адміністратора софту потрібні в тому випадку, коли будуть проводитися дії з файлами у своїй папці, наприклад, на системному розділі жорсткого диска. Власник може надати повні права іншим користувачам певні папки, що дозволить виконувати подальшу установку під логіном простого пользователя. Робиться це так:

Тепер під час встановлення програми вам потрібно буде вказати папку, до якої надали повний доступ, і весь процес має пройти успішно.

Спосіб 2: Запуск програми з облікового запису звичайного користувача

У тих випадках, коли немає можливості попросити адміністратора надати права доступу, рекомендуємо скористатися вбудованим в Windows рішенням. За допомогою утиліти через командний рядок здійснюються всі дії. Від вас потрібно лише слідувати інструкції:

Спосіб 3: Використання портативної версії програми

Деяке ПЗ має портативну версію, що не потребує встановлення. Вам буде достатньо завантажити її з офіційного сайту розробника та запустити. Виконати це можна дуже просто:

Ви можете перекинути файл софту на будь-який пристрій зберігання інформації і запускати його на різних комп'ютерахбез прав адміністратора.

Сьогодні ми розглянули декілька простих способівяк встановити та використовувати різні програми без прав адміністратора. Усі вони не складні, але потребують виконання певних дій. Ми ж рекомендуємо для встановлення софта просто увійти до системи з облікового запису адміністратора, якщо це доступно. Докладніше про це читайте у нашій статті за посиланням нижче.