Запускать программу от имени администратора все время


5

Есть ли способ настроить приложение для запуска от имени администратора все время. Я пытался с помощью утилиты администратора совместимости, но, кажется, работает только для Windows Vista и выше.

Сбой приложения из-за некоторых драйверов принтера, которым требуются права администратора.

РЕДАКТИРОВАТЬ: имя приложения Zeh Raster, и оно под Windows XP, я не хотел бы предоставлять пароль каждый раз, когда мне нужно запустить приложение.


Разве это не правильное место, чтобы спросить это? Почему за голоса?
Карлос Бланко

Недостаточно информации, например, о том, какую операционную систему вы используете или какую программу вы пытаетесь запустить.
Taegost

2
Вопрос с тегом Windows-XP. Имя приложения Zeh Raster
Карлос Бланко

Ответы:


5

Вы можете использовать команду runas.exe, чтобы создать ярлык, запускаемый с правами администратора. По сути, создайте новый ярлык с целью:

runas.exe /user:administrator c:\path\to\program.exe

Я знал об этом, но я не хотел бы указывать пароль каждый раз, когда они хотят запустить приложение. Это корпоративная среда. Я обновил свой вопрос
Карлос Бланко

2
@ ты, ты попробовал /savecredвыключатель?
Ofiris

это / savecred у меня работает, даже при перезагрузке все еще работает! как сбросить этот пароль? Например, если я изменю пароль администратора?
Эрнальдо Гонсалес

1

Независимо от того, какой метод вы используете (по крайней мере, для тех, кого я знаю), злоумышленники всегда найдут способ злоупотребить им и запустить другую программу с вашей учетной записью администратора. Поэтому, если у вас есть ненадежные технически подкованные пользователи, попытайтесь заблокировать учетную запись администратора, которую вы используете, насколько это возможно (или, если возможно, настройте места, в которые ваша программа хочет писать, чтобы не администраторы могли писать туда и программу работает без прав администратора, используйте ProcMon для их поиска).

  • CPAU может использоваться для хранения программы с учетными данными в зашифрованном файле и повторного запуска программы с учетными данными без взаимодействия с пользователем (например, с помощью ярлыка)
  • Существует программа под названием Win-SUDO, которая претендует на эмуляцию SUDO для Windows, но на самом деле она также хранит учетные данные, зашифрованные в реестре, в месте, доступном для чтения пользователями, которые могут использовать Win-SUDO.
  • Сохранение учетных данных с помощью команды runas с помощью savecredтоже работает, но вы также можете запускать другие программы с правами администратора.
  • Вы также можете создать «запланированное» задание, которое по расписанию никогда не будет запускаться и выполняется с учетными данными пользователя, и запускать его вручную при необходимости; этот метод также хранит учетные данные пользователя, который должен выполнить задачу, но в отличие от команды runas не так просто повторно использовать учетные данные для различных процессов. Обратите внимание, что таким способом невозможно запустить интерактивный процесс в Windows XP (или, по крайней мере, вы не можете взаимодействовать с ним).

В любом случае, правильным решением будет либо попытаться запустить исходную программу без прав администратора, либо запустить ее в качестве службы в фоновом режиме, если взаимодействие с пользователем не требуется. Или попытайтесь заставить поставщика предоставить фиксированную версию, которая работает без прав администратора или использует службу для тех частей, которые в них нуждаются.


0

Это старый вопрос, но так как он становится довольно популярным, я хотел опубликовать то, что я в итоге делал.

Мой обходной путь заключался в разработке службы Windows, которая работает с правами администратора. Затем я написал приложение запуска, которое отправляет запрос в эту службу, чтобы открыть приложение, которое мне нужно было запустить с правами администратора. Я мог убить мух с помощью пушечных ядер, но это сработало. Конечные пользователи не должны быть администраторами на своих машинах, и у них есть ярлык на рабочем столе, который может щелкнуть в любое время. Я также создал MSI-инсталлятор для этой службы, которым ИТ-специалисты могут легко управлять.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.