запуск службы с правами администратора
Как предоставить обычным пользователям права на запуск/остановку служб Windows?
По умолчанию обычные пользователи (без прав администратора) не могут управлять системными службами Windows. Это означает, что пользовали не могут остановить, запустить (перезапустить), изменить настройки и разрешения служб Windows. В этой статье мы разберем несколько способов управления правами на службы Windows. В частности, мы покажем, как предоставить обычному пользователю, без прав администратора Windows, права на запуск, остановку и перезапуск определенной службы.
Предположим, нам нужно предоставить доменной учетной записи contoso\tuser права на перезапуск службы печати (Print Spooler) с системным именем Spooler. При попытке перезапустить службу под пользователей появляется ошибка: System error 5 has occurred. Access is denied.
Простого и удобного встроенного инструмента для управления разрешениями на службы в Windows нет. Мы рассмотрим несколько способ предоставления пользователю прав на службу:
Какой из них проще и удобнее – решать Вам.
Управление правами на службы с помощью встроенной утилиты SC.exe (Service controller)
Стандартный, встроенный в Windows способ управления правами на службы системы предусматривает использование консольной утилиты sc.exe (Service Controller).
Главная, проблема – зубодробительный синтаксис формата предоставления прав на сервис (используется формат SDDL — Security Description Definition Language).
Получить текущие разрешения на службу в виде SDDL строки можно так:
sc.exe sdshow Spooler
Что значат все эти символы?
Первая буква после скобок означает: разрешить (A, Allow) или запретить (D, Deny).
Следующая пачка символов – назначаемые права.
Последние 2 буквы — объекты (группа пользователей или SID), котором нужно назначить права. Есть список предустановленных групп.
AO Account operators
RU Alias to allow previous Windows 2000
AN Anonymous logon
AU Authenticated users
BA Built-in administrators
BG Built-in guests
BO Backup operators
BU Built-in users
CA Certificate server administrators
CG Creator group
CO Creator owner
DA Domain administrators
DC Domain computers
DD Domain controllers
DG Domain guests
DU Domain users
EA Enterprise administrators
ED Enterprise domain controllers
WD Everyone
PA Group Policy administrators
IU Interactively logged-on user
LA Local administrator
LG Local guest
LS Local service account
SY Local system
NU Network logon user
NO Network configuration operators
NS Network service account
PO Printer operators
PS Personal self
PU Power users
RS RAS servers group
RD Terminal server users
RE Replicator
RC Restricted code
SA Schema administrators
SO Server operators
SU Service logon user
Можно вместо предустановленной группы явно указать пользователя или группу по SID. Получить SID пользователя для текущего пользователя можно с помощью команды:
или для любого пользователя домена с помощью PowerShell комаднлета Get-ADUser:
SID доменной группы можно получить с помощью командлета Get-ADGroup:
Чтобы назначить SDDL строку с правами на определённую службу, используется команда sc sdset. К примеру, права пользователю на службу spooler могут быть предоставлены следующей командой:
sc sdset Spooler «D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;RPWPCR;;;S-1-5-21-2133228432-2794320136-1823075350-1000)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)»
Предоставление прав на перезапуск службы с помощью SubInACL
Для управления правами служб Windows гораздо проще воспользоваться консольной утилитой SubInACL из комплекта Sysinternals от Марка Руссиновича (права на которую вместе с автором теперь принадлежат Microsoft). Синтаксис этой утилиты гораздо проще и удобнее для восприятия. Рассмотрим, как предоставить права перезапуск службы с помощью SubInACL:
Если вы все сделали верно, служба должна перезапуститься.
subinacl.exe /service Spooler /revoke=contoso\tuser
Process Explorer: Установка разрешений на службу
Достаточно просто изменить разрешения на службу с помощью еще одной утилиты Sysinternals — Process Explorer. Запустите Process Explorer с правами администратора и найдите в списке процессов процесс нужной вам службы. В нашем примере это spoolsv.exe (диспетчер очереди печати — C:\Windows\System32\spoolsv.exe). Откройте свойства процесса и перейдите на вкладку Services.
Нажмите на кнопку Permissions и в открывшемся окне добавьте пользователя или группу, которой нужно предоставить права на сервис и выберите уровень полномочий (Full Control/Write/Read).
Назначаем разрешения на службу с помощью PowerShell
В галерее TechNet имеется отдельный неофициальный модуль PowerShell для управления разрешениями на разные объекты Windows — PowerShellAccessControl Module (скачать его можно здесь). Этот модуль позволяет управлять правами на службы. Импортируйте модуль в свою PS сессию:
Получить эффективные разрешения на конкретную службу из PowerShell можно так:
Чтобы предоставить обычному пользователю права на запуск и остановку службы, выполните:
Используем шаблоны безопасности (Security Templates) для управления разрешениями служб
Более наглядный (но и требующий большего количества действий) графический способ управления правами на службы – с помощью шаблонов безопасности. Для реализации, откройте консоль mmc.exe и добавьте оснастку Security Templates.
Создадим новый шаблон (New Template).
Задайте имя нового шаблона и перейдите в раздел System Services. В списке служб выберите свою службу Print Spooler и откройте ее свойства.
Установите тип запуска (Automatic) и нажмите кнопку Edit Security.
С помощью кнопки Add добавьте учетную запись пользователя или группы, которым нужно предоставить права. В нашем случае, нам достаточно права Start, Stop and pause.
Сохраните шаблон (Save).
Если открыть этот файл, можно увидеть, что данные о правах доступа сохраняются в уже упомянутом ранее SDDL формате. Полученная таким образом строка может быть использована в качестве аргументы команды sc.exe.
Осталось с помощью оснастки Security Configuration and Analysis создать новую базу данных (Open Database) и импортировать новый шаблон безопасности из файла Spooler User Rights.inf.
Примените шаблон, вызвав из контекстного меню команду Configure Computer Now.
Теперь можно под пользователем проверить, что у него появились права на управление службой Print Spooler.
Управление правами служб через групповые политики
Если нужно раздать пользователям права запуска/остановки сервиса сразу на множестве северов или компьютерах домена, проще всего воспользоваться возможностями групповых политик (GPO).
Настройки безопасности для все служб, для которых вы изменили разрешения по-умолчанию хранятся в собственной ветке реестра HKLM\System\CurrentControlSet\Services\ \Security в параметре Security типа REG_BINARY.
Это означает, что одним из способов установки аналогичных разрешений на других компьютерах может быть экспорт/импорт данного параметра реестра (в том числе через GPO).
Итак, мы разобрали несколько способов управления правами на службы Windows, позволяющих предоставить произвольному пользователю любые права на системные службы. Если пользователю требуется удаленный доступ к службе, без предоставления ему прав локального входа в систему, нужно разрешить пользователю удаленно опрашивать Service Control Manager.
Как запустить программу от имени администратора [10 способов!]
Рассмотрим несколько способов запустить программу от имени администратора в Windows 10, для исправления ошибок: «CreateProcess сбой, код 740«, «Запрошенная операция требует повышения«, «Отказано в доступе» и др., возникающих при запуске программ с ограниченными правами (пользователь, гость).
По умолчанию программы и игры в Windows 10 запускаются без прав администратора, чтобы предотвратить несанкционированные изменения в вашей системе. Но частый случай, когда для корректной работы программы требуются запуск с повышенными правами (администратор), для правильной работы или выполнения определенных команд.
⚠️ Внимание: для запуска программы с повышенными правами, вам потребуется знать пароль администратора!
Содержание
Значок приложения
Как выполнить запуск программы от имени администратора однократно, с помощью значка программы (иконки):
Свойства файла
Способ, всегда запускать программу с правами администратора с помощью меню Свойства файла.
Эта настройка позволит постоянно запускать эту программу с повышенными правами только для этого пользователя. Если вы хотите разрешить запуск программы с правами администратора для всех пользователей компьютера, в предыдущем окне нажмите кнопку Изменить параметры для всех пользователей и установите галочку Запускать эту программу от имени администратора.
Меню Пуск (контекстное меню)
Запуск программы с повышенными правами используя контекстное меню, в меню Пуск.
Этим же способом можно запускать и Плитки приложений в Windows 10, 8.
Меню Пуск (сочетание клавиш)
Клик мышкой и сочетание клавиш в меню Пуск еще один способ запустить программу от имени администратора.
Запустить программу от имени администратора через меню Выполнить
Способ запуска программы с полными правами используя меню Выполнить.
⭕ Если у вас не получается перенести иконку программы в меню Выполнить:
Лента Проводника
Несложный способ запуска любой программы от имени администратора использование ленты проводника Windows 10.
🔔 Если в меню папки не отображается Лента проводника, нажмите сочетание Ctrl+F1.
Окно Поиск
Запустить программу с правами администратора так же можно используя Поиск Windows 10.
Запуск программы от имени администратора используя командную строку (CMD)
Однократный способ запуска программы от имени администратора, используя командную строку Windows (CMD).
Простым способом запуска является запуск Командной строки от имени администратора, из которой выполняется запуск нужной программы. Но вы так же можете выполнить запуск из консоли CMD (с правами пользователя), используя команду runas.
Запуск программы от имени администратора используя PowerShell
Еще один способ запуска программы с повышенными правами — с помощью Microsoft PowerShell.
Простым способом запуска является запуск PowerShell от имени администратора и запуск необходимой программы. Но вы так же можете выполнить запуск из консоли PowerShell (с правами пользователя), используя команду start-process.
Bat файл
В некоторых случая использовать предыдущие способы может быть неудобно, создадим bat файл с инструкциями по запуску программы.
Пакетный файл (англ. batch file) — текстовый файл в MS-DOS, OS/2 или Windows, содержащий последовательность команд, предназначенных для исполнения командным интерпретатором. После запуска пакетного файла программа-интерпретатор (как правило, COMMAND.COM или cmd.exe) читает его строка за строкой и последовательно исполняет команды.
Теперь запустить программу с правами администратора можно запустив созданный файл.
Узнать больше команд которые можно использовать в bat файлах — перейти.
🟢 Как запустить программу от имени администратора обсуждалось в этой статье. Я надеюсь, что теперь знаете как исправить ошибку 740 или «Запрошенная операция требует повышения» запустив программу с повышенными правами, удобным способом. Однако, если вы столкнетесь с каким-то проблемами при настройке, не стесняйтесь написать в комментариях. Я постараюсь помочь.
Как в операционной системе Windows 10 получить права администратора?
Приложение требует доступа к правам администратора? Мы расскажем вам о том, как запустить от имени администратора любую программу, пользуясь несколькими методами.
Что может сделать обычный пользователь Windows
Стандартный пользователь Windows может:
Типы записей
Всего в системе существует 3 типа учеток – Administrator, обычный User и User с возможностью доступа к админским полномочиям.
Разработчиками Windows категорически не рекомендуется работать в системе под управлением записи Administrator. Это делает ваш ПК очень уязвимым для вирусных атак и вредоносных скриптов, которые могут получить полную власть над всеми службами и файлами.
Гораздо правильнее с точки зрения безопасности работать под управлением пользователя с полномочиями админа. Так заразившие ваш компьютер вирусы не смогут внести глобальные изменения в функционирование служб, а вы в случае необходимости можете получить права администратора в Windows 7 на небольшой промежуток времени, введя пароль от аккаунта.
Как войти под администратором
Зачем вообще нужно заходить под администратором, когда всё и так работает? Иногда это бывает необходимо, например, если файл hosts не хочет меняться на незараженный вирусом. Для того, чтобы активировать эту учетную запись и войти от имени администратора кликаем правой кнопкой мыши по “Компьютер”, который находится в меню “Пуск”. После этого выбираем пункт меню “Управление”:
Вы также можете зайти в управление компьютером через панель управления (“Пуск” > “Панель управления” > “Администрирование” > “Управление компьютером”):
После того, как открыли “Управление компьютером”, слева находим “Служебные программы” > “Локальные пользователи и группы” > “Пользователи”, как показано на картинке:
Кликаем по учётной записи администратора правой кнопкой мыши, нажимаем “Свойства” и на вкладе “Общие” снимаем галочку “Отключить учетную запись”:
Далее, нужно выйти из системы и зайти в учётную запись админа.
После входа советуем поставить пароль на учётку, поскольку это предотвратит заражение некоторыми вирусами (“Панель управления” > “Учетные записи пользователей”).
Помогла ли вам эта статья? Да Нет
Запуск от имени администратора с помощью контекстного меню
Чтобы вызвать контекстное меню, необходимо нажать на правую кнопку мыши. Далее нажимаем мышкой по иконке любой программы и выбираем опцию«Запуск от имени администратора». Так вы сможете получить доступ к командной строке или другому приложению, работа которого невозможна без повышенных привилегий.
Выбор параметра запуска программы от имени администратора
Используем сочетание Ctrl+Shift+Enter при поиске
При отсутствии какого-либо элемента в меню «Пуск» или на рабочем столе вы, скорее всего, воспользуетесь поиском. Этот алгоритм присутствует в любой версии операционной системы Windows, но апогея удобства он достиг только в 10-м поколении.
Попробуйте прописать любую команду – к примеру, cmd, чтобы открыть командую строку. При выборе результата надо одновременно зажать комбинацию «Ctrl+Shift+Enter». Этот способ популярен во многом благодаря своему удобству.
Запуск приложения с правами администратора с использованием специальной команды
Дополнительные свойства ярлыков
Многие пользователи задаются вопросом касательно того, как правильно запустить командную строку с использованием прав администратора. Для ускорения доступа уже имеется значок на рабочем столе, но пользователю неудобно периодически пользоваться контекстным меню. Эта проблема более чем решаема.
Выберите вкладку «Дополнительно»
Поставьте галочку как указано выше
Важно! Еще один интересный способ – перейти во вкладку «Совместимость», где будет доступна опция, позволяющая запустить приложение от имени администратора.
Поставьте галочку в подчеркнутой области
Как запустить Windows от имени администратора
Вы можете воспользоваться несколькими способами:
Все эти варианты подробно рассмотрены ниже.
Как включить учетную запись администратора в Windows
Чтобы активировать учётную запись администратора, необходимо пройти в «Панель управления» > «Администрирование» > «Управление компьютером».
В левой части окна вы увидите каскадное меню, в котором нужно выбрать пункт «Управление компьютером» > «Служебные программы» > «Локальные пользователи и группы» > «Пользователи».
Справа будут отображены учетные записи всех зарегистрированных в системе пользователей, а также нужную нам учетную запись администратора — пока неактивную.
Кликаем по ней правой кнопкой мыши и выбираем в контекстном меню пункт «Свойства».
Теперь необходимо снять галочку в чекбоксе «Отключить учетную запись».
Применяем изменения и перезагружаем компьютер. Теперь в окне входа в систему вы увидите новую пиктограмму.
Такое описание включения администратора можно найти на “компьютерных” сайтах и в прочих руководствах.
Но, Windows 7, распространяется в разных редакциях, и так, например в Windows 7 Домашняя базовая или начальная(starter), вы просто не обнаружите раздела «Локальные пользователи и группы» в меню «Панель управления» > «Администрирование» > «Управление компьютером», соответственно и включить учётную запись администратора таким образом не сможете.
Из-за этого кстати, многие пользователи считают, что работа в качестве администратора в базовых версиях Windows, не возможна.
Итак, для того, что бы включить, учётку админа необходимо запустить командную строку, от имени администратора. Для этого откройте меню и найдите в программах раздел «Служебные Windows». Здесь найдите пункт «Командная строка», кликните по ней правой кнопкой мыши и выберите пункт «Запуск от имени администратора».
Запустится командная строка с нужными привилегиями. Пропишите здесь команду (для английской версии ОС) :
net user Administrator /active:yes
| 1 | net user Administrator /active:yes |
или (для Русской версии). Подтвердить активацию клавишей «Enter».
net user Администратор /active:yes
| 1 | net user Администратор /active:yes |
После перезагрузки, появится новый пользователь с правами администратора. Под учётной записью администратора следует работать исключительно по необходимости!
Обычную работу, выполняйте из под учётки, своего прежнего пользователя. Не забудьте задать пароль для администратора! Если его не установить, то Windows, не предоставит полных прав!
Для этого, на странице входа в систему, выберите учётную запись «Администратор», войдите в систему.
Откройте «Панель управления» > «Учетные записи пользователей». Из списка учетных записей выберите «Администратор». Нажмите «Создание пароля» и установите пароль для этой учетной записи. Вот так, всё просто.
Как отключить учетную запись администратора Windows
Для того, что бы отключить ученую запись администратора windows нужно указать в параметре /active:no. Пример:
net user Administrator /active:no
| 1 | net user Administrator /active:no |
Учетная запись администратора будет отключена.
Надеюсь эта заметка поможет вам в работе. Для наглядности, посмотрите небольшое видео как получить права администратора в windows 7 базовых версий:
Способы, как стать администратором в ОС Windows 10
Если вас интересует вопрос, как получить права администратора в Windows 10, стоит воспользоваться несколькими способами.
Способ №1. Использование командной строки
Чтобы включить учетную запись администратора через командную строку, стоит выполнить следующие действия:
Способ №2. Использование инструмента Управление компьютером
Войти в систему под учетной записью администратора в Виндовс 10 можно следующим способом:
Способ №3. Использование редактора локальных групповых политик
Настроить учетную запись администратора в ОС Виндовс 10 можно с помощью Редактора локальных групповых политик. Для этого нужно выполнить следующее:
Способ №4. С использованием инструмента Учетные записи
Чтобы изменить локальную запись пользователя на запись администратора, стоит воспользоваться инструментом «Учётные записи».
Чтобы изменить тип учетной записи обратно, стоит выполнить те же действия и поставит отметку «Стандартная».
Как удалить и восстановить учетную запись администратора в ОС Windows 10?
Чтобы удалить учётную запись администратора в операционной системе Windows 10, стоит выполнить следующее:
Стоит отметить, что если вы удалили случайно запись администратора, восстановить её можно только со среды восстановления системы. Для этого понадобится Live CD или установочный диск той же версии и разрядности системы, что у вас установлена.
О том, как получить права в OS Windows 10 смотрите в видео:
Как всегда запускать программу от имени администратора
Если есть необходимость всегда запускать программу от имени администратора, то описанные выше способы будут неудобны. Вместо этого можно прибегнуть к некоторым хитростям, которые позволяет решать эту задачу намного быстрее.
Итак, если вам нужно, чтобы программа всегда запускалась с правами администратора, то проще всего решить эту проблему через свойства ярлыка. Для этого кликаем правой кнопкой мыши по ярлыку, выбираем пункт « Свойства » и в открывшемся окне нажимаем на кнопку « Дополнительно ». В результате должно открыться еще одно небольшое окно, в котором нужно активировать опцию « Запуск от имени администратора », после чего все окна нужно закрыть нажатием на кнопку « ОК ». В результате, при запуске данного ярлыка приложение всегда будет запускаться с повышенными правами.
Кроме этого, есть альтернативный вариант, который работает точно также. В данном случае нужно открыть свойства ярлыка, перейти на вкладку « Совместимость » и включить опцию « Запускать эту программу от имени администратора ». Включение этой опции работает аналогично, при каждом запуске приложения оно будет стартовать с повышенными правами.
Использование настроек для ярлыков очень удобная возможность, с помощью которой можно легко и быстро запускать программы с повышением прав избегая дополнительных действий и экономя время.
Альтернативный способ установки прав администратора в ОС Windows
Теперь, давайте рассмотрим ещё один вариант, которым очень часто пользуется большинство системных администраторов.
Для установки прав администратора, воспользовавшись этим вариантом, нам понадобится вызвать свойства «Управлени е», найти которые вы сможете просто кликнув правой клавишей мыши по иконке компьютера.
В появившемся окне настроек, переходив в «Локальные пользователи », ну а там в «».
Откроется перечень профилей, которые были созданы на компьютере, выбрав нужную учетную запись двойным кликом по ней, открываем её свойства и сразу же идём на вкладку «».
Здесь вы можете увидеть, что созданная учетка находится в группе «», но, так как мы хотим получить права администратора, нам нужно что бы там указывалась группа «», для этого удаляем старую группу и создаем новую нажав на кнопку «Добавить ».
Если перед именем группы появится название вашего компьютера, значит все в порядке, просто для завершения и закрытия всех окон нажимайте на «ОК » и «Применить ».
Вот таким вот образом я я устанавливаю права администратора на большинстве компьютеров.
Временные полномочия
Если какая-то программа или служба требует активный режим администратора – при ее запуске перед вами выскочит небольшое всплывающее окошко. В нем вы должны дать разрешение на выполнение операций. Если аккаунт запаролен – то вам потребуется дополнительно ввести код доступа, чтобы временно получить права администратора в Windows 7.
Если вы часто выполняете какие-то изменения в работе ОС и хотите отключить подобный режим, вы можете временно войти непосредственно в качестве админа Windows.
Первый способ
Первым делом нам нужно попасть в панель управления. Для этого нажмите на кнопку «Пуск» и выберите одноименный пункт.
Второй вариант — нажмите на клавиатуре клавиши WIN+R, появится окно, в которое нужно написать слово control и нажать ОК.
Панель управления запущена. Здесь находим пункт «Администрирование» и нажимаем на него.
В новом окне мы видим несколько различных пунктов, но наc интересует только один — «Управление компьютером». Заходим в него.
В окне «Управление компьютером» нажимаем «Локальные пользователи и группы», затем — «Пользователи» и выбираем пользователя, кликнув по нему два раза левой кнопкой мыши.
Откроется окно свойств пользователя. Что бы отключить учетную запись, поставьте галочку рядом с пунктом «Отключить учетную запись» и нажмите ОК.
Как войти в свою учётную запись
Для того чтобы вносить изменения в системные данные, необходимо настроить административные параметры.
Особенности использования Администратора в Windows 10
Если в систему Windows 10 не получается войти по каким-либо причинам, в том числе, если не известен пароль входа, можно использовать 2 способа работы с операционкой через администрирование.
1 способ.
2 способ.
Хочется отметить, что вопрос использования учётной записи Администратором и по сей день остаётся открытым. Как лучше поступить, назначить себя таковым или остаться стандартным пользователем с расширенными возможностями. Поэтому, проведя с системой какие-либо серьёзные манипуляции, в итоге следует закрыть профиль для более безопасного режима системы.