روز خوب شما بازدید کننده عزیز در مقاله امروز ، من پیشنهاد می کنم که طبق معمول ، نصب و پیکربندی سرورها و ایستگاه های مشتری را از همان ابتدا ، بلکه زندگی روزمره معمولی را در نظر نگیرید. مدیر سیستم... و ما راه اندازی یک برنامه خاص را به عنوان سرپرست در نظر خواهیم گرفت ، در نظر بگیرید که چه راه حل هایی وجود دارد و تفاوت آنها چیست. دلیل اینکه مدیران با این مشکل روبرو هستند کاملاً ساده است ، در عمل با برون سپاری ، اغلب اوقات با شرایطی روبرو می شویم که یک برنامه کاربردی (مخصوصاً توسعه دهندگان داخلی) روی UAC متمرکز نشده است و چرا چنین است ، از توسعه دهندگان برنامه بپرسید. ما در یک محیط Hyper-V مجازی تست خواهیم کرد ماشین مجازی نسل دوم با ویندوز 8.1.
در همین حال نسخه 0 از قبل در دسترس است و حتی با نسخه جدیدتر نیز به صورت استاندارد ارائه می شود سیستم های عامل... خط فرمان همیشه وارد می شود و سپس عمل با یک کلید بازگشت تحریک می شود - برای مدیران این روش کلی کار است. سازوکاری که از طریق آن یک خط فرمان وارد می شود در نگاه اول کارآمد به نظر نمی رسد. اول از همه ، دستور باید به درستی وارد شود - و اینکه چقدر سریع آن را اشتباه می گیرید ، به خصوص با دستورات طولانی تر.
با این حال ، هنگامی که فرآیند دسته در حال اجرا است و مدیر این خطوط فرمان را در یک پرونده قرار می دهد و آنها را یک بار اجرا می کند ، رابط کاربرمعمولاً دیگر قادر به ادامه کارایی نیستند. در ساده ترین حالت ، اسکریپت مجموعه ای از دستورات موجود در یک فایل متنی است که خط به خط پردازش می شوند.
تنوع وجود دارد
ما سه نرم افزار را در نظر خواهیم گرفت:
RunAs - ابزارها و برنامه های خاصی را با مجوزهای متفاوت از مجوزهای ارائه شده توسط حساب جاری اجرا می کند. این ابزار شخص ثالثی نیست ، با سیستم عامل ویندوز همراه است. راهنمای ابزار Runas /؟
ما با استفاده از برنامه داخلی msconfig.exe که در ویندوز وجود دارد ، تست خواهیم کرد. این ابزار تنها با استفاده از آن قابل راه اندازی است حساب داشتن حقوق مدیر
فقط مراحل زیر لازم است. بنابراین ، اسکریپت ها فقط در صورت مجوز صریحاً مجاز می توانند اجرا شوند. البته یک دستور برای تعریف دستورالعمل اجرای فعلی داده شده نیز وجود دارد. با این حال ، برای اصلاح یا نصب راهنمای زمان اجرا ، به سطح مدیر نیاز است.
در اینجا نقطه باز کردن قفل است که باید فشار داده شود. این لغو خواهد شد با این کار می توانید اسکریپت ها را بر روی رایانه خود بنویسید و آنها را بدون نیاز به گرفتن گواهینامه اجرا کنید. و اسکریپت های خطرناک تر از اینترنت اجرا نمی شوند. این گفتگو روند قفل شدن پرونده را لغو می کند.
توجه! این برنامه تحت حساب مدیر دامنه راه اندازی می شود. در واقع ، انجام این کار توصیه نمی شود ، بهتر است برای چنین لحظاتی حساب جداگانه ایجاد کنید.
بنابراین ، بیایید سعی کنیم از ابزار RunAs استفاده کنیم ، برای این کار خط فرمان را راه اندازی می کنیم و موارد زیر را می نویسیم
ما از زیر یک کاربر عادی دسترسی پیدا می کنیم
این به پارامترهای اسکریپت نیاز دارد - در صورت لزوم. اما این نوآوری نباید پذیرفته شود. این امر دو دلیل مهم دارد. این شامل هر پیام خطایی است که ممکن است در طی مراحل اسکریپت رخ دهد. نمی توانید این پارامترها را به اسکریپت اضافه کنید. بلکه او از مسیر استفاده می کند. به جای دستور دوم ، باید یکی از دستورات زیر را وارد کنید. این مشکلات مربوطه را حل می کند. بنابراین ، خط پرانتز به عنوان یک دستور اجرا می شود. این حداقل یک دست در فیلمنامه است.
لطفا توجه داشته باشید که رمز ورود وارد شده نمایش داده نمی شود
پس از موفقیت وارد کردن رمز عبور و نام حساب ، پنجره msconfig.exe باز می شود
حالا بیایید یک میانبر برای اجرای msconfig.exe در زیر حساب مدیر ایجاد کنیم.
آیا می خواهید به طور کامل از سایت استفاده کنید؟
در غیر اینصورت ، می توانید دایرکتوری ایجاد کنید که بتوانید اسکریپت های خود را در آن قرار دهید - و دایرکتوری نباید حاوی فاصله در نام مسیر باشد. شما مجاز نیستید برای اینکه بسیاری از موارد به طور کامل نمایش داده شوند ، باید اشتراک داشته باشید. شما می خواهید مشترک شوید ، مشکلی نیست.
با استفاده از میانبر صفحه کلید برنامه ها را به عنوان سرپرست اجرا کنید
برای برنامه های موجود در نوار وظیفه می توان از همین ترکیب استفاده کرد.
با استفاده از منوی زمینه برنامه ها را به عنوان سرپرست اجرا کنید
استفاده از این گزینه ساده است ، فقط کلیک کنید کلیک راست برای راه اندازی ماوس روی برنامه کلیک کنید و گزینه "Run as administrator" یا "Run as administrator" را انتخاب کنید.
پس از وارد کردن موفقیت آمیز رمز عبور ، msconfig.exe معروف شروع می شود.
این س itselfال خود مطرح است ، آیا سرپرست به کاربر اجازه می دهد رمز ورود حساب با حقوق مدیر را که نام آن به راحتی در ویژگی های میانبر مشاهده می شود ، بداند؟
و اگر رمز عبور هنگام راه اندازی میانبر را هر بار باید وارد کنید ، که برای کاربر مناسب نیست ، اگر می خواهید با استفاده از پارامتر "/ savecred" زندگی او را راحت کنید ، در این صورت یک سوراخ عظیم در سیستم امنیتی ایجاد خواهید کرد.
با استفاده از نوار فایل explorer ، برنامه ها را به عنوان سرپرست اجرا کنید
این تنظیم همچنین برای اجرای برنامه ها به عنوان سرپرست از مرورگر پرونده اعمال می شود. برای این کار ، ما یک برنامه برای اجرا پیدا می کنیم ، آن را انتخاب می کنیم و به منوی "مدیریت" می رویم ، و در گروه "اجرا" گزینه "Run as administrator" را انتخاب می کنیم.
با استفاده از مدیر کار برنامه ها را به عنوان سرپرست اجرا کنید
هنگامی که به Task Manager دسترسی پیدا کردیم ، به منوی File رفته و گزینه Run New Task را انتخاب کنید. در پنجره نمایش داده شده ، ما برنامه را برای راه اندازی و فعال کردن دستور "ایجاد این کار" در پنجره "امتیازات اداری" راه اندازی خواهیم کرد. برای اجرای این برنامه به عنوان سرپرست ، تأیید را کلیک کنید.
در اینجا مثالی برای ایجاد یک حفره بزرگ آورده شده است:
شما می خواهید زندگی را برای کاربر آسان تر کنید ، پارامتر "/ savecred" را اضافه کنید
ما میانبر را راه اندازی کرده و رمز عبور را وارد می کنیم ، در ابتدا شروع برنامه از شما می خواهد رمز عبور را وارد کنید
رمز عبور خود را وارد کنید و خداحافظی کنید! وقتی برنامه را مجدداً راه اندازی کنید ، به گذرواژه احتیاج ندارد یا بهتر است بگویید اصلاً نیازی به آن نخواهد داشت ، فکر خواهید کرد "پس چه!" بیایید سعی کنیم ابزار در حال اجرا را در ویژگی های میانبر تغییر دهیم ، به عنوان مثال ، به cmd.exe.
با استفاده از ویژگی های میانبر توسعه یافته برنامه ها را به عنوان سرپرست اجرا کنید
روی دکمه "Advanced" کلیک کنید و در پنجره ظاهر شده ، کادر "Run as administrator" را فعال کنید. در قسمت Actions ، مسیر اجرایی را انتخاب کنید. با استفاده از برخی از روش های بالا ، ما می توانیم برنامه های مختلف را به عنوان مدیر اجرا کنیم و از آنها نهایت استفاده را ببریم.
آیا این آموزش را دوست دارید و به آن کمک می کنید؟ می توانید با کلیک بر روی این دکمه به نویسنده پاداش دهید تا به او یک امتیاز مثبت بدهید. با این حال ، یک مقاله ترجمه شده به طور خودکار همیشه عالی نیست. این ممکن است شامل اشتباهات نحوی ، دستور زبان یا استفاده از کلمات باشد ، کم و بیش همان اشتباه ممکن است یک خارجی در صحبت کردن به زبانی که متعلق به خودش نیست.
ما در حال تلاش برای راه اندازی و هستیم.
"لعنتی! او فقط حافظه پنهان arp را پاک کرد. " فکر می کنم اگر از "/ savecred" استفاده می کنید به سختی می دانید که حافظه پنهان arp چیست و برای پاک کردن آن به حقوق مدیر نیاز دارید.
ابزار ExecAs برای اجرای هر برنامه ای با حقوقی غیر از حقوق کاربر فعلی طراحی شده است. می تواند برای اجرای Locker با حقوق مدیر از یک حساب محدود استفاده شود. این از دسترسی اپراتورها به پرونده های پایگاه داده Locker و به طور کلی ، از اجرای هرگونه برنامه ناخواسته به جز Locker جلوگیری می کند.
نحوه اجرای برنامه به عنوان سرپرست
مایکروسافت مسئولیتی در قبال عدم صحت ، خطا یا آسیب ناشی از ترجمه نادرست محتوا یا استفاده از آن توسط مشتریان ندارد. در صورت بروز خطا و پیشنهاد ، می توانید پرسشنامه انتهای این مقاله را پر کنید. شاید بتوانید بدوید آخرین نسخه ها همان برنامه ها بدون نیاز به اجرای آنها به عنوان سرپرست. این می تواند با استفاده از اعتبار مدیر برای اجرای یک برنامه ناشناخته خطر امنیتی ایجاد کند.
ExecAs یک ابزار بسیار ساده است که حتی یک دانش آموز می تواند با آن کار کند.
وارونه سادگی آن است.
نکته منفی عدم کار با حساب های دامنه است.
بنابراین ، پس از ایجاد یک حساب محلی با حقوق محدود و یک حساب با حقوق مدیر ، ExecA ها را راه اندازی خواهیم کرد.
فقط برنامه های معتبر با حقوق مدیر را اجرا کنید. این روش می تواند خطر محافظت را افزایش دهد. این روش همچنین می تواند رایانه یا شبکه شما را در معرض حمله یا بدافزارهایی مانند ویروس ها قرار دهد. روند توصیف شده در این مقاله برای اجرای برنامه ها توصیه می شود ، زیرا آنها برای ارائه عملکردهای خاص یا اجرای آنها طراحی شده اند. قبل از انجام این تغییرات ، می توانید خطرات مرتبط با اجرای این روند را در محیط خاص خود ارزیابی کنید.
اگر تصمیم دارید این فرآیند را پیاده سازی کنید ، اقدامات بیشتری برای ایمن سازی سیستم خود انجام دهید. توصیه می شود فقط درصورت نیاز به این فرآیند استفاده کنید. برای اجرای برنامه به عنوان سرپرست ، این مراحل را دنبال کنید.
در اولین شروع ، برنامه بلافاصله از شما می خواهد نام حساب و رمز ورود را وارد کنید ، همچنین مسیر برنامه ای را که می خواهید شروع کنید مشخص کنید. ما cmd.exe را با نام مدیر محلی اجرا خواهیم کرد. لطفاً توجه داشته باشید که حساب وارد شده بدون نام دستگاه مشخص شده است. برای افزودن برنامه ، روی نماد پوشه واقع در انتهای خط "Program" کلیک کنید.
روی "نوشتن" کلیک کنید. برنامه ما شماره 1 خواهد بود.
ExecAs را ببندید و دوباره آن را اجرا کنید.
همانطور که می بینیم ، cmd.exe بلافاصله با شروع ExecA ها شروع به کار کرد. واقعیت این است که اگر شما یک برنامه در لیست برنامه های راه اندازی ExecAs دارید ، این برنامه بلافاصله شروع می شود ، این بسیار خوب است ، اما اگر به عنوان مثال بیش از یک برنامه دارید؟
cmd را باز کنید ، با استفاده از برنامه ExecAs به فهرست بروید و آن را با پارامتر زیر اجرا کنید
اکنون می توانیم برنامه دیگری ، به عنوان مثال ماشین حساب ، اضافه کنیم
حال اگر ExecAs را ببندیم و باز کنیم ، پنجره فوق را خواهیم دید ، این اتفاق نمی افتد. برای این ، یک پارامتر NN - تعداد برنامه برای شروع وجود دارد.
بیایید دو میانبر ایجاد کنیم ، یکی برای راه اندازی cmd ، دیگری برای ماشین حساب.
هر دو میانبر را اجرا کنید
شماره برنامه را فراموش نکنید ، که هنگام افزودن برنامه برای شروع می تواند تغییر کند و می تواند در لیست برنامه های شروع مشاهده شود.
AdmiLink
AdmiLink ابزاری است که مدیر با آن می تواند میانبری ایجاد کند که به کاربران با حقوق محدود اجازه می دهد تا یک برنامه خاص (بدون امکان جایگزینی!) را با حقوق مدیر (یا هر کاربر دیگر) بدون وارد کردن رمز عبور (با تعامل) اجرا کنند.
یک برنامه معمول از برنامه AdmiLink ، مدیریت سیستم های ایمنی است که در آن کاربر عمدتا تحت حساب محدود خود کار می کند و فقط برخی از توابع را که توسط مدیر تحت مدیر محدود شده است ، بدون دانستن رمز عبور خود و اجرای برنامه های غیر مجاز دیگر ، اجرا می کند.
مثال متداول دیگر استفاده از AdmiLink برای اجرای برنامه های بالقوه خطرناک مانند مرورگر وب با امتیازات کمتر بدون وارد کردن رمز عبور است. بنابراین ، برای جلوگیری از آلوده شدن یک ماشین به ویروس ، می توانید یک مرورگر وب را تحت یک حساب کاربری محدود اجرا کنید ، که به طور چشمگیری احتمال آسیب سیستم را کاهش می دهد. برای اینکه هر بار گذرواژه کاربر محدود وارد نکنید ، می توانید در دسک تاپ میانبر ایجاد کنید تا یک مرورگر وب تحت یک کاربر محدود اعمال شود.
نحوه کار AdmiLink
این بسته شامل دو برنامه است: AdmiRun و AdmiLink.
AdmiRun یک کار ساده کنسولی است که فقط یک کار را می تواند انجام دهد - اجرای برنامه های دیگر از طرف مدیر (یا هر کاربر دیگر). هنگام نصب ، AdmiRun در فهرست Windows کپی می شود تا در هر دایرکتوری موجود باشد. AdmiRun می تواند هم در حالت دسته ای (در پرونده های دسته ای) و هم برای راه اندازی تعاملی برنامه ها (از طریق میانبر روی دسک تاپ) کار کند. قالب تایپ را می توانید با تایپ کردن AdmiRun /؟ البته ، برای اجرای برنامه ها به عنوان یک مدیر ، باید رمز عبور را بدانید. از طرف دیگر ، به دلایل امنیتی ، انتقال آشکار رمز عبور غیرممکن است ، در غیر این صورت کل سیستم حفاظت بی معنی می شود. راه نجات انتقال یک حساب رمزگذاری شده (حساب \u003d کاربر + دامنه + رمز عبور) است. حساب AdmiRun بصورت آشکار و از طریق خط فرمان دریافت می شود ، اما هیچ چیز از آن قابل درک نیست - حساب به عنوان یک کلید رمزگذاری شده منتقل می شود. کلید به یک فایل اجرایی خاص گره خورده است ، بدون این فایل AdmiRun به سادگی قادر به رمزگشایی حساب نیست. بنابراین ، اگر کاربر سعی کند برنامه دیگری را با همان کلید اجرا کند ، شکست خواهد خورد. علاوه بر این ، برای اینکه سرگرم کننده زندگی هکر باشد ، کلیدها با استفاده از اعداد تصادفی تولید می شوند و هرگز تکرار نمی شوند.
بنابراین ، پس از نصب AdmiLink ، به شما توصیه می کنم که از ایجاد همه میانبرها در هنگام نصب ، علامت کادر را بردارید و ابزار را فقط از فهرست راهنمای نصب شده اجرا کنید ، AdmiLink را راه اندازی کنید.
1) در قسمت "مشخص کردن نام فایل اجرایی برنامه مورد نظر" ، با کلیک بر روی نماد فلاپی دیسک مسیر را مشخص کنید. در مورد ما ، cmd.exe خواهد بود
2) قسمت "تنظیم خط فرمان برای فایل اجرایی" را خالی بگذارید.
در صورت عدم وجود پارامترها ، این مرحله اختیاری است. همچنین ، به یاد داشته باشید که می توانید رمزگذاری حساب را به خط فرمان متصل کنید تا با تغییر پارامترها نتوانید از حقوق مدیر استفاده کنید خط فرمان در برچسب
به عنوان مثال ، ایجاد یک میانبر c: \\ windows \\ system32 \\ control.exe timedate.cpl برای اصلاح زمان سیستم ، فراموش نکنید که رمزگذاری را به خط فرمان متصل کنید ، در غیر این صورت ، با ویرایش میانبر ، می توانید برای مثال c: \\ windows \\ system32 \\ control را اجرا کنید. exe nusrmgr.cpl و دسترسی به مدیریت کاربر که به هیچ وجه خوب نیست.
3) قسمت "تنظیم فهرست شروع برنامه برای راه اندازی ..." معمولاً به طور خودکار پر می شود
4) حالت نمایش پنجره برنامه را تنظیم کنید.
- SHOW - برنامه قابل مشاهده روی صفحه را اجرا کنید. آی تی حالت عادی برای برنامه های تعاملی.
- HIDE - برنامه ای را اجرا کنید که روی صفحه قابل مشاهده نیست. این حالت برنامه های کمکی است که در پس زمینه اجرا می شوند.
به برگه "Accout" بروید
5) در قسمت "نام دامنه" ، نام NetBios یا نام دامنه کامل را در مورد test.lan ما مشخص کنید.
6) در قسمت "نام کاربری" می توانیم Administrator را وارد کرده یا "..." را برای انتخاب حساب کلیک کنیم.
7) رمز عبور و تأیید آن را وارد کنید و "تست" را کلیک کنید.
هر کلید را فشار دهید. اگر پیام "استفاده از حساب خوب است" ظاهر شد ، همه چیز خوب است و ادامه دهید.
8) روی "تولید کلید راه اندازی AdmiRun" کلیک کنید ، بدون این کلید ، راه اندازی برنامه ناموفق است.
9) به برگه "پیوند" بروید و یک نام برای میانبر تعیین کنید
10) فهرست را تنظیم کنید و حسابی را که AdmiLink از آن راه اندازی شده فراموش نکنید
11) پرونده و فهرست تصویر را برای میانبر تنظیم کنید. معمولاً این قسمت به طور خودکار پر می شود. به طور پیش فرض ، فرض بر این است که تصویر از فایل اجرایی برنامه با شاخص 0 گرفته شده است.
12) بر روی "ایجاد خط فرمان" کلیک کنید و سخنان جادویی را ببینید
13) روی "ایجاد میانبر اکنون" کلیک کنید
پس از کلیک بر روی "ایجاد میانبر اکنون" ، یک میانبر ایجاد می شود و تمام زمینه ها پاک می شوند.
میانبر را راه اندازی کنید
بیایید سعی کنیم برنامه ای را که در ویژگی های میانبر اجرا می شود ، به عنوان مثال ، به یک ماشین حساب تغییر دهیم
بیایید سعی کنیم میانبر را اجرا کنیم
لطفا توجه داشته باشید که اتصال به MAC ، IP و خط فرمان انجام نشده است.
به جمع بندی فراموش نکنید که در برنامه در حال اجرا با حقوق مدیر ، می توانید در صورت وجود برگه "File" را باز کنید و هر کاری که می خواهید با سیستم عامل انجام دهید. این بیشتر برای سیستم عامل مسئله امنیتی است ، بنابراین مراقب باشید.
همه ، مردم ، درود بر شما!
اغلب اوقات شرایطی ایجاد می شود که شما نیاز دارید cmd را با حقوق مدیر اجرا کنید. با این حال ، انجام این کار برای یک کاربر آماده نشده کار چندان آسانی نیست. کل مشکل این است که به طور پیش فرض cmd از طرف کاربر فعلی راه اندازی می شود ، برای اینکه به عنوان مدیر اجرا شود ، یا باید از طریق سیستم مدیریت وارد سیستم شوید یا ترفند بزنید.
یک نکات خاص وجود دارد که باید قبل از اجرای خط فرمان به عنوان مدیر انجام شود. لازم است بررسی کنید که آیا حساب مدیر فعال است یا خیر ، در صورت فعال بودن ، یک رمز عبور به آن اختصاص دهید. حال بیایید نگاه دقیق تری بیندازیم.
ابتدا باید حساب مدیر خود را فعال کنید یا خیر. برای انجام این کار ، " مدیریت کامپیوتر”
رفتن به مورد " کاربران و گروه های محلی” — “کاربران" همانطور که می بینید ، در مورد من ، حساب " مدیر”غیرفعال است (یک پیکان روی نماد وجود دارد).
برای باز کردن خصوصیات حساب ، دوبار کلیک کنید و علامت مربع " غیرفعال کردن حساب”
ما فشار می دهیم " خوب" پیکان از نماد حساب مدیر دیگر از بین رفته است ، بنابراین روشن است. حالا اجازه دهید یک رمز عبور تنظیم کنیم. برای انجام این کار ، بر روی حساب کلیک راست کنید " مدیر"و مورد منو را انتخاب کنید" قراردادن رمز عبور ...”
در هشدار تغییر رمز عبور ، روی " ادامه دهید”و رمز را دو بار وارد کنید
انجام شده! اکنون شما یک حساب سرپرست دارید و رمزعبور آن را می دانید. بیایید به مرحله بعدی برویم.
CMD را با حقوق مدیر اجرا کنید
خط فرمان را باز کنید ، برای این کلیک کنید " شروع کنید” — “اجرا کردن"، یا میانبر صفحه کلید" Win + R”و دستور را وارد کنید cmd در پنجره باز شده ، موارد زیر را بنویسید:
runas / profile / user: مدیر \\ cmd mymachine
(جایی که ماشینآیا نام رایانه شماست)
و Enter را فشار دهید. خط فرمان رمز عبور مدیر را از شما می خواهد ، آن را وارد کنید و منتظر بمانید تا خط فرمان با حقوق مدیر شروع شود. همه چیز خوب است ، اما پس از وارد کردن خطا ، خطایی دریافت کردم:
این خطا می تواند در دو حالت ظاهر شود. ابتدا رمز ورود اشتباهی وارد کردید. دوم ، من هرگز وارد حساب مدیر (نسخه خودم) نشده ام.
بنابراین من باید وارد سیستم شوید و به عنوان مدیر وارد سیستم شوید.
اکنون می توانید با حساب خود وارد سیستم شوید و دوباره وارد شوید. پس از ورود به سیستم با حساب خود ، دوباره cmd را به عنوان سرپرست اجرا کنید.
و voila! پنجره خط فرمان دوم در زیر حساب مدیر باز شد. اکنون می توانید فهرست ها را مرور کرده و حتی برنامه ها را به عنوان سرپرست اجرا کنید.