Com a lector de TECH NEWS, prèviament heu obert el programari com a administrador a Windows (potser tan recentment com avui), de manera que la funcionalitat probablement no us és estranya. Tanmateix, quan indiqueu al sistema operatiu que executi un programa com a administrador i per què aquesta acció era necessària en primer lloc, volíem saber més sobre què passa a la capçalera de Windows.

Els que heu canviat de XP a Vista probablement "Control d’accés de l’usuari"(UAC) o"Comprovació d’integritat obligatòria"(MIC). La funció de seguretat que continua formant part del sistema operatiu Microsoft us avisa quan el programari intenta fer canvis al vostre sistema i mostra per què les aplicacions de vegades requereixen accés" elevat ".

Quan inicieu sessió a Windows, al vostre compte se li assigna una icona que conté informació d'identificació, com ara els vostres grups d'usuaris i privilegis, com ara permisos de lectura, escriptura i execució.

La informació d’aquest testimoni inclou un nivell d’integritat utilitzat pel sistema operatiu per aïllar els processos d’accés innecessari als fitxers del sistema, així com claus de registre per notificar als usuaris quan s’inicien les descàrregues, la fiabilitat d’objectes com ara fitxers. .







Nota de l'editor: Aquesta funció es va publicar originalment el 8 d’octubre de 2018. Avui és rellevant i actual, tal com ho era aleshores, de manera que l’hem aconseguit com a part de la nostra iniciativa #ThrowbackThursday.

El mecanisme de comprovació d’integritat obligatòria de Windows (MIC) té almenys sis nivells diferents d’integritat: poc fiable, baix, mitjà, alt, sistema i instal·lador de confiança.




Per defecte, un compte d'usuari estàndard té una integritat mitjana que és el nivell més alt disponible per a una operació que es crearà quan obriu un fitxer executable sense proporcionar accés elevat mitjançant credencials de suports.




Quan feu clic amb el botó dret del ratolí en un fitxer o programa i seleccioneu "Executa com a administrador", aquest procés (i només aquest procés) s'inicia amb un testimoni d'administrador, permetent així el permís d'alta integritat de Windows per a funcions que poden requerir accés addicional als vostres fitxers, etc.

Diferents nivells d’integritat de Windows:

  • Integritat poc fiable: es dóna a processos anònims.
  • Baixa integritat: s'utilitza habitualment per a programes orientats al web com ara navegadors.
  • Integritat mitjana: s'aplica a usuaris estàndard i s'utilitza per a la majoria d'objectes.
  • Integritat elevada: l'accés a nivell d'administrador sovint requereix una actualització.
  • Integritat del sistema: reservat per al nucli de Windows i els serveis del nucli.
  • Instal·lador fiable: s'utilitza per a actualitzacions de Windows i components del sistema.

Els processos que s’inicien obrint un exe des d’un compte de Windows d’abast mitjà tindran aquest nivell d’integritat tret que l’executable estigui baix i es recomana als desenvolupadors que facin servir l’accés més baix possible, idealment evitant situacions en què el programari requereixi una elevada integritat per evitar una autorització no autoritzada. arrelament de codi (malware).




La implementació de disseny de "mínim privilegi" s'aplica als seus propis comptes d'administrador, que reben tokens de nivell estàndard i d'administrador després d'iniciar la sessió, mitjançant l'accés de precisió estàndard / mitjà en lloc de ser elevat.

Tot i que Microsoft no permet que els programes s'executin com a administrador i permetin l'accés d'alta integritat sense motius raonables, els fitxers de programa sempre s'han d'escriure amb dades noves perquè es pugui instal·lar una aplicació que requereixi accés administratiu amb UAC activat. Els scripts AutoHotkey normalment necessiten l'estat elevat per funcionar correctament.




A continuació s’expliquen totes les maneres d’obrir executables d’accés administratiu (alta integritat) a Windows 10, inclosos alguns mètodes per configurar el programari perquè s’obri sempre amb accés elevat:

Maneres d'executar un programa com a administrador al Windows

Començant per allò més obvi: podeu iniciar el programa com a administrador fent clic amb el botó dret del ratolí al fitxer executable i seleccionant "Executa com a administrador".

Com a drecera, Mentre manteniu premuda la tecla Maj + Ctrl Fent doble clic al fitxer, també s'inicia el programa com a administrador.

Per separat, només Maj mentre feu clic amb el botó dret afegeix "Executa com a usuari diferent ..." al menú contextual que obre una pantalla on podeu introduir les credencials d'un altre usuari, inclòs el compte d'administrador (el nom d'usuari és Administrador i pot ser que no tingui cap contrasenya si no la teniu aplicada).

Aquestes ubicacions també tenen dreceres per accedir a l'administrador.

Menú d'inici: Feu clic amb el botó dret a un fitxer executable en qualsevol altre lloc per obtenir l'opció d'iniciar un programa com a administrador.

Barra de tasques: Feu clic a un programa de la barra de tasques per obrir la llista de salts i, a continuació, feu clic amb el botó dret a exe des d'aquest menú al menú d'administració.

Explorador de fitxers: Seleccioneu el fitxer a Explorador de fitxers> Feu clic gestionar Seleccioneu la part superior> "Executa com a administrador" al menú de la cinta.

Sol·licitud d'execució: Introduïu aquesta línia a Executar (tecla Windows + R): RunAs.exe / usuari: administrador "cmd.exe"

Indicador d'ordres: Introduïu-ho amb la ubicació del fitxer des de la línia d'ordres: runas / user: administrator "C: \ Users \ NOTÍCIES TÈCNIQUES\ Escriptori \file.exe"

Cap de tasques: Feu clic a Dossier > Executeu una nova tasca > Marqueu la casella al costat de "Crea aquesta tasca amb privilegis administratius" > Introduïu la ubicació del fitxer (exemple: C: \ Usuaris \ NOTÍCIES TÈCNIQUES\ Escriptori \file.exe)

Planificador de tasques: Quan creeu una tasca nova (Acció> Crea una tasca), activeu la configuració següent a la pestanya "General": "Executa si l'usuari ha iniciat la sessió o no" ve "Executa amb privilegis més alts"

Tingueu en compte que el mètode del símbol del sistema no funciona fins que no activeu el compte d'administrador i no canvieu un altre paràmetre per permetre l'entrada de l'ordre sense contrasenya:

  • Inicieu la cerca o l'execució compmgmt.msc > Aneu a Usuaris i grups locals> Usuaris> feu doble clic a Administrador i desmarqueu-la "El compte està desactivat"
  • Inicieu la cerca o l'execució gpedit.msc Feu doble clic a> Configuració de l'ordinador> Configuració del Windows> Polítiques locals> Opcions de seguretat> Comptes: limiteu l'ús del compte local de contrasenyes en blanc per iniciar la sessió en línia i seleccioneu Desactiva

A més, a la mateixa part de l’Editor de polítiques de grup (gpedit.msc) que hem esmentat anteriorment, hi ha diverses opcions per ajustar els paràmetres de control del compte d’usuari de Windows (desplaceu-vos cap avall).

Configuració dels programes perquè comencin sempre com a administrador

Tenint en compte la filosofia de Microsoft d’oferir la menor quantitat d’accés possible als programes, generalment no es recomana configurar una aplicació perquè s’executi sempre com a administrador, però de vegades és útil quan el programari sempre requereix alçada, de manera que no haureu de saltar entre aquests cercles cada vegada. Aquí hi ha algunes maneres d’aconseguir-ho:

Executeu sempre com a administrador des d'una drecera: Feu clic amb el botó dret a un fitxer de drecera> pestanya de drecera> Avançat> marqueu la casella "Executa com a administrador"

Podeu crear un fitxer de drecera fent clic amb el botó dret a l'exe principal i la drecera C: \ Usuaris \ NOTÍCIES TÈCNIQUES\ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup Quan inicieu la sessió, el programa s'iniciarà automàticament amb Windows.

Executeu sempre com a administrador mitjançant les funcions de compatibilitat: Feu clic amb el botó dret a un exe> Propietats> pestanya Compatibilitat> marqueu la casella "Executa aquest programa com a administrador".

Executeu sempre com a administrador mitjançant l'Editor del registre:

  • Estableix la ruta en la direcció següent: HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
  • Si falta "Capes", feu clic amb el botó dret AppCompatFlags i afegiu una clau nova anomenada Capes
  • Feu clic amb el botó dret a Capes (a la carpeta o al tauler dret) per crear un valor de cadena nou
  • Configuració nom del valor com el camí complet de l'exe dossier
  • Conjunt Dades de valor as BM RUNASADMIN

Bonificació

#1 El programari de tercers Micenas, que inclou el següent, crea una llista de fitxers / carpetes de Windows i nivells d’integritat, com ara establir un nou nivell d’integritat i navegar per les vistes de carpetes i registres.

L’investigador de processos (que apareix a la introducció d’aquest article) també inclou CPU, Bytes especials, etc. Té la possibilitat de mostrar nivells d’integritat si feu clic amb el botó dret a la barra horitzontal amb i obriu les propietats (marqueu la casella situada al costat de Nivells d’integritat).

#2 En una nova instal·lació de Windows, el primer compte d'usuari creat es converteix en un compte d'administrador local, mentre que els comptes posteriors són usuaris estàndard. Per defecte, el compte d'administrador integrat està desactivat. Si introduïu aquesta línia al símbol del sistema, podeu habilitar el compte perquè es pugui utilitzar quan inicieu sessió a Windows (utilitzeu "no" per tornar-lo a desactivar): administrador d'usuaris nets / actiu: sí

#3 Microsoft, Joguines de poder d'alçada i PsExec, això també es pot utilitzar per obtenir accés administratiu, però està fora de l’abast d’aquesta guia.

Consells més útils