Windows 8

Запуск от имени администратора — что это означает. Отключить Контроль учетных записей в Windows Vista

04.07.2019
Запуск от имени администратора — что это означает. Отключить Контроль учетных записей в Windows Vista

В интернете можно найти много статей, которые отвечают на вопрос КАК запустить программу от имени администратора, но в то же время, мало кто говорит о том, ЧТО ТАКОЕ запуск от имени администратора. В этой статье мы разберём, что означает функция «Запуск от имени администратора» , которая впервые появилась в Windows Vista.

Что такое «запуск от имени администратора»

Многие пользователи ошибочно считают, что функция «» якобы запускает исполняемый файл от имени встроенной учётной записи Администратор . Это полнейшее заблуждение. Вы можете отключить или даже удалить учётную запись Администратор и убедиться в том, что «» работать не перестанет. Виновата в этой путанице компания Майкрософт, которая намудрила с терминами в ОС Windows.

В Windows 2000, Windows XP и Windows 2003 любая учётная запись, входящая в группу «Администраторы» уже имела наивысшие привилегии в системе и повышать их было некуда. Но, начиная с Windows Vista, был введён новый уровень доступа — доступ с «повышением» прав (в английской терминологии — «elevation»). Теперь для выполнения некоторых операций в Windows НЕдостаточно того, что вы запустите программу, работая под административной учётной записью. Нужно вдобавок включать «повышение».

Запомните: «Запуск от имени администратора» — НЕ означает запуск от имени какой-то конкретной учётной записи. «Запуск от имени администратора» -это запуск программы с повышением прав, т.е. с разрешением на чтение и запись в системные области.

Итак, если вы работаете под учётной записью, которая входит в группу Администраторы , то при запросе повышения прав вы должны будете подтвердить повышение в окне UAC:

Если вы работаете под учётной записью ограниченного пользователя, вы должны будете ввести пароль от учётной записи, которая входит в группу Администраторы :

Чем отличается учётная запись «Администратор»

Локальная учётная запись, которая имеет имя «Администратор» , отличается от других только тем, что ей предоставляется повышение прав БЕЗ запроса UAC.

Зачем нужен запуск от имени администратора

Как известно, самое первое правило по борьбе с вредоносными программами — не работать под учётной записью с административными правами. Только, испокон веков, мало кто этим правилом пользуется. Все привыкли «сидеть под админом» и наслаждаться полными правами. Однако потом, когда компьютер заражается вирусом, редко кто винит себя. В том, что пользователь, сидя под админом с отключённым UAC, скачал под видом игры вредоносный исполняемый файл, сам запустил его с наивысшими правами и вывел систему из строя, виноват будет скорее «плохой антивирус».

Именно поэтому, в компании Майкрософт нашли компромиссное решение:

1) Понизили администраторов в правах. Теперь администратор по умолчанию использует маркер пользователя. Ведь для запуска веб-браузера или, скажем, Скайпа не нужно же обладать административными привилегиями.

2) А для случаев, когда наивысшие права действительно нужны, придумали режим повышения прав — так называемый запуск от имени администратора .

Теперь администратор является пользователем, пока не запросит повышения для выполнения какой-то отдельной задачи.

В качестве моста между режимами пользователя и администратора используется оснастка User Account Control (UAC). Суть её в следующем: когда для запуска приложения требуются наивысшие административные права, UAC выдаёт запрос на повышение права. А пользователь должен принять решение, запускать ли данную программу с наивысшими правами или нет. Подразумевается, что в случае запуска неизвестных и сомнительных файлов, пользователь должен отклонить запрос на повышение прав и тем самым воспрепятствовать запуску неизвестного файла.

Но большинство пользователей всячески стараются свести на нет и это преимущество, отключая UAC. А при отключённом Контроле Учётных Записей (UAC) повышение происходит без предупреждения. Фактически (за исключением некоторых случаев) отключив UAC, пользователь снова имеет доступ к наивысшим правам, чем подвергает риску свой компьютер и данные.

Резюме: запуск от имени администратора нужен для временного повышения прав с целью выполнения определённой чётко осознаваемой операции.

Кто же виноват: пользователь или антивирус

В этой статье уместно будет снова повторить одну вещь, о которой мы часто упоминаем в других статьях.

Во-первых, не отключайте UAC. Возможно, это однажды поможет вам уберечь в сохранности ваши данные.

Включить контроль учётных записей можно зайдя в Панель управления => Учетные записи пользователей и семейная безопасность => Учетные записи пользователей => Изменение параметров контроля учётных записей :

Более-менее продвинутый пользователь должен задуматься, если скачанная «картинка» или «музыка» запросит повышение прав, и отклонить запрос.

Во-вторых, никогда не запускайте файлы, происхождение которых вам не известно, и не скачивайте файлы с непроверенных сайтов.

Сейчас в интернете очень высокий процент сайтов, распространяющих мошенническое и вредоносное ПО. И самое коварное, что не все вредоносные программы являются вирусами.

Простой пример. Дядя Вася создаёт пакетный файл, который содержит команду очистки диска D:. Это вредоносный файл? Нет. Это просто набор команд для выполнения каких-то задач. Теперь представьте, что дядя Вася, переименовывает этот файл в «Рецепт Супа Харчо» и выкладывает на свой сайт. Что происходит дальше? Посетитель сайта скачивает рецепт, а получает форматирование диска. Вирусов нет. Антивирус молчит. Что произошло? Заражение? Нет. Произошёл ОБМАН. Что же делать теперь антивирусу? Блокировать любое действие пользователя, а вдруг оно необдуманное?

Если бы у пользователя был включён UAC, есть хотя бы доля вероятности, что пользователь задумался бы. Да, бесспорно, нашлись бы и те, кто не читая нажал бы «Да», чтобы назойливое окно побыстрее исчезло. Но вы же не собираетесь быть в числе таких вечных пострадавших с «плохими антивирусами» ?



Привыкать

Привыка́ть

глаг. , нсв. , употр. часто

Морфология: я привыка́ю , ты привыка́ешь , он/она/оно привыка́ет , мы привыка́ем , вы привыка́ете , они привыка́ют , привыка́й , привыка́йте , привыка́л , привыка́ла , привыка́ло , привыка́ли , привыка́ющий , привыка́вший , привыка́я ; св. привы́кнуть ; сущ. , с. привыка́ние

1. Если вы привыкаете к чему-либо, значит, неоднократно попробовав что-либо, испытав на собственном опыте, вы делаете это частью вашей повседневной жизни, находя в этом удовольствие, удовлетворение или же просто перестаёте считать это странным, трудным и т. п.

Женщины привыкают к алкоголю быстрее, чем мужчины. | Ребёнок должен постепенно привыкать одеваться самостоятельно. |

св.

Я привык жить в одиночестве. | К грубости и хамству нельзя привыкнуть.

сущ.

Наркотики вызывают привыкание. | На привыкание к новым условиям уйдёт несколько дней.

2. Если ваши глаза, уши и т. п. привыкают к чему-либо, значит, приспосабливаясь к какой-либо необычной ситуации, обстановке, они постепенно вновь обретают способность видеть, слышать и т. п. или же, наоборот, перестают воспринимать что-либо.

Постепенно мой слух привыкает к многообразию лесных звуков. |

св.

Когда глаза привыкли к темноте, он стал различать смутные очертания окружавших его предметов.

3. Если вы привыкаете к кому-либо, значит, часто встречаясь, общаясь или живя с кем-либо, вы начинаете испытывать к нему тёплые чувства и скучаете, если долго не видите его.

Дети, выросшие в детском доме, трудно привыкают к своим новым родителям.

св.

Вся семья привыкла к нему как к родному.


Толковый словарь русского языка Дмитриева . Д. В. Дмитриев. 2003 .


Антонимы :

Смотреть что такое "привыкать" в других словарях:

    Навыкнуть, приобыкнуть, приучаться, повадиться, освоиться, свыкаться, обжиться, обтерпеться, мириться, примириться, применяться, приноровляться, приспособляться, акклиматизироваться, натурализоваться; приобрести навык, набить руку, наловчиться,… … Словарь синонимов

    ПРИВЫКАТЬ, привыкнуть к чему, приучиться временем, примениться, освоиться, приобыкнуть. К худой жизни не привыкнешь. Он привыкает к работе, по мер навыка, опыта работает лучше. Не привыкать кувыкать, бедовать; не впервые. Как привыкаешь, так и… … Толковый словарь Даля

    ПРИВЫКАТЬ, привыкаю, привыкаешь. несовер. к привыкнуть. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 … Толковый словарь Ушакова

    ПРИВШЫКНУТЬ, ну, нешь; Шык, Шыкла; сов. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 … Толковый словарь Ожегова

    Не привыкать кулюкать кому. Волг. Шутл. ирон. Об одиноком, привыкшем к одиночеству человек. Глухов 1988, 102 … Большой словарь русских поговорок

    привыкать - Искон. Преф. производное от выкнути «привыкать». См. навык, наука, обычай … Этимологический словарь русского языка

    привыкать - Образовано приставочным способом от выкнети – привыкать и восходит к той же основе, что и навык … Этимологический словарь русского языка Крылова

    привыкать - см. привыкнуть; а/ю, а/ешь; нсв. С трудом привыкал к школе. Нам не привыкать! (разг.; уже привычно, обычно) … Словарь многих выражений

    ПРИВЫКАТЬ. - Вост. сл. Образовано от выкнжти «привыкать» … Этимологический словарь Ситникова

    привыкать - ПРИВЫКАТЬ, несов. (сов. привыкнуть), к чему и без доп. Приобретать (приобрести) потребность, склонность совершать те или иные действия, поступки, вести определенный образ жизни; поступать (поступить) каким л. образом [параметры]]

    net user имя_пользователя {пароль | *} /add [параметры]

    net user имя_пользователя , где

    • имя_пользователя - Указывает имя учётной записи пользователя, которую можно добавить, удалить, отредактировать или просмотреть. Имя может иметь длину до 20 символов.
    • пароль - Присваивает или изменяет пароль пользователя. Введите звездочку (*) для вывода приглашения на ввод пароля. При вводе с клавиатуры символы пароля не выводятся на экран.

    Дополнительные параметы команды NET USER

    • /active:{yes | no} - Активирует или деактивирует учетную запись. Если учетная запись не активирована, пользователь не может получить доступ к серверу. По умолчанию учетная запись активирована.
    • /comment:"текст" - Позволяет добавить описание учетной записи пользователя (максимум 48 символов). Текст описания заключается в кавычки.
    • /countrycode: nnn - Использует код страны, указанный для операционной системы, для реализации соответствующих языковых файлов при отображении пользовательской справки и сообщений об ошибках. Значение 0 соответствует коду страны, используемому по умолчанию.
    • /expires:{дата | never} - Дата истечения срока действия учетной записи. Значение never соответствует неограниченному сроку действия. Дата указывается в формате мм/дд/гг или дд/мм/гг в зависимости от кода страны. Месяц может указываться цифрами, полностью или в сокращенном виде (тремя буквами). Год может указываться двумя ли четырьмя цифрами. Элементы даты разделяются слэшем (/) без пробелов.
    • /fullname:" имя " - Полное имя пользователя (в отличии от имени учетной записи пользователя). Имя указывается в кавычках.
    • /homedir: путь - Указывает путь к домашнему каталогу пользователя. Указанное место должно существовать.
    • /passwordchg:{yes | no} - Указывает, может ли пользователь изменять свой пароль (по умолчанию может).
    • /passwordreq:{yes | no} - Указывает, должна ли учетная запись пользователя иметь пароль (по умолчанию должна).
    • /profilepath[:путь] - Указывает путь к профилю входа в систему пользователя.
    • /scriptpath: путь - Путь к сценарию, используемому пользователем для входа в систему.
    • /times:{время | all} - Время для входа в систему. Параметр время указывается в формате день[-день][,день[-день]],час [-час][,час [-час]], причем приращение равняется 1 часу. Название дней недели могут указываться полностью или в сокращенном виде. Часы могут указываться в 12- или 24-часовом представлении. Для 12-часового представления используются обозначения am, pm, a.m. или p.m. Значение all соответствует отсутствию ограничений на время входа в систему, а пустое значение обозначает полный запрет на вход в систему. Значения дней недели и времени разделяются запятой; несколько записей для значений дней недели и времени разделяются точкой с запятой.
    • /usercomment:"текст" - Позволяет администратору добавить или изменить комментарий к учетной записи.
    • /workstations:{имя_компьютера[,...] | *} - Позволяет указать до 8 компьютеров, с которых пользователь может войти в сеть. Если для параметра/workstations не указан список компьютеров или указано значение *, пользователь может войти в сеть с любого компьютера.

    Примеры команды NET USER

    • Для вывода списка всех пользователей данного компьютера служит команда: net user;
    • Для вывода информации о пользователе "petr" служит следующая команда: net user petr;
    • Для добавления учетной записи пользователя Petr с полным именем пользователя и правом на подключение с 8 до 17 часов с понедельника по пятницу используется следующая команда: net user petr /add /times:Пн-Пт,08:00-17:00/fullname:"Petr".
    • Для удаления учетной записи необходимо ввести команду: net user petr /delete ;
    • Для отключения учетной записи необходимо ввести команду: net user petr /active:no .

    Видео - Работа с утилитой NET USER

    Все операционные системы Windows по умолчанию показывают имя пользователя на экране приветствия (logon screen). С одной стороны это облегчает вход пользователя в систему, но с другой понижает безопасность компьютера. В случае несанкционированного доступа к компьютеру злоумышленник уже знает имя пользователя и ему остается только 🙂 подобрать пароль.

    Подбор пароля — не то чтобы очень простая задача, но для особо критичных компьютеров лучше убрать имя пользователя с экрана приветствия, тем самым еще немного повысив их безопасность. Сделать это можно с помощью групповых политик либо редактированием реестра.

    Убираем отображение последнего имени пользователя

    Если компьютер был выключен, то после включения и загрузки ОС на экране приветствия отображается имя пользователя, последним заходившего в систему.

    Для локального компьютера нажимаем Win+R и выполняем команду gpedit.msc , запуская оснастку Редактор локальных групповых политик (Local Group Policy Editor). Для отключения отображения имени пользователя необходимо включить политику «Интерактивный вход в систему: Не отображать последнее имя пользователя» (Interactive logon: Do not display last user name). Находится она в разделе Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности (Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options).

    Те же настройки можно произвести редактированием реестра. Для отключения отображения имени пользователя на экране приветствия надо в разделе HKLM\Software\Microsoft\Windows\CurrentVersion\policies\system создать параметр типа DWORD с именем dontdisplaylastusername и задать его значение равным 1 .

    В результате изменений получим вот такую картинку.

    Убираем отображение пользователя на заблокированном компьютере

    Если компьютер заблокирован, то по умолчанию на экране отображается имя пользователя, выполнившего блокировку.

    В качестве дополнительной меры безопасности можно убрать имя пользователя с экрана приветствия и в этом случае. Для этого есть специальная политика, находящаяся в разделе Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности. Называется она «Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован» (Interactive logon: Display user information when the session is locked) и имеет три варианта настройки:

    1. Отображаемое имя, домен и имя пользователя (User display name, domain and user name);
    2. Только отображаемое имя (User display name only);
    3. Не отображать сведения о пользователе (Do not display user information).

    Примечание. Имя пользователя (user name) и отображаемое имя пользователя (display name) — это разные вещи, хотя в большинстве случаев они совпадают.

    Для настройки с помощью реестра надо в разделе HKLM\Software\Microsoft\Windows\CurrentVersion\policies\system создать параметр типа DWORD с именем DontDisplayLockedUserId и присвоить ему одно из трех значений:

    1 — показывать отображаемое имя, домен и имя пользователя;
    2 — показывать только отображаемое имя;
    3 — не отображать сведения о пользователе.

    После настройки экран заблокированного компьютера будет выглядеть следующим образом.

    Эти несложные настройки позволят повысить безопасность вашего компьютера\сервера. Ну а в корпоративной среде для централизованной настройки лучше использовать доменные групповые политики, названия политик те же что и в локальной оснастке.



Возможно вас заинтересует