В интернете можно найти много статей, которые отвечают на вопрос КАК запустить программу от имени администратора, но в то же время, мало кто говорит о том, ЧТО ТАКОЕ запуск от имени администратора. В этой статье мы разберём, что означает функция «Запуск от имени администратора» , которая впервые появилась в Windows Vista.
Что такое «запуск от имени администратора»
Многие пользователи ошибочно считают, что функция «» якобы запускает исполняемый файл от имени встроенной учётной записи Администратор . Это полнейшее заблуждение. Вы можете отключить или даже удалить учётную запись Администратор и убедиться в том, что «» работать не перестанет. Виновата в этой путанице компания Майкрософт, которая намудрила с терминами в ОС Windows.
В Windows 2000, Windows XP и Windows 2003 любая учётная запись, входящая в группу «Администраторы» уже имела наивысшие привилегии в системе и повышать их было некуда. Но, начиная с Windows Vista, был введён новый уровень доступа — доступ с «повышением» прав (в английской терминологии — «elevation»). Теперь для выполнения некоторых операций в Windows НЕдостаточно того, что вы запустите программу, работая под административной учётной записью. Нужно вдобавок включать «повышение».
Запомните: «Запуск от имени администратора» — НЕ означает запуск от имени какой-то конкретной учётной записи. «Запуск от имени администратора» -это запуск программы с повышением прав, т.е. с разрешением на чтение и запись в системные области.
Итак, если вы работаете под учётной записью, которая входит в группу Администраторы , то при запросе повышения прав вы должны будете подтвердить повышение в окне UAC:
Если вы работаете под учётной записью ограниченного пользователя, вы должны будете ввести пароль от учётной записи, которая входит в группу Администраторы :
Чем отличается учётная запись «Администратор»
Локальная учётная запись, которая имеет имя «Администратор» , отличается от других только тем, что ей предоставляется повышение прав БЕЗ запроса UAC.
Зачем нужен запуск от имени администратора
Как известно, самое первое правило по борьбе с вредоносными программами — не работать под учётной записью с административными правами. Только, испокон веков, мало кто этим правилом пользуется. Все привыкли «сидеть под админом» и наслаждаться полными правами. Однако потом, когда компьютер заражается вирусом, редко кто винит себя. В том, что пользователь, сидя под админом с отключённым UAC, скачал под видом игры вредоносный исполняемый файл, сам запустил его с наивысшими правами и вывел систему из строя, виноват будет скорее «плохой антивирус».
Именно поэтому, в компании Майкрософт нашли компромиссное решение:
1) Понизили администраторов в правах. Теперь администратор по умолчанию использует маркер пользователя. Ведь для запуска веб-браузера или, скажем, Скайпа не нужно же обладать административными привилегиями.
2) А для случаев, когда наивысшие права действительно нужны, придумали режим повышения прав — так называемый запуск от имени администратора .
Теперь администратор является пользователем, пока не запросит повышения для выполнения какой-то отдельной задачи.
В качестве моста между режимами пользователя и администратора используется оснастка User Account Control (UAC). Суть её в следующем: когда для запуска приложения требуются наивысшие административные права, UAC выдаёт запрос на повышение права. А пользователь должен принять решение, запускать ли данную программу с наивысшими правами или нет. Подразумевается, что в случае запуска неизвестных и сомнительных файлов, пользователь должен отклонить запрос на повышение прав и тем самым воспрепятствовать запуску неизвестного файла.
Но большинство пользователей всячески стараются свести на нет и это преимущество, отключая UAC. А при отключённом Контроле Учётных Записей (UAC) повышение происходит без предупреждения. Фактически (за исключением некоторых случаев) отключив UAC, пользователь снова имеет доступ к наивысшим правам, чем подвергает риску свой компьютер и данные.
Резюме: запуск от имени администратора нужен для временного повышения прав с целью выполнения определённой чётко осознаваемой операции.
Кто же виноват: пользователь или антивирус
В этой статье уместно будет снова повторить одну вещь, о которой мы часто упоминаем в других статьях.
Во-первых, не отключайте UAC. Возможно, это однажды поможет вам уберечь в сохранности ваши данные.
Включить контроль учётных записей можно зайдя в Панель управления => Учетные записи пользователей и семейная безопасность => Учетные записи пользователей => Изменение параметров контроля учётных записей :
Более-менее продвинутый пользователь должен задуматься, если скачанная «картинка» или «музыка» запросит повышение прав, и отклонить запрос.
Во-вторых, никогда не запускайте файлы, происхождение которых вам не известно, и не скачивайте файлы с непроверенных сайтов.
Сейчас в интернете очень высокий процент сайтов, распространяющих мошенническое и вредоносное ПО. И самое коварное, что не все вредоносные программы являются вирусами.
Простой пример. Дядя Вася создаёт пакетный файл, который содержит команду очистки диска D:. Это вредоносный файл? Нет. Это просто набор команд для выполнения каких-то задач. Теперь представьте, что дядя Вася, переименовывает этот файл в «Рецепт Супа Харчо» и выкладывает на свой сайт. Что происходит дальше? Посетитель сайта скачивает рецепт, а получает форматирование диска. Вирусов нет. Антивирус молчит. Что произошло? Заражение? Нет. Произошёл ОБМАН. Что же делать теперь антивирусу? Блокировать любое действие пользователя, а вдруг оно необдуманное?
Если бы у пользователя был включён UAC, есть хотя бы доля вероятности, что пользователь задумался бы. Да, бесспорно, нашлись бы и те, кто не читая нажал бы «Да», чтобы назойливое окно побыстрее исчезло. Но вы же не собираетесь быть в числе таких вечных пострадавших с «плохими антивирусами» ?
Привыкать
Привыка́ть
глаг.
, нсв.
, употр. часто
Морфология: я привыка́ю
, ты привыка́ешь
, он/она/оно привыка́ет
, мы привыка́ем
, вы привыка́ете
, они привыка́ют
, привыка́й
, привыка́йте
, привыка́л
, привыка́ла
, привыка́ло
, привыка́ли
, привыка́ющий
, привыка́вший
, привыка́я
;
св.
привы́кнуть
;
сущ.
,
с.
привыка́ние
1.
Если вы привыкаете
к чему-либо, значит, неоднократно попробовав что-либо, испытав на собственном опыте, вы делаете это частью вашей повседневной жизни, находя в этом удовольствие, удовлетворение или же просто перестаёте считать это странным, трудным и т. п. Женщины привыкают к алкоголю быстрее, чем мужчины.
| Ребёнок должен постепенно привыкать одеваться самостоятельно.
|
Я привык жить в одиночестве.
| К грубости и хамству нельзя привыкнуть.
Наркотики вызывают привыкание.
| На привыкание к новым условиям уйдёт несколько дней.
2. Если ваши глаза, уши и т. п. привыкают к чему-либо, значит, приспосабливаясь к какой-либо необычной ситуации, обстановке, они постепенно вновь обретают способность видеть, слышать и т. п. или же, наоборот, перестают воспринимать что-либо.
Постепенно мой слух привыкает к многообразию лесных звуков. |
св.Когда глаза привыкли к темноте, он стал различать смутные очертания окружавших его предметов.
3. Если вы привыкаете к кому-либо, значит, часто встречаясь, общаясь или живя с кем-либо, вы начинаете испытывать к нему тёплые чувства и скучаете, если долго не видите его.
Дети, выросшие в детском доме, трудно привыкают к своим новым родителям.
св.Вся семья привыкла к нему как к родному.
Толковый словарь русского языка Дмитриева . Д. В. Дмитриев. 2003 .
Антонимы :
Смотреть что такое "привыкать" в других словарях:
- имя_пользователя - Указывает имя учётной записи пользователя, которую можно добавить, удалить, отредактировать или просмотреть. Имя может иметь длину до 20 символов.
- пароль - Присваивает или изменяет пароль пользователя. Введите звездочку (*) для вывода приглашения на ввод пароля. При вводе с клавиатуры символы пароля не выводятся на экран.
- /domain - Выполняет операцию на контроллере основного для данного компьютера домена.
- параметры - Задает параметр командной строки для команды.
- net help команда - Отображение справки для указанной команды net.
- /delete - Удаление учетной записи пользователя.
- /active:{yes | no} - Активирует или деактивирует учетную запись. Если учетная запись не активирована, пользователь не может получить доступ к серверу. По умолчанию учетная запись активирована.
- /comment:"текст" - Позволяет добавить описание учетной записи пользователя (максимум 48 символов). Текст описания заключается в кавычки.
- /countrycode: nnn - Использует код страны, указанный для операционной системы, для реализации соответствующих языковых файлов при отображении пользовательской справки и сообщений об ошибках. Значение 0 соответствует коду страны, используемому по умолчанию.
- /expires:{дата | never} - Дата истечения срока действия учетной записи. Значение never соответствует неограниченному сроку действия. Дата указывается в формате мм/дд/гг или дд/мм/гг в зависимости от кода страны. Месяц может указываться цифрами, полностью или в сокращенном виде (тремя буквами). Год может указываться двумя ли четырьмя цифрами. Элементы даты разделяются слэшем (/) без пробелов.
- /fullname:" имя " - Полное имя пользователя (в отличии от имени учетной записи пользователя). Имя указывается в кавычках.
- /homedir: путь - Указывает путь к домашнему каталогу пользователя. Указанное место должно существовать.
- /passwordchg:{yes | no} - Указывает, может ли пользователь изменять свой пароль (по умолчанию может).
- /passwordreq:{yes | no} - Указывает, должна ли учетная запись пользователя иметь пароль (по умолчанию должна).
- /profilepath[:путь] - Указывает путь к профилю входа в систему пользователя.
- /scriptpath: путь - Путь к сценарию, используемому пользователем для входа в систему.
- /times:{время | all} - Время для входа в систему. Параметр время указывается в формате день[-день][,день[-день]],час [-час][,час [-час]], причем приращение равняется 1 часу. Название дней недели могут указываться полностью или в сокращенном виде. Часы могут указываться в 12- или 24-часовом представлении. Для 12-часового представления используются обозначения am, pm, a.m. или p.m. Значение all соответствует отсутствию ограничений на время входа в систему, а пустое значение обозначает полный запрет на вход в систему. Значения дней недели и времени разделяются запятой; несколько записей для значений дней недели и времени разделяются точкой с запятой.
- /usercomment:"текст" - Позволяет администратору добавить или изменить комментарий к учетной записи.
- /workstations:{имя_компьютера[,...] | *} - Позволяет указать до 8 компьютеров, с которых пользователь может войти в сеть. Если для параметра/workstations не указан список компьютеров или указано значение *, пользователь может войти в сеть с любого компьютера.
- Для вывода списка всех пользователей данного компьютера служит команда: net user;
- Для вывода информации о пользователе "petr" служит следующая команда: net user petr;
- Для добавления учетной записи пользователя Petr с полным именем пользователя и правом на подключение с 8 до 17 часов с понедельника по пятницу используется следующая команда: net user petr /add /times:Пн-Пт,08:00-17:00/fullname:"Petr".
- Для удаления учетной записи необходимо ввести команду: net user petr /delete ;
- Для отключения учетной записи необходимо ввести команду: net user petr /active:no .
Навыкнуть, приобыкнуть, приучаться, повадиться, освоиться, свыкаться, обжиться, обтерпеться, мириться, примириться, применяться, приноровляться, приспособляться, акклиматизироваться, натурализоваться; приобрести навык, набить руку, наловчиться,… … Словарь синонимов
ПРИВЫКАТЬ, привыкнуть к чему, приучиться временем, примениться, освоиться, приобыкнуть. К худой жизни не привыкнешь. Он привыкает к работе, по мер навыка, опыта работает лучше. Не привыкать кувыкать, бедовать; не впервые. Как привыкаешь, так и… … Толковый словарь Даля
ПРИВЫКАТЬ, привыкаю, привыкаешь. несовер. к привыкнуть. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 … Толковый словарь Ушакова
ПРИВШЫКНУТЬ, ну, нешь; Шык, Шыкла; сов. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 … Толковый словарь Ожегова
Не привыкать кулюкать кому. Волг. Шутл. ирон. Об одиноком, привыкшем к одиночеству человек. Глухов 1988, 102 … Большой словарь русских поговорок
привыкать - Искон. Преф. производное от выкнути «привыкать». См. навык, наука, обычай … Этимологический словарь русского языка
привыкать - Образовано приставочным способом от выкнети – привыкать и восходит к той же основе, что и навык … Этимологический словарь русского языка Крылова
привыкать - см. привыкнуть; а/ю, а/ешь; нсв. С трудом привыкал к школе. Нам не привыкать! (разг.; уже привычно, обычно) … Словарь многих выражений
ПРИВЫКАТЬ. - Вост. сл. Образовано от выкнжти «привыкать» … Этимологический словарь Ситникова
привыкать - ПРИВЫКАТЬ, несов. (сов. привыкнуть), к чему и без доп. Приобретать (приобрести) потребность, склонность совершать те или иные действия, поступки, вести определенный образ жизни; поступать (поступить) каким л. образом [параметры]]
net user имя_пользователя {пароль | *} /add [параметры]
net user имя_пользователя , где
Дополнительные параметы команды NET USER
Примеры команды NET USER
Видео - Работа с утилитой NET USER
Все операционные системы Windows по умолчанию показывают имя пользователя на экране приветствия (logon screen). С одной стороны это облегчает вход пользователя в систему, но с другой понижает безопасность компьютера. В случае несанкционированного доступа к компьютеру злоумышленник уже знает имя пользователя и ему остается только 🙂 подобрать пароль.
Подбор пароля — не то чтобы очень простая задача, но для особо критичных компьютеров лучше убрать имя пользователя с экрана приветствия, тем самым еще немного повысив их безопасность. Сделать это можно с помощью групповых политик либо редактированием реестра.
Убираем отображение последнего имени пользователя
Если компьютер был выключен, то после включения и загрузки ОС на экране приветствия отображается имя пользователя, последним заходившего в систему.
Для локального компьютера нажимаем Win+R и выполняем команду gpedit.msc , запуская оснастку Редактор локальных групповых политик (Local Group Policy Editor). Для отключения отображения имени пользователя необходимо включить политику «Интерактивный вход в систему: Не отображать последнее имя пользователя» (Interactive logon: Do not display last user name). Находится она в разделе Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности (Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options).
Те же настройки можно произвести редактированием реестра. Для отключения отображения имени пользователя на экране приветствия надо в разделе HKLM\Software\Microsoft\Windows\CurrentVersion\policies\system создать параметр типа DWORD с именем dontdisplaylastusername и задать его значение равным 1 .
В результате изменений получим вот такую картинку.
Убираем отображение пользователя на заблокированном компьютере
Если компьютер заблокирован, то по умолчанию на экране отображается имя пользователя, выполнившего блокировку.
В качестве дополнительной меры безопасности можно убрать имя пользователя с экрана приветствия и в этом случае. Для этого есть специальная политика, находящаяся в разделе Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности. Называется она «Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован» (Interactive logon: Display user information when the session is locked) и имеет три варианта настройки:
1. Отображаемое имя, домен и имя пользователя (User display name, domain and user name);
2. Только отображаемое имя (User display name only);
3. Не отображать сведения о пользователе (Do not display user information).
Примечание. Имя пользователя (user name) и отображаемое имя пользователя (display name) — это разные вещи, хотя в большинстве случаев они совпадают.
Для настройки с помощью реестра надо в разделе HKLM\Software\Microsoft\Windows\CurrentVersion\policies\system создать параметр типа DWORD с именем DontDisplayLockedUserId и присвоить ему одно из трех значений:
1
— показывать отображаемое имя, домен и имя пользователя;
2
— показывать только отображаемое имя;
3
— не отображать сведения о пользователе.
После настройки экран заблокированного компьютера будет выглядеть следующим образом.
Эти несложные настройки позволят повысить безопасность вашего компьютера\сервера. Ну а в корпоративной среде для централизованной настройки лучше использовать доменные групповые политики, названия политик те же что и в локальной оснастке.