Jak uzyskać lub uzyskać podwyższone uprawnienia w systemie Windows 10/8/7

Zauważyłeś, że na komputerze jest często zainstalowanych wiele programów, które wymagają praw administracyjnych do uruchomienia. Uprawnienia administratora pozwalają wprowadzać zmiany w systemie, które mogą wpływać na wszystkich innych użytkowników. Innymi słowy, każdy program, który zdecydujesz się uruchomić jako administrator, umożliwia mu większy dostęp do komputera po uruchomieniu.

Kontrola konta użytkownika powiadamia cię przed wprowadzeniem zmian - nie wszystkie zmiany, ale tylko te, które wymagają poziomu administratora lub podwyższone uprawnienia. Za każdym razem, gdy uruchamiasz jakieś programy, możesz najpierw zobaczyć monit UAC. Dopiero po wyrażeniu zgody program zostanie uruchomiony. Jest to funkcja bezpieczeństwa w systemie Windows. Klucz leży w zrozumieniu, co można zrobić i jak można uzyskać zmiany w uprawnieniach administratora lub podwyższonych przywilejach bez narażania bezpieczeństwa.

Zobaczmy różne opcje i scenariusze.

Otwórz okno podwyższonego poziomu wiersza poleceń

może wykonywać wiele zadań za pomocą CMD, niektóre zadania wymagały podniesionych uprawnień do wykonania. Windows 8.1 pozwala łatwo otworzyć Wiersz poleceń (Admin) używając menu WinX. Ten post pokazuje, w jaki sposób można uruchomić wiersz polecenia jako administrator.

Przeczytaj : Jak utworzyć skrót z podwyższonymi uprawnieniami do uruchamiania programu.

Ustaw program zawsze jako Administrator

Jeśli chcesz utworzyć program zawsze uruchamiany z uprawnieniami administratora, kliknij prawym przyciskiem myszy plik wykonywalny programu, wybierz Właściwości. Tutaj wybierz Uruchom ten program jako pole administratora. Kliknij Zastosuj> OK. W tym poście dowiesz się szczegółowo, jak sprawić, aby aplikacje zawsze działały jako administrator.

Wyłącz tryb zatwierdzania przez administratora przy użyciu Secpol

Uruchom secpol.msc, aby otworzyć Zasady zabezpieczeń lokalnych i przejść do opcji Lokalny Zasady> Ustawienia zabezpieczeń. W prawym okienku pojawi się ustawienie Kontrola konta użytkownika: Włącz tryb zatwierdzania przez administratora . Kliknij go dwukrotnie i wybierz Wyłączone.

To ustawienie zasad kontroluje zachowanie wszystkich ustawień zasad Kontroli konta użytkownika (UAC) dla komputera. Jeśli zmienisz to ustawienie zasad, musisz ponownie uruchomić komputer. Dostępne są następujące opcje: (1) Włączone . (Domyślne) Tryb zatwierdzania admina jest włączony. Ta zasada musi być włączona, a powiązane ustawienia zasad UAC muszą być odpowiednio ustawione, aby umożliwić wbudowanemu kontu Administrator i wszystkim innym użytkownikom będącym członkami grupy Administratorzy, aby działali w trybie zatwierdzania przez administratora. (2) Wyłączone . Tryb zatwierdzania przez administratora i wszystkie powiązane ustawienia zasad UAC są wyłączone. Jeśli to ustawienie zasad zostanie wyłączone, Centrum zabezpieczeń powiadomi Cię, że ogólne zabezpieczenia systemu operacyjnego zostały zmniejszone.

Pamiętaj, że to obniży ogólne bezpieczeństwo twojego komputera!

Przyznaj podwyższone uprawnienia w systemie Windows 10/8 / 7

Użytkownik standardowy nie ma żadnych specjalnych uprawnień do wprowadzania zmian w administrowaniu serwerem. Może nie mieć następujących uprawnień: dodawanie, usuwanie, modyfikowanie użytkownika, zamykanie serwera, tworzenie i administrowanie obiektem zasad grupy, modyfikowanie uprawnień do plików itd.

Ale użytkownik z uprawnieniami administratora może zrobić znacznie więcej niż standardowy użytkownik. Prawa są jednak przyznawane po tym, gdy otrzyma podwyższone przywileje dla każdego poziomu w jednej z grup, mianowicie Lokalnego Serwera, Domeny i Lasu.

Kiedy użytkownik zostanie dodany do jednej z grup, otrzyma dodatkową moc, aby zrobić więcej niż standardowy użytkownik. Otrzymują dodatkowe prawa użytkownika. Są to prawa lub konfiguracje, które kontrolują "kto" może zrobić "co" na komputerze. Po skonfigurowaniu każdy komputer może obsługiwać unikalny zestaw administratorów kontrolujących różne obszary tego komputera.

Istnieje ponad 35 praw użytkownika na komputer. Poniżej wymieniono niektóre z najczęściej używanych praw użytkownika, które kontrolują podniesione przywileje na komputerze:

• Wyłącz system
• Wymuś zamknięcie systemu zdalnego
• Zaloguj się jako zadanie wsadowe
• Zaloguj się jako usługę
• Utwórz kopię zapasową plików i katalogów
• Włącz zaufane dla delegacji
• Wygeneruj zabezpieczenia audyty
• Załaduj i wyładuj sterowniki urządzeń
• Zarządzaj inspekcją i dziennikiem zabezpieczeń
• Przejmuj prawa własności plików i innych obiektów

Prawa użytkownika są wdrażane przy użyciu Zasad grupowych (Lokalny / Active Directory). To utoruje drogę do kontrolowania dostępu do serwerów w spójny sposób.

Co więcej, każdy plik, folder i klucz rejestru ma listę kontroli dostępu (ACL). Lista zawiera standardowe uprawnienia, takie jak

1. Pełna kontrola
2. Modyfikuj
3. Czytaj

Te standardowe uprawnienia umożliwiają łatwiejszą konfigurację obiektów. W skrócie, lista ACL jest rodzajem listy użytkowników, grup i / lub komputerów, którym przyznano uprawnienia do obiektu powiązanego z listą ACL. Możesz przeczytać pełne informacje na ten temat, delegowanie Active Directory, delegowanie zasad grupy i więcej, w tym doskonałym poście na stronie WindowsSecurity.com. Omówiono w nim sposób udzielania podwyższonych uprawnień w usłudze Active Directory i na serwerze.

Te instrukcje mogą również Cię zainteresować:

1. Przejmij na własność i pełną kontrolę kluczy rejestru
2. Przejmij pełną własność plików i folderów.