Parameters
Parameter |
Description |
---|---|
/profile |
Loads the user’s profile. This is the default. This parameter cannot be used with the /netonly parameter. |
/no profile |
Specifies that the user’s profile is not to be loaded. This allows the application to load more quickly, but it can also cause a malfunction in some applications. |
/env |
Specifies that the current network environment be used instead of the user’s local environment. |
/netonly |
Indicates that the user information specified is for remote access only. This parameter cannot be used with the /profile parameter. |
/savecred |
Indicates if the credentials have been previously saved by this user. This parameter is not available and will be ignored on Windows Vista Home or Windows Vista Starter Editions. This parameter cannot be used with the /smartcard parameter. |
/smartcard |
Indicates whether the credentials are to be supplied from a smartcard. This parameter cannot be used with the /savecred parameter. |
/showtrustlevels |
Displays the trust levels that can be used as arguments to /trustlevel. |
/trustlevel |
Specifies the level of authorization at which the application is to run. Use /showtrustlevels to see the trust levels available. |
/user:<UserAccountName> «<ProgramName> <PathToProgramFile>» |
Specifies the name of the user account under which to run the program, the program name, and the path to the program file. The user account name format should be <User>@<Domain> or <Domain>\<UserAccountName>. |
/? |
Displays help at the command prompt. |
Редко используемые, но очень полезные команды
При помощи командной строки можно выполнять различные интересные функции (большинство приведенных ниже команд работает только с правами администратора):
Превращаем ноутбук в Wi-Fi-роутер (включение раздачи интернета с ноутбука или настольного компьютера с Wi-Fi-адаптером)
Для реализации этой затеи нужно поочередно выполнить три несложные команды:
- netsh wlan set hostednetwork mode=allow
- netsh wlan set hostednetwork mode=allow ss >
Если после выполнения каждой команды вы видите сообщения, аналогичные тем, что приведены на изображении выше, значит, все прошло успешно. Теперь к ноутбуку можно подключиться, например, с телефона так же, как и к обычному Wi-Fi-роутеру.
Удалениям службу Windows (или любую другую) через командную строку
Если попробовать удалить службу через штатное приложение «Службы», то ничего не получится (в нем попросту не предусмотрено такой функции). Однако это бывает необходимым, особенно после установки различных программ, которые устанавливают службы, но «забывают» их удалять при деинсталляции. Это легко реализуется через командную строку. Однако для начала необходимо узнать имя службы, и это можно сделать через стандартное Windows-приложение:
- Запустите программу «Службы», используя команду msc.
- Найдите в отобразившемся списке службу, которую необходимо удалить, и кликните по ней два раза мышкой:
Способ 2: указать полный путь к файлу
К сожалению, запустить программу от стороннего разработчика предыдущим способом не получится, но есть другой метод. Заключается он во вводе полного пути к исполняемому файлу. Например, у вас на системном диске C лежит установщик какой-то программы с названием install.exe. Чтобы его запустить, потребуется ввести следующую команду:
C:\install.exe
Соответственно, если файл будет находиться в другой папке, то в строке нужно ввести все директории, которые следуют до файла
К слову, очень важно, чтобы в названии папок не было пробелов. В противном случае появится ошибка. Устранить ее довольно просто – нужно взять весь путь в кавычки
Например:
Устранить ее довольно просто – нужно взять весь путь в кавычки. Например:
«C:\путь к папке с пробелами\исполняемый файл.exe»
RunAs
Чтобы предоставить другим пользователям возможность запуска определенной утилиты с повышенными правами можно воспользоваться встроенной командой. Для начала пользователю придется создать ярлык, в качестве программы следует указать runas /savecred /user:Андрей «C:\Program Files (x86)\VideoLAN\VLC\vlc.exe».
В поле user нужно указать название аккаунта, дальше полный путь до утилиты. /savecred используется для того, чтобы вводит пароль только один раз. После первого ввода остальные смогут пользоваться ярлыком свободно и запускать указанную программу с нужными правами.
10 ответов
Лучший ответ
Вы используете для запуска программы от имени конкретного пользователя:
80
Kerrek SB
25 Июл 2011 в 02:54
Используйте полный физический диск \ путь к целевому пакетному файлу в ярлыке Свойства.
Это не работает в Windows 10, если вы используете дополнительные диски, как я пытался сделать сначала …
Samiamias
9 Дек 2018 в 09:51
Когда вы используете аргумент , он запрашивает пароль один раз, а затем никогда не запрашивает его снова. Даже если вы поместите его в другую программу, он не будет запрашивать пароль. Пример вашего вопроса:
5
Anonymous
23 Мар 2021 в 17:41
-
Мои эксперименты показывают, что команда runas должна включать домен администратора (по крайней мере, в настройках среды моей организации):
Если вы еще не знаете домен пользователя с правами администратора, запустите экземпляр командной строки от имени пользователя с правами администратора и введите следующую команду:
-
Ответы, предоставленные как Керрек С.Б. , так и Эд Гривз , будут выполнять целевой файл от имени администратора, но, если файл является командным сценарием (файл .bat) или сценарием VB (файл .vbs), который пытается работать в среде обычного пользователя, входящего в систему (например, изменяя записи реестра), вы можете не получить желаемых результатов, потому что среда, в которой фактически запускается сценарий, будет принадлежать пользователю с правами администратора, а не пользователь с нормальным входом! Например, если файл представляет собой сценарий, который работает с кустом реестра HKEY_CURRENT_USER, затронутым «текущим пользователем» будет пользователь с правами администратора, а не пользователь с обычным входом.
5
pstraton
3 Дек 2019 в 20:06
Конвертируйте ваш командный файл в .exe с помощью этого инструмента: http://www.battoexeconverter.com/, тогда вы можете запустить его как администратор
5
xxedxx
5 Апр 2013 в 14:56
Затем
6
mattn
30 Июн 2017 в 09:26
Вы можете использовать nircmd.exe команда поднять
Справочник по командам NirCmd — поднять
Только для Windows Vista / 7/2008: запускать программу с правами администратора. Если содержит один или несколько пробелов, вы должны заключить их в кавычки.
Примеры:
PS: я использую его на win 10, и он работает
8
Dheeraj Bhaskar
16 Май 2017 в 12:25
Если вы можете использовать стороннюю утилиту, вот утилита командной строки .
Исходный код и двоичные файлы доступны на GitHub.
Это описание использования:
12
aphoria
24 Мар 2021 в 13:22
Просто добавьте это в начало вашего файла летучей мыши:
Он повысится до уровня администратора, а также останется в правильном каталоге. Проверено на Windows 10.
54
Sire
26 Сен 2018 в 12:24
Другой ответ требует, чтобы вы вводили пароль учетной записи администратора. Кроме того, запуск под учетной записью в группе администраторов отличается от запуска от имени администратора , см .:
Инструкции для Windows 7
Чтобы работать от имени администратора, создайте ярлык для командного файла.
- Щелкните правой кнопкой мыши командный файл и нажмите «Копировать».
- Перейдите туда, где вы хотите, чтобы ярлык
- Щелкните правой кнопкой мыши фон каталога
- Выберите «Вставить ярлык»
Затем вы можете установить ярлык для запуска от имени администратора:
- Щелкните правой кнопкой мыши ярлык
- Выберите Свойства
- На вкладке «Ярлык» нажмите «Дополнительно».
- Установите флажок «Запуск от имени администратора».
- Нажмите ОК, ОК
Теперь, когда вы дважды щелкните ярлык, он запросит подтверждение UAC, а затем Запуск от имени администратора (который, как я сказал выше, отличается от запуска под учетной записью в группе администраторов)
Проверьте снимок экрана ниже
Примечание. Когда вы сделаете это для запуска от имени администратора, текущий каталог (путь) не будет таким же, как у файла bat. Это может вызвать некоторые проблемы во многих случаях, когда файл bat ссылается на относительные файлы рядом с ним. Например, в моей Windows 7 текущим каталогом будет SYSTEM32 вместо местоположения файла bat! Чтобы обойти это, вы должны использовать
Или лучше
Чтобы убедиться, что каталог cur находится по тому же пути, что и файл bat.
387
Danny Beckett
11 Ноя 2018 в 02:34
Запуск Windows проводника от имени администратора
Запуск проводника Windows от имени администратора может возникнуть в такой ситуации: пользователь запустил установочное приложение для игры от имени администратора, после благополучной установки игры, нам надо скопировать в папку с игрой, как правило, это папка Program Files, кряк и заменить им файл-приложение. Под ограниченной учетной записью это не получится, тут есть несколько выходов из ситуации: или запустить файловый менеджер (например, Total Commander) под администратором, или, собственно, запуск проводника Windows. Первый способ вполне прост, а вот со вторым может возникнуть трудность, так как запуск проводника Windows методом: правый клик по значку explorer.exe в паке Windows и выбор пункта «Запуск от имени…» ни к чему не приведет. Вся разгадка заключается в том, что попытка запуска проводника Windows не приводит к появлению нового экземпляра, или потока, процесса explorer.exe. Для решения поставленной задачи надо обратиться к командной строке и утилиты runas и start.
Давайте посмотрим на передаваемые этим утилитам параметры:
start /?
START [/SEPARATE | /SHARED] [/LOW | /NORMAL | /HIGH | /REALTIME| /ABOVENORMAL | /BELOWNORMAL] [команда/программа] |
- «заголовок» – тут заголовок название приложения, которое мы хотим запустить
- Путь – указываем рабочий каталог.
- B — Выполнение программы без создания нового окна, происходит отключение обработки сочетания клавиш ^C. Если программа не производит обработки сочетания клавиш ^C самостоятельно, то единственный способ его прервать является использование сочетания клавиш ^Break.
- I — Новой средой станет исходная среда, переданная cmd.exe, а не текущая среда.
- MIN – Возможность зaпуcкa команды/прoгрaммы в свернутом виде.
- MAX – Возможность зaпуcкa команды/прoгрaммы в развернутом виде.
- SEPARATE – Происходит зaпуcк 16-разрядной прoгрaммы Windows в отдельной области памяти, фактически в отдельном потоке.
- SHARED — Происходит зaпуcк 16-разрядной прoгрaммы Windows в общей области памяти.
- LOW — Зaпуcк с приоритетом IDLE.
- NORMAL — Приоритет NORMAL.
- HIGH — Приоритет HIGH.
- REALTIME — Приоритет REALTIME.
- WAIT – С ожиданием завершения приложения.
- ABOVENORMAL — С классом приоритета ABOVENORMAL
- BELOWNORMAL — С классом приоритета BELOWNORMAL команда/прoгрaмма
runas /?
RUNAS [ [/noprofile | /profile] ] /user:<имя пользователя> <программа> RUNAS [ [/noprofile | /profile] ] /smartcard <программа> |
- /noprofile — Позволяет не производить загрузки пользовательского профиля. Такой ход позволяет ускорить загрузку, однако, это может привести к неправильной работе некоторых приложений.
- /profile – Данный параметр загружает пользовательский профиль, параметр установлен о умолчанию.
- /env – Используются текущие параметры среды.
- /netonly — Учетные данные предназначены только для удаленного доступа.
- /savecred – Используются учетные данные, которые сохранены пользователем. Стоит учитывать, что данный параметр не доступен в Windows XP Home Edition и будет проигнорирован.
- /smartcard – Используется, ели нужно указать учетные данные ри использовании смарт-карт.
- /user <имя пользователя> должно быть в виде или DOMAIN\USER
- <программа> — Командная строка для EXE. См. примеры ниже.
Например:
runas /profile /user:mymachine\administrator cmd runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc" runas /env /user: "notepad \"Data.txt\"" |
Для начала мы попробуем запустить проводник Windows используя лишь утилиту runas.exe, она собственно и предоставляет возможность выполнения приложения от имени заданной учетной записи, ну что же, попробуем:
runas /user:Admin еxplorеr.exe Введите пароль для Admin: Попытка запуска еxplоrеr.еxе от имени пользователя "COMP\ Admin" ... |
К сожалению, ничего не произошло, это не удивительно, так как утилита runas.exe не позволяет создать отдельный поток (экземпляр). Теперь, попробуем произвести запуск проводника Windows, используя параметр SEPARATE утилиты start.exe, она то и позволит запустить Windows проводника под администратором в отдельном потоке, пробуем:
runas /user: Administrator "еxplоrеr.exe /separate" Введите пароль для Administrator: Попытка запуска еxplоrеr.exe /separate от имени пользователя "ARES\ Administrator " .. |
Теперь у нас все получилось, запуск Windows проводника под нужной учетной записью удался, в подтверждение мы видим появление нового окна проводника, в добавок, в окне диспетчера задач мы видим два процесса explorer.exe, причем они работают под разными учетными записями.
Запуск программы без прав администратора и подавлением запроса UAC
Многие программы при запуске требуют повышения прав (значок щита у иконки), однако на самом деле для их нормальной работы прав администратора не требуется (например, вы вручную предоставили необходимые права пользователям на каталог программы в ProgramFiles и ветки реестра, которые используются программой). Соответственно, при запуске такой программы из-под простого пользователя, если на компьютере включен контроль учетных записей, появится запрос UAC и от пользователя потребует ввести пароль администратора. Чтобы обойти этот механизм многие просто отключают UAC или предоставляют пользователю права администратора на компьютере, добавляя его в группу локальных администраторов. Естественно, оба этих способа небезопасны.
Зачем обычному приложению могут понадобится права администратора
Права администратора могут потребоваться программе для модификации неких файлов (логи, конфигурации и т.д.) в собственной папке в C:\Program Files (x86)\SomeApp). По умолчанию у пользователей нет прав на редактирование данного каталога, соответственно, для нормальной работы такой программы нужны права администратора. Чтобы решить эту проблему, нужно под администратором на уровне NTFS вручную назначить на папку с программой право на изменение/запись для пользователя (или группы Users).
Примечание. На самом деле практика хранения изменяющихся данных приложения в собственном каталоге в C:\Program Files неверна. Правильнее хранить данные приложения в профиле пользователя. Но это вопрос уже о лени и некомпетентности разработчиков.
Запуск программы, требующей права администратора от обычного пользователя
Ранее мы уже описывали, как можно отключить запрос UAC для конкретной программы, с помощью параметра RunAsInvoker. Однако этот метод недостаточно гибкий. Также можно воспользоваться RunAs с сохранением пароля админа /SAVECRED (также небезопасно). Рассмотрим более простой способ принудительного запуска любой программы без прав администратора (и без ввода пароля админа) при включенном UAC (4,3 или 2 уровень ползунка UAC).
Для примера возьмем утилиту редактирования реестра — regedit.exe (она находится в каталоге C:\windows\system32). При запуске regedit.exe появляется окно UAC и, если не подтвердить повышение привилегии, редактор реестра не запускается.
Создадим на рабочем столе файл run-as-non-admin.bat со следующим текстом:
Теперь для принудительного запуска приложения без права администратора и подавления запроса UAC, просто перетащите нужный exe файл на этот bat файл на рабочем столе.
После этого редактор реестра должен запустится без появления запроса UAC. Открыв диспетчер процессов, и добавим столбец Elevated (С более высоким уровнем разрешений), вы увидите, что в системе имеется процесс regedit.exe с неповышенным статусом (запущен с правами пользователя).
Попробуйте отредактировать любой параметр в ветке HKLM. Как вы видите доступ на редактирование реестра в этой ветке запрещен (у данного пользователя нет прав на запись в системные ветки реестра). Но вы можете добавлять и редактировать ключи в собственной ветке реестра пользователя — HKCU.
Аналогичным образом можно запускать через bat файл и конкретное приложение, достаточно указать путь к исполняемому файлу.
run-app-as-non-admin.bat
Также можно добавить контекстное меню, которое добавляет у всех приложений возможность запуска без повышения прав. Для этого создайте следующий reg файл и импортируйте его в реестр.
После этого для запуска любого приложения без прав админа достаточно выбрать пункт «Run as user without UAC elevation» в контекстном меню.
Переменная окружения __COMPAT_LAYER и параметр RunAsInvoker
Переменная окружения __COMPAT_LAYER позволяет устанавливать различные уровни совместимости для приложений (вкладка Совместимость в свойствах exe файла). С помощью этой переменной можно указать настройки совместимости, с которыми нужно запускать программу. Например, для запуска приложения в режиме совместимости с Windows 7 и разрешением 640×480, установите:
Из интересных нам опций переменной __COMPAT_LAYER выделим следующие параметры:
- RunAsInvoker — запуск приложения с привилегиями родительского процесса без запроса UAC.
- RunAsHighest — запуск приложения с максимальными правами, доступными пользователю (запрос UAC появляется если у пользователя есть права администратора).
- RunAsAdmin — запуск приложение с правами администратора (запрос AUC появляется всегда).
Т.е. параметр RunAsInvoker не предоставляет права администратора, а только блокирует появления окна UAC.
Песочница
Иногда нам нужно запустить какое-либо приложение, однако, сделать это так, чтобы в основную операционную систему не вносились никакие изменения. Это может понадобиться, например, тогда, когда программа является потенциально опасной. Именно для этого существуют специальные приложения — песочницы. Рассмотрим, как с ними работать.
В Windows 10
с Майским обновлением 2020 года «Десятка» получила встроенный инструмент «Песочница». Теперь, все что нам нужно сделать, это включить ее. А делается это так:
- Переходим к нашей панели управления и кликаем по пункту «Программы».
- На следующем этапе переходим к пункту «Программы и компоненты».
- В новом окне в боковом меню жмем пункт «Включение или отключение компонентов Windows».
- Появится еще одно окошко, в котором нам нужно найти пункт с песочницей Windows 10. Для того чтобы ее включить просто ставим флажок напротив нужного чекбокса. Сохраняем изменения, нажав кнопку «ОК».
- Дожидаемся пока операционная система внесет все нужные изменения.
- Для того чтобы изменения применились нам обязательно нужно перезагрузить компьютер или ноутбук.
Мнение эксперта
Василий
Автор сайта, эксперт по компьютерным системам и мобильным технологиям.
Задать вопрос
Теперь песочница появится в меню пуск Windows 10 и вы сможете запускать любые приложения без вреда для основной операционной системы. Каждый раз, когда песочница будут закрыта любое приложение и все его данные окажутся удалены.
В более ранних ОС от Microsoft
В Windows XP, 7 или 8 нет функции песочницы. Поэтому тут нам придется использовать стороннее программное обеспечение для запуска программ через него. Наиболее подходящая для этого утилита называется Sandboxie. Скачать ее можно на официальном сайте. Когда это будет сделано можно произвести установку и перейти к работе с программой.
Точно так же, как и в предыдущем случае данное приложение для запуска программ способно делать это без вреда для основной операционной системы. Однако, в отличие от песочницы Windows 10, тут данные не удаляются после закрытия программы. И это, на самом деле, очень удобно.
Некоторые сложные приложения отказываются работать с песочницей Windows 10 и Sandboxie. Например, те из них, которые используют для своей работы аппаратные ресурсы ПК. В таком случае вы можете использовать приложение — виртуальную машину, которая доступна полностью бесплатно.
Способ №4 — упрощаем запуск для избранных приложений при помощи планировщика заданий (запрос UAC не отображается)
Важно! Этот способ работает только для учетных записей, входящих в группу Администраторы. У обычных пользователей он не сработает, потому что их потолком являются ограниченные права
Переходим к самому интересному способу. Если есть приложение, которое Вы постоянно запускаете, и оно получено от надёжного производителя ПО, например, это приложение Windows — можно упростить запуск. Создание ярлыка для нужной программы не занимает более 2-х минут и это позволит избавиться от лишних действий в дальнейшем. Запускаем планировщик заданий (Пуск —> Все программы —> Стандартные —> Служебные —> Планировщик заданий) и нажимаем «Создать задачу»:
Указываем Имя для новой задачи и ставим флажок «Выполнять с наивысшими правами»:
Переходим на вкладку Действия, нажимаем «Создать», в следующем окне нажимаем «Обзор»:
Указываем путь к нужному приложению и нажимаем «Открыть»:
Нажимаем «ОК»:
И ещё раз «ОК»:
Закрываем планировщик и переходим к созданию ярлыка.
Чтобы создать ярлык на рабочем столе, щёлкаем правой клавишей мыши, выбираем «Создать» —> «Ярлык»:
В поле Расположение объекта вводим:
schtasks /run /tn cmd_admin
где cmd_admin — имя созданной нами задачи. Если имя содержит пробелы, его необходимо указывать в кавычках.
Задаём название ярлыка:
Ярлык создан и готов к использованию.
Чтобы сменить значок — нажмите правой клавишей мыши по ярлыку, выберите «Свойства»:
Перейдите на вкладку «Ярлык» и нажмите «Сменить значок»:
«Обзор…»
Указываем путь к программе:
Выбираем нужный значок и закрываем оба окна кнопкой «ОК»:
Теперь запуск нужного приложения от имени администратора выполняется двойным щелчком по созданному ярлыку, при этом запрос UAC не отображается и безопасность остаётся в сохранности.
Утилита для автоматизации «Способа №4»
В случае, если требуется создать ярлыки для большого количества программ, удобно воспользоваться утилитой Elevated Shortcut.
Работа с утилитой сводится к двум простым шагам:
- Установка
- Перетаскивание исполняемого файла (*.exe, *.bat, *.cmd) на ярлык утилиты:
Выражаю благодарность автору программы — hb860.
Автоперевод фокуса на запущенную программу
Специфика запуска приложений из планировщика состоит в том, что фокус на окно не переводится и, например чтобы набрать команду в командной строке приходится дополнительно щёлкать по окну. Такое поведение может помочь в автоматизации рутинных операций по расписанию, но для «Способа №4» это не всегда удобно.
Для «обхода» существует несколько методов. Работают они немного по-разному, так что выбирайте наиболее подходящий. Первый более удобен для запуска программ, а второй для запуска скриптов.
Добавляем при создании задачи:
Использование команды start
Программа или сценарий:
cmd.exe
Аргументы:
/c start /d "путь_к_программе" имя_файла.exe
Пример:
/c start /d "C:\Windows\System32\" cmd.exe
Использование утилиты NirCmd
Программа или сценарий:
путь_к_nircmd\nircmd.exe
Аргументы:
exec show "путь_к_программе\имя_файла.exe"
Пример:
exec show "C:\Windows\System32\cmd.exe"
Запуск диалога «Выполнить» от имени администратора
По аналогии с запуском командной строки можно настроить запуск диалогового окна «Выполнить», и введённые в него команды также будут запущены от имени администратора. Удобство этого подхода заключается в том, что список ранее использованных команд сохраняется, и можно выбрать нужную из списка.
При создании задачи в планировщике, в окне «Создание действия» укажите:
в поле «Программа или сценарий»:
rundll32
в поле «Добавить аргументы»:
shell32.dll,#61
В справочнике по командам Windows вы найдете множество команд, которые можно запускать из командной строки или окна «Выполнить».
Быстрое создание задания в планировщике из командной строки
Все вышеперечисленное делается за 30 секунд. В качестве примера используется задание, запускающие окно «Выполнить». В командной строке, запущенной с правами администратора, выполните:
Теперь остается создать ярлык, прописав в нем команду:
Все!
Admilink и его армия
Были предприняты тысячи попыток обойти недостатки стандартных рун. Среди наиболее известных – CPAU, AdmiLink и другие. Каждая из них имеет еще один вариант обхода, который мы рассмотрим ниже. Алгоритмы, используемые этими программами, обычно состоят в следующем: мы берем имя пользователя и пароль пользователя, обычно с правами администратора, который будет запускать целевую программу, и добавляем путь или контрольную сумму исполняемого файла. Эти данные полностью зашифрованы для использования на одном компьютере, в идеале единственном.
Проблема в том, что после расшифровки вся эта защита бесполезна, поскольку имя и пароль администратора могут быть перехвачены. Другая проблема заключается в том, что создатели этих программ не знают об этом и убеждают системных администраторов просмотреть их работу: