Введение
Некоторым приложениям для работы в Windows 7 или Windows Vista требуются повышенные права, и запускать их необходимо от имени администратора. При этом выводится запрос «Контроля учетных записей пользователя» (User Account Control или UAC), в котором система просит вашего согласия на запуск приложения.
Окно UAC
Многие пользователи неправильно полагают, что «Контроль учетных записей пользователя» лишь мешает, и отключают его. При этом серьёзно страдает безопасность компьютера, т.к. согласия пользователя на запуск приложений больше не требуется, и любая вредоносная программа может беспрепятственно запускаться и работать. Наличие антивируса также не может на 100% гарантировать безопасность компьютера.
В этой статье я расскажу, как упростить процесс запуска избранных приложений от имени администратора, не отключая UAC (полностью или частично) и без вреда для безопасности.
В качестве примера будем запускать командную строку (cmd) от имени администратора.
Что дают права администратора
В Windows 10 есть два типа учётных записей: аккаунт администратора и пользователя. Человек, имеющий доступ к учётной записи администратора, может запускать программы от имени администратора, подтвердив своё действие в появляющемся предупреждении. Человек, находящийся в системе под учётной записью обычного пользователя, тоже может запустить приложения с правами администратора, но только в том случае, если сможет ввести пароль от аккаунта администратора.
Команду «запустить от имени администратора» стоит понимать не буквально: приложение не будет запускаться от учётной записи администратора, если выполнить запуск с повышенными правами в пользовательском аккаунте. Выдача запускаемому приложению повышенных прав приводит к тому, что у него вырастает уровень доступа, то есть оно получает возможность изменять системные файлы и вносить правки в реестр.
Войдя в аккаунт администратора, вы сможете выдавать права, не вводя пароль
Программы, работающие без прав администратора, намного безопаснее: они не могут навредить системе, так как у них нет прав работать с её файлами. Выдав программе права администратора, вы сильно рискуете, ведь не только вирусы вредят компьютеру. Например, в коде приложения могут содержаться строки, запускающие форматирование диска. Поскольку очистка памяти не может быть приравнена к вирусу, антивирус промолчит, разрешив программе с правами администратора выполнить то, что она захочет.
Но без определённых прав многие утилиты не смогут работать, так как им необходимо общаться с системой. Поэтому вы должны каждый раз думать самостоятельно, доверяете ли вы приложению, требующему прав администратора. Если ответ положительный, то дайте их ему, если сомневаетесь, то лучше не рискуйте.
UAC — что это
UAC (User Account Control) – сервис Windows 10, отвечающий за доступ к правам администраторам. Пользуясь английской версией системы или обращаясь к настройкам системы, вы можете встретить эту аббревиатуру.
Если отключить данный сервис, то система перестанет спрашивать у вас, можно ли выдавать права программе, так как начнёт выдавать их всем, кто потребует. Деактивацию проводить не рекомендуется, так как велик шанс, что повышенный уровень доступа получит вредоносная программа.
Получение прав
В Windows 10 доступ к повышенным правам можно выдать через любую учётную запись: и администратора, и пользователя. Единственное отличие — аккаунт администратора вручает права одной кнопкой «Да», нажатой в соответствующем запросе на получение прав, а аккаунт пользователя требует введения пароля от учётной записи администратора для выдачи прав.
Чтобы выдать права с аккаунта пользователя, нужно ввести пароль
Повышение прав сторонними средствами
Для решения этой задачи есть несколько вариантов, но все они похожи.
NirCmd
В утилите NirCmd предусмотрен ключ elevate, который организует запрос на повышение прав.
В общем случае команда такая:
nircmd.exe elevate program.exe
Правка реестра выполняется аналогично, но теперь вы можете указать любое имя для раздела программы, например, EditorElevated. В подразделе command указывается полный путь к утилите NirCmd, если только она не лежит в системной папке, например, System32.
nircmd.exe elevate notepad "%1"
В реестре это выглядит примерно так (на рисунке показан мой полный путь к утилите):
Если вы используете сторонний редактор, укажите полный путь к нему в кавычках вместо notepad.
nircmd.exe elevate "C:\Program Files\Notepad++\notepad++.exe" "%1"
Обратите внимание, что передаваемый программе параметр %1 (путь к файлу) также заключается в кавычки, поскольку он выступает уже в роли параметра утилиты NirCmd (кавычки решают проблему пробелов в путях)
ELE
ELE похожа на утилиту elevate, о которой я рассказывал в статье про . Разница в том, что ELE открывает новую командую строку в той же папке, где была открыта старая.
Утилиту можно положить в системную папку, и команда будет похожа на nircmd, даже короче:
ele.exe notepad "%1"
В отличие от NirCmd, при запуске ELE появляется на миг окно командной строки, но это не имеет особого значения, т.к. за ним все равно следует запрос контроля учетных записей.
Elevation PowerToys
До NirCmd я использовал Elevation PowerToys, которые легли в основу рассказа о том, как открыть командную строку от имени администратора в нужной папке. Любопытно, что для решения этой задачи в INF-файле применяется все-таки способ runas, который я описал выше. Но в архиве также лежат файлы для организации повышения.
Достаточно распаковать архив в любую папку и скопировать файлы elevate.cmd и elevate.vbs в папку %WinDir%\System32. В общем случае повышение выполняется командой:
elevate program.exe
Консольное окно тоже появляется на миг. Этот способ интересен тем, что повышение прав осуществляется с помощью VBS. Здесь рассматривается этот вариант в подробностях. Как вы думаете, что там в коде главное? Конечно, глагол runas 
Включить флаг RUNASINVOKER для программы через реестр
В Windows 10 / 8.1 / 7 вы можете включить флаг совместимости RUNASINVOKER через реестр. Флаг совместимости приложения может быть установлен как для одного пользователя, так и для всех пользователей компьютера:
Например, для regedit необходимо создать новый строковый параметр (REG_SZ) в разделе реестра HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers:
- Имя значения: C: \ windows \ regedit.exe
- Данные значения: RunAsInvoker
Если вы хотите включить режим совместимости приложений для всех пользователей компьютера, этот параметр необходимо создать в разделе реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers.
В домене вы можете распространять эти параметры реестра среди пользователей через объект групповой политики.
Запуск программы от имени администратора Windows 10
Запуск программы от имени администратора можно осуществить буквально в несколько нажатий. Пользователю стоит только найти программу или же ярлык программы на рабочем столе или в проводнике и в контекстном меню выбрать пункт Запуск от имени администратора.
Запуск программ закрепленных на начальном экране осуществляется похожим способом. Нажимаем на иконку программы правой кнопкой мыши и в пункте Дополнительно выбираем Запуск от имени администратора.
А также есть возможность запускать программы от имени администратора сразу с поиска Windows 10. Первым делом находим программу в меню пуск и в контекстном меню выбираем пункт Запуск от имени администратора.
Способ №4 — упрощаем запуск для избранных приложений при помощи планировщика заданий (запрос UAC не отображается)
Переходим к самому интересному способу. Если есть приложение, которое Вы постоянно запускаете, и оно получено от надёжного производителя ПО, например, это приложение Windows — можно упростить запуск. Создание ярлыка для нужной программы не занимает более 2-х минут и это позволит избавиться от лишних действий в дальнейшем. Запускаем планировщик заданий (Пуск —> Все программы —> Стандартные —> Служебные —> Планировщик заданий) и нажимаем «Создать задачу»:
Планировщик заданий
Указываем Имя для новой задачи и ставим флажок «Выполнять с наивысшими правами»:
Установите флажок «Выполнять с наивысшими правами»
Переходим на вкладку Действия, нажимаем «Создать», в следующем окне нажимаем «Обзор»:
Создание действия
Указываем путь к нужному приложению и нажимаем «Открыть»:
Укажите путь
Нажимаем «ОК»
Нажмите «ОК»
И ещё раз «ОК»
Нажмите «ОК»
Закрываем планировщик и переходим к созданию ярлыка.
Чтобы создать ярлык на рабочем столе, щёлкаем правой клавишей мыши, выбираем «Создать» —> «Ярлык»:
Создайте ярлык на рабочем столе
В поле Расположение объекта вводим: schtasks /run /tn cmd_admin, где cmd_admin — имя созданной нами задачи. Если имя содержит пробелы, его необходимо указывать в кавычках.
Выберите элемент
Задаём название ярлыка:
Создайте название ярлыка
Ярлык создан и готов к использованию. Чтобы сменить значок — нажмите правой клавишей мыши по ярлыку, выберите «Свойства»:
Выберите «Свойства»
Перейдите на вкладку «Ярлык» и нажмите «Сменить значок»:
Сменить значок
Обзор
Сменить значок
Указываем путь к программе:
Укажите путь к программе
Выбираем нужный значок и закрываем оба окна кнопкой «ОК»
Теперь запуск нужного приложения от имени администратора выполняется двойным щелчком по созданному ярлыку, при этом запрос UAC не отображается и безопасность остаётся в сохранности
Исправление ошибки, если конфигурация 1С 8.3 своя
Рассмотрим на примере демонстрационной конфигурации Управляемое приложение. Конфигурация, разработанная программистом. Например, запускаем под пользователем «Продавец»:
Появляется ошибка:
Запустим информационную базу 1С 8.3 в конфигураторе. Зайдем в меню Администрирование – Пользователи:
Откроем карточку данного пользователя и перейдем на вкладку Прочее:
Видим, что для этого пользователя назначена роль «Продавец». В чем тогда проблема? Что делать?
Давайте посмотрим роль «Продавец». В дереве метаданных Общие – Роли, через контекстное меню выберем Все роли:
Увидим, что для роли «Продавец» не установлен ни один флажок из приложений. Установим флажки и обновим конфигурацию базы данных 1С 8.3:
Теперь запустим 1С 8.3 Бухгалтерия 3.0 под нашим пользователем:
Теперь ошибка исправлена и под данным пользователем информационная база запускается.
Научиться работать в 1С 8.3 Бухгалтерия и правильно вести учет Вам поможет наш . Подробнее о курсе смотрите в следующем видео:
Поставьте вашу оценку этой статье:
При входе нового пользователя в информационную базу, появляется ошибка: «Нет права на запуск требуемого вида клиента».
Для корректной работы программы и во избежание ненужных ошибок возникает необходимость добавления новых пользователей. На первый взгляд, кажется, что ничего сложного нет.
Шаг 1. Заходим в программу с помощью конфигуратора.
Шаг 2. В меню «Администрирование» необходимо выбрать пункт «Пользователи»
Шаг 3. В открывшемся окне добавляем нового пользователя и заполняем все данные.
Шаг 4. После того как заполнены все данные необходимо перейти в закладку «Прочие» и здесь отметить галочкой права нового пользователя. Отсутствие или присутствие определенных прав у пользователя, расширяет или ограничивает его возможности работы в программе.
На первый взгляд вопрос решен. Но на практике очень часто возникает проблема при входе нового пользователя в информационную базу, появляется ошибка: «нет права на запуск требуемого вида клиента».
Для решения этой проблемы необходимо:
Шаг 1. Зайти в программу с помощь конфигуратора.
Шаг 2. На панели управления открываем окно конфигурации.
Шаг 3. В открывшемся окне выбираем функцию «Общие».
(Рис.2)
Шаг4. В открывшемся окне ставим галочки «Толстый клиент», «Веб клиент» и «Тонкий клиент», сохраняем конфигурацию и заходим в программу под именем пользователя.
(Рис.3)
Вопрос решен. Удачной работы.
Многие программы при запуске требуют повышения прав (значок щита у иконки), однако на самом деле для их нормальной работы прав администратора не требуется (например, вы вручную предоставили необходимые права пользователям на каталог программы в ProgramFiles и ветки реестра, которые используются программой). Соответственно, при запуске такой программы из-под простого пользователя, если на компьютере включен контроль учетных записей, появится запрос UAC и от пользователя потребует ввести пароль администратора. Чтобы обойти этот механизм многие просто отключают UAC или предоставляют пользователю права администратора на компьютере, добавляя его в группу локальных администраторов. Естественно, оба этих способа небезопасны.
Белый список для черных шляп
Во всех версиях Windows для UAC существует так называемый белый список — набор системных компонентов, для которых не применяются ограничивающие правила. Поэтому один из самых распространенных методов атаки сводится к попытке найти любые приложения из белого списка и попытаться внедрить в них свою *.dll.
Провести атаку типа сравнительно просто, хотя и здесь не обходится без подводных камней. Они свои в каждой версии ОС, а также зависят от настроек, учетной записи, разрядности ОС, установленных компонентов и патчей.
Например, в Windows 7/8 (но не 8.1) можно использовать штатную программу подготовки системы к развертыванию , чтобы подгрузить свою версию или другой библиотеки. Для этого достаточно поместить ее рядом с экзешником, поскольку он начинает искать и подгружать DLL’ки из своего каталога. Однако при попытке просто скопировать свой файл в каталог мы получим сообщение об ошибке.
Доступ в \system32\ запрещен
Другие статьи в выпуске:
Xakep #213. FUCK UAC
- Содержание выпуска
- Подписка на «Хакер»-60%
У пользователя нет прав доступа на запись в системный каталог, а администратор должен подтвердить это действие через UAC. Чтобы наш код получил необходимые права без лишних вопросов, используем другой трюк — с автономным установщиком обновлений Windows.
Поместим в архив CAB. Не будем останавливаться на том, как сделать эту элементарную операцию. Она подробно описана на сайте Microsoft. Пусть наша библиотека называется evil.dll и находится в каталоге на диске . Тогда следующей командой мы сделаем «заряженный» архив:
Архив с нашей библиотекой
Скормим этот архив автономному установщику обновлений (Windows Update Standalone Installer).
Он распакует его в , а «контроль учетных записей» будет молчать.
Утилита sysprep как встроенный бэкдор
Если умеешь программировать, то можешь запустить скрыто — например, через с флагом . На скрытые окна сегодня ругаются эвристические анализаторы многих антивирусов, но сейчас мы говорим только про UAC — ему все равно. После такого запуска попытается загрузить и выполнить библиотеку , но на ее месте окажется наша, уже содержащая нужную нам функциональность. Она совершенно легально поднимет права нашему коду, и UAC примет это как должное.
Это происходит потому, что wusa и sysprep находятся в белом списке, а все приложения из этого списка могут поднимать себе права без участия UAC. Наш же код из подгружаемой установщиком библиотеки унаследует права родительского процесса и также будет считаться доверенным.
Использование sysprep для обхода UAC
Рассмотренный выше трюк совместного использования и представляет собой модифицированный метод Лео Дэвидсона (Leo Davidson). Исходный вариант был применим только к непропатченной Windows 7 и был описан еще в 2009 году в рассылке компьютерного сообщества Оксфордского университета. Копия приводится на его сайте, который из-за обилия подобного кода внесен в списки потенциально опасных.
Метод Дэвидсона в различных модификациях уже много лет используется для внедрения троянов, особенно семейства Win32/Carberp. Пик эпидемии пришелся на осень 2011 года, но способ до сих пор работает в следующем типичном сценарии: действия выполняются в 32-битной версии Windows 7/8 под учетной записью администратора при включенном UAC с настройками по умолчанию. Простому пользователю нельзя запускать , но многие до сих пор сидят под админом без реальной необходимости. Просто им лень создавать пользовательские учетки и управлять правами доступа даже через встроенные средства.
Мэтт Грэбер (Matt Graeber) уточняет, что данный метод не работает «как есть» в Windows 8.1/10, поскольку в этих ОС изменены как , так и сам UAC. Теперь программа подготовки системы к развертыванию загружает DLL только из .
Зачем обычному приложению могут понадобится права администратора
Права администратора могут потребоваться программе для модификации неких файлов (логи, конфигурации и т.д.) в собственной папке в C:\Program Files (x86)\SomeApp). По умолчанию у пользователей нет прав на редактирование данного каталога, соответственно, для нормальной работы такой программы нужны права администратора. Чтобы решить эту проблему, нужно под администратором на уровне NTFS вручную назначить на папку с программой право на изменение/запись для пользователя (или группы Users).
Примечание
. На самом деле практика хранения изменяющихся данных приложения в собственном каталоге в C:\Program Files неверна. Правильнее хранить данные приложения в профиле пользователя. Но это вопрос уже о лени и некомпетентности разработчиков.
Запуск программы из командной строки
Запускать программы от имени администратора можно с легкостью из командной строки. Весь секрет состоит в том, что командная строка должна быть запущена от имени администратора. Если же использовать командную строку без прав администратора, то программы будут запускаться обычным образом.
- Запускаем командную строку нажав комбинацию клавиш Win+X и выбрав пункт Командная строка (администратор).
- Выполняем команду: cd c:Program FilesCCleaner, чтобы открыть местоположение программы CCleaner.
- Последним шагом будет выполнение команды: CCleaner64.exe.
Аналогично можно производить запуск любой из программ установленных на Вашем компьютере. Первой командой мы указываем путь к программе, а второй командой мы уже указываем имя нужной программы. Все программы запущенны с командной строки от имени администратора запускаются также от имени администратора.
Другие способы запуска командной строки можно посмотреть в нашей инструкции
А также рекомендуем обратить внимание на пункт как вернуть командную строку в контекстное меню Win+X на последних сборках операционной системы Windows 10. Поскольку многие пользователи при открытии контекстного меню на кнопке пуск обнаружили вместо командной строки оболочку Windows PowerShell
Выводы
Запуск программы от имени администратора необходим для утилит изменяющих системные параметры. Мы же рассмотрели как запустить программу от имени администратора в Windows 10. А также рассмотрели как осуществлять запуск программ из командной строки от имени администратора.
Приветствую!
В Windows 10 имеется чёткая иерархия, что разграничивает права пользователей и их учётных записей. Это было сделано с целью повысить общую безопасность системы, противостоять проникновению и работе злонамеренного программного обеспечения, вирусов и т.д.
Так что даже если вы работаете в Windows 10 из под учётной записи, что формально имеет права администратора, вы и все программы и утилиты, что запускаются в системе, не имеют фактического доступа к критически важным областям системы (некоторым директориям, веткам в реестре и т.п.).
Однако это обстоятельство может создать препятствие, если необходимо произвести тонкую настройку системы, воспользоваться утилитой, которой необходим доступ к системным настройкам и так далее.
Давайте подробнейшим образом рассмотрим, как можно требуемый файл, ярлык или программу запустить от имени администратора в Windows 10.
Запуск программы, требующей права администратора от обычного пользователя
Ранее мы уже описывали, как можно , с помощью параметра RunAsInvoker. Однако этот метод недостаточно гибкий. Также можно воспользоваться с сохранением пароля админа /SAVECRED (также небезопасно). Рассмотрим более простой способ принудительного запуска любой программы без прав администратора (и без ввода пароля админа) при включенном UAC (4,3 или 2 уровень ).
Для примера возьмем утилиту редактирования реестра — regedit.exe
(она находится в каталоге C:\windows\system32). При запуске regedit.exe появляется окно UAC и, если не подтвердить повышение привилегии, редактор реестра не запускается.
Создадим на рабочем столе файл run-as-non-admin.bat
со следующим текстом:
cmd /min /C «set __COMPAT_LAYER=RUNASINVOKER && start «» %1″
Теперь для принудительного запуска приложения без права администратора и подавления запроса UAC, просто перетащите нужный exe файл на этот bat файл на рабочем столе.
После этого редактор реестра должен запустится без появления запроса UAC. Открыв диспетчер процессов, и добавим столбец Elevated
(С более высоким уровнем разрешений), вы увидите, что в системе имеется процесс regedit.exe с неповышенным статусом (запущен с правами пользователя).
Попробуйте отредактировать любой параметр в ветке HKLM. Как вы видите доступ на редактирование реестра в этой ветке запрещен (у данного пользователя нет прав на запись в системные ветки реестра). Но вы можете добавлять и редактировать ключи в собственной ветке реестра пользователя — HKCU.
Аналогичным образом можно запускать через bat файл и конкретное приложение, достаточно указать путь к исполняемому файлу.
run-app-as-non-admin.bat
Set ApplicationPath=»C:\Program Files\MyApp\testapp.exe»cmd /min /C «set __COMPAT_LAYER=RUNASINVOKER && start «» %ApplicationPath%»
Также можно добавить контекстное меню, которое добавляет у всех приложений возможность запуска без повышения прав. Для этого создайте следующий reg файл и импортируйте его в реестр.
Windows Registry Editor Version 5.00
@=»cmd /min /C \»set __COMPAT_LAYER=RUNASINVOKER && start \»\» \»%1\»\»»
После этого для запуска любого приложения без прав админа достаточно выбрать пункт «» в контекстном меню.
Отключение контроля для конкретного приложения
И напоследок давайте разберем еще один интересный момент, а именно отключение UAC в Windows 7/10 для конкретных программ. Есть несколько способов это сделать, но не все они удобны. Если вы считаете себя продвинутым пользователем, можете повозиться с пакетом Application Compatibility Toolkit, позволяющим выделывать разные интересные штуки. Мы же предложим более простую утилиту Winaero Tweaker
от отечественного разработчика. Запустите ее, прокрутите список опций почти до самого низа и найдите там E
levated Shortcut
.
В правой части окна утилиты в поле Target укажите путь к исполняемому файлу приложения, которое хотите запускать в обход UAC, а в поле Shortcut location – путь к ярлыку его запуска.
Нажмите кнопку «Create Elevated Shortcut» и ярлык будет создан. Просто, быстро и удобно, но этот способ имеет маленький недостаток. При запуске приложения через созданный ярлык на мгновение на экране будет появляться окошко командной строки.
Можно попробовать и такой способ. Создайте в Планировщике заданий новую задачу.
На вкладке «Общие» присвойте ей имя, к примеру, «Запуск редактора реестра без UAC», а потом внизу установите птичку «Выполнить с наивысшими правами».
В открывшемся окошке указываем полный путь к исполняемому файлу программы.
Переключаемся на вкладку «Условия» и снимаем птички «Запускать только при питании от электросети» и «Останавливать при переходе на питание от батарей».
Сохраняем задачу и проверяем ее в действии нажатием «Выполнить».
Если программа запустилась как и положено, без запроса UAC, осталось только создать ярлык. Создайте его на рабочем столе и пропишите в поле расположения объекта команду schtasks /run /tn «task name»
, где «task name» – имя вашей задачи.
Вот и все дела.
Увы, и этот способ имеет свой недостаток – приложения будут запускаться в фоновом режиме, точнее без фокусировки, но это можно поправить, вписав в поле Планировщика заданий вместо пути к вашей программе путь C:/Windows/system32/cmd.exe
, а в поле добавления аргументов /c start «» program.exe
, где program.exe – имя исполняемого файла программы, запускаемой в обход контроля учетной записи.
Пожалуй, это все, что мы хотели рассказать по теме контроля учетных записей в Windows 7/10. Свои замечания и комментарии оставляйте с помощью расположенной ниже формы.
UAC (Контроль учетных записей) – служба, которая уведомляет пользователя про совершение действий, требующих прав Администратора. Если вы уверены во всем ПО, которое устанавливаете на ПК, можете ее деактивировать. Как отключить UAC в Windows 10 или включить ее на ПК вы узнаете в этой статье.
Тонкости, которые нужно учитывать, при работе с UAC
В контексте UAC я выделю два момента, которые вам нужно учесть при открытии файлов из контекстного меню с полными правами.
Открытие файлов во вкладках программы
В отличие от блокнота, многие текстовые редакторы (например, Notepad++) открывают файлы во вкладках уже запущенного приложения. Описанный выше способ запуска редактора с полными правами сработает правильно только в том случае, если редактор еще не запущен. А когда он уже открыт, запрос UAC появится, но файл все равно откроется в виде вкладки в редакторе, который изначально был запущен с обычными правами.
В этом случае сохранить файл после правки не получится. Я не могу отвечать за все редакторы, но в Notepad++ происходит именно так, причем сообщение об ошибке не раскрывает суть проблемы.
Если вы столкнулись с такой ситуацией, выход заключается в том, чтобы вызывать с полными правами новый экземпляр приложения (в случае с блокнотом так всегда и происходит, кстати).
Скорее всего, у редактора найдется параметр командной строки, позволяющий запустить новый экземпляр программы. У Notepad++ этим параметром является multiInst. В этом случае в реестре нужно прописать такую команду:
nircmd.exe elevate "C:\Program Files\Notepad++\notepad++.exe" -multiInst “%1”
Одновременное открытие нескольких файлов
Описанные выше пункты контекстного меню позволяют открывать сразу несколько выделенных файлов. При правке файлов, не требующих повышения, все проходит нормально. Но попытка одновременно открыть большое количество файлов от имени администратора может не сработать на безопасном рабочем столе.
Стандартным уровнем контроля учетных записей является отображение запроса на фоне затемненного экрана.
Вообще, вы его видите каждый раз при входе в систему, но там всегда используется фиксированный фон.
Поскольку для каждого файла нужно вывести запрос UAC, возникает нетривиальная ситуация – система реагирует на первый файл отображением запроса, а в это время выполняется запуск следующих файлов. В результате, не все файлы открываются.
Я не нашел, как это обойти, кроме как снижением уровня UAC на один пункт ниже стандартного.
Вообще, возможность отключить затемнение экрана была еще в Vista в виде групповой политики, а в графическом интерфейсе появилась только в Windows 7, чтобы упростить оптимизацию работы владельцам слабых видеокарт.
Я не припомню ситуации, когда мне приходилось одновременно открывать сразу несколько файлов в системной папке (в крайнем случае, их можно открыть по одному).