Droits d'administrateur : qu'est-ce que c'est ? qui est-ce? comment courir avec ces droits
Vous souhaitez permettre aux utilisateurs disposant d'un compte standard d'exécuter des applications avec des droits d'administrateur sans UAC ni demande de mot de passe ? Ensuite, je vais vous dire comment procéder. Nous allons créer un raccourci en utilisant la commande runes / savecred, qui enregistre le mot de passe. Notez que cela peut être considéré comme une faille de sécurité - un utilisateur régulier pourra utiliser runas /savecred pour exécuter n'importe quelle commande en tant qu'administrateur sans entrer de mot de passe. Cependant, cela peut être utile dans certaines situations, par exemple si vous souhaitez que votre enfant puisse exécuter des applications en tant qu'administrateur en utilisant un compte standard sans vous le demander.
Activer le compte administrateur
La première étape consiste à activer le compte administrateur intégré, qui est désactivé par défaut. Alors, faites un clic droit sur le raccourci d'invite de commande et sélectionnez "Exécuter en tant qu'administrateur".
Dans la fenêtre d'invite de commande qui s'ouvre, exécutez la commande suivante :
Administrateur utilisateur net / actif : oui
Le compte est désormais activé, mais sans mot de passe. Pour définir un mot de passe, ouvrez le Panneau de configuration, sélectionnez la catégorie Comptes d'utilisateurs et sécurité familiale, puis ouvrez le menu Comptes d'utilisateurs. Cliquez ensuite sur le lien « Gérer un autre compte ».
Sélectionnez le compte administrateur, cliquez sur le bouton « Créer un mot de passe » et créez un mot de passe pour le compte administrateur.
Créer un raccourci
Nous allons maintenant créer un raccourci qui lancera l'application avec les privilèges d'administrateur. Faites un clic droit sur votre bureau, sélectionnez Nouveau, puis cliquez sur Raccourci.
Dans la fenêtre qui s'ouvre, vous devez saisir le type de commande suivant :
runes/utilisateur : Nom de l'ordinateur\Administrateur /savecred « C:\Chemin\Vers\Program.exe“
Veuillez noter que vous devez remplacer Nom de l'ordinateur au nom de votre ordinateur, et C:\Chemin\Vers\Program.exe au chemin complet du programme que vous souhaitez exécuter. Par exemple, si le nom de l'ordinateur est Laptop et que le programme que vous souhaitez exécuter est Auslogics BoostSpeed, vous devez saisir le chemin suivant :
runas /user:Laptop\Administrator /savecred « C:\Program Files\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe »
Dans la fenêtre suivante, saisissez un nom pour le raccourci. Si vous le souhaitez, vous pouvez sélectionner une icône pour le nouveau raccourci - faites un clic droit dessus et sélectionnez « Propriétés ».
Dans la boîte de dialogue "Propriétés", cliquez sur le bouton "Changer d'icône" et sélectionnez celui qui convient.
La première fois que vous double-cliquez sur le raccourci, vous serez invité à saisir le mot de passe du compte administrateur que vous avez créé précédemment.
Ce mot de passe sera enregistré - la prochaine fois que vous démarrerez le programme, vous n'aurez plus à le saisir.
Comme mentionné ci-dessus, sous les comptes standard, les utilisateurs peuvent exécuter n'importe quel programme avec des droits d'administrateur sans saisir de mot de passe (à l'aide de la commande runas /savecred), alors gardez cela à l'esprit.
Le mot de passe administrateur est stocké dans Credential Manager - si vous souhaitez supprimer le mot de passe enregistré, vous pouvez le faire à partir de là.
Passe une bonne journée!
Certains programmes nécessitent des droits d'administrateur pour exécuter certains programmes et exécuter certaines commandes. Windows 7 et Windows 8 proposent plusieurs méthodes que vous pouvez utiliser pour ce faire. J'ai trouvé 5 façons, et si vous en connaissez d'autres, partagez-les avec nous dans les commentaires ci-dessous.
Comment exécuter des programmes en tant qu'administrateur à partir de l'écran de démarrage de Windows 8
Recherchez le raccourci du programme que vous souhaitez lancer et faites un clic droit dessus. Cela fera apparaître un menu contextuel en bas de l'écran.
Parmi les options du menu contextuel se trouve un bouton appelé « Exécuter en tant qu'administrateur ». Cliquez sur ce bouton et le programme sélectionné sera lancé. Si vous essayez d'exécuter l'application à partir d'un compte non-administrateur, vous serez invité à saisir un mot de passe administrateur. Si vous ne fournissez pas de mot de passe, le programme ne démarrera pas.
Les applications installées à partir du Windows Store ne peuvent pas être exécutées avec les droits d'administrateur. Seuls les programmes de bureau peuvent fonctionner avec de tels privilèges.
Comment exécuter des programmes en tant qu'administrateur depuis le bureau ou dans l'Explorateur
Si vous êtes sur le bureau ou dans l'Explorateur (sous Windows 8 ou 7), il existe un autre moyen d'exécuter n'importe quel programme doté de droits d'administrateur.
Tout d’abord, recherchez le programme (il peut s’agir d’un exécutable ou d’un raccourci) que vous souhaitez exécuter. Ensuite, faites un clic droit et sélectionnez « Exécuter en tant qu'administrateur ».
Comment faire en sorte qu'un programme s'exécute toujours avec les droits d'administrateur
Que dois-je faire si je souhaite que le programme s'exécute toujours en tant qu'administrateur ? Il y a une sortie.
Recherchez le programme que vous souhaitez exécuter (encore une fois, cela peut être un raccourci ou un fichier exécutable). Cliquez avec le bouton droit pour ouvrir le menu contextuel et sélectionnez Propriétés.
Dans la fenêtre Propriétés, accédez à l'onglet Compatibilité. En bas, activez l'option « Exécuter ce programme en tant qu'administrateur » et cliquez sur le bouton OK.
Après avoir appliqué ce paramètre, le programme s'exécutera toujours en tant qu'administrateur.
La méthode ci-dessus convient à la fois aux raccourcis de programme et aux fichiers exécutables. Mais dans les propriétés du raccourci, il existe une autre option qui vous permet de faire en sorte que le programme s'exécute toujours en tant qu'administrateur.
Dans la fenêtre des propriétés du raccourci, dans l'onglet « Raccourci », cliquez sur le bouton « Avancé ».
Activez l'option « Exécuter en tant qu'administrateur » et cliquez sur le bouton OK. Cliquez ensuite à nouveau sur le bouton OK dans la fenêtre Propriétés.
Conclusion
Passe une bonne journée!
Certains logiciels nécessitent des droits d'administrateur pour être installés. De plus, l'administrateur lui-même peut définir des restrictions sur l'installation de divers logiciels. Dans le cas où vous devez effectuer une installation, mais qu'il n'y a aucune autorisation pour cela, nous vous suggérons d'utiliser plusieurs méthodes simples décrites ci-dessous.
Il existe de nombreux logiciels différents sur Internet qui vous permettent de contourner la protection et d'installer des programmes sous le couvert d'un utilisateur ordinaire. Nous vous déconseillons de les utiliser notamment sur des ordinateurs de travail, car cela peut avoir de graves conséquences. Nous présenterons des méthodes d’installation sûres. Regardons-les de plus près.
Méthode 1 : Accorder des droits sur le dossier du programme
Le plus souvent, le logiciel nécessite des droits d'administrateur lorsque des actions seront effectuées avec des fichiers dans son propre dossier, par exemple sur la partition système du disque dur. Le propriétaire peut accorder tous les droits à d'autres utilisateurs sur certains dossiers, ce qui permettra d'effectuer une installation ultérieure sous la connexion d'un utilisateur régulier. Cela se fait comme suit:
Désormais, lors de l'installation du programme, vous devrez spécifier le dossier auquel vous avez obtenu un accès complet, et l'ensemble du processus devrait réussir.
Méthode 2 : Exécutez le programme à partir d'un compte utilisateur standard
Dans les cas où il n'est pas possible de demander à l'administrateur d'accorder des droits d'accès, nous vous recommandons d'utiliser la solution intégrée à Windows. À l'aide de l'utilitaire, toutes les actions sont effectuées via la ligne de commande. Il vous suffit de suivre les instructions :
Méthode 3 : Utiliser une version portable du programme
Certains logiciels disposent d'une version portable qui ne nécessite aucune installation. Tout ce que vous avez à faire est de le télécharger depuis le site officiel du développeur et de l’exécuter. Cela peut être fait très simplement :
Vous pouvez transférer le fichier logiciel sur n'importe quel périphérique de stockage amovible et l'exécuter sur différents ordinateurs sans droits d'administrateur.
Aujourd'hui, nous avons examiné plusieurs façons simples d'installer et d'utiliser divers programmes sans droits d'administrateur. Tous ne sont pas compliqués, mais nécessitent certaines actions. Nous vous recommandons pour installer le logiciel de vous connecter simplement avec un compte administrateur, si disponible. En savoir plus à ce sujet dans notre article sur le lien ci-dessous.
De nombreux programmes nécessitent une élévation des droits au démarrage (une icône de bouclier à côté de l'icône), mais en réalité ils ne nécessitent pas de droits d'administrateur pour leur fonctionnement normal (par exemple, vous avez accordé manuellement les droits nécessaires aux utilisateurs pour le répertoire du programme dans ProgramFiles et les branches de registre utilisées par le programme). Par conséquent, lors de l'exécution d'un tel programme en tant qu'utilisateur simple, si le contrôle de compte d'utilisateur est activé sur l'ordinateur, une invite UAC apparaîtra et l'utilisateur devra saisir le mot de passe administrateur. Pour contourner ce mécanisme, beaucoup désactivent simplement l'UAC ou accordent à l'utilisateur des droits d'administrateur sur l'ordinateur en l'ajoutant au groupe d'administrateurs locaux. Naturellement, ces deux méthodes ne sont pas sûres.
Pourquoi une application standard peut nécessiter des droits d'administrateur
Le programme peut avoir besoin de droits d'administrateur pour modifier certains fichiers (journaux, configurations, etc.) dans son propre dossier dans C:\Program Files (x86)\SomeApp). Par défaut, les utilisateurs n'ont pas le droit de modifier ce répertoire ; par conséquent, pour le fonctionnement normal d'un tel programme, des droits d'administrateur sont requis. Pour résoudre ce problème, vous devez attribuer manuellement des droits de modification/écriture à l'utilisateur (ou au groupe d'utilisateurs) sur le dossier du programme en tant qu'administrateur au niveau NTFS.
Note. En fait, la pratique consistant à stocker les données changeantes de l'application dans son propre répertoire sous C:\Program Files est incorrecte. Il est plus correct de stocker les données d'application dans le profil utilisateur. Mais c'est une question de paresse et d'incompétence des développeurs.
Exécuter un programme qui nécessite les droits d'administrateur d'un utilisateur standard
Nous avons précédemment décrit comment utiliser le paramètre RunAsInvoker. Cependant, cette méthode n’est pas assez flexible. Vous pouvez également l'utiliser en enregistrant le mot de passe administrateur /SAVECRED (également dangereux). Considérons un moyen plus simple de forcer le lancement de n'importe quel programme sans droits d'administrateur (et sans saisir le mot de passe administrateur) avec l'UAC activé (4.3 ou niveau 2).
Par exemple, prenons l'utilitaire d'édition du registre - regedit.exe(il se trouve dans le répertoire C:\windows\system32). Lorsque vous exécutez regedit.exe, une fenêtre UAC apparaît et, à moins que vous ne confirmiez l'élévation des privilèges, l'Éditeur du Registre ne démarre pas.
Créons un fichier sur le bureau exécuter en tant que non-administrateur.bat avec le texte suivant :
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1"
Maintenant, pour forcer l'application à s'exécuter sans droits d'administrateur et supprimer l'invite UAC, faites simplement glisser le fichier exe souhaité sur ce fichier bat sur le bureau.
Après cela, l'éditeur de registre devrait démarrer sans que l'invite UAC n'apparaisse. Ouvrez le gestionnaire de processus et ajoutez une colonne Élevé(Avec un niveau d'autorisation plus élevé), vous verrez que le système dispose d'un processus regedit.exe avec un statut non élevé (exécuté avec les droits d'utilisateur).
Essayez de modifier n'importe quel paramètre dans la branche HKLM. Comme vous pouvez le constater, l'accès pour modifier le registre dans cette branche est refusé (cet utilisateur n'a pas le droit d'écrire dans les branches du registre système). Mais vous pouvez ajouter et modifier des clés dans la branche de registre de l'utilisateur - HKCU.
De la même manière, vous pouvez lancer une application spécifique via un fichier bat, il suffit de spécifier le chemin d'accès au fichier exécutable.
exécuter-app-as-non-admin.bat
Définir ApplicationPath="C:\Program Files\MyApp\testapp.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %ApplicationPath%"
Vous pouvez également ajouter un menu contextuel, qui permet à toutes les applications de se lancer sans élévation. Pour ce faire, créez le fichier reg suivant et importez-le dans le registre.
Éditeur de registre Windows version 5.00
@="cmd /min /C \"set __COMPAT_LAYER=RUNASINVOKER && start \"\" \"%1\"\""
Après cela, pour lancer n'importe quelle application sans droits d'administrateur, sélectionnez simplement l'élément « » dans le menu contextuel.
Variable d'environnement __COMPAT_LAYER et paramètre RunAsInvoker
La variable d'environnement __COMPAT_LAYER permet de définir différents niveaux de compatibilité pour les applications (onglet Compatibilité dans les propriétés du fichier exe). À l'aide de cette variable, vous pouvez spécifier les paramètres de compatibilité avec lesquels le programme doit s'exécuter. Par exemple, pour exécuter l'application en mode de compatibilité Windows 7 et en résolution 640x480, définissez :
définir __COMPAT_LAYER=Win7RTM 640x480
Parmi les options de la variable __COMPAT_LAYER qui nous intéressent, nous soulignons les paramètres suivants :
- Exécuter en tant qu'invoker- lancer une application avec les privilèges du processus parent sans requête UAC.
- Exécuter comme le plus haut- lancer l'application avec le maximum de droits disponibles pour l'utilisateur (la requête UAC apparaît si l'utilisateur dispose des droits d'administrateur).
- Exécuter en tant qu'administrateur- lancez l'application avec les droits d'administrateur (l'invite AUC apparaît toujours).
Ceux. Le paramètre RunAsInvoker ne fournit pas de droits d'administrateur, mais bloque uniquement l'apparence de la fenêtre UAC.
Certaines applications nécessitent des droits élevés pour s'exécuter sous Windows et doivent être exécutées en tant qu'administrateur. Dans ce cas, la demande " Contrôle de compte d'utilisateur" (Contrôle de compte d'utilisateur ou UAC), dans lequel le système vous demande votre consentement pour lancer l'application.
De nombreux utilisateurs croient à tort que le contrôle de compte d'utilisateur n'est qu'une nuisance et le désactivent. Dans ce cas, la sécurité de l'ordinateur est sérieusement affectée, car Le consentement de l'utilisateur n'est plus requis pour lancer des applications, et tout programme malveillant peut se lancer et s'exécuter sans entrave. La présence d’un antivirus ne peut pas non plus garantir une sécurité informatique à 100 %.
Dans cet article, je vais vous montrer comment simplifier le processus d'exécution de vos applications préférées en tant qu'administrateur sans désactiver l'UAC (totalement ou partiellement) et sans compromettre la sécurité.
Pour exécuter l'application en tant qu'administrateur, vous pouvez utiliser plusieurs méthodes :
A titre d'exemple, nous exécuterons la ligne de commande (cmd) en tant qu'administrateur.
Méthode n°1 (habituelle) - lancer via le bouton droit de la souris (l'invite UAC s'affiche)
Faites un clic droit sur l'icône de l'application souhaitée et sélectionnez " Exécuter en tant qu'administrateur":
Méthode numéro 2 - lancer en utilisant " Ctrl+Maj+Entrée" (invite UAC affichée)
Cliquez sur Commencer, tapez la commande souhaitée dans la barre de recherche et cliquez sur Ctrl+Maj+Entrée.
Méthode n°3 - définie pour s'exécuter en tant qu'administrateur dans les propriétés du raccourci (l'invite UAC s'affiche)
Faites un clic droit sur le raccourci souhaité et sélectionnez " Propriétés".
Allez dans l'onglet " Étiquette", Cliquez sur " En plus", cochez la case " Exécuter en tant qu'administrateur":
Ou allez dans le " Compatibilité" et cochez la case " Exécutez ce programme en tant qu'administrateur":
Méthode numéro 4 - simplifier le lancement des applications sélectionnées à l'aide du planificateur de tâches (l'invite UAC ne s'affiche pas)
Important! Cette méthode ne fonctionne que pour les comptes faisant partie d'un groupe Administrateurs. Cela ne fonctionnera pas pour les utilisateurs ordinaires, car leur plafond est limité aux droits.
Passons à la méthode la plus intéressante. S'il existe une application que vous lancez constamment et qu'elle provient d'un fabricant de logiciels fiable, par exemple cette application Windows, vous pouvez simplifier le lancement. Créer un raccourci pour le programme souhaité ne prend pas plus de 2 minutes et cela vous permettra de vous débarrasser des actions inutiles à l'avenir. Lançons Planificateur de tâches (Commencer---> Tous les programmes ---> Standard---> Service---> Planificateur de tâches) et appuyez sur " Créer une tâche":
Nous indiquons Nom pour une nouvelle tâche et cochez la case " Courez avec les droits les plus élevés":
Allez dans l'onglet Actions, presse " Créer", dans la fenêtre suivante cliquez sur " Revoir":
Précisez le chemin d'accès à l'application souhaitée et cliquez sur " Ouvrir":
Agrandir l'image
Cliquez sur " D'ACCORD":
Fermez le planificateur et procédez à la création d'un raccourci.
Pour créer un raccourci sur le bureau, faites un clic droit et sélectionnez " Créer" ---> "Étiquette":
Sur le terrain Localisation de la propriété entrer:
Schtasks /run /tn cmd_admin
Où cmd_admin- le nom de la tâche que nous avons créée. Si le nom contient des espaces, il doit être cité.
Définissez le nom du raccourci :
Agrandir l'image
Le raccourci est créé et prêt à être utilisé.
Pour changer l'icône, faites un clic droit sur le raccourci et sélectionnez " Propriétés":
Allez dans l'onglet " Étiquette"et appuyez sur " Changer d'icône":
"Revoir..."
Spécifiez le chemin d'accès au programme :
Agrandir l'image
Sélectionnez l'icône souhaitée et fermez les deux fenêtres avec le " D'ACCORD":
Maintenant, l'application souhaitée est lancée en tant qu'administrateur en double-cliquant sur le raccourci créé, tandis que l'invite UAC ne s'affiche pas et que la sécurité reste intacte.
Utilitaire d'automatisation de la "Méthode n°4"
Si vous devez créer des raccourcis pour un grand nombre de programmes, il est pratique d'utiliser l'utilitaire Raccourci élevé.
Travailler avec l'utilitaire se résume à deux étapes simples :
- Installation
- Glissez et déposez un fichier exécutable (*.exe, *.bat, *.cmd) sur le raccourci de l'utilitaire :
Transfert automatique de focus vers le programme en cours d'exécution
La spécificité du lancement d'applications depuis le planificateur est que le focus n'est pas transféré sur la fenêtre et, par exemple, pour taper une commande dans la ligne de commande, il faut en plus cliquer sur la fenêtre. Ce comportement peut aider à automatiser les opérations planifiées de routine, mais pour la « Méthode n° 4 », ce n'est pas toujours pratique.
Il existe plusieurs méthodes pour « contourner ». Ils fonctionnent légèrement différemment, alors choisissez celui qui vous convient le mieux. Le premier est plus pratique pour lancer des programmes et le second pour exécuter des scripts.
Ajouter lors de la création d'une tâche :
Utilisation de la commande start
Programme ou script :
Arguments:
/c start /d "chemin_vers_programme" nom_fichier.exe
/c démarrer /d "C:\Windows\System32\" cmd.exe
Utilisation de l'utilitaire NirCmd
Programme ou script :
Chemin_vers_nircmd\nircmd.exe
Arguments:
Exec show "chemin_programme\nom_fichier.exe"
L'exécutable affiche "C:\Windows\System32\cmd.exe"
Lancer la boîte de dialogue Exécuter en tant qu'administrateur
Par analogie avec le lancement de la ligne de commande, vous pouvez configurer le lancement de la boîte de dialogue " Exécuter", et les commandes saisies seront également lancées en tant qu'administrateur. La commodité de cette approche est que la liste des commandes précédemment utilisées est enregistrée et vous pouvez sélectionner celle dont vous avez besoin dans la liste.
Lors de la création d'une tâche dans le planificateur, dans le champ " Créer une action" indiquer:
dans le champ " Programme ou script":
Rundll32
dans le champ " Ajouter des arguments":
Shell32.dll,#61
Téléchargez l'utilitaire et décompressez-le. On lance la ligne de commande, on rentre la commande souhaitée, la syntaxe est assez simple :
<путь к утилите> <путь к нужному приложению>
Une invite UAC s'affichera et l'application s'exécutera en tant qu'administrateur.
Note: Le menu contextuel de Windows 7 dispose d'une fonction très pratique pour copier un chemin de fichier : appuyez et maintenez Changement, faites un clic droit sur le fichier, sélectionnez " Copier comme chemin".
Exécution de programmes par un utilisateur en tant qu'administrateur sans saisir le mot de passe administrateur
Important! Cette méthode n'est pas sécurisée car elle permet à un utilisateur disposant de droits limités d'exécuter du code avec tous les droits. Un utilisateur rusé ou un logiciel malveillant peut en profiter et compromettre le système.
Examinons un autre problème intéressant : votre compte Windows est membre du groupe Administrateurs et un ou plusieurs comptes sont membres du groupe Utilisateurs. L'utilisateur doit exécuter un programme qui nécessite des droits élevés. Généralement, cela ressemble à ceci : l'utilisateur clique avec le bouton droit sur le fichier et sélectionne "Exécuter en tant qu'administrateur", et est invité à saisir le mot de passe de l'administrateur :
Bien entendu, donner aux utilisateurs un mot de passe administrateur n’est pas une bonne idée. Pour « contourner » ce problème, nous utiliserons l'utilitaire AdmiLink d'Alexey Kuryakin. Avec son aide, l'administrateur peut créer un raccourci permettant à l'utilisateur de lancer le programme nécessaire, tandis que la saisie du mot de passe administrateur n'est requise qu'une seule fois - lors de la création du raccourci. Lorsque l'utilisateur démarre le programme, le mot de passe sera transmis sous forme cryptée.
Cette méthode fonctionnera si le programme ne peut être exécuté qu'en tant qu'administrateur et que le développeur n'a pas oublié d'indiquer cette condition dans le manifeste. Cependant, il existe encore un grand nombre d'anciens programmes ou de programmes qui peuvent être lancés soit en mode normal, soit en tant qu'administrateur (avec un ensemble différent de fonctions disponibles). Lorsque vous essayez de lancer un tel programme à l'aide d'AdmiLink, il démarre en mode normal (sans privilèges administratifs). Et si vous essayez de cocher la case "Méthode n°3. Le style original de l'auteur est conservé.