การติดตั้งโปรแกรมที่ไม่มีสิทธิ์ผู้ดูแลระบบบน Windows วิธีสร้างทางลัดที่อนุญาตให้ผู้ใช้มาตรฐานสามารถเรียกใช้แอปพลิเคชันด้วยสิทธิ์ของผู้ดูแลระบบ
ซอฟต์แวร์บางตัวต้องการสิทธิ์ผู้ดูแลระบบในการติดตั้ง นอกจากนี้ผู้ดูแลระบบเองยังสามารถกำหนดข้อจำกัดในการติดตั้งซอฟต์แวร์ต่างๆ ได้ ในกรณีที่คุณจำเป็นต้องทำการติดตั้งแต่ไม่ได้รับอนุญาต เราขอแนะนำให้ใช้วิธีการง่ายๆ หลายวิธีที่อธิบายไว้ด้านล่างนี้
บนอินเทอร์เน็ตมีซอฟต์แวร์ต่าง ๆ มากมายที่ให้คุณเลี่ยงผ่านการรักษาความปลอดภัยและติดตั้งโปรแกรมภายใต้หน้ากากของผู้ใช้ทั่วไป เราไม่แนะนำให้ใช้โดยเฉพาะกับคอมพิวเตอร์ที่ทำงาน เนื่องจากอาจส่งผลร้ายแรงได้ เราจะนำเสนอวิธีการติดตั้งที่ปลอดภัย มาดูพวกเขากันดีกว่า
วิธีที่ 1: การให้สิทธิ์แก่โฟลเดอร์โปรแกรม
บ่อยครั้งที่ซอฟต์แวร์ต้องการสิทธิ์ผู้ดูแลระบบเมื่อจะดำเนินการกับไฟล์ในโฟลเดอร์ของตัวเอง เช่น บนพาร์ติชันระบบของฮาร์ดไดรฟ์ เจ้าของสามารถให้สิทธิ์แบบเต็มแก่ผู้ใช้รายอื่นในบางโฟลเดอร์ซึ่งจะช่วยให้สามารถติดตั้งเพิ่มเติมได้ภายใต้การเข้าสู่ระบบของผู้ใช้ทั่วไป ทำได้ดังนี้:
ขณะนี้ระหว่างการติดตั้งโปรแกรม คุณจะต้องระบุโฟลเดอร์ที่คุณได้รับสิทธิ์การเข้าถึงแบบเต็ม และกระบวนการทั้งหมดควรจะสำเร็จ
วิธีที่ 2: เรียกใช้โปรแกรมจากบัญชีผู้ใช้มาตรฐาน
ในกรณีที่ไม่สามารถขอให้ผู้ดูแลระบบให้สิทธิ์การเข้าถึงได้ เราขอแนะนำให้ใช้โซลูชันที่มีอยู่ใน Windows เมื่อใช้ยูทิลิตี้นี้ การดำเนินการทั้งหมดจะดำเนินการผ่านทางบรรทัดคำสั่ง คุณจะต้องปฏิบัติตามคำแนะนำเท่านั้น:
วิธีที่ 3: การใช้โปรแกรมเวอร์ชันพกพา
ซอฟต์แวร์บางตัวมีเวอร์ชันพกพาที่ไม่ต้องติดตั้ง สิ่งที่คุณต้องทำคือดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการของผู้พัฒนาและเปิดใช้งาน สามารถทำได้ง่ายมาก:
คุณสามารถถ่ายโอนไฟล์ซอฟต์แวร์ไปยังอุปกรณ์จัดเก็บข้อมูลแบบถอดได้ และเรียกใช้บนคอมพิวเตอร์เครื่องอื่นโดยไม่มีสิทธิ์ของผู้ดูแลระบบ
วันนี้เรามาดูวิธีการง่ายๆ หลายวิธีในการติดตั้งและใช้งานโปรแกรมต่างๆ ที่ไม่มีสิทธิ์ของผู้ดูแลระบบ ทั้งหมดไม่ซับซ้อน แต่ต้องมีการดำเนินการบางอย่าง เราขอแนะนำให้ติดตั้งซอฟต์แวร์ เพียงเข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบ หากมี อ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ในบทความของเราที่ลิงค์ด้านล่าง
สวัสดีผู้เยี่ยมชมที่รัก ในบทความวันนี้ ฉันขอแนะนำให้คุณพิจารณาไม่ใช่การติดตั้งและกำหนดค่าเซิร์ฟเวอร์และสถานีไคลเอนต์ตามปกติตั้งแต่เริ่มต้น แต่เป็นชีวิตประจำวันปกติของผู้ดูแลระบบ เราจะพิจารณาเปิดตัวแอปพลิเคชันเฉพาะในฐานะผู้ดูแลระบบ เราจะดูว่ามีวิธีแก้ปัญหาใดบ้างและมีความแตกต่างอย่างไร เหตุผลที่ผู้ดูแลระบบประสบปัญหานี้ค่อนข้างง่าย ในการปฏิบัติงานด้านไอทีเอาท์ซอร์สของเรา เรามักจะพบกับสถานการณ์ที่แอปพลิเคชัน (โดยเฉพาะจากนักพัฒนาในประเทศ) ไม่เน้น UAC และเหตุใดจึงเป็นเช่นนั้น ให้ถามผู้พัฒนาแอปพลิเคชัน เราจะทดสอบในสภาพแวดล้อมเสมือน Hyper-V บนเครื่องเสมือนรุ่นที่สองที่ใช้ Windows 8.1
ความหลากหลายมีอยู่
เราจะพิจารณาสามยูทิลิตี้:
RunAs - เรียกใช้เครื่องมือและโปรแกรมเฉพาะโดยมีสิทธิ์ที่แตกต่างจากที่ได้รับจากบัญชีปัจจุบัน ยูทิลิตี้นี้ไม่ใช่บุคคลที่สาม แต่รวมอยู่ใน Windows OS ความช่วยเหลือสำหรับยูทิลิตี้ runas /?
เราจะทดสอบโดยใช้ยูทิลิตี้ msconfig.exe ในตัวซึ่งรวมอยู่ใน Windows OS ยูทิลิตี้นี้สามารถเปิดใช้งานได้จากบัญชีที่มีสิทธิ์ของผู้ดูแลระบบเท่านั้น
ความสนใจ! ยูทิลิตี้นี้จะเปิดตัวจากบัญชีผู้ดูแลระบบโดเมน ในความเป็นจริงไม่แนะนำให้ทำเช่นนี้ ควรสร้างบัญชีแยกต่างหากสำหรับช่วงเวลาดังกล่าว
ลองใช้ยูทิลิตี RunAs โดยเปิดบรรทัดคำสั่งแล้วเขียนข้อความต่อไปนี้
โปรดทราบว่ารหัสผ่านที่คุณป้อนจะไม่ปรากฏ
หลังจากป้อนรหัสผ่านและชื่อบัญชีสำเร็จแล้ว หน้าต่าง msconfig.exe จะเปิดขึ้น
ตอนนี้เรามาสร้างทางลัดเพื่อเรียกใช้ msconfig.exe จากบัญชีผู้ดูแลระบบ
หลังจากป้อนรหัสผ่านสำเร็จแล้ว msconfig.exe ที่รู้จักอยู่แล้วจะเริ่มทำงาน
คำถามแนะนำตัวเอง: ผู้ดูแลระบบจะอนุญาตให้ผู้ใช้ทราบรหัสผ่านสำหรับบัญชีที่มีสิทธิ์ของผู้ดูแลระบบซึ่งสามารถดูชื่อได้อย่างง่ายดายในคุณสมบัติทางลัดหรือไม่
และเมื่อเปิดใช้งานทางลัดจะต้องป้อนรหัสผ่านทุกครั้งซึ่งไม่สะดวกสำหรับผู้ใช้ หากคุณพยายามทำให้ชีวิตของเขาง่ายขึ้นโดยใช้พารามิเตอร์ "/ savecred" คุณจะสร้างช่องโหว่ขนาดใหญ่ ในระบบรักษาความปลอดภัย
ตัวอย่างการสร้างหลุมขนาดใหญ่:
คุณต้องการทำให้ชีวิตง่ายขึ้นสำหรับผู้ใช้ เพิ่มพารามิเตอร์ “/savecred”
เรียกใช้ทางลัดและป้อนรหัสผ่าน เมื่อคุณเริ่มยูทิลิตี้นี้ครั้งแรกจะแจ้งให้คุณป้อนรหัสผ่าน
ใส่รหัสผ่านแล้วบอกลา! เมื่อคุณเรียกใช้อีกครั้งยูทิลิตี้จะไม่ต้องใช้รหัสผ่านหรือตอนนี้จะไม่ต้องใช้รหัสผ่านเลย คุณจะคิดว่า "แล้วไงล่ะ!" ลองเปลี่ยนยูทิลิตี้ที่เปิดใช้งานในคุณสมบัติทางลัดเช่นเป็น cmd.exe
เรากำลังพยายามเปิดตัวและ...
"แม่! เขาเพิ่งล้างแคช arp” ฉันคิดว่าถ้าคุณใช้ “/savecred” คุณแทบจะไม่รู้ว่าแคช arp คืออะไร และคุณต้องมีสิทธิ์ของผู้ดูแลระบบเพื่อล้างแคช
ยูทิลิตี้ ExecAs ได้รับการออกแบบมาเพื่อเรียกใช้โปรแกรมใด ๆ ที่มีสิทธิ์แตกต่างจากสิทธิ์ของผู้ใช้ปัจจุบัน สามารถใช้รันโปรแกรม Locker ด้วยสิทธิ์ผู้ดูแลระบบจากบัญชีที่จำกัด ซึ่งช่วยให้ผู้ปฏิบัติงานสามารถห้ามการเข้าถึงไฟล์ฐานข้อมูลโปรแกรม Locker และโดยทั่วไปสามารถเปิดโปรแกรมที่ไม่พึงประสงค์อื่น ๆ นอกเหนือจาก Locker ได้
ExecAs เป็นยูทิลิตี้ที่เรียบง่ายซึ่งแม้แต่เด็กนักเรียนก็สามารถใช้งานได้
คุณลักษณะเชิงบวกคือความเรียบง่าย
คุณลักษณะเชิงลบคือการขาดงานกับบัญชีโดเมน
ดังนั้น หลังจากสร้างบัญชีท้องถิ่นที่มีสิทธิ์จำกัดและบัญชีที่มีสิทธิ์ผู้ดูแลระบบแล้ว เรามาเปิดตัว ExecAs กันดีกว่า
เมื่อคุณเปิดใช้งานครั้งแรก แอปพลิเคชันจะแจ้งให้คุณป้อนชื่อบัญชีและรหัสผ่านของคุณทันที พร้อมทั้งระบุเส้นทางไปยังแอปพลิเคชันที่คุณต้องการเปิดใช้งาน เราจะเรียกใช้ cmd.exe ภายใต้ชื่อของผู้ดูแลระบบท้องถิ่น โปรดทราบว่าบัญชีที่ป้อนจะถูกระบุโดยไม่มีชื่อเครื่อง หากต้องการเพิ่มแอปพลิเคชัน ให้คลิกที่ไอคอนโฟลเดอร์ซึ่งอยู่ท้ายบรรทัด "โปรแกรม"
คลิก "บันทึก" ใบสมัครของเราจะเป็นหมายเลข 1
ปิด ExecAs และเริ่มต้นใหม่อีกครั้ง
ดังที่เราเห็น cmd.exe เริ่มต้นทันทีเมื่อมีการเปิดตัว ExecAs ความจริงก็คือถ้าคุณมีหนึ่งแอปพลิเคชันในรายการแอปพลิเคชันที่เปิดตัวใน ExecAs แอปพลิเคชันนี้จะเปิดตัวทันทีซึ่งถือว่าค่อนข้างดี แต่ถ้าคุณมีมากกว่าหนึ่งแอปพลิเคชัน
เปิด cmd ไปที่ไดเร็กทอรีด้วยแอปพลิเคชัน ExecAs และเปิดใช้งานด้วยพารามิเตอร์ด้านล่าง
ตอนนี้เราสามารถเพิ่มแอปพลิเคชั่นอื่นได้ เช่น เครื่องคิดเลข
ตอนนี้ถ้าเราปิดและเปิด ExecAs เราจะเห็นหน้าต่างด้านบน สิ่งนี้ไม่ควรเกิดขึ้น สำหรับสิ่งนี้จะมีพารามิเตอร์ NN - จำนวนโปรแกรมที่จะเปิดใช้งาน
มาสร้างทางลัดสองทาง อันหนึ่งสำหรับเรียกใช้ cmd และอีกอันสำหรับเครื่องคิดเลข
เปิดทางลัดทั้งสอง
อย่าลืมหมายเลขโปรแกรมซึ่งสามารถเปลี่ยนแปลงได้เมื่อเพิ่มโปรแกรมที่จะเปิดตัว และสามารถดูได้ในรายการโปรแกรมที่เปิดตัว
แอดมิลิงค์
AdmiLink เป็นโปรแกรมอรรถประโยชน์ที่ผู้ดูแลระบบสามารถสร้างทางลัดที่อนุญาตให้ผู้ใช้ที่มีสิทธิ์แบบจำกัดในการรันโปรแกรมเฉพาะ (โดยไม่มีความเป็นไปได้ในการทดแทน!) ด้วยสิทธิ์ของผู้ดูแลระบบ (หรือผู้ใช้อื่น ๆ) โดยไม่ต้อง (โต้ตอบ) ป้อนรหัสผ่าน .
แอปพลิเคชันทั่วไปของโปรแกรม AdmiLink คือการดูแลระบบที่ได้รับการป้องกัน ซึ่งผู้ใช้ทำงานส่วนใหญ่ภายใต้บัญชีที่จำกัดของตนเอง และมีเพียงฟังก์ชันบางอย่างที่ผู้ดูแลระบบจำกัดอย่างเคร่งครัดเท่านั้นที่จะเปิดตัวภายใต้ผู้ดูแลระบบ โดยไม่ทราบรหัสผ่านและไม่มีความสามารถในการ เรียกใช้โปรแกรมอื่นที่ไม่ได้รับอนุญาต
อีกตัวอย่างทั่วไปคือการใช้ AdmiLink เพื่อเปิดใช้โปรแกรมที่อาจเป็นอันตราย เช่น เว็บเบราว์เซอร์ โดยมีสิทธิ์ลดลงโดยไม่ต้องป้อนรหัสผ่าน ดังนั้น เพื่อหลีกเลี่ยงไม่ให้เครื่องของคุณติดไวรัส คุณสามารถเรียกใช้เว็บเบราว์เซอร์ภายใต้บัญชีผู้ใช้ที่จำกัด ซึ่งจะช่วยลดโอกาสที่จะเกิดความเสียหายต่อระบบได้อย่างมาก เพื่อไม่ให้ป้อนรหัสผ่านผู้ใช้แบบจำกัดทุกครั้ง คุณสามารถสร้างทางลัดบนเดสก์ท็อปเพื่อเปิดเว็บเบราว์เซอร์ภายใต้ผู้ใช้แบบจำกัดได้
AdmiLink ทำงานอย่างไร
แพ็คเกจประกอบด้วยสองโปรแกรม: AdmiRun และ AdmiLink
AdmiRun เป็นงานคอนโซลธรรมดาที่สามารถทำได้เพียงสิ่งเดียวเท่านั้น - เรียกใช้โปรแกรมอื่นในฐานะผู้ดูแลระบบ (หรือผู้ใช้อื่น ๆ ) ระหว่างการติดตั้ง AdmiRun จะถูกคัดลอกไปยังไดเร็กทอรี Windows เพื่อให้สามารถใช้งานได้ในไดเร็กทอรีใดก็ได้ AdmiRun สามารถทำงานได้ทั้งในโหมดแบตช์ (ในไฟล์แบตช์) และเพื่อเปิดโปรแกรมแบบโต้ตอบ (ผ่านทางลัดบนเดสก์ท็อป) สามารถรับรูปแบบการโทรได้โดยพิมพ์ AdmiRun /? แน่นอนว่าในการรันโปรแกรมในฐานะผู้ดูแลระบบคุณต้องรู้รหัสผ่าน ในทางกลับกัน ด้วยเหตุผลด้านความปลอดภัย รหัสผ่านไม่สามารถเปิดเผยได้อย่างเปิดเผย ไม่เช่นนั้นระบบความปลอดภัยทั้งหมดจะไม่มีความหมาย วิธีแก้ไขคือโอนบัญชีที่เข้ารหัส (บัญชี = ผู้ใช้ + โดเมน + รหัสผ่าน) AdmiRun ได้รับบัญชีอย่างเปิดเผยผ่านทางบรรทัดคำสั่ง แต่ไม่สามารถเข้าใจอะไรได้ - บัญชีจะถูกส่งเป็นคีย์ที่เข้ารหัส คีย์เชื่อมโยงกับไฟล์ปฏิบัติการเฉพาะ หากไม่มีไฟล์นี้ AdmiRun ก็จะไม่สามารถถอดรหัสบัญชีได้ ดังนั้นหากผู้ใช้พยายามเรียกใช้โปรแกรมอื่นด้วยคีย์เดียวกันเขาจะล้มเหลว นอกจากนี้ เพื่อให้ชีวิตของแฮกเกอร์สนุกสนานยิ่งขึ้น คีย์จึงถูกสร้างขึ้นโดยใช้ตัวเลขสุ่มและจะไม่ทำซ้ำ
ดังนั้นหลังจากติดตั้ง AdmiLink ฉันแนะนำให้คุณยกเลิกการทำเครื่องหมายที่ช่องเพื่อสร้างทางลัดทั้งหมดระหว่างการติดตั้งและเรียกใช้ยูทิลิตี้จากไดเร็กทอรีที่ติดตั้งไว้เท่านั้น ให้เปิด AdmiLink
1) ในฟิลด์ "ตั้งชื่อไฟล์ปฏิบัติการของโปรแกรมที่สนใจ" ให้ระบุเส้นทางโดยคลิกที่ไอคอนฟล็อปปี้ดิสก์ ในกรณีของเรามันจะเป็น cmd.exe
2) ปล่อยให้ฟิลด์ "ตั้งค่าบรรทัดคำสั่งสำหรับไฟล์ปฏิบัติการ" ว่างไว้
ขั้นตอนนี้เป็นทางเลือกหากไม่มีพารามิเตอร์ นอกจากนี้ โปรดทราบว่าคุณสามารถระบุได้ว่าการเข้ารหัสบัญชีเชื่อมโยงกับบรรทัดคำสั่ง ดังนั้นคุณจึงไม่สามารถรับสิทธิ์ของผู้ดูแลระบบได้โดยการแทนที่พารามิเตอร์บรรทัดคำสั่งในทางลัด
ตัวอย่างเช่น เมื่อสร้างทางลัด c:\windows\system32\control.exe timedate.cpl เพื่อแก้ไขเวลาของระบบ อย่าลืมผูกการเข้ารหัสเข้ากับบรรทัดคำสั่ง ไม่เช่นนั้น คุณสามารถเปิดขึ้นมาได้ด้วยการแก้ไขทางลัด , c:\windows\system32\control.exe nusrmgr.cpl และเข้าถึงการจัดการผู้ใช้ซึ่งไม่ดีเลย
3) ช่อง “Set the beginning directory of the program to be launch...” มักจะกรอกโดยอัตโนมัติ
4) ตั้งค่าโหมดการแสดงผลหน้าต่างโปรแกรม
- SHOW - เรียกใช้โปรแกรมที่มองเห็นได้บนหน้าจอ นี่เป็นโหมดปกติสำหรับโปรแกรมแบบโต้ตอบ
- HIDE - เรียกใช้โปรแกรมที่ไม่ปรากฏบนหน้าจอ นี่เป็นโหมดสำหรับยูทิลิตี้ที่ทำงานอยู่เบื้องหลัง
ไปที่แท็บ "บัญชี"
5) ในฟิลด์ “ชื่อโดเมน” ระบุชื่อ NetBios หรือชื่อโดเมนเต็ม ในกรณีของเรา test.lan
6) ในช่อง “ชื่อผู้ใช้” เราสามารถป้อนผู้ดูแลระบบหรือคลิก “…” เพื่อเลือกบัญชี
7) ป้อนรหัสผ่านและการยืนยันแล้วคลิก "ทดสอบ"
กดปุ่มใดก็ได้ หากข้อความ “บัญชีใช้งานได้ดี” ปรากฏขึ้น แสดงว่าทุกอย่างเรียบร้อยดีแล้วเราจะเดินหน้าต่อไป
8) คลิก “สร้างรหัสเปิดใช้งาน AdmiRun”; หากไม่มีรหัสนี้ แอปพลิเคชันจะไม่สามารถเปิดใช้งานได้
9) ไปที่แท็บ "ลิงก์" และตั้งชื่อทางลัด
10) ตั้งค่าไดเร็กทอรีและอย่าลืมเกี่ยวกับบัญชีที่เปิดใช้งาน AdmiLink
11) ตั้งค่าไฟล์และดัชนีรูปภาพสำหรับทางลัด โดยปกติแล้วฟิลด์นี้จะถูกกรอกโดยอัตโนมัติ ตามค่าเริ่มต้น จะถือว่ารูปภาพนั้นนำมาจากไฟล์ปฏิบัติการของโปรแกรมที่มีดัชนี 0
12) คลิก “สร้างบรรทัดคำสั่ง” และดู gobbledygook ที่มีมนต์ขลัง
13) คลิก “สร้างทางลัดทันที”
การคลิก "สร้างทางลัดทันที" จะสร้างทางลัดและรีเซ็ตฟิลด์ทั้งหมด
เปิดทางลัด
ลองเปลี่ยนโปรแกรมที่เปิดใช้งานในคุณสมบัติทางลัดเป็นเครื่องคิดเลข
มาลองเปิดทางลัดกัน
โปรดทราบว่าการเชื่อมโยงกับ MAC, IP และบรรทัดคำสั่งไม่ได้ดำเนินการ
ถึงบทสรุป. อย่าลืมว่าในโปรแกรมที่รันอยู่ซึ่งมีสิทธิ์ของผู้ดูแลระบบ คุณสามารถเปิดแท็บ "ไฟล์" ได้ (ถ้ามี) และทำทุกอย่างที่คุณต้องการด้วยระบบปฏิบัติการ นี่เป็นปัญหาด้านความปลอดภัยของระบบปฏิบัติการมากกว่า ดังนั้นโปรดใช้ความระมัดระวัง
ทุกคนขอสันติสุขจงมีแด่คุณ!
ฉันเข้าใจว่ามันเป็นการทำลายล้าง แต่มันเป็นงานที่แปลกมาก (เน้นทุกที่ที่คุณต้องการ))
จากการอ้างอิงถึงกลุ่มบัญชีขนาดใหญ่ เราสามารถสรุปได้ว่าเรากำลังพูดถึงผู้ใช้โดเมน
โดยหลักการแล้ว ในกรณีที่ผู้ใช้โดเมนต้องการสิทธิ์ของผู้ดูแลระบบสำหรับชุดการทำงานบางโปรแกรม วิธีที่ง่ายที่สุดคือให้ผู้ใช้นั้นอยู่ในกลุ่ม "Local Administrators" ของเวิร์กสเตชันเฉพาะ ดังนั้น ผู้ใช้จะสามารถทำร้ายคอมพิวเตอร์ของตนเองได้เท่านั้น และเกือบ (!) ไม่สามารถทำร้ายโดเมนโดยรวมได้
หากตัวเลือกนี้ไม่เหมาะ แต่อย่างใดคุณต้องศึกษาอย่างละเอียดว่าเหตุใดโปรแกรมจึงต้องการสิทธิ์ระดับสูง บางทีนี่อาจไม่ต้องการสิทธิ์ผู้ดูแลระบบเต็มรูปแบบ แต่เฉพาะเจาะจงเท่านั้น คุณสามารถเลือกกลุ่มผู้ดูแลระบบที่มีความเชี่ยวชาญสูงที่เหมาะสมกว่าได้
ส่วนใหญ่แล้ว ข้อกำหนดสำหรับสิทธิ์ระดับสูงจะเกี่ยวข้องกับการเขียนลงดิสก์ในโฟลเดอร์ที่ป้องกันระบบ เช่น ไฟล์โปรแกรม หรือรากของไดรฟ์ระบบ ซึ่งมักจะใช้กับโปรแกรมรุ่นเก่า ในกรณีนี้ คุณสามารถกำหนดค่าสิทธิ์ของโฟลเดอร์ที่ติดตั้งโปรแกรมเพื่อให้ผู้ใช้ทั่วไปสามารถเขียนลงไปได้
หากการยกระดับสิทธิ์เกี่ยวข้องกับการเขียนไปยังสาขาระบบของรีจิสทรีหรือการเรียกใช้ฟังก์ชันระบบที่ต้องใช้สิทธิ์ระดับสูงซึ่งไม่มีกลุ่มที่มีความเชี่ยวชาญสูงที่กำหนดค่าไว้ล่วงหน้าสิ่งนี้จะไม่สามารถแก้ไขได้ง่ายอีกต่อไปและมีไม่มาก ตัวเลือก
ตัวเลือกที่ไม่ดี- สร้างไฟล์ BAT ที่คุณระบุให้ทำงานในฐานะผู้ดูแลระบบภายใน สิ่งที่ไม่ดีก็คือไฟล์ BAT นั้นเป็นข้อความธรรมดาและคุณให้ข้อมูลรับรองผู้ดูแลระบบท้องถิ่นแก่ผู้ใช้เป็นการส่วนตัว ในขณะเดียวกัน การให้สิทธิ์ผู้ดูแลระบบท้องถิ่นอย่างชัดเจนนั้นง่ายและปลอดภัยยิ่งขึ้น เนื่องจาก พวกเขาสามารถถูกพาออกไปได้ในเวลาที่เหมาะสม
วิธีที่แย่และยาก- เขียน Launcher สำหรับแต่ละโปรแกรมที่จะเปิดตัวโปรแกรมในกระบวนการแยกกันในนามของผู้ใช้ที่ต้องการ ปัญหาคือตัวเรียกใช้งานจะต้องได้รับข้อมูลของบัญชีที่จำเป็นเพื่อเริ่มกระบวนการ มิฉะนั้นโดยทั่วไปแล้วจะไม่แตกต่างจากไฟล์ BAT มากนักในแง่ของความน่าเชื่อถือและความปลอดภัย แต่มีลำดับความสำคัญหลายประการที่ยากต่อการนำไปใช้
ตัวเลือกที่ 1 ไม่สะดวก- เมื่อใช้ตัวกำหนดเวลางานระบบ คุณสามารถเปิดโปรแกรมที่ระบุได้โดยอัตโนมัติ เช่น เมื่อผู้ใช้เข้าสู่ระบบ ใช่ ในตัวกำหนดเวลาจำเป็นต้องระบุว่าควรเปิดตัวโปรแกรมในนามของใคร แต่ข้อมูลนี้ไม่ได้ถูกจัดเก็บในรูปแบบที่ชัดเจนและจะยากกว่ามากในการรับมัน (ถ้าเป็นไปได้เนื่องจากตัวกำหนดเวลาทำงานร่วมกับ สิทธิ์ของระบบดังนั้นจึงต้องการเพียงคำอธิบายผู้ใช้เท่านั้น และเขาไม่ต้องการข้อมูลเข้าสู่ระบบและรหัสผ่าน แต่นี่เป็นเพียงทฤษฎี ฉันไม่ได้เจาะลึก) ข้อเสียของแนวทางนี้คือการตั้งค่าจะต้องทำทีละเครื่องบนเวิร์กสเตชันเฉพาะ และหากผู้ใช้ปิดโปรแกรม เขาจะไม่สามารถเริ่มต้นใหม่ได้ หากต้องการทำสิ่งนี้ เขาจะต้องออกจากระบบและเข้าสู่ระบบอีกครั้ง นอกจากนี้ หากหน่วยความจำของฉันให้บริการฉันอย่างถูกต้อง ตัวกำหนดเวลาของระบบจะไม่ทราบวิธีแยกแยะผู้ใช้ที่เข้าสู่ระบบ
ตัวเลือกที่ 2 ไม่สะดวก- ใช้สคริปต์การเข้าสู่ระบบในนโยบายกลุ่ม ในอีกด้านหนึ่ง ทุกอย่างยอดเยี่ยม เราเพิ่งเปิดตัวโปรแกรมอย่างเงียบๆ เมื่อผู้ใช้เข้าสู่ระบบด้วยไฟล์ BAT ปกติ และไม่เปิดเผยข้อมูลเกี่ยวกับเนื้อหา (ไม่ว่าในกรณีใด คุณต้องมีคุณสมบัติบางประการจึงจะรับได้ และหาก ผู้ใช้มีคุณสมบัติที่จำเป็นจึงง่ายกว่าที่จะให้ผู้ดูแลระบบท้องถิ่น) ในทางกลับกันเราก็มีข้อเสียอยู่บ้าง ตัวเลือกที่ 1 ไม่สะดวกและความจำเป็นในการวางบัญชีผู้ใช้ใน OU เดียวใน Active Directory เพื่อใช้นโยบายกลุ่มกับผู้ใช้เหล่านี้เท่านั้น
ในระบบปฏิบัติการ Windows ในบางสถานการณ์ ต้องใช้เครื่องมือที่มีสิทธิ์ระดับสูง นี่เป็นสิ่งจำเป็นเนื่องจากการดำเนินการที่นำไปสู่การเปลี่ยนแปลงในระดับระบบและผู้ใช้ทั่วไป (ไม่ใช่ผู้ดูแลระบบ) ไม่ต้องการสิ่งนี้ ในบทความฉันจะพูดถึง ทำงานในฐานะผู้ดูแลระบบของแอปพลิเคชันใด ๆบนคอมพิวเตอร์
เมื่อคุณเปิดโปรแกรมที่มีสิทธิ์ยกระดับ หน้าต่างจะปรากฏขึ้นซึ่งคุณต้องยืนยันการเปิดตัว - ผู้ใช้บางรายปิดใช้งานคุณลักษณะนี้โดยสิ้นเชิง ดังนั้นความปลอดภัยของคอมพิวเตอร์จึงถูกบุกรุก ท้ายที่สุดหากหน้าต่างคำเตือน UAC ไม่ปรากฏขึ้น การติดไวรัสที่เป็นอันตรายจะสามารถเริ่มต้นจากคอมพิวเตอร์ของคุณในฐานะผู้ดูแลระบบได้ รหัส "แย่" และขอให้โชคดี
เพื่อให้ผู้ใช้สามารถเรียกใช้โปรแกรมในฐานะผู้ดูแลระบบได้ง่ายขึ้น ฉันได้เตรียมวิธีการไว้สองสามวิธี
ทำงานในฐานะผู้ดูแลระบบโดยใช้เมนูบริบท
เมนูบริบทถูกเรียกด้วยปุ่มเมาส์ขวา คลิกที่โปรแกรมใดก็ได้ด้วยเมาส์และจากเมนูบริบทให้คลิกที่ตัวเลือก ซึ่งจะเปิดบรรทัดคำสั่งและโปรแกรมอื่นๆ ที่จำเป็นต้องมีสิทธิ์ระดับสูง
ใช้ชุดค่าผสม Ctrl+Shift+Enter เมื่อค้นหา
เมื่อไม่มีเครื่องมือบนเดสก์ท็อปหรือในเมนู Start เราจะหันไปค้นหา Windows เวอร์ชันใดก็ได้ติดตั้งไว้และในวันที่สิบจะสะดวกที่สุด เขียนคำสั่งบางอย่างเช่น cmd - บรรทัดคำสั่ง เมื่อเลือกผลลัพธ์แล้วให้กดชุดค่าผสมพร้อมกัน Ctrl+Shift+Enter- วิธีง่ายๆ ใช่ไหม?
คุณสมบัติทางลัดเพิ่มเติม
สมมติว่าคุณสนใจคำถาม... ไอคอนนี้อยู่บนเดสก์ท็อปเป็นทางลัดแล้ว แต่คุณไม่ต้องการเปิดเมนูบริบทตลอดเวลา ปัญหานี้สามารถแก้ไขได้
ไปที่คุณสมบัติทางลัด (ปุ่มเมาส์ขวาและ คุณสมบัติ) และไปที่ส่วนนี้ "นอกจากนี้".
ตัวเลือกเพิ่มเติมจะเปิดขึ้น ที่นั่นทำเครื่องหมายที่ช่อง "เรียกใช้ในฐานะผู้ดูแลระบบ"- ตอนนี้เมื่อคุณรันโปรแกรมตามปกติ โปรแกรมจะเปิดขึ้นพร้อมสิทธิ์ระดับสูงเสมอ
นอกจากนี้! ในคุณสมบัติบนแท็บ "ความเข้ากันได้" มีตัวเลือก "เรียกใช้โปรแกรมนี้ในฐานะผู้ดูแลระบบ" ยังเป็นสิ่งที่มีประโยชน์
โปรแกรมสำหรับทำงานในฐานะผู้ดูแลระบบ
มีโปรแกรมดังต่อไปนี้: RunAs, AdmiLink, ExecAS
เครื่องมือ RunAs
มันเป็นส่วนหนึ่งของ Windows เพื่อให้คุณสามารถใช้งานได้ หากต้องการเรียกใช้ เพียงเปิดบรรทัดคำสั่งแล้วป้อนคำสั่งต่อไปนี้:
คุณมักจะถูกขอให้ป้อนรหัสผ่าน อย่าลืมป้อนมัน
มาสร้างทางลัดบนเดสก์ท็อปกันดีกว่า คลิกขวาที่พื้นที่ว่างแล้วเลือก "ทางลัด" เราเขียนคำสั่งเดียวกันกับตำแหน่ง:
runas /ผู้ใช้:PCName\ชื่อผู้ใช้ msconfig.exe
ตั้งชื่อทางลัดแล้วบันทึก
หลังจากเปิดใช้ทางลัด บรรทัดคำสั่งจะเปิดขึ้นโดยคุณต้องป้อนรหัสผ่านสำหรับบัญชี เมื่อคุณป้อนข้อมูลที่ถูกต้อง msconfig หรือยูทิลิตี้ที่คุณเลือกจะเปิดขึ้นทันที
ในสถานการณ์นี้ คุณหรือผู้ที่สามารถเข้าถึงพีซีได้จะต้องป้อนรหัสผ่านทุกครั้ง จุดนี้สามารถแก้ไขได้โดยการเพิ่มพารามิเตอร์ /savecred ให้กับคำสั่ง จากนั้นคำสั่งจะเป็นดังนี้:
runas /savecred /ผู้ใช้:PCName\ชื่อผู้ใช้ msconfig.exe
หากคุณกำลังคิดถึงเรื่องความปลอดภัย จะเป็นการดีกว่าที่จะไม่ใช้ทางลัดดังกล่าวกับตัวเลือกนี้ เป็นการดีกว่าที่จะป้อนรหัสผ่านของคุณทุกครั้งและไม่ต้องกังวลว่าคนอวดดีบางคนจะใช้เครื่องมือ Windows โดยไม่ต้องใช้รหัสผ่านเพื่อเอาใจตัวเองและสร้างความเสียหายให้กับคุณ
การใช้เครื่องมือ ExecAS
การทำงานในฐานะผู้ดูแลระบบสามารถทำได้โดยใช้โปรแกรม ExecAS หลังจากเปิดตัว หน้าต่างจะปรากฏขึ้นเพื่อขอให้คุณป้อนข้อมูลบัญชี (ข้อมูลเข้าสู่ระบบและรหัสผ่าน) รวมถึงชื่อโปรแกรมและเส้นทาง หลังจากป้อนข้อมูลแล้วให้คลิก "บันทึก".
หนูตะเภาของเราปรากฏในหน้าต่าง ExecAS ปิดโปรแกรมแล้วเปิดใหม่อีกครั้ง โปรแกรมที่เราระบุใน ExecAS จะเปิดขึ้นมาทันที หากต้องการเพิ่มแอปพลิเคชันเพิ่มเติม คุณต้องป้อน ExecAS.exe /S บนบรรทัดคำสั่ง (ในกรณีนี้ คุณต้องอยู่ในไดเร็กทอรีที่มียูทิลิตี เช่น C:\ExecAS)
หลังจากเปิดตัว ExecAS เราได้เพิ่มโปรแกรมอื่นๆ เข้าไป ปิดเครื่องมือแล้วเปิดใหม่อีกครั้ง หน้าต่างเดียวกันจะปรากฏขึ้น แต่นี่ไม่สะดวกสำหรับเรา ดังนั้นเรามาสร้างทางลัดกันดีกว่า:
เราสร้างทางลัดสองทางด้วยคำสั่งต่อไปนี้:
- C:\ExecAS\ExecAS.exe 1
- C:\ExecAS\ExecAS.exe 2
หมายเลข 1 และ 2 ตรงกับหมายเลขโปรแกรมใน ExecAS
เมื่อเปิดตัวทางลัดแล้วเราจะเห็นว่าทางลัดเหล่านี้ถูกเปิดขึ้นในฐานะผู้ดูแลระบบ
การใช้ยูทิลิตี้ AdmiLink
ยูทิลิตี้ที่ระบุในชื่อเป็นคอนโซลยูทิลิตี้ และหลังการติดตั้งจะอยู่ในไดเร็กทอรี Windows
เราเปิดตัวเครื่องมือและเห็นหน้าต่างที่สะดวกมากพร้อมอินเทอร์เฟซภาษารัสเซียดังนั้นจึงง่ายต่อการเข้าใจ
- ในช่องแรก ให้ป้อนเส้นทางไปยังไฟล์ที่เราต้องการเรียกใช้
- พารามิเตอร์บรรทัดคำสั่งในฟิลด์ที่สองเป็นทางเลือก
- บรรทัดที่สามจะถูกกรอกแยกกัน หากไม่เป็นเช่นนั้น ให้ป้อน C:\windows\system32
- โหมดการแสดงผลหน้าต่าง บรรทัดที่ 4 มี 2 พารามิเตอร์:
- SHOW – การเปิดตัวซอฟต์แวร์มาตรฐานพร้อมหน้าต่างที่มองเห็นได้
- HIDE – ซอฟต์แวร์ทำงานในพื้นหลัง
การกำหนดค่าพารามิเตอร์บนแท็บ บัญชี:
- สำหรับชื่อโดเมน ให้เขียนชื่อพีซีของคุณหรือ NetBios และ test.lan
- ชื่อผู้ใช้ – สามารถเลือกได้โดยคลิกที่ปุ่มที่มีจุดสามจุด
- รหัสผ่านบัญชีและยืนยัน
- หลังจากป้อนข้อมูลทั้งหมดแล้วให้คลิกปุ่ม "ทดสอบ".
ยูทิลิตี้จะตรวจสอบการทำงานของข้อมูลที่เราระบุ กดปุ่มใดก็ได้ใน CMD
หลังจากการทดสอบสำเร็จ ให้กดปุ่ม “สร้างรหัสเปิดใช้งาน AdmiRun”- ถ้าคุณไม่ทำเช่นนี้ก็จะไม่มีอะไรทำงาน
- ไปที่แท็บ "ลิงก์" และทำสิ่งต่อไปนี้:
- ชื่อทางลัด- เรียกชื่อใดก็ได้;
- แคตตาล็อก– ระบุตำแหน่งของทางลัด
- รูปภาพ– เลือกรูปภาพสำหรับทางลัด
- กดปุ่ม "สร้างบรรทัดคำสั่ง".
- ตอนนี้กดปุ่มใหญ่ “สร้างทางลัดทันที!”.
ไอคอนจะปรากฏบนเดสก์ท็อปหรือไดเร็กทอรีที่คุณระบุทันที
มาลองเปิดทางลัดกัน หากทุกอย่างเป็นไปด้วยดีและโปรแกรมเปิดตัวในฐานะผู้ดูแลระบบ ขอแสดงความยินดีด้วย มิฉะนั้น การดำเนินการในบางขั้นตอนไม่ถูกต้อง
หากคุณไปที่คุณสมบัติของทางลัดและเปลี่ยนโปรแกรมในฟิลด์ "วัตถุ" เป็นอย่างอื่นโปรแกรมนั้นจะไม่เริ่มทำงาน นี่เป็นการป้องกันมัลแวร์เล็กน้อย
ผู้จัดตารางงาน
เรียกใช้โปรแกรมในฐานะผู้ดูแลระบบเพียงใช้เครื่องมือ "ตัวกำหนดเวลางาน"- มีความแตกต่างเล็กน้อยที่นี่ - หากคุณไม่ใช่ผู้ดูแลระบบคุณจะไม่สามารถใช้งานได้
ป้อนเพียงสองคำในการค้นหา: “Task Scheduler” และเปิดผลลัพธ์ในหน้าต่างด้านขวา ให้เลือกรายการ "สร้างงาน".
เรียกมันว่าชื่อที่เหมาะสม สมมติว่าคุณกำลังเรียกใช้บรรทัดคำสั่ง จากนั้นคุณสามารถเรียกมันว่า CMD ได้ ทำเครื่องหมายในช่องด้วย “วิ่งด้วยสิทธิ์สูงสุด”.
บนแท็บ "การดำเนินการ" ให้คลิกปุ่ม "สร้าง".
เลือกการดำเนินการ (ในกรณีของเราคือเปิดโปรแกรม)คลิกเรียกดูและเลือกยูทิลิตี้ที่จะเปิดใช้งานหากคุณเรียกใช้บรรทัดคำสั่ง เส้นทางจะเป็นดังนี้: C:\Windows\System32\cmd.exeตอนนี้คลิกตกลง
บรรทัดใหม่ปรากฏบนแท็บ "การดำเนินการ" เยี่ยมมาก คุณสามารถคลิกตกลงได้
ขั้นตอนการสร้างทางลัด
สร้างทางลัดบนเดสก์ท็อปแล้วป้อนคำสั่งต่อไปนี้:
schtasks /run /tn task_name ในตัวกำหนดตารางเวลา
scheduler_task_name คือชื่อที่คุณให้ไว้ตอนเริ่มต้นกระบวนการสร้างงาน
ไชโย เราได้สร้างทางลัดแล้ว แต่นั่นไม่ใช่ทั้งหมด ไปที่คุณสมบัติของมัน
บนแท็บทางลัด ให้เปลี่ยนไอคอน แน่นอนคุณไม่จำเป็นต้องทำเช่นนี้
นอกเหนือจากวิธีการกำหนดเวลางาน
คุณสามารถใช้ยูทิลิตี Elevated Shortcut ได้ คุณใช้ทางลัดหรือไฟล์ปฏิบัติการแล้วลากไปที่ไอคอน Elevated Shortcut
การรันโปรแกรมจากบรรทัดคำสั่ง
หากคุณเปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบโดยใช้วิธีการข้างต้น การเปิดโปรแกรมทั้งหมดจาก CMD จะช่วยให้คุณสามารถเปิดโปรแกรมเหล่านั้นด้วยสิทธิ์ระดับสูงวิธีการถ่ายโอนบัญชีไปยังคอมพิวเตอร์เครื่องอื่น
ข้อสรุป
เราพิจารณาวิธีการเรียกใช้โปรแกรมต่างๆ มากมายในฐานะผู้ดูแลระบบ มีตัวเลือกมากมายที่คุณต้องป้อนรหัสผ่าน นี่เป็นหนึ่งในวิธีแก้ปัญหาที่ปลอดภัยที่สุด เพราะทุกครั้งที่เราป้อนรหัสผ่าน เราไม่ต้องกังวลมากเกินไปเกี่ยวกับการสูญเสียข้อมูลบางส่วน โปรแกรมไวรัสจะไม่สามารถเปิดเครื่องมือ Windows ด้วยวิธีนี้ได้
มีสิทธิ์ของผู้ดูแลระบบในระบบหรือไม่? คำถามนี้มักถูกถามโดยผู้ใช้ที่ต้องเผชิญกับข้อจำกัดใน Windows แม้แต่ผู้ที่มีประสบการณ์ในเรื่องคอมพิวเตอร์ก็ยังพบว่าเป็นการยากที่จะทราบวิธีติดตั้งโปรแกรมโดยไม่มีสิทธิ์ของผู้ดูแลระบบในระบบ อย่างไรก็ตาม มีวิธีแก้ไขปัญหานี้อยู่ ผู้ใช้เพียงแค่ต้องเลือกตัวเลือกที่เหมาะสมที่สุดสำหรับตัวเอง
การใช้โปรแกรมเวอร์ชันพกพา
ขั้นแรก คุณควรพิจารณาวิธีที่ง่ายที่สุดในการหลีกเลี่ยงข้อจำกัดที่ผู้ดูแลระบบกำหนด ปัจจุบันมีโปรแกรมเวอร์ชันพกพาให้เลือกมากมายที่ไม่ต้องติดตั้งจึงจะใช้งานได้ คุณยังสามารถค้นหาซอฟต์แวร์พกพายอดนิยมที่ได้รับการคัดสรรเป็นพิเศษ
แอปพลิเคชันจะถูกคัดลอกไปยังแฟลชไดรฟ์หรือสื่ออื่น ๆ หลังจากนั้นจึงสามารถเปิดใช้งานบนคอมพิวเตอร์เครื่องใดก็ได้ที่มีสิทธิ์ผู้ใช้ปกติ พวกเขาไม่จำเป็นต้องติดตั้ง ผู้ใช้ที่มีความรู้ด้านคอมพิวเตอร์เป็นมากกว่าแค่วลีที่ว่างเปล่าจะตระหนักถึงโอกาสนี้ หากใครต้องการใช้โปรแกรมยอดนิยมก็แค่ใส่ชื่อลงในเครื่องมือค้นหาด้วยคำนำหน้า Portable Google และ Yandex จะจัดเตรียมหน้าเว็บจำนวนมากซึ่งคุณสามารถดาวน์โหลดแอปพลิเคชันเวอร์ชันพกพาที่เกี่ยวข้องได้
ข้อจำกัดในการใช้ซอฟต์แวร์แบบพกพา
และอีกหนึ่งความแตกต่างเล็กน้อย ควรพิจารณาว่าการเปิดตัวโปรแกรมในเวอร์ชันพกพาอาจใช้เวลานานกว่านั้นไม่กี่วินาที อาจมีข้อจำกัดด้านการทำงานเล็กน้อย ดังนั้นหากเป็นไปได้ ขอแนะนำให้ทำการติดตั้งแอปพลิเคชันให้เสร็จสิ้นตามที่กำหนดไว้ในรูปแบบมาตรฐาน หากตัวเลือกนี้ไม่เหมาะกับผู้ใช้โปรแกรมเวอร์ชันพกพาจะเพียงพอสำหรับเขาในการแก้ปัญหาในชีวิตประจำวัน
โซลูชันที่นำเสนอยังเหมาะสำหรับผู้ที่ต้องการซอฟต์แวร์ยอดนิยมอีกด้วย หากเรากำลังพูดถึงโปรแกรมเฉพาะบางโปรแกรมที่ใช้โดยผู้ใช้บางประเภทตัวเลือกนี้จะไม่ช่วยอะไร ท้ายที่สุดแล้วมันเป็นไปไม่ได้เลยที่จะค้นหาแอปพลิเคชันเวอร์ชันพกพาดังกล่าว
วิธีติดตั้งโปรแกรมที่ไม่มีสิทธิ์ผู้ดูแลระบบ: รีเซ็ตรหัสผ่านและเพิ่มสิทธิ์
วิธีการนี้เกี่ยวข้องกับการใช้ยูทิลิตี้พิเศษ ชื่อของโปรแกรมคือ Offline NT Password และ Registry Editor ช่วยให้คุณสามารถทำงานกับระบบ Windows เวอร์ชัน XP/7/8/10 รวมถึง Vista ได้ สามารถโหลดยูทิลิตี้นี้ได้จากแฟลชไดรฟ์ซีดีหรือดีวีดี สามารถช่วยทุกคนที่กำลังมองหาคำตอบสำหรับคำถามเกี่ยวกับวิธีการติดตั้งโปรแกรมที่ไม่มีสิทธิ์ของผู้ดูแลระบบ ไม่มีอินเทอร์เฟซแบบกราฟิก แต่ไม่จำเป็นต้องกลัวข้อเท็จจริงนี้
อินเทอร์เฟซของแอปพลิเคชันนั้นเรียบง่ายและใช้งานง่าย แม้ว่ารายการเมนูทั้งหมดจะเป็นภาษาอังกฤษก็ตาม ความจริงที่ว่ามีการเสนอตัวเลือกที่จำเป็นให้กับผู้ใช้ตามค่าเริ่มต้นยังเพิ่มความสะดวกสบายอีกด้วย หลังจากรีเซ็ตรหัสผ่านผู้ดูแลระบบแล้ว การติดตั้งโปรแกรมบนดิสก์จะพร้อมใช้งานในโหมดปกติ
หากต้องการใช้ Offline NT PRE คุณต้องสร้างแฟลชไดรฟ์มัลติบูตโดยการดาวน์โหลดอิมเมจยูทิลิตี้ก่อน คำแนะนำโดยละเอียดเกี่ยวกับเรื่องนี้มีอยู่มากมายบนอินเทอร์เน็ต คุณควรค้นหาคีย์ “การสร้างแฟลชไดรฟ์มัลติบูต” ตอนนี้ควรพิจารณาการทำงานกับแอปพลิเคชันให้ละเอียดยิ่งขึ้น
วิธีรีเซ็ตรหัสผ่านผู้ดูแลระบบใน Windows และรับสิทธิพิเศษในการติดตั้งโปรแกรม
หากต้องการรีเซ็ตรหัสผ่านผู้ดูแลระบบ คุณต้องดำเนินการตามลำดับต่อไปนี้
- BIOS หรือ UEFI (ในเมนบอร์ดใหม่) ของคอมพิวเตอร์ได้รับการตั้งค่าให้บูตจากแฟลชไดรฟ์ (สามารถเลือกอุปกรณ์ที่ต้องการได้โดยการเรียกเมนูพิเศษด้วยปุ่ม F12)
- ถัดไป ผู้ใช้จะต้องบูตจากไดรฟ์แบบถอดได้ โดยปกติแล้ว คุณไม่จำเป็นต้องใช้ตัวเลือกเพิ่มเติมใดๆ
- หลังจากเปิดตัวโปรแกรม หมายเลขพาร์ติชั่นที่ติดตั้ง Windows จะถูกเลือก ที่นี่คุณต้องนำทางตามขนาด หากในขั้นตอนนี้ผู้ใช้ระบุบางสิ่งไม่ถูกต้อง จะไม่มีอะไรเลวร้ายเกิดขึ้น หากจำเป็น สามารถทำซ้ำขั้นตอนนี้ตั้งแต่ต้นได้
- จากนั้นโปรแกรมจะขอให้คุณระบุเส้นทางไปยังโฟลเดอร์ที่เก็บไฟล์ SAM ตัวเลือกเริ่มต้นคือ: " X:/Windows/System32/config» - เส้นทางนี้จะถูกแนะนำโดยโปรแกรมทันที หากจำเป็นก็สามารถเปลี่ยนแปลงได้
- เลือกรายการหมายเลข 1 ทำเครื่องหมายเป็นรีเซ็ตรหัสผ่าน
- จากนั้นคลิกที่หมวด “แก้ไขข้อมูลผู้ใช้และรหัสผ่าน” เธอยังมาอันดับหนึ่งอีกด้วย
- จากนั้น ป้อนชื่อผู้ใช้หรือตัวระบุ (RID) คอลัมน์แรกประกอบด้วยข้อมูลดังกล่าว จำเป็นต้องใช้ RID เมื่อชื่อผู้ใช้มีการแสดงผลที่ไม่ถูกต้องหรือไม่สามารถตั้งค่าได้ (เช่น หากประกอบด้วยอักขระซีริลลิก)
- อีกขั้นตอนสำหรับผู้ที่พยายามหาวิธีติดตั้งโปรแกรมที่ไม่มีสิทธิ์ผู้ดูแลระบบบนระบบ Windows คือการเลือกตัวเลือก 1 (รีเซ็ตรหัสผ่าน) หรือ 2 (เปลี่ยนรหัสผ่าน) สำหรับผู้ดูแลระบบที่ระบุ หากต้องการออกจากโหมดที่อนุญาตให้คุณแก้ไขรหัสผ่านคุณจะต้องป้อนเครื่องหมายอัศเจรีย์แล้วคลิกที่ปุ่ม Enter
- การดำเนินการเสร็จสิ้นโดยการป้อน Q และยืนยันการเปลี่ยนแปลงที่ทำ รหัสผ่านได้ถูกรีเซ็ตแล้ว คุณสามารถบูตเข้าสู่ Windows และตรวจสอบผลลัพธ์ได้
หลังจากทำตามขั้นตอนเสร็จแล้ว คุณไม่เพียงแต่สามารถติดตั้งแอปพลิเคชันใดๆ ได้เท่านั้น แต่ยังสามารถเปลี่ยนเส้นทางการติดตั้งและทำงานกับพารามิเตอร์ของระบบได้อีกด้วย การตั้งค่าใดๆ จะพร้อมใช้งาน
วิธีการรีเซ็ตรหัสผ่านทางเลือก
สำหรับ Windows 7 และเวอร์ชันใหม่กว่า มีวิธีอื่นในการเปลี่ยนชุดค่าผสมที่มีค่า อย่างไรก็ตาม วิธีการเหล่านี้ใช้แรงงานเข้มข้นกว่า และไม่เหมาะสำหรับผู้ใช้ทุกคนที่พยายามหาวิธีติดตั้งโปรแกรมโดยไม่มีสิทธิ์ของผู้ดูแลระบบ
พวกเขาเกี่ยวข้องกับการทำงานกับดิสก์การติดตั้ง Windows 7 (การดำเนินการที่ใช้แรงงานน้อยกว่า) และทำการแก้ไขรีจิสทรีโดยเฉพาะ (วิธีการที่ซับซ้อนมากขึ้น) วิธีการนี้เหมาะสำหรับผู้ใช้ที่มีคุณสมบัติเหมาะสมซึ่งเชี่ยวชาญวิธีการทำงานของระบบปฏิบัติการเป็นอย่างดี ไม่มีประโยชน์ที่จะใช้มันหากคุณมียูทิลิตี้ Offline NT Password และ Registry Editor ที่เรียบง่ายและใช้งานได้ เว้นแต่เพื่อวัตถุประสงค์ทางการศึกษา
ข้อผิดพลาดของการข้ามข้อจำกัดของผู้ดูแลระบบ
หากดำเนินการตามขั้นตอนข้างต้นบนคอมพิวเตอร์ในสำนักงาน ผู้ใช้จะต้องเข้าใจระดับความรับผิดชอบต่อการกระทำของเขา ท้ายที่สุดแล้ว ความรู้คอมพิวเตอร์มีทัศนคติที่รับผิดชอบต่อข้อจำกัดที่ผู้ดูแลระบบกำหนด และการเปลี่ยนแปลงการตั้งค่าระบบโดยไม่ได้รับอนุญาตถือเป็นการละเมิดแนวคิดนี้ ไม่ช้าก็เร็วผู้ดูแลระบบจะตรวจพบการเปลี่ยนรหัสผ่านโดยไม่ได้รับอนุญาตและอาจลงโทษผู้ฝ่าฝืน ดังนั้นจึงขอแนะนำให้คุณไม่เพียงแต่รีเซ็ตรหัสผ่านเท่านั้น แต่ยังระบุชุดอักขระเฉพาะด้วย ในกรณีนี้จะสามารถดับเหตุการณ์ได้ด้วยการอ้างถึงความหลงลืมหรือข้อผิดพลาดของผู้ดูแลระบบ