การติดตั้งโปรแกรมที่ไม่มีสิทธิ์ผู้ดูแลระบบบน Windows วิธีสร้างทางลัดที่อนุญาตให้ผู้ใช้มาตรฐานสามารถเรียกใช้แอปพลิเคชันด้วยสิทธิ์ของผู้ดูแลระบบ
ซอฟต์แวร์บางตัวต้องการสิทธิ์ผู้ดูแลระบบในการติดตั้ง นอกจากนี้ผู้ดูแลระบบเองยังสามารถกำหนดข้อจำกัดในการติดตั้งซอฟต์แวร์ต่างๆ ได้ ในกรณีที่คุณจำเป็นต้องทำการติดตั้งแต่ไม่ได้รับอนุญาต เราขอแนะนำให้ใช้วิธีการง่ายๆ หลายวิธีที่อธิบายไว้ด้านล่างนี้
บนอินเทอร์เน็ตมีซอฟต์แวร์ต่าง ๆ มากมายที่ให้คุณเลี่ยงผ่านการรักษาความปลอดภัยและติดตั้งโปรแกรมภายใต้หน้ากากของผู้ใช้ทั่วไป เราไม่แนะนำให้ใช้โดยเฉพาะกับคอมพิวเตอร์ที่ทำงาน เนื่องจากอาจส่งผลร้ายแรงได้ เราจะนำเสนอวิธีการติดตั้งที่ปลอดภัย มาดูพวกเขากันดีกว่า
วิธีที่ 1: การให้สิทธิ์แก่โฟลเดอร์โปรแกรม
บ่อยครั้งที่ซอฟต์แวร์ต้องการสิทธิ์ผู้ดูแลระบบเมื่อจะดำเนินการกับไฟล์ในโฟลเดอร์ของตัวเอง เช่น บนพาร์ติชันระบบของฮาร์ดไดรฟ์ เจ้าของสามารถให้สิทธิ์แบบเต็มแก่ผู้ใช้รายอื่นในบางโฟลเดอร์ซึ่งจะช่วยให้สามารถติดตั้งเพิ่มเติมได้ภายใต้การเข้าสู่ระบบของผู้ใช้ทั่วไป ทำได้ดังนี้:
ขณะนี้ระหว่างการติดตั้งโปรแกรม คุณจะต้องระบุโฟลเดอร์ที่คุณได้รับสิทธิ์การเข้าถึงแบบเต็ม และกระบวนการทั้งหมดควรจะสำเร็จ
วิธีที่ 2: เรียกใช้โปรแกรมจากบัญชีผู้ใช้มาตรฐาน
ในกรณีที่ไม่สามารถขอให้ผู้ดูแลระบบให้สิทธิ์การเข้าถึงได้ เราขอแนะนำให้ใช้โซลูชันที่มีอยู่ใน Windows เมื่อใช้ยูทิลิตี้นี้ การดำเนินการทั้งหมดจะดำเนินการผ่านทางบรรทัดคำสั่ง คุณจะต้องปฏิบัติตามคำแนะนำเท่านั้น:
วิธีที่ 3: การใช้โปรแกรมเวอร์ชันพกพา
ซอฟต์แวร์บางตัวมีเวอร์ชันพกพาที่ไม่ต้องติดตั้ง สิ่งที่คุณต้องทำคือดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการของผู้พัฒนาและเปิดใช้งาน สามารถทำได้ง่ายมาก:
คุณสามารถถ่ายโอนไฟล์ซอฟต์แวร์ไปยังอุปกรณ์จัดเก็บข้อมูลแบบถอดได้ และเรียกใช้บนคอมพิวเตอร์เครื่องอื่นโดยไม่มีสิทธิ์ของผู้ดูแลระบบ
วันนี้เรามาดูวิธีการง่ายๆ หลายวิธีในการติดตั้งและใช้งานโปรแกรมต่างๆ ที่ไม่มีสิทธิ์ของผู้ดูแลระบบ ทั้งหมดไม่ซับซ้อน แต่ต้องมีการดำเนินการบางอย่าง เราขอแนะนำให้ติดตั้งซอฟต์แวร์ เพียงเข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบ หากมี อ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ในบทความของเราที่ลิงค์ด้านล่าง
สวัสดีผู้เยี่ยมชมที่รัก ในบทความวันนี้ ฉันขอแนะนำให้คุณพิจารณาไม่ใช่การติดตั้งและกำหนดค่าเซิร์ฟเวอร์และสถานีไคลเอนต์ตามปกติตั้งแต่เริ่มต้น แต่เป็นชีวิตประจำวันปกติของผู้ดูแลระบบ เราจะพิจารณาเปิดตัวแอปพลิเคชันเฉพาะในฐานะผู้ดูแลระบบ เราจะดูว่ามีวิธีแก้ปัญหาใดบ้างและมีความแตกต่างอย่างไร เหตุผลที่ผู้ดูแลระบบประสบปัญหานี้ค่อนข้างง่าย ในการปฏิบัติงานด้านไอทีเอาท์ซอร์สของเรา เรามักจะพบกับสถานการณ์ที่แอปพลิเคชัน (โดยเฉพาะจากนักพัฒนาในประเทศ) ไม่เน้น UAC และเหตุใดจึงเป็นเช่นนั้น ให้ถามผู้พัฒนาแอปพลิเคชัน เราจะทดสอบในสภาพแวดล้อมเสมือน Hyper-V บนเครื่องเสมือนรุ่นที่สองที่ใช้ Windows 8.1
ความหลากหลายมีอยู่
เราจะพิจารณาสามยูทิลิตี้:
RunAs - เรียกใช้เครื่องมือและโปรแกรมเฉพาะโดยมีสิทธิ์ที่แตกต่างจากที่ได้รับจากบัญชีปัจจุบัน ยูทิลิตี้นี้ไม่ใช่บุคคลที่สาม แต่รวมอยู่ใน Windows OS ความช่วยเหลือสำหรับยูทิลิตี้ runas /?
เราจะทดสอบโดยใช้ยูทิลิตี้ msconfig.exe ในตัวซึ่งรวมอยู่ใน Windows OS ยูทิลิตี้นี้สามารถเปิดใช้งานได้จากบัญชีที่มีสิทธิ์ของผู้ดูแลระบบเท่านั้น
ความสนใจ! ยูทิลิตี้นี้จะเปิดตัวจากบัญชีผู้ดูแลระบบโดเมน ในความเป็นจริงไม่แนะนำให้ทำเช่นนี้ ควรสร้างบัญชีแยกต่างหากสำหรับช่วงเวลาดังกล่าว
ลองใช้ยูทิลิตี RunAs โดยเปิดบรรทัดคำสั่งแล้วเขียนข้อความต่อไปนี้
.jpg)
โปรดทราบว่ารหัสผ่านที่คุณป้อนจะไม่ปรากฏ
.jpg)
หลังจากป้อนรหัสผ่านและชื่อบัญชีสำเร็จแล้ว หน้าต่าง msconfig.exe จะเปิดขึ้น
.jpg)
ตอนนี้เรามาสร้างทางลัดเพื่อเรียกใช้ msconfig.exe จากบัญชีผู้ดูแลระบบ
.jpg)
.jpg)
หลังจากป้อนรหัสผ่านสำเร็จแล้ว msconfig.exe ที่รู้จักอยู่แล้วจะเริ่มทำงาน
คำถามแนะนำตัวเอง: ผู้ดูแลระบบจะอนุญาตให้ผู้ใช้ทราบรหัสผ่านสำหรับบัญชีที่มีสิทธิ์ของผู้ดูแลระบบซึ่งสามารถดูชื่อได้อย่างง่ายดายในคุณสมบัติทางลัดหรือไม่
และเมื่อเปิดใช้งานทางลัดจะต้องป้อนรหัสผ่านทุกครั้งซึ่งไม่สะดวกสำหรับผู้ใช้ หากคุณพยายามทำให้ชีวิตของเขาง่ายขึ้นโดยใช้พารามิเตอร์ "/ savecred" คุณจะสร้างช่องโหว่ขนาดใหญ่ ในระบบรักษาความปลอดภัย
ตัวอย่างการสร้างหลุมขนาดใหญ่:
คุณต้องการทำให้ชีวิตง่ายขึ้นสำหรับผู้ใช้ เพิ่มพารามิเตอร์ “/savecred”
.jpg)
เรียกใช้ทางลัดและป้อนรหัสผ่าน เมื่อคุณเริ่มยูทิลิตี้นี้ครั้งแรกจะแจ้งให้คุณป้อนรหัสผ่าน
.jpg)
ใส่รหัสผ่านแล้วบอกลา! เมื่อคุณเรียกใช้อีกครั้งยูทิลิตี้จะไม่ต้องใช้รหัสผ่านหรือตอนนี้จะไม่ต้องใช้รหัสผ่านเลย คุณจะคิดว่า "แล้วไงล่ะ!" ลองเปลี่ยนยูทิลิตี้ที่เปิดใช้งานในคุณสมบัติทางลัดเช่นเป็น cmd.exe
.jpg)
เรากำลังพยายามเปิดตัวและ...
.jpg)
"แม่! เขาเพิ่งล้างแคช arp” ฉันคิดว่าถ้าคุณใช้ “/savecred” คุณแทบจะไม่รู้ว่าแคช arp คืออะไร และคุณต้องมีสิทธิ์ของผู้ดูแลระบบเพื่อล้างแคช
ยูทิลิตี้ ExecAs ได้รับการออกแบบมาเพื่อเรียกใช้โปรแกรมใด ๆ ที่มีสิทธิ์แตกต่างจากสิทธิ์ของผู้ใช้ปัจจุบัน สามารถใช้รันโปรแกรม Locker ด้วยสิทธิ์ผู้ดูแลระบบจากบัญชีที่จำกัด ซึ่งช่วยให้ผู้ปฏิบัติงานสามารถห้ามการเข้าถึงไฟล์ฐานข้อมูลโปรแกรม Locker และโดยทั่วไปสามารถเปิดโปรแกรมที่ไม่พึงประสงค์อื่น ๆ นอกเหนือจาก Locker ได้
ExecAs เป็นยูทิลิตี้ที่เรียบง่ายซึ่งแม้แต่เด็กนักเรียนก็สามารถใช้งานได้
คุณลักษณะเชิงบวกคือความเรียบง่าย
คุณลักษณะเชิงลบคือการขาดงานกับบัญชีโดเมน
ดังนั้น หลังจากสร้างบัญชีท้องถิ่นที่มีสิทธิ์จำกัดและบัญชีที่มีสิทธิ์ผู้ดูแลระบบแล้ว เรามาเปิดตัว ExecAs กันดีกว่า
.jpg)
เมื่อคุณเปิดใช้งานครั้งแรก แอปพลิเคชันจะแจ้งให้คุณป้อนชื่อบัญชีและรหัสผ่านของคุณทันที พร้อมทั้งระบุเส้นทางไปยังแอปพลิเคชันที่คุณต้องการเปิดใช้งาน เราจะเรียกใช้ cmd.exe ภายใต้ชื่อของผู้ดูแลระบบท้องถิ่น โปรดทราบว่าบัญชีที่ป้อนจะถูกระบุโดยไม่มีชื่อเครื่อง หากต้องการเพิ่มแอปพลิเคชัน ให้คลิกที่ไอคอนโฟลเดอร์ซึ่งอยู่ท้ายบรรทัด "โปรแกรม"
.jpg)
คลิก "บันทึก" ใบสมัครของเราจะเป็นหมายเลข 1
(1).jpg)
ปิด ExecAs และเริ่มต้นใหม่อีกครั้ง
.jpg)
ดังที่เราเห็น cmd.exe เริ่มต้นทันทีเมื่อมีการเปิดตัว ExecAs ความจริงก็คือถ้าคุณมีหนึ่งแอปพลิเคชันในรายการแอปพลิเคชันที่เปิดตัวใน ExecAs แอปพลิเคชันนี้จะเปิดตัวทันทีซึ่งถือว่าค่อนข้างดี แต่ถ้าคุณมีมากกว่าหนึ่งแอปพลิเคชัน
เปิด cmd ไปที่ไดเร็กทอรีด้วยแอปพลิเคชัน ExecAs และเปิดใช้งานด้วยพารามิเตอร์ด้านล่าง
.jpg)
ตอนนี้เราสามารถเพิ่มแอปพลิเคชั่นอื่นได้ เช่น เครื่องคิดเลข
.jpg)
ตอนนี้ถ้าเราปิดและเปิด ExecAs เราจะเห็นหน้าต่างด้านบน สิ่งนี้ไม่ควรเกิดขึ้น สำหรับสิ่งนี้จะมีพารามิเตอร์ NN - จำนวนโปรแกรมที่จะเปิดใช้งาน
มาสร้างทางลัดสองทาง อันหนึ่งสำหรับเรียกใช้ cmd และอีกอันสำหรับเครื่องคิดเลข
.jpg)
.jpg)
เปิดทางลัดทั้งสอง
.jpg)
อย่าลืมหมายเลขโปรแกรมซึ่งสามารถเปลี่ยนแปลงได้เมื่อเพิ่มโปรแกรมที่จะเปิดตัว และสามารถดูได้ในรายการโปรแกรมที่เปิดตัว
แอดมิลิงค์
AdmiLink เป็นโปรแกรมอรรถประโยชน์ที่ผู้ดูแลระบบสามารถสร้างทางลัดที่อนุญาตให้ผู้ใช้ที่มีสิทธิ์แบบจำกัดในการรันโปรแกรมเฉพาะ (โดยไม่มีความเป็นไปได้ในการทดแทน!) ด้วยสิทธิ์ของผู้ดูแลระบบ (หรือผู้ใช้อื่น ๆ) โดยไม่ต้อง (โต้ตอบ) ป้อนรหัสผ่าน .
แอปพลิเคชันทั่วไปของโปรแกรม AdmiLink คือการดูแลระบบที่ได้รับการป้องกัน ซึ่งผู้ใช้ทำงานส่วนใหญ่ภายใต้บัญชีที่จำกัดของตนเอง และมีเพียงฟังก์ชันบางอย่างที่ผู้ดูแลระบบจำกัดอย่างเคร่งครัดเท่านั้นที่จะเปิดตัวภายใต้ผู้ดูแลระบบ โดยไม่ทราบรหัสผ่านและไม่มีความสามารถในการ เรียกใช้โปรแกรมอื่นที่ไม่ได้รับอนุญาต
อีกตัวอย่างทั่วไปคือการใช้ AdmiLink เพื่อเปิดใช้โปรแกรมที่อาจเป็นอันตราย เช่น เว็บเบราว์เซอร์ โดยมีสิทธิ์ลดลงโดยไม่ต้องป้อนรหัสผ่าน ดังนั้น เพื่อหลีกเลี่ยงไม่ให้เครื่องของคุณติดไวรัส คุณสามารถเรียกใช้เว็บเบราว์เซอร์ภายใต้บัญชีผู้ใช้ที่จำกัด ซึ่งจะช่วยลดโอกาสที่จะเกิดความเสียหายต่อระบบได้อย่างมาก เพื่อไม่ให้ป้อนรหัสผ่านผู้ใช้แบบจำกัดทุกครั้ง คุณสามารถสร้างทางลัดบนเดสก์ท็อปเพื่อเปิดเว็บเบราว์เซอร์ภายใต้ผู้ใช้แบบจำกัดได้
AdmiLink ทำงานอย่างไร
แพ็คเกจประกอบด้วยสองโปรแกรม: AdmiRun และ AdmiLink
AdmiRun เป็นงานคอนโซลธรรมดาที่สามารถทำได้เพียงสิ่งเดียวเท่านั้น - เรียกใช้โปรแกรมอื่นในฐานะผู้ดูแลระบบ (หรือผู้ใช้อื่น ๆ ) ระหว่างการติดตั้ง AdmiRun จะถูกคัดลอกไปยังไดเร็กทอรี Windows เพื่อให้สามารถใช้งานได้ในไดเร็กทอรีใดก็ได้ AdmiRun สามารถทำงานได้ทั้งในโหมดแบตช์ (ในไฟล์แบตช์) และเพื่อเปิดโปรแกรมแบบโต้ตอบ (ผ่านทางลัดบนเดสก์ท็อป) สามารถรับรูปแบบการโทรได้โดยพิมพ์ AdmiRun /? แน่นอนว่าในการรันโปรแกรมในฐานะผู้ดูแลระบบคุณต้องรู้รหัสผ่าน ในทางกลับกัน ด้วยเหตุผลด้านความปลอดภัย รหัสผ่านไม่สามารถเปิดเผยได้อย่างเปิดเผย ไม่เช่นนั้นระบบความปลอดภัยทั้งหมดจะไม่มีความหมาย วิธีแก้ไขคือโอนบัญชีที่เข้ารหัส (บัญชี = ผู้ใช้ + โดเมน + รหัสผ่าน) AdmiRun ได้รับบัญชีอย่างเปิดเผยผ่านทางบรรทัดคำสั่ง แต่ไม่สามารถเข้าใจอะไรได้ - บัญชีจะถูกส่งเป็นคีย์ที่เข้ารหัส คีย์เชื่อมโยงกับไฟล์ปฏิบัติการเฉพาะ หากไม่มีไฟล์นี้ AdmiRun ก็จะไม่สามารถถอดรหัสบัญชีได้ ดังนั้นหากผู้ใช้พยายามเรียกใช้โปรแกรมอื่นด้วยคีย์เดียวกันเขาจะล้มเหลว นอกจากนี้ เพื่อให้ชีวิตของแฮกเกอร์สนุกสนานยิ่งขึ้น คีย์จึงถูกสร้างขึ้นโดยใช้ตัวเลขสุ่มและจะไม่ทำซ้ำ
ดังนั้นหลังจากติดตั้ง AdmiLink ฉันแนะนำให้คุณยกเลิกการทำเครื่องหมายที่ช่องเพื่อสร้างทางลัดทั้งหมดระหว่างการติดตั้งและเรียกใช้ยูทิลิตี้จากไดเร็กทอรีที่ติดตั้งไว้เท่านั้น ให้เปิด AdmiLink
.jpg)
1) ในฟิลด์ "ตั้งชื่อไฟล์ปฏิบัติการของโปรแกรมที่สนใจ" ให้ระบุเส้นทางโดยคลิกที่ไอคอนฟล็อปปี้ดิสก์ ในกรณีของเรามันจะเป็น cmd.exe
.jpg)
2) ปล่อยให้ฟิลด์ "ตั้งค่าบรรทัดคำสั่งสำหรับไฟล์ปฏิบัติการ" ว่างไว้
ขั้นตอนนี้เป็นทางเลือกหากไม่มีพารามิเตอร์ นอกจากนี้ โปรดทราบว่าคุณสามารถระบุได้ว่าการเข้ารหัสบัญชีเชื่อมโยงกับบรรทัดคำสั่ง ดังนั้นคุณจึงไม่สามารถรับสิทธิ์ของผู้ดูแลระบบได้โดยการแทนที่พารามิเตอร์บรรทัดคำสั่งในทางลัด
ตัวอย่างเช่น เมื่อสร้างทางลัด c:\windows\system32\control.exe timedate.cpl เพื่อแก้ไขเวลาของระบบ อย่าลืมผูกการเข้ารหัสเข้ากับบรรทัดคำสั่ง ไม่เช่นนั้น คุณสามารถเปิดขึ้นมาได้ด้วยการแก้ไขทางลัด , c:\windows\system32\control.exe nusrmgr.cpl และเข้าถึงการจัดการผู้ใช้ซึ่งไม่ดีเลย
3) ช่อง “Set the beginning directory of the program to be launch...” มักจะกรอกโดยอัตโนมัติ
4) ตั้งค่าโหมดการแสดงผลหน้าต่างโปรแกรม
- SHOW - เรียกใช้โปรแกรมที่มองเห็นได้บนหน้าจอ นี่เป็นโหมดปกติสำหรับโปรแกรมแบบโต้ตอบ
- HIDE - เรียกใช้โปรแกรมที่ไม่ปรากฏบนหน้าจอ นี่เป็นโหมดสำหรับยูทิลิตี้ที่ทำงานอยู่เบื้องหลัง
ไปที่แท็บ "บัญชี"
5) ในฟิลด์ “ชื่อโดเมน” ระบุชื่อ NetBios หรือชื่อโดเมนเต็ม ในกรณีของเรา test.lan
.jpg)
6) ในช่อง “ชื่อผู้ใช้” เราสามารถป้อนผู้ดูแลระบบหรือคลิก “…” เพื่อเลือกบัญชี
7) ป้อนรหัสผ่านและการยืนยันแล้วคลิก "ทดสอบ"
.jpg)
กดปุ่มใดก็ได้ หากข้อความ “บัญชีใช้งานได้ดี” ปรากฏขึ้น แสดงว่าทุกอย่างเรียบร้อยดีแล้วเราจะเดินหน้าต่อไป
8) คลิก “สร้างรหัสเปิดใช้งาน AdmiRun”; หากไม่มีรหัสนี้ แอปพลิเคชันจะไม่สามารถเปิดใช้งานได้
.jpg)
9) ไปที่แท็บ "ลิงก์" และตั้งชื่อทางลัด
.jpg)
10) ตั้งค่าไดเร็กทอรีและอย่าลืมเกี่ยวกับบัญชีที่เปิดใช้งาน AdmiLink
11) ตั้งค่าไฟล์และดัชนีรูปภาพสำหรับทางลัด โดยปกติแล้วฟิลด์นี้จะถูกกรอกโดยอัตโนมัติ ตามค่าเริ่มต้น จะถือว่ารูปภาพนั้นนำมาจากไฟล์ปฏิบัติการของโปรแกรมที่มีดัชนี 0
12) คลิก “สร้างบรรทัดคำสั่ง” และดู gobbledygook ที่มีมนต์ขลัง
.jpg)
13) คลิก “สร้างทางลัดทันที”
.jpg)
การคลิก "สร้างทางลัดทันที" จะสร้างทางลัดและรีเซ็ตฟิลด์ทั้งหมด
เปิดทางลัด
.jpg)
ลองเปลี่ยนโปรแกรมที่เปิดใช้งานในคุณสมบัติทางลัดเป็นเครื่องคิดเลข
.jpg)
มาลองเปิดทางลัดกัน
.jpg)
โปรดทราบว่าการเชื่อมโยงกับ MAC, IP และบรรทัดคำสั่งไม่ได้ดำเนินการ
ถึงบทสรุป. อย่าลืมว่าในโปรแกรมที่รันอยู่ซึ่งมีสิทธิ์ของผู้ดูแลระบบ คุณสามารถเปิดแท็บ "ไฟล์" ได้ (ถ้ามี) และทำทุกอย่างที่คุณต้องการด้วยระบบปฏิบัติการ นี่เป็นปัญหาด้านความปลอดภัยของระบบปฏิบัติการมากกว่า ดังนั้นโปรดใช้ความระมัดระวัง
ทุกคนขอสันติสุขจงมีแด่คุณ!
ฉันเข้าใจว่ามันเป็นการทำลายล้าง แต่มันเป็นงานที่แปลกมาก (เน้นทุกที่ที่คุณต้องการ))
จากการอ้างอิงถึงกลุ่มบัญชีขนาดใหญ่ เราสามารถสรุปได้ว่าเรากำลังพูดถึงผู้ใช้โดเมน
โดยหลักการแล้ว ในกรณีที่ผู้ใช้โดเมนต้องการสิทธิ์ของผู้ดูแลระบบสำหรับชุดการทำงานบางโปรแกรม วิธีที่ง่ายที่สุดคือให้ผู้ใช้นั้นอยู่ในกลุ่ม "Local Administrators" ของเวิร์กสเตชันเฉพาะ ดังนั้น ผู้ใช้จะสามารถทำร้ายคอมพิวเตอร์ของตนเองได้เท่านั้น และเกือบ (!) ไม่สามารถทำร้ายโดเมนโดยรวมได้
หากตัวเลือกนี้ไม่เหมาะ แต่อย่างใดคุณต้องศึกษาอย่างละเอียดว่าเหตุใดโปรแกรมจึงต้องการสิทธิ์ระดับสูง บางทีนี่อาจไม่ต้องการสิทธิ์ผู้ดูแลระบบเต็มรูปแบบ แต่เฉพาะเจาะจงเท่านั้น คุณสามารถเลือกกลุ่มผู้ดูแลระบบที่มีความเชี่ยวชาญสูงที่เหมาะสมกว่าได้
ส่วนใหญ่แล้ว ข้อกำหนดสำหรับสิทธิ์ระดับสูงจะเกี่ยวข้องกับการเขียนลงดิสก์ในโฟลเดอร์ที่ป้องกันระบบ เช่น ไฟล์โปรแกรม หรือรากของไดรฟ์ระบบ ซึ่งมักจะใช้กับโปรแกรมรุ่นเก่า ในกรณีนี้ คุณสามารถกำหนดค่าสิทธิ์ของโฟลเดอร์ที่ติดตั้งโปรแกรมเพื่อให้ผู้ใช้ทั่วไปสามารถเขียนลงไปได้
หากการยกระดับสิทธิ์เกี่ยวข้องกับการเขียนไปยังสาขาระบบของรีจิสทรีหรือการเรียกใช้ฟังก์ชันระบบที่ต้องใช้สิทธิ์ระดับสูงซึ่งไม่มีกลุ่มที่มีความเชี่ยวชาญสูงที่กำหนดค่าไว้ล่วงหน้าสิ่งนี้จะไม่สามารถแก้ไขได้ง่ายอีกต่อไปและมีไม่มาก ตัวเลือก
ตัวเลือกที่ไม่ดี- สร้างไฟล์ BAT ที่คุณระบุให้ทำงานในฐานะผู้ดูแลระบบภายใน สิ่งที่ไม่ดีก็คือไฟล์ BAT นั้นเป็นข้อความธรรมดาและคุณให้ข้อมูลรับรองผู้ดูแลระบบท้องถิ่นแก่ผู้ใช้เป็นการส่วนตัว ในขณะเดียวกัน การให้สิทธิ์ผู้ดูแลระบบท้องถิ่นอย่างชัดเจนนั้นง่ายและปลอดภัยยิ่งขึ้น เนื่องจาก พวกเขาสามารถถูกพาออกไปได้ในเวลาที่เหมาะสม
วิธีที่แย่และยาก- เขียน Launcher สำหรับแต่ละโปรแกรมที่จะเปิดตัวโปรแกรมในกระบวนการแยกกันในนามของผู้ใช้ที่ต้องการ ปัญหาคือตัวเรียกใช้งานจะต้องได้รับข้อมูลของบัญชีที่จำเป็นเพื่อเริ่มกระบวนการ มิฉะนั้นโดยทั่วไปแล้วจะไม่แตกต่างจากไฟล์ BAT มากนักในแง่ของความน่าเชื่อถือและความปลอดภัย แต่มีลำดับความสำคัญหลายประการที่ยากต่อการนำไปใช้
ตัวเลือกที่ 1 ไม่สะดวก- เมื่อใช้ตัวกำหนดเวลางานระบบ คุณสามารถเปิดโปรแกรมที่ระบุได้โดยอัตโนมัติ เช่น เมื่อผู้ใช้เข้าสู่ระบบ ใช่ ในตัวกำหนดเวลาจำเป็นต้องระบุว่าควรเปิดตัวโปรแกรมในนามของใคร แต่ข้อมูลนี้ไม่ได้ถูกจัดเก็บในรูปแบบที่ชัดเจนและจะยากกว่ามากในการรับมัน (ถ้าเป็นไปได้เนื่องจากตัวกำหนดเวลาทำงานร่วมกับ สิทธิ์ของระบบดังนั้นจึงต้องการเพียงคำอธิบายผู้ใช้เท่านั้น และเขาไม่ต้องการข้อมูลเข้าสู่ระบบและรหัสผ่าน แต่นี่เป็นเพียงทฤษฎี ฉันไม่ได้เจาะลึก) ข้อเสียของแนวทางนี้คือการตั้งค่าจะต้องทำทีละเครื่องบนเวิร์กสเตชันเฉพาะ และหากผู้ใช้ปิดโปรแกรม เขาจะไม่สามารถเริ่มต้นใหม่ได้ หากต้องการทำสิ่งนี้ เขาจะต้องออกจากระบบและเข้าสู่ระบบอีกครั้ง นอกจากนี้ หากหน่วยความจำของฉันให้บริการฉันอย่างถูกต้อง ตัวกำหนดเวลาของระบบจะไม่ทราบวิธีแยกแยะผู้ใช้ที่เข้าสู่ระบบ
ตัวเลือกที่ 2 ไม่สะดวก- ใช้สคริปต์การเข้าสู่ระบบในนโยบายกลุ่ม ในอีกด้านหนึ่ง ทุกอย่างยอดเยี่ยม เราเพิ่งเปิดตัวโปรแกรมอย่างเงียบๆ เมื่อผู้ใช้เข้าสู่ระบบด้วยไฟล์ BAT ปกติ และไม่เปิดเผยข้อมูลเกี่ยวกับเนื้อหา (ไม่ว่าในกรณีใด คุณต้องมีคุณสมบัติบางประการจึงจะรับได้ และหาก ผู้ใช้มีคุณสมบัติที่จำเป็นจึงง่ายกว่าที่จะให้ผู้ดูแลระบบท้องถิ่น) ในทางกลับกันเราก็มีข้อเสียอยู่บ้าง ตัวเลือกที่ 1 ไม่สะดวกและความจำเป็นในการวางบัญชีผู้ใช้ใน OU เดียวใน Active Directory เพื่อใช้นโยบายกลุ่มกับผู้ใช้เหล่านี้เท่านั้น
ในระบบปฏิบัติการ Windows ในบางสถานการณ์ ต้องใช้เครื่องมือที่มีสิทธิ์ระดับสูง นี่เป็นสิ่งจำเป็นเนื่องจากการดำเนินการที่นำไปสู่การเปลี่ยนแปลงในระดับระบบและผู้ใช้ทั่วไป (ไม่ใช่ผู้ดูแลระบบ) ไม่ต้องการสิ่งนี้ ในบทความฉันจะพูดถึง ทำงานในฐานะผู้ดูแลระบบของแอปพลิเคชันใด ๆบนคอมพิวเตอร์
เมื่อคุณเปิดโปรแกรมที่มีสิทธิ์ยกระดับ หน้าต่างจะปรากฏขึ้นซึ่งคุณต้องยืนยันการเปิดตัว - ผู้ใช้บางรายปิดใช้งานคุณลักษณะนี้โดยสิ้นเชิง ดังนั้นความปลอดภัยของคอมพิวเตอร์จึงถูกบุกรุก ท้ายที่สุดหากหน้าต่างคำเตือน UAC ไม่ปรากฏขึ้น การติดไวรัสที่เป็นอันตรายจะสามารถเริ่มต้นจากคอมพิวเตอร์ของคุณในฐานะผู้ดูแลระบบได้ รหัส "แย่" และขอให้โชคดี
เพื่อให้ผู้ใช้สามารถเรียกใช้โปรแกรมในฐานะผู้ดูแลระบบได้ง่ายขึ้น ฉันได้เตรียมวิธีการไว้สองสามวิธี
ทำงานในฐานะผู้ดูแลระบบโดยใช้เมนูบริบท
เมนูบริบทถูกเรียกด้วยปุ่มเมาส์ขวา คลิกที่โปรแกรมใดก็ได้ด้วยเมาส์และจากเมนูบริบทให้คลิกที่ตัวเลือก ซึ่งจะเปิดบรรทัดคำสั่งและโปรแกรมอื่นๆ ที่จำเป็นต้องมีสิทธิ์ระดับสูง
ใช้ชุดค่าผสม Ctrl+Shift+Enter เมื่อค้นหา
เมื่อไม่มีเครื่องมือบนเดสก์ท็อปหรือในเมนู Start เราจะหันไปค้นหา Windows เวอร์ชันใดก็ได้ติดตั้งไว้และในวันที่สิบจะสะดวกที่สุด เขียนคำสั่งบางอย่างเช่น cmd - บรรทัดคำสั่ง เมื่อเลือกผลลัพธ์แล้วให้กดชุดค่าผสมพร้อมกัน Ctrl+Shift+Enter- วิธีง่ายๆ ใช่ไหม?
คุณสมบัติทางลัดเพิ่มเติม
สมมติว่าคุณสนใจคำถาม... ไอคอนนี้อยู่บนเดสก์ท็อปเป็นทางลัดแล้ว แต่คุณไม่ต้องการเปิดเมนูบริบทตลอดเวลา ปัญหานี้สามารถแก้ไขได้
ไปที่คุณสมบัติทางลัด (ปุ่มเมาส์ขวาและ คุณสมบัติ) และไปที่ส่วนนี้ "นอกจากนี้".
ตัวเลือกเพิ่มเติมจะเปิดขึ้น ที่นั่นทำเครื่องหมายที่ช่อง "เรียกใช้ในฐานะผู้ดูแลระบบ"- ตอนนี้เมื่อคุณรันโปรแกรมตามปกติ โปรแกรมจะเปิดขึ้นพร้อมสิทธิ์ระดับสูงเสมอ
นอกจากนี้! ในคุณสมบัติบนแท็บ "ความเข้ากันได้" มีตัวเลือก "เรียกใช้โปรแกรมนี้ในฐานะผู้ดูแลระบบ" ยังเป็นสิ่งที่มีประโยชน์
โปรแกรมสำหรับทำงานในฐานะผู้ดูแลระบบ
มีโปรแกรมดังต่อไปนี้: RunAs, AdmiLink, ExecAS
เครื่องมือ RunAs
มันเป็นส่วนหนึ่งของ Windows เพื่อให้คุณสามารถใช้งานได้ หากต้องการเรียกใช้ เพียงเปิดบรรทัดคำสั่งแล้วป้อนคำสั่งต่อไปนี้:
คุณมักจะถูกขอให้ป้อนรหัสผ่าน อย่าลืมป้อนมัน
มาสร้างทางลัดบนเดสก์ท็อปกันดีกว่า คลิกขวาที่พื้นที่ว่างแล้วเลือก "ทางลัด" เราเขียนคำสั่งเดียวกันกับตำแหน่ง:
runas /ผู้ใช้:PCName\ชื่อผู้ใช้ msconfig.exe
ตั้งชื่อทางลัดแล้วบันทึก
หลังจากเปิดใช้ทางลัด บรรทัดคำสั่งจะเปิดขึ้นโดยคุณต้องป้อนรหัสผ่านสำหรับบัญชี เมื่อคุณป้อนข้อมูลที่ถูกต้อง msconfig หรือยูทิลิตี้ที่คุณเลือกจะเปิดขึ้นทันที
ในสถานการณ์นี้ คุณหรือผู้ที่สามารถเข้าถึงพีซีได้จะต้องป้อนรหัสผ่านทุกครั้ง จุดนี้สามารถแก้ไขได้โดยการเพิ่มพารามิเตอร์ /savecred ให้กับคำสั่ง จากนั้นคำสั่งจะเป็นดังนี้:
runas /savecred /ผู้ใช้:PCName\ชื่อผู้ใช้ msconfig.exe
หากคุณกำลังคิดถึงเรื่องความปลอดภัย จะเป็นการดีกว่าที่จะไม่ใช้ทางลัดดังกล่าวกับตัวเลือกนี้ เป็นการดีกว่าที่จะป้อนรหัสผ่านของคุณทุกครั้งและไม่ต้องกังวลว่าคนอวดดีบางคนจะใช้เครื่องมือ Windows โดยไม่ต้องใช้รหัสผ่านเพื่อเอาใจตัวเองและสร้างความเสียหายให้กับคุณ
การใช้เครื่องมือ ExecAS
การทำงานในฐานะผู้ดูแลระบบสามารถทำได้โดยใช้โปรแกรม ExecAS หลังจากเปิดตัว หน้าต่างจะปรากฏขึ้นเพื่อขอให้คุณป้อนข้อมูลบัญชี (ข้อมูลเข้าสู่ระบบและรหัสผ่าน) รวมถึงชื่อโปรแกรมและเส้นทาง หลังจากป้อนข้อมูลแล้วให้คลิก "บันทึก".
หนูตะเภาของเราปรากฏในหน้าต่าง ExecAS ปิดโปรแกรมแล้วเปิดใหม่อีกครั้ง โปรแกรมที่เราระบุใน ExecAS จะเปิดขึ้นมาทันที หากต้องการเพิ่มแอปพลิเคชันเพิ่มเติม คุณต้องป้อน ExecAS.exe /S บนบรรทัดคำสั่ง (ในกรณีนี้ คุณต้องอยู่ในไดเร็กทอรีที่มียูทิลิตี เช่น C:\ExecAS)
หลังจากเปิดตัว ExecAS เราได้เพิ่มโปรแกรมอื่นๆ เข้าไป ปิดเครื่องมือแล้วเปิดใหม่อีกครั้ง หน้าต่างเดียวกันจะปรากฏขึ้น แต่นี่ไม่สะดวกสำหรับเรา ดังนั้นเรามาสร้างทางลัดกันดีกว่า:
เราสร้างทางลัดสองทางด้วยคำสั่งต่อไปนี้:
- C:\ExecAS\ExecAS.exe 1
- C:\ExecAS\ExecAS.exe 2
หมายเลข 1 และ 2 ตรงกับหมายเลขโปรแกรมใน ExecAS
เมื่อเปิดตัวทางลัดแล้วเราจะเห็นว่าทางลัดเหล่านี้ถูกเปิดขึ้นในฐานะผู้ดูแลระบบ
การใช้ยูทิลิตี้ AdmiLink
ยูทิลิตี้ที่ระบุในชื่อเป็นคอนโซลยูทิลิตี้ และหลังการติดตั้งจะอยู่ในไดเร็กทอรี Windows
เราเปิดตัวเครื่องมือและเห็นหน้าต่างที่สะดวกมากพร้อมอินเทอร์เฟซภาษารัสเซียดังนั้นจึงง่ายต่อการเข้าใจ
- ในช่องแรก ให้ป้อนเส้นทางไปยังไฟล์ที่เราต้องการเรียกใช้
- พารามิเตอร์บรรทัดคำสั่งในฟิลด์ที่สองเป็นทางเลือก
- บรรทัดที่สามจะถูกกรอกแยกกัน หากไม่เป็นเช่นนั้น ให้ป้อน C:\windows\system32
- โหมดการแสดงผลหน้าต่าง บรรทัดที่ 4 มี 2 พารามิเตอร์:
- SHOW – การเปิดตัวซอฟต์แวร์มาตรฐานพร้อมหน้าต่างที่มองเห็นได้
- HIDE – ซอฟต์แวร์ทำงานในพื้นหลัง
การกำหนดค่าพารามิเตอร์บนแท็บ บัญชี:
- สำหรับชื่อโดเมน ให้เขียนชื่อพีซีของคุณหรือ NetBios และ test.lan
- ชื่อผู้ใช้ – สามารถเลือกได้โดยคลิกที่ปุ่มที่มีจุดสามจุด
- รหัสผ่านบัญชีและยืนยัน
- หลังจากป้อนข้อมูลทั้งหมดแล้วให้คลิกปุ่ม "ทดสอบ".
ยูทิลิตี้จะตรวจสอบการทำงานของข้อมูลที่เราระบุ กดปุ่มใดก็ได้ใน CMD
หลังจากการทดสอบสำเร็จ ให้กดปุ่ม “สร้างรหัสเปิดใช้งาน AdmiRun”- ถ้าคุณไม่ทำเช่นนี้ก็จะไม่มีอะไรทำงาน
- ไปที่แท็บ "ลิงก์" และทำสิ่งต่อไปนี้:
- ชื่อทางลัด- เรียกชื่อใดก็ได้;
- แคตตาล็อก– ระบุตำแหน่งของทางลัด
- รูปภาพ– เลือกรูปภาพสำหรับทางลัด
- กดปุ่ม "สร้างบรรทัดคำสั่ง".
- ตอนนี้กดปุ่มใหญ่ “สร้างทางลัดทันที!”.
ไอคอนจะปรากฏบนเดสก์ท็อปหรือไดเร็กทอรีที่คุณระบุทันที
มาลองเปิดทางลัดกัน หากทุกอย่างเป็นไปด้วยดีและโปรแกรมเปิดตัวในฐานะผู้ดูแลระบบ ขอแสดงความยินดีด้วย มิฉะนั้น การดำเนินการในบางขั้นตอนไม่ถูกต้อง
หากคุณไปที่คุณสมบัติของทางลัดและเปลี่ยนโปรแกรมในฟิลด์ "วัตถุ" เป็นอย่างอื่นโปรแกรมนั้นจะไม่เริ่มทำงาน นี่เป็นการป้องกันมัลแวร์เล็กน้อย
ผู้จัดตารางงาน
เรียกใช้โปรแกรมในฐานะผู้ดูแลระบบเพียงใช้เครื่องมือ "ตัวกำหนดเวลางาน"- มีความแตกต่างเล็กน้อยที่นี่ - หากคุณไม่ใช่ผู้ดูแลระบบคุณจะไม่สามารถใช้งานได้
ป้อนเพียงสองคำในการค้นหา: “Task Scheduler” และเปิดผลลัพธ์ในหน้าต่างด้านขวา ให้เลือกรายการ "สร้างงาน".
เรียกมันว่าชื่อที่เหมาะสม สมมติว่าคุณกำลังเรียกใช้บรรทัดคำสั่ง จากนั้นคุณสามารถเรียกมันว่า CMD ได้ ทำเครื่องหมายในช่องด้วย “วิ่งด้วยสิทธิ์สูงสุด”.
บนแท็บ "การดำเนินการ" ให้คลิกปุ่ม "สร้าง".
เลือกการดำเนินการ (ในกรณีของเราคือเปิดโปรแกรม)คลิกเรียกดูและเลือกยูทิลิตี้ที่จะเปิดใช้งานหากคุณเรียกใช้บรรทัดคำสั่ง เส้นทางจะเป็นดังนี้: C:\Windows\System32\cmd.exeตอนนี้คลิกตกลง
บรรทัดใหม่ปรากฏบนแท็บ "การดำเนินการ" เยี่ยมมาก คุณสามารถคลิกตกลงได้
ขั้นตอนการสร้างทางลัด
สร้างทางลัดบนเดสก์ท็อปแล้วป้อนคำสั่งต่อไปนี้:
schtasks /run /tn task_name ในตัวกำหนดตารางเวลา
scheduler_task_name คือชื่อที่คุณให้ไว้ตอนเริ่มต้นกระบวนการสร้างงาน
ไชโย เราได้สร้างทางลัดแล้ว แต่นั่นไม่ใช่ทั้งหมด ไปที่คุณสมบัติของมัน
บนแท็บทางลัด ให้เปลี่ยนไอคอน แน่นอนคุณไม่จำเป็นต้องทำเช่นนี้
นอกเหนือจากวิธีการกำหนดเวลางาน
คุณสามารถใช้ยูทิลิตี Elevated Shortcut ได้ คุณใช้ทางลัดหรือไฟล์ปฏิบัติการแล้วลากไปที่ไอคอน Elevated Shortcut
การรันโปรแกรมจากบรรทัดคำสั่ง
หากคุณเปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบโดยใช้วิธีการข้างต้น การเปิดโปรแกรมทั้งหมดจาก CMD จะช่วยให้คุณสามารถเปิดโปรแกรมเหล่านั้นด้วยสิทธิ์ระดับสูงวิธีการถ่ายโอนบัญชีไปยังคอมพิวเตอร์เครื่องอื่น
ข้อสรุป
เราพิจารณาวิธีการเรียกใช้โปรแกรมต่างๆ มากมายในฐานะผู้ดูแลระบบ มีตัวเลือกมากมายที่คุณต้องป้อนรหัสผ่าน นี่เป็นหนึ่งในวิธีแก้ปัญหาที่ปลอดภัยที่สุด เพราะทุกครั้งที่เราป้อนรหัสผ่าน เราไม่ต้องกังวลมากเกินไปเกี่ยวกับการสูญเสียข้อมูลบางส่วน โปรแกรมไวรัสจะไม่สามารถเปิดเครื่องมือ Windows ด้วยวิธีนี้ได้
มีสิทธิ์ของผู้ดูแลระบบในระบบหรือไม่? คำถามนี้มักถูกถามโดยผู้ใช้ที่ต้องเผชิญกับข้อจำกัดใน Windows แม้แต่ผู้ที่มีประสบการณ์ในเรื่องคอมพิวเตอร์ก็ยังพบว่าเป็นการยากที่จะทราบวิธีติดตั้งโปรแกรมโดยไม่มีสิทธิ์ของผู้ดูแลระบบในระบบ อย่างไรก็ตาม มีวิธีแก้ไขปัญหานี้อยู่ ผู้ใช้เพียงแค่ต้องเลือกตัวเลือกที่เหมาะสมที่สุดสำหรับตัวเอง
การใช้โปรแกรมเวอร์ชันพกพา
ขั้นแรก คุณควรพิจารณาวิธีที่ง่ายที่สุดในการหลีกเลี่ยงข้อจำกัดที่ผู้ดูแลระบบกำหนด ปัจจุบันมีโปรแกรมเวอร์ชันพกพาให้เลือกมากมายที่ไม่ต้องติดตั้งจึงจะใช้งานได้ คุณยังสามารถค้นหาซอฟต์แวร์พกพายอดนิยมที่ได้รับการคัดสรรเป็นพิเศษ
แอปพลิเคชันจะถูกคัดลอกไปยังแฟลชไดรฟ์หรือสื่ออื่น ๆ หลังจากนั้นจึงสามารถเปิดใช้งานบนคอมพิวเตอร์เครื่องใดก็ได้ที่มีสิทธิ์ผู้ใช้ปกติ พวกเขาไม่จำเป็นต้องติดตั้ง ผู้ใช้ที่มีความรู้ด้านคอมพิวเตอร์เป็นมากกว่าแค่วลีที่ว่างเปล่าจะตระหนักถึงโอกาสนี้ หากใครต้องการใช้โปรแกรมยอดนิยมก็แค่ใส่ชื่อลงในเครื่องมือค้นหาด้วยคำนำหน้า Portable Google และ Yandex จะจัดเตรียมหน้าเว็บจำนวนมากซึ่งคุณสามารถดาวน์โหลดแอปพลิเคชันเวอร์ชันพกพาที่เกี่ยวข้องได้
ข้อจำกัดในการใช้ซอฟต์แวร์แบบพกพา
และอีกหนึ่งความแตกต่างเล็กน้อย ควรพิจารณาว่าการเปิดตัวโปรแกรมในเวอร์ชันพกพาอาจใช้เวลานานกว่านั้นไม่กี่วินาที อาจมีข้อจำกัดด้านการทำงานเล็กน้อย ดังนั้นหากเป็นไปได้ ขอแนะนำให้ทำการติดตั้งแอปพลิเคชันให้เสร็จสิ้นตามที่กำหนดไว้ในรูปแบบมาตรฐาน หากตัวเลือกนี้ไม่เหมาะกับผู้ใช้โปรแกรมเวอร์ชันพกพาจะเพียงพอสำหรับเขาในการแก้ปัญหาในชีวิตประจำวัน
โซลูชันที่นำเสนอยังเหมาะสำหรับผู้ที่ต้องการซอฟต์แวร์ยอดนิยมอีกด้วย หากเรากำลังพูดถึงโปรแกรมเฉพาะบางโปรแกรมที่ใช้โดยผู้ใช้บางประเภทตัวเลือกนี้จะไม่ช่วยอะไร ท้ายที่สุดแล้วมันเป็นไปไม่ได้เลยที่จะค้นหาแอปพลิเคชันเวอร์ชันพกพาดังกล่าว
วิธีติดตั้งโปรแกรมที่ไม่มีสิทธิ์ผู้ดูแลระบบ: รีเซ็ตรหัสผ่านและเพิ่มสิทธิ์
วิธีการนี้เกี่ยวข้องกับการใช้ยูทิลิตี้พิเศษ ชื่อของโปรแกรมคือ Offline NT Password และ Registry Editor ช่วยให้คุณสามารถทำงานกับระบบ Windows เวอร์ชัน XP/7/8/10 รวมถึง Vista ได้ สามารถโหลดยูทิลิตี้นี้ได้จากแฟลชไดรฟ์ซีดีหรือดีวีดี สามารถช่วยทุกคนที่กำลังมองหาคำตอบสำหรับคำถามเกี่ยวกับวิธีการติดตั้งโปรแกรมที่ไม่มีสิทธิ์ของผู้ดูแลระบบ ไม่มีอินเทอร์เฟซแบบกราฟิก แต่ไม่จำเป็นต้องกลัวข้อเท็จจริงนี้
อินเทอร์เฟซของแอปพลิเคชันนั้นเรียบง่ายและใช้งานง่าย แม้ว่ารายการเมนูทั้งหมดจะเป็นภาษาอังกฤษก็ตาม ความจริงที่ว่ามีการเสนอตัวเลือกที่จำเป็นให้กับผู้ใช้ตามค่าเริ่มต้นยังเพิ่มความสะดวกสบายอีกด้วย หลังจากรีเซ็ตรหัสผ่านผู้ดูแลระบบแล้ว การติดตั้งโปรแกรมบนดิสก์จะพร้อมใช้งานในโหมดปกติ
หากต้องการใช้ Offline NT PRE คุณต้องสร้างแฟลชไดรฟ์มัลติบูตโดยการดาวน์โหลดอิมเมจยูทิลิตี้ก่อน คำแนะนำโดยละเอียดเกี่ยวกับเรื่องนี้มีอยู่มากมายบนอินเทอร์เน็ต คุณควรค้นหาคีย์ “การสร้างแฟลชไดรฟ์มัลติบูต” ตอนนี้ควรพิจารณาการทำงานกับแอปพลิเคชันให้ละเอียดยิ่งขึ้น
วิธีรีเซ็ตรหัสผ่านผู้ดูแลระบบใน Windows และรับสิทธิพิเศษในการติดตั้งโปรแกรม
หากต้องการรีเซ็ตรหัสผ่านผู้ดูแลระบบ คุณต้องดำเนินการตามลำดับต่อไปนี้
- BIOS หรือ UEFI (ในเมนบอร์ดใหม่) ของคอมพิวเตอร์ได้รับการตั้งค่าให้บูตจากแฟลชไดรฟ์ (สามารถเลือกอุปกรณ์ที่ต้องการได้โดยการเรียกเมนูพิเศษด้วยปุ่ม F12)
- ถัดไป ผู้ใช้จะต้องบูตจากไดรฟ์แบบถอดได้ โดยปกติแล้ว คุณไม่จำเป็นต้องใช้ตัวเลือกเพิ่มเติมใดๆ
- หลังจากเปิดตัวโปรแกรม หมายเลขพาร์ติชั่นที่ติดตั้ง Windows จะถูกเลือก ที่นี่คุณต้องนำทางตามขนาด หากในขั้นตอนนี้ผู้ใช้ระบุบางสิ่งไม่ถูกต้อง จะไม่มีอะไรเลวร้ายเกิดขึ้น หากจำเป็น สามารถทำซ้ำขั้นตอนนี้ตั้งแต่ต้นได้
- จากนั้นโปรแกรมจะขอให้คุณระบุเส้นทางไปยังโฟลเดอร์ที่เก็บไฟล์ SAM ตัวเลือกเริ่มต้นคือ: " X:/Windows/System32/config» - เส้นทางนี้จะถูกแนะนำโดยโปรแกรมทันที หากจำเป็นก็สามารถเปลี่ยนแปลงได้
- เลือกรายการหมายเลข 1 ทำเครื่องหมายเป็นรีเซ็ตรหัสผ่าน
- จากนั้นคลิกที่หมวด “แก้ไขข้อมูลผู้ใช้และรหัสผ่าน” เธอยังมาอันดับหนึ่งอีกด้วย
- จากนั้น ป้อนชื่อผู้ใช้หรือตัวระบุ (RID) คอลัมน์แรกประกอบด้วยข้อมูลดังกล่าว จำเป็นต้องใช้ RID เมื่อชื่อผู้ใช้มีการแสดงผลที่ไม่ถูกต้องหรือไม่สามารถตั้งค่าได้ (เช่น หากประกอบด้วยอักขระซีริลลิก)
- อีกขั้นตอนสำหรับผู้ที่พยายามหาวิธีติดตั้งโปรแกรมที่ไม่มีสิทธิ์ผู้ดูแลระบบบนระบบ Windows คือการเลือกตัวเลือก 1 (รีเซ็ตรหัสผ่าน) หรือ 2 (เปลี่ยนรหัสผ่าน) สำหรับผู้ดูแลระบบที่ระบุ หากต้องการออกจากโหมดที่อนุญาตให้คุณแก้ไขรหัสผ่านคุณจะต้องป้อนเครื่องหมายอัศเจรีย์แล้วคลิกที่ปุ่ม Enter
- การดำเนินการเสร็จสิ้นโดยการป้อน Q และยืนยันการเปลี่ยนแปลงที่ทำ รหัสผ่านได้ถูกรีเซ็ตแล้ว คุณสามารถบูตเข้าสู่ Windows และตรวจสอบผลลัพธ์ได้
หลังจากทำตามขั้นตอนเสร็จแล้ว คุณไม่เพียงแต่สามารถติดตั้งแอปพลิเคชันใดๆ ได้เท่านั้น แต่ยังสามารถเปลี่ยนเส้นทางการติดตั้งและทำงานกับพารามิเตอร์ของระบบได้อีกด้วย การตั้งค่าใดๆ จะพร้อมใช้งาน
วิธีการรีเซ็ตรหัสผ่านทางเลือก
สำหรับ Windows 7 และเวอร์ชันใหม่กว่า มีวิธีอื่นในการเปลี่ยนชุดค่าผสมที่มีค่า อย่างไรก็ตาม วิธีการเหล่านี้ใช้แรงงานเข้มข้นกว่า และไม่เหมาะสำหรับผู้ใช้ทุกคนที่พยายามหาวิธีติดตั้งโปรแกรมโดยไม่มีสิทธิ์ของผู้ดูแลระบบ
พวกเขาเกี่ยวข้องกับการทำงานกับดิสก์การติดตั้ง Windows 7 (การดำเนินการที่ใช้แรงงานน้อยกว่า) และทำการแก้ไขรีจิสทรีโดยเฉพาะ (วิธีการที่ซับซ้อนมากขึ้น) วิธีการนี้เหมาะสำหรับผู้ใช้ที่มีคุณสมบัติเหมาะสมซึ่งเชี่ยวชาญวิธีการทำงานของระบบปฏิบัติการเป็นอย่างดี ไม่มีประโยชน์ที่จะใช้มันหากคุณมียูทิลิตี้ Offline NT Password และ Registry Editor ที่เรียบง่ายและใช้งานได้ เว้นแต่เพื่อวัตถุประสงค์ทางการศึกษา
ข้อผิดพลาดของการข้ามข้อจำกัดของผู้ดูแลระบบ
หากดำเนินการตามขั้นตอนข้างต้นบนคอมพิวเตอร์ในสำนักงาน ผู้ใช้จะต้องเข้าใจระดับความรับผิดชอบต่อการกระทำของเขา ท้ายที่สุดแล้ว ความรู้คอมพิวเตอร์มีทัศนคติที่รับผิดชอบต่อข้อจำกัดที่ผู้ดูแลระบบกำหนด และการเปลี่ยนแปลงการตั้งค่าระบบโดยไม่ได้รับอนุญาตถือเป็นการละเมิดแนวคิดนี้ ไม่ช้าก็เร็วผู้ดูแลระบบจะตรวจพบการเปลี่ยนรหัสผ่านโดยไม่ได้รับอนุญาตและอาจลงโทษผู้ฝ่าฝืน ดังนั้นจึงขอแนะนำให้คุณไม่เพียงแต่รีเซ็ตรหัสผ่านเท่านั้น แต่ยังระบุชุดอักขระเฉพาะด้วย ในกรณีนี้จะสามารถดับเหตุการณ์ได้ด้วยการอ้างถึงความหลงลืมหรือข้อผิดพลาดของผู้ดูแลระบบ