Als een TECH NEWS-lezer hebt u de software eerder geopend als beheerder in Windows - misschien nog recentelijk als vandaag - dus de functionaliteit is u waarschijnlijk niet vreemd. Als u het besturingssysteem echter vertelt om een ​​programma als beheerder uit te voeren en waarom deze actie in de eerste plaats nodig was, wilden we meer weten over wat er onder de Windows-header gebeurt.

Degenen onder jullie die zijn overgestapt van XP naar Vista waarschijnlijk "Toegangscontrole voor gebruikers"(UAC) of"Verplichte integriteitscontrole"(MIC). De beveiligingsfunctie die deel blijft uitmaken van het Microsoft-besturingssysteem waarschuwt u wanneer software probeert wijzigingen aan uw systeem aan te brengen, en laat zien waarom toepassingen soms" verhoogde "toegang vereisen.

Wanneer u zich aanmeldt bij Windows, wordt aan uw account een pictogram toegewezen met identificerende informatie zoals uw gebruikersgroepen en privileges zoals lees-, schrijf- en uitvoeringsrechten.

De informatie in dit token omvat een integriteitsniveau dat door het besturingssysteem wordt gebruikt om te voorkomen dat processen onnodig toegang hebben tot systeembestanden, evenals registersleutels om gebruikers te waarschuwen wanneer downloads worden gestart, de betrouwbaarheid van objecten zoals bestanden. .







Opmerking van de uitgever: Deze functie is oorspronkelijk uitgebracht op 8 oktober 2018. Het is vandaag relevant en actueel zoals het toen was, dus we hebben het geraakt als onderdeel van ons # ThrowbackThursday-initiatief.

Het Windows Mandatory Integrity Check (MIC) -mechanisme heeft ten minste zes verschillende integriteitsniveaus: onbetrouwbaar, laag, gemiddeld, hoog, systeem en vertrouwd installatieprogramma.




Standaard heeft een standaardgebruikersaccount een gemiddelde integriteit die het hoogste niveau is dat beschikbaar is voor een bewerking die wordt gemaakt wanneer u een uitvoerbaar bestand opent zonder verhoogde toegang te verlenen via mediareferenties.




Wanneer u met de rechtermuisknop op een bestand of programma klikt en "Als administrator uitvoeren" selecteert, wordt dit proces (en alleen dit proces) gestart met een beheerderstoken, dus Windows biedt toestemming met hoge integriteit voor functies die mogelijk extra toegang tot uw bestanden vereisen, enz.

Verschillende Windows-integriteitsniveaus:

  • Onbetrouwbare integriteit: het wordt gegeven aan anonieme processen.
  • Lage integriteit: algemeen gebruikt voor webgeoriënteerde software zoals browsers.
  • Gemiddelde integriteit: is van toepassing op standaardgebruikers en wordt voor de meeste objecten gebruikt.
  • Hoge integriteit: toegang op beheerdersniveau vereist vaak een upgrade.
  • Systeemintegriteit: gereserveerd voor Windows-kernel- en kernelservices.
  • Betrouwbaar installatieprogramma: wordt gebruikt voor Windows-updates en systeemcomponenten.

Processen die worden gestart door het openen van een exe van een Windows-account met gemiddelde overspanning, hebben dit integriteitsniveau, tenzij het uitvoerbare bestand laag is ingesteld, en ontwikkelaars worden aangemoedigd om de laagst mogelijke toegang te gebruiken, idealiter situaties vermijden waarin de software een hoge integriteit vereist om ongeautoriseerd te voorkomen. code (malware) rooten.




De ontwerpimplementatie met "minste rechten" is van toepassing op hun eigen beheerdersaccounts, die na inloggen zowel tokens op standaard- als beheerdersniveau ontvangen, waarbij ze standaard / gemiddelde nauwkeurigheidstoegang gebruiken in plaats van hoog.

Hoewel Microsoft niet toestaat dat programma's als beheerder worden uitgevoerd en toegang met hoge integriteit zonder goede reden wordt toegestaan, moeten programmabestanden altijd met nieuwe gegevens worden geschreven, zodat een toepassing die beheerderstoegang vereist, kan worden geïnstalleerd met ingeschakelde UAC. AutoHotkey-scripts hebben meestal de verhoogde status nodig om correct te werken.




Hier zijn alle manieren om uitvoerbare bestanden met beheerderstoegang (hoge integriteit) te openen in Windows 10, inclusief enkele methoden om de software zo te configureren dat deze altijd wordt geopend met verhoogde toegang:

Manieren om een ​​programma als beheerder in Windows uit te voeren

Beginnend met het meest voor de hand liggende: u kunt het programma starten als beheerder door met de rechtermuisknop op het uitvoerbare bestand te klikken en "Als administrator uitvoeren" te selecteren.

Als een snelkoppeling Houd Shift + Ctrl ingedrukt Dubbelklikken op het bestand start ook het programma als administrator.

Afzonderlijk, alleen Shift terwijl u met de rechtermuisknop klikt voegt "Uitvoeren als een andere gebruiker ..." toe aan het contextmenu dat een scherm opent waar u de inloggegevens van een andere gebruiker kunt invoeren, inclusief het beheerdersaccount (de gebruikersnaam is Administrator en heeft mogelijk geen wachtwoord als u dit niet hebt toegepast).

Deze locaties hebben ook snelkoppelingen voor beheerderstoegang.

Start menu: Klik met de rechtermuisknop op een uitvoerbaar bestand ergens anders voor de optie om een ​​programma als beheerder te starten.

Taakbalk: Klik op een programma op uw taakbalk om de springlijst te openen en klik vervolgens met de rechtermuisknop op exe vanuit dat menu vanuit het admin-menu.

Bestandsverkenner: Selecteer een bestand in Verkenner> Klik op beheren Selecteer bovenaan> "Als administrator uitvoeren" in het lintmenu.

Voer prompt uit: Typ deze regel in Uitvoeren (Windows-toets + R): RunAs.exe / gebruiker: Administrator "cmd.exe"

Opdrachtprompt: Voer dit in met uw bestandslocatie vanaf de opdrachtregel: runas / user: administrator "C: \ Users \ TECHNISCH NIEUWS\ Bureaublad \bestand.exe"

Taakbeheer: Klik het dossier > Voer een nieuwe taak uit > Vink het vakje aan naast "Maak deze taak met beheerdersrechten" > Voer de locatie van uw bestand in (voorbeeld: C: \ Gebruikers \ TECHNISCH NIEUWS\ Bureaublad \bestand.exe)

Taakplanner: Schakel bij het aanmaken van een nieuwe taak (Actie> Taak maken) de volgende instellingen in op het tabblad "Algemeen": "Uitvoeren of de gebruiker is aangemeld of niet" ve 'Rennen met de hoogste privileges'

Merk op dat de opdrachtprompt-methode niet werkt totdat u het beheerdersaccount inschakelt en een andere instelling wijzigt zodat de opdracht zonder wachtwoord kan worden ingevoerd:

  • Start zoeken of ren compmgmt.msc > Ga naar Lokale gebruikers en groepen> Gebruikers> dubbelklik op Beheerder en vink uit "Account is uitgeschakeld"
  • Start zoeken of ren gpedit.msc Dubbelklik op> Computerconfiguratie> Windows-instellingen> Lokaal beleid> Beveiligingsopties> Accounts: beperk lokaal accountgebruik van lege wachtwoorden voor online inloggen en selecteer Uitschakelen

In hetzelfde deel van de Groepsbeleid-editor (gpedit.msc) dat we eerder noemden, zijn er ook een aantal opties voor het verfijnen van de Windows-instellingen voor gebruikersaccountbeheer (omlaag scrollen).

Programma's instellen om altijd als beheerder te starten

Gezien de filosofie van Microsoft om zo min mogelijk toegang tot programma's te bieden, wordt het over het algemeen niet aanbevolen om een ​​applicatie zo te configureren dat deze altijd als administrator wordt uitgevoerd, maar het is soms handig wanneer software altijd hoogte vereist, zodat je niet elke keer door die hoepels hoeft te springen. Hier zijn een paar manieren om dit te bereiken:

Voer altijd als beheerder uit vanaf een snelkoppeling: Klik met de rechtermuisknop op een snelkoppelingsbestand> tabblad Snelkoppeling> Geavanceerd> vink het vakje "Als administrator uitvoeren" aan

U kunt een snelkoppelingsbestand maken door met de rechtermuisknop op het hoofd exe en de snelkoppeling te klikken C: \ Gebruikers \ TECHNISCH NIEUWS\ AppData \ Roaming \ Microsoft \ Windows \ Startmenu \ Programma's \ Startup Als je inlogt, start het programma automatisch met Windows.

Voer altijd als beheerder uit via compatibiliteitsfuncties: Klik met de rechtermuisknop op een exe> Eigenschappen> tabblad Compatibiliteit> vink het vakje "Dit programma uitvoeren als beheerder" aan.

Voer altijd als administrator uit via de Register-editor:

  • Stel de route in de volgende richting in: HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
  • Als "Lagen" ontbreekt, klik met de rechtermuisknop AppCompatFlags en voeg een nieuwe sleutel toe met de naam Lagen
  • Klik met de rechtermuisknop op Lagen (in map of rechterpaneel) om een ​​nieuwe tekenreekswaarde te maken
  • Opgericht waarde naam net zo exe's volledige pad het dossier
  • Set Waarde data as BM RUNASADMIN

Bonus

#1 Software van derden Micenas, die het volgende omvat, maakt een lijst met Windows-bestanden / mappen en integriteitsniveaus, zoals het instellen van een nieuw integriteitsniveau en het navigeren door map- en registerweergaven.

Procesonderzoeker (afgebeeld in de inleiding van dit artikel) omvat ook CPU, speciale bytes enz. Heeft de mogelijkheid om integriteitsniveaus weer te geven als u met de rechtermuisknop op de horizontale balk klikt met en eigenschappen opent (vink het vakje naast Integriteitsniveaus aan).

#2 Bij een nieuwe Windows-installatie wordt het eerste aangemaakte gebruikersaccount een lokaal beheerdersaccount, terwijl de daaropvolgende accounts standaardgebruikers zijn. Standaard is het ingebouwde beheerdersaccount uitgeschakeld. Door deze regel in de opdrachtprompt in te voeren, kunt u het account inschakelen zodat het kan worden gebruikt wanneer u zich aanmeldt bij Windows (gebruik "nee" om het weer uit te schakelen): net user manager / active: ja

#3 Microsoft, Hoogte Power Toys en PsExec kan dit ook worden gebruikt om beheerderstoegang te krijgen, maar valt buiten het bestek van deze handleiding.

Meer handige tips