Как обойти защиту вин 10 при установке приложений

Отключение антивирусной защиты в Защитнике Windows на панели «Безопасность Windows»

Выполните следующие действия, чтобы временно отключить антивирусную защиту Microsoft Defender в режиме реального времени в системе «Безопасность Windows». Однако имейте в виду, что в этом случае устройство может стать уязвимым для угроз.

1. Выберите Начните и введите «Безопасность Windows», чтобы найти это приложение.
2. Выберите приложение Безопасность Windows в результатах поиска, перейдите в & защиты от вирусов и в & защиты от вирусов выберите Управление настройками.
3. Выберите для параметра Защита в режиме реального времени значение Выкл. Обратите внимание, что запланированные проверки будут выполняться. Тем не менее, файлы, которые загружены или установлены, не будут проверяться до следующей плановой проверки.

• Если вы просто хотите исключить один файл или папку из проверки антивирусной программы, вы можете сделать это, добавив исключение. Это безопаснее, чем отключать всю антивирусную защиту. См. статью Добавление исключения для Безопасность Windows.
• Если вы установите совместимую антивирусную программу Microsoft Defender, автоматически отключится.
• Если она включена, вам потребуется отключить ее, прежде чем вы сможете отключить защиту в режиме реального времени.

Как полностью отключить Защитник Windows 10

Если вы хотите полностью отключить Защитник Windows в Windows 10 используйте данное руководство, которое работает для следующих версий:

• October 2019 Update (версия 1909)
• May 2019 Update (версия 1903)
• October 2018 Update (версия 1809)
• April 2018 Update (версия 1803)
• Fall Creators Update (версия 1709)
• Creators Update (версия 1703

В обновлении функций Windows 10, версия 2004, Microsoft переименовала встроенный антивирус «Защитник Windows» на Microsoft Defender.

Для того, чтобы отключить встроенный антивирус в Windows 10 версии 2004 и выше, воспользуйтесь инструкцией Как полностью отключить Microsoft Defender в Windows 10.

Антивирусная программа “Защитник Windows” – бесплатное решение для защиты от вредоносных программ, которое поставляется Microsoft с каждой установкой Windows 10. Данный пакет инструментов безопасности предназначен для обеспечения базового уровня защиты устройства от различных видов вредоносных программ, включая вирусы, программы-вымогатели, руткиты, шпионское ПО и др.

Несмотря на то, что антивирус запускается автоматически, он может отключиться при установке стороннего антивирусного продукта. Тем не менее, Windows 10 не предлагает возможности для полного отключения встроенной системной защиты. Главная причина этого заключается в том, что Microsoft не хочет, чтобы устройства Windows 10 использовались без какой-либо защиты.

Тем не менее, иногда пользователи хотят полностью отказаться от использования Защитника Windows, например, при использовании компьютерных терминалов без подключения к сети и с настроенным запретом подключения периферийных устройств.

В этом руководстве Windows 10 мы приведем пошаговые инструкции по отключению Защитника Windows на компьютере с помощью редактора групповой политики, системного реестра и Центра безопасности Защитника Windows.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Инструкции для Windows 10 Pro и Enterprise

Инструкции для Windows 10 Домашняя, Pro и Enterprise

• Как отключить Защитник Windows с помощью системного реестра
• Как отключить Защитник Windows с помощью O&O ShutUp10
• Как отключить Центр безопасности Защитника Windows
• Как временно отключить Защитник Windows в Центре безопасности

Как отключить Защиту от подделки (для Windows 10, версия 1903, 1909 и выше)

Защита от подделки, которая появилась в Windows 10, версия 1903 блокирует изменения функций безопасности, чтобы избежать их неправильного использования. Известно, что вредоносные программы могут изменять настройки безопасности, но защита от несанкционированного доступа заблокирует подозрительные попытки изменения важных параметров защиты. Защита также сработает, если вы попытаетесь вручную отключить встроенный антивирус.

Чтобы полностью отключить Защитник Windows в Windows 10, версия 1903, 1909 и выше, необходимо сначала отключить Защиту от подделки.

1. Используйте сочетание Windows + I , чтобы открыть приложение Параметры.
2. Перейдите в Безопасность Windows > Защита от вирусов и угроз > Параметры защиты от вирусов и угроз > Управление настройками.
3. Переведите переключатель Защита от подделки в неактивное положение.

В любое время, при необходимости, вы можете включить защиту обратно.

Как отключить Защитник Windows с помощью редактора групповой политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:

• Для Windows 10, версия 1903, 1909 и выше предварительно отключите функцию Защита от подделки.
• Нажмите сочетание клавиш Windows + R и введите gpedit.msc , затем нажмите клавишу ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
• Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” .
• В правой части окна выберите политику Выключить антивирусную программу “Защитник Windows” .
• В открывшемся окне установите состояние политики на Включено и примените изменение, затем нажмите ОК.

• Затем перейдите по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Защита в режиме реального времени .

• В правой части окна выберите политику Включить наблюдение за поведением.
• В открывшемся окне установите состояние политики на «Отключено» и примените изменение, затем нажмите ОК.
• Находясь в разделе “ Защита в режиме реального времени ” выберите политику Отслеживать активность программ и файлов на компьютере.
• В открывшемся окне установите состояние политики на «Отключено» и примените изменение, затем нажмите ОК.
• Находясь в разделе “ Защита в режиме реального времени ” выберите политику Включить проверку процессов, если включена защита реального времени.
• В открывшемся окне установите состояние политики на «Отключено» и примените изменение, затем нажмите ОК.
• Находясь в разделе Защита в режиме реального времени ” выберите политику Проверять все загруженные файлы и вложения.
• В открывшемся окне установите состояние политики на «Отключено» и примените изменение, затем нажмите ОК.
• Теперь, когда параметры были отредактированы, принудительно обновите групповую политику. Откройте командную строку и введите:

gpupdate.exe /force

Обратите внимание

После отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то отключите Центр безопасности Защитника Windows.

После завершения данных шагов и перезагрузки ПК Защитник Windows больше не будет сканировать и обнаруживать вредоносные программы.

В любое время вы можете снова включить антивирусную программу “Защитник Windows” – для этого выполните предыдущие шаги указав значение “Не задано”.

Как отключить Защитник Windows с помощью системного реестра

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание

Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

• Для Windows 10, версия 1903, 1909 и выше предварительно отключите функцию Защита от подделки.
• Нажмите сочетание клавиш Windows + R и введите regedit , затем нажмите клавишу ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора реестра.
• Перейдите по следующему пути (скопируйте и вставьте в адресную строку редактора реестра):

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

• Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Параметр DWORD (32 бита) .
• Назовите параметр DisableAntiSpyware и нажмите Enter.
• Щелкните дважды по созданному ключу и установите значение от 1, затем нажмите ОК.

• Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел .
• Назовите раздел Real-Time Protection и нажмите Enter.

• Щелкните правой кнопкой мыши по папке “Real-Time Protection”, выберите Создать > Параметр DWORD (32 бита) и создайте следующие параметры:
  • Назовите параметр DisableBehaviorMonitoring и нажмите Enter. Щелкните дважды по созданному ключу и установите значение 1, затем нажмите ОК.
  • Назовите параметр DisableOnAccessProtection и установите значение 1, затем нажмите ОК.
  • Назовите параметр DisableScanOnRealtimeEnable и нажмите Enter. Щелкните дважды по созданному ключу и установите значение 1, затем нажмите ОК.
  • Назовите параметр DisableIOAVProtection и нажмите Enter. Щелкните дважды по созданному ключу и установите значение 1, затем нажмите ОК.
  • Перезагрузите компьютер

  Обратите внимание

  После отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то отключите Центр безопасности Защитника Windows.

  После завершения данных шагов и перезагрузки ПК Защитник Windows больше не будет сканировать и обнаруживать вредоносные программы.

  В любое время вы можете снова включить антивирусную программу “Защитник Windows”. Для этого нужно удалить ключ DisableAntiSpyware. Затем нужно удалить раздел “Real-Time Protection” и все его содержимое, после чего потребуется перезагрузка компьютера.

  Как отключить Защитник Windows с помощью O&O ShutUp10

  • Скачайте портативную утилиту O&O ShutUp10 (не требует установки): Скачать O&O ShutUp10
  • Запустите утилиту, кликнув по файлу OOSU10.exe (необходимы права администратора)
  • Перейдите в раздел Windows Defender и Microsoft SpyNet и переведите переключатель Отключить Windows Defender в активное состояние. Остальные параметры можно отключить по желанию.

  

  Примечание

  После установки обновлений Windows, настройки системы могут быть снова изменены. Мы рекомендуем после установки обновлений снова запустить программу O&O ShutUp10, изменённые параметры будут выделены, и вы сможете вернуть их назад автоматически.

  Как отключить Центр безопасности Защитника Windows

  Обратите внимание, что после отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то выполните следующие действия:

  • Откройте Диспетчер задач и перейдите на вкладку “Автозагрузка”.
  • Найдите строку Windows Security notification icon (для Windows 10, версии 1909, 1903 и 1809) или Windows Defender notification icon
  • Щелкните правой кнопкой мыши по данному пункту и выберите опцию Отключить.

  

  Как временно отключить Защитник Windows в Центре безопасности

  Если нужно временно отключить Защитник Windows, можно воспользоваться следующей инструкцией:

  • Откройте Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центр безопасности Защитника Windows – достаточно кликнуть по иконке в системном трее.
  • Выберите раздел “Защита от вирусов и угроз”.
  • Выберите ссылку “Параметры защиты от вирусов и других угроз”.
  • Установите переключатель Защита в режиме реального времени в положение Откл.

  

  После завершения данных шагов Защитник Windows будет отключен. Тем не менее, это временное решение. Антивирус будет повторно активирован после перезагрузки устройства.

  Заключение

  Хотя в отдельных случаях действительно может потребоваться отключение встроенного антивируса Windows 10, пользователям не рекомендуется использовать устройство без какой-либо защиты.

  Если вы пытаетесь отключить Защитник Windows, потому что предпочли ему другое антивирусное решение, то должны учитывать, что встроенный антивирус будет автоматически отключен во время установки альтернативного решения.

  Как обойти блокировку при установке приложений в Windows 10

  В большинстве случаев обходить блокировку не следует. Раньше файловая безопасность и защита от вредоносного ПО в Windows была весьма посредственной, но за прошедшие годы разработчики Microsoft постепенно укрепили кордоны на пути зловредных программ, так что теперь риск случайно установить что-то опасное практически равен нулю – спасибо цифровым подписям драйверов, сертификатам, контролю учетных записей и прочим подобным технологиям.

  Если вы в раздражении нагуглили эту статью, потому что Windows 10 запрещает вам установить желанное приложение, сначала сделайте глубокий вдох, успокойтесь и подумайте: а откуда взялся установочный файл? Вы тщетно пытались подключить к Windows 10 старый сканер 2004 года выпуска и в отчаянии скачали драйвер с подозрительного сайта типа SuperAwesomeFreeAndTotallyNotMalwareDrivers.com? В таком случае лучший выход – смириться и купить новый сканер, а не искать лазейки в полезной системе безопасности, которая отнюдь не напрасно блокирует установку крайне подозрительного установщика с сайта сомнительного качества.

  Но могут быть и другие ситуации. Драйвер скачан прямо с сайта производителя, однако не запускается в Windows 10 по техническим причинам – например, из-за некорректного или просроченного сертификата (а вовсе не из-за вирусного заражения). В таком случае попытка обойти блокировку вполне обоснованна.

  Еще раз подчеркнем: обходить защиту следует только в том случае, если вы на сто процентов уверены, что пытаетесь установить абсолютно безопасное приложение. Скачали его с официального сайта Hewlett-Packard? Тогда вперед. С какого-нибудь «левого» портала? Смиритесь и забудьте.

  Как обойти блокировку?

  Возникающая при установке ошибка выглядит весьма любопытно. В строке заголовка указано: «Контроль учетных записей пользователей» (User Account Control), – но возникает эта ошибка даже в том случае, если контроль учетных записей выставлен на минимум или вовсе отключен. Текст ошибки гласит: «Это приложение заблокировано в целях защиты», – а ниже: «Администратор заблокировал выполнение этого приложения. За дополнительными сведениями обратитесь к администратору» (An administrator has blocked you from running this program. For more information, contact the administrator).

  Само по себе это не удивительно: блокировка установки программ для учетных записей без прав администратора – распространенная практика в операционных системах. Однако ошибка появляется даже при запуске установки из-под учетной записи администратора. Кроме того, даже если нажать на файле правой кнопкой мыши и выбрать пункт «Запуск от имени администратора» (Run as administrator), вылезет та же самая ошибка.

  Однако обойти блокировку (что следует делать, напомним, только при полной уверенности в безопасности установочного файла) можно через командную строку.

  Обратите внимание: есть и другое решение, которое предусматривает использование скрытой учетной записи администратора Windows. Нужно выйти из обычной учетной записи (даже если она с правами администратора) и войти в другую – с именем «Администратор» – для запуска заблокированной программы. После этого нужно выйти из административной учетной записи и отключить ее. Этот прием работает, но мы упоминаем о нем только ради полноты картины – тратить время и рисковать, создавая специальный аккаунт администратора, не стоит (ведь не факт, что вы потом не забудете его отключить).

  

  Итак, запуск установочного файла от имени администратора не помогает. Но если запустить от имени администратора командную строку, установочный файл в ней будет работать. Для этого откройте меню «Пуск» (Start), введите в строке поиска «cmd.exe», нажмите на ссылке, появившейся в результатах поиска, правой кнопкой мыши и выберите «Запуск от имени администратора».

  

  Теперь с помощью команд перейдите к папке, в которой находится установочный файл, и запустите его, как показано на скриншоте выше. При запуске через командную строку от имени администратора ошибка не возникает.

  Еще раз подчеркнем: мы не рекомендуем легкомысленно пользоваться этим приемом. Но если вы столкнетесь с тем, что не можете запустить вполне безопасный драйвер с некорректной цифровой подписью (и не собираетесь дожидаться – возможно вечно – пока производитель исправит ошибку), тогда описанный способ вам очень пригодится.

  Автор: Jason Fitzpatrick
  Перевод SVET

  Оцените статью: Голосов

  Copyright © 2006-2022 Winblog.ru All rights reserved.
  Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
  Сайт для посетителей возрастом 18+

  Запуск программы без прав администратора и подавлением запроса UAC

  

  24.03.2023

  

  itpro

  

  Windows 10, Windows 11, Windows Server 2016, Windows Server 2019

  

  комментариев 59

  Некоторые программы при запуске могут требовать повышения прав до администратора (значок щита у иконки), однако на самом деле для их нормальной работы права администратора не требуется (например, вы можете вручную предоставить необходимые NTFS разрешения пользователям на каталог программы в Program Files и ее ветки реестра). Если на компьютере включен контроль учетных записей (User Account Control), то при запуске такой программы из-под непривилегированного пользователя появится запрос UAC и Windows потребует от пользователя ввести пароль администратора. Чтобы обойти этот механизм многие просто отключают UAC или предоставляют пользователю права администратора на компьютере, добавляя его в группу локальных администраторов. Оба эти способа не рекомендуется широкого использовать, т.к. вы снижаете безопасность и защиту Windows. В этой статье мы рассмотрим, как запустить программу, которая требует права администратора, от имени простого пользователя и подавить запрос повышения привилегий UAC.

  Предоставить пользователю права на запуск программы

  Программа может запрашивать права администратора при запуске, если:

  • Программе нужно получить доступ на системный каталог или файл, на отсутствуют NTFS разрешения для непривилегированных пользователей;
  • Если программа собрана со специальным флагом, которые требует повышения прав при запуске (requireAdministrator).

  В первом случае для решения проблемы администратору достаточно предоставить RW или Full Control разрешения на каталог программы или необходимый системных каталог. Например, программа хранит свои файлы (логи, файлы конфигурации и т.д.) в собственной папке в C:\Program Files (x86)\SomeApp) или каком-то системном каталоге. Для корректной работы программы пользователю нужны права записи в эти файлы. По умолчанию у пользователей нет прав на редактирование данного каталога, соответственно, для нормальной работы такой программы нужны права администратора.

  Чтобы разрешить запуск программы под непривилегированным пользователем администратора достаточно вручную предоставить пользователю (или встроенной группе Users) права на изменение/запись на файл/каталог на уровне файловой системы NTFS.

  

  Чтобы найти список файлов, папок и ключей реестра, к которым обращается программа, воспользуйтесь утилитой Process Monitor (https://learn.microsoft.com/en-us/sysinternals/downloads/procmon). Включите фильтр по имени процесса программы и найдите все ресурсы, при доступе к которым появляется Access Denied. Предоставьте необходимые права на папки/файлы/ветки реестра.

  

  Примечание. В рекомендациях Microsoft для разработчиков указано, что не рекомендуется хранить изменяющиеся данных приложения в каталоге C:\Program Files неверна. Правильнее хранить данные приложения в профиле пользователя. Но это уже вопрос о лени и некомпетентности разработчиков программ.

  Запуск программы, требующей права администратора, от обычного пользователя

  Ранее мы уже описывали, как можно с помощью параметра RunAsInvoker отключить запрос UAC для конкретной программы. Однако этот метод недостаточно гибкий.

  Рассмотрим более простой способ принудительного запуска любой программы без прав администратора (и без ввода пароля админа) при включенном UAC (4,3 или 2 уровень ползунка UAC).

  Для примера возьмем утилиту редактирования реестра — regedit.exe (она находится в каталоге C:\windows\). Обратите внимание на щит UAC у иконки. Данный значок означает, что для запуска этой программы будет запрошено повышение привилегий через UAC.

  

  Если запустить regedit.exe , то перед вами появится окно User Account Contol с запросом пароля пользователя с правами администратора на этом компьютере ( Do you want to allow this app to make changes to your device? ). Если не указать пароль и не подтвердить повышение привилегии, приложение не запустится.

  

  Попробуем обойти запрос UAC для этой программы. Создайте на рабочем столе файл run-as-non-admin.bat со следующим текстом:

  cmd /min /C «set __COMPAT_LAYER=RUNASINVOKER && start «» %1″

  Теперь для принудительного запуска приложения без прав администратора и подавлением запроса UAC, просто перетащите нужный exe файл на этот bat файл на рабочем столе.

  

  Редактор реестра должен запуститься без появления запроса UAC и без ввода пароля администратора. Откройте диспетчер процессов, добавьте столбец Elevated и убедитесь, что в Windows запушен непривилегированный процесс regedit (запущен с правами пользователя).

  

  Попробуйте отредактировать любой параметр в ветке HKEY_LOCAL_MACHINE. Как вы видите доступ на редактирование реестра в этой ветке запрещен (у данного пользователя нет прав на запись в системные ветки реестра). Но вы можете добавлять и редактировать ключи в собственной ветке реестра пользователя — HKEY_CURRENT_USER.

  

  Аналогичным образом через bat файл можно запускать и конкретное приложение, достаточно указать путь к исполняемому файлу.

  run-app-as-non-admin.bat

  Set ApplicationPath=»C:\Program Files\MyApp\testapp.exe»
  cmd /min /C «set __COMPAT_LAYER=RUNASINVOKER && start «» %ApplicationPath%»

  Также можно добавить контекстное меню, которое добавляет у всех приложений возможность запуска без повышения прав. Для этого создайте файл runasuser.reg файл, скопируйте в него следующий код, сохраните и импортируйте его в реестр двойным щелчком по reg файлу (понадобятся права администратора).

  Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker] @="Run as user without UAC elevation" [HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker\command] @="cmd /min /C \"set __COMPAT_LAYER=RUNASINVOKER && start \"\" \"%1\"\""

  

  Можно распространить этот пункт меню на компьютеры в домене через импорт ветки реестра с помощью групповых политики.

  После этого для запуска любого приложения без прав админа достаточно выбрать пункт “Run as user without UAC elevation” в контекстном меню проводника Windows File Explorer.

  

  Еще раз напомню, что использование программы в режиме RUNASINVOKER не запускает приложение с правами администратора. Параметр AsInvoker подавляет запрос UAC и указывает программе, что она должна запуститься с правами текущего пользователя и не запрашивать повышение привилегий. Если программе действительно нужны повышенные права для редактирования системных параметров или файлов, она не будет работать или повторно запросит права администратора.

  Запуск программы в режиме RunAsInvoker из командной строки

  Переменная окружения __COMPAT_LAYER позволяет устанавливать различные уровни совместимости для приложений (вкладка Совместимость в свойствах exe файла). С помощью этой переменной можно указать настройки совместимости, с которыми нужно запускать программу. Например, для запуска приложения в режиме совместимости с Windows 7 и разрешением 640×480, установите:

  set __COMPAT_LAYER=Win7RTM 640×480

  

  Из интересных нам опций переменной __COMPAT_LAYER можно выделить следующие параметры:

  • RunAsInvoker — запуск приложения с привилегиями родительского процесса без запроса UAC;
  • RunAsHighest — запуск приложения с максимальными правами, доступными пользователю (запрос UAC появляется, если у пользователя есть права администратора);
  • RunAsAdmin — запустить приложение с правами администратора (запрос AUC появляется всегда).

  Следующие команды включат режим RUNASINVOKER для текущего процесса и запускает указанную программу:

  start «» «C:\Program Files\MyApp\testapp.exe»

  Включить режим RunAsInvoker в манифесте exe файла программы

  Как мы уже говорили выше, Windows показывает значок щита UAC у программ, которые требуют повышенных привилегий для запуска. Это требование разработчики задают при разработке в специальной секции программы — манифесте.

  Вы можете отредактировать манифест исполняемого exe файла программы и отключить требование запускать программу в привилегированном режиме.

  Для редактирования манифеста программы можно использовать бесплатную утилиту Resource Hacker. Откройте исполняемый файл программы в Resource Hacker.

  В этом примере я буду править манифест утилиты Sysinternals Autologon.exe, которую можно использовать для автоматического входа в Windows без пароля.

  В дереве слева перейдите в раздел Manifest и откройте манифест программы. Обратите внимание на строки:

  Именно благодаря опции requireAdministrator Windows всегда запускает эту программу с правами администратора.

  Измените requireAdministrator на asInvoker и сохраните изменения в exe файле.

  

  Обратите внимание, что теперь у иконки программы пропал щит UAC и вы можете запустить ее без запроса прав администратора с привилегиями текущего пользователя.

  

  Если исполняемый файл программы подписан цифровой подпись (сертификатом Code Signing), то после модификации exe файла, он может перестать запускаться или выдавать предупреждение.

  В этом случае можно заставить программу использовать внешний файл манифеста. Создайте в каталоге с ехе файлом текстовый файл app.exe.manifest (например Autologon.exe.manifest) и скопируйте в него код манифеста из Resource Hacker. Измените requireAdministrator на asInvoker. Сохраните файл.

  Чтобы Windows при запуске приложений всегда пробовала использовать внешний файл манифеста, включите специальный параметр реестра:

  REG ADD «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide» /v PreferExternalManifest /t REG_DWORD /d 1 /f

  Перезагрузите Windows и убедитесь, что программа использует внешний файл манифеста, и запускается без прав администратора.

  Запуск программы с сохраненным паролем администратора

  Если способы запуска программы через режим RunAsInvoker не работают для вашего устаревшего приложения, можно попробовать запускать такие программы в сессии пользователя с помощью сохраненного пароля администратора. Этот способ мы целенаправленно оставили последним, т.к. это наименее безопасный способ запуска программ без предоставления прав локального администратора пользователю.

  Создайте на рабочем столе новый ярлык для запуска программы. Укажите имя компьютера, имя локального администратора и полный путь к исполняемому файлу программы.

  runas /user:wks-1122h2\root /savecred «C:\CorpApp\myapp.exe»

  

  Запустите ярлык под пользователем. При первом запуске откроется командная строка, в которой нужно будет указать пароль администратора.

  

  Утилита RunAs при запуске с параметром /SAVECRED сохраняет имя пользователя и пароль в диспетчере паролей Windows (Credentials Manager).

  При следующем запуске ярлыка утилита runas автоматически получит сохраненный пароль из Credentials Manager и использует его для запуска программы от имени указанного локального администратора (пароль не запрашивается повторно при каждом запуске).

  Вы можете вывести список пользователей с сохраненными паролями в Credential Manager с помощью команды:

  

  В Windows 11 при запуске такого ярлыка появляется ошибка:

  RUNAS ERROR: Unable to run - C:\CorpApp\myapp.exe 740: The requested operation requires elevation.

  

  Чтобы исправить ошибку, отредактируйте команду в свойствах ярлыка. Замените ее на:

  C:\Windows\System32\runas /profile /user:WKS-1122H2\root /savecred «cmd.exe /C C:\CorpApp\myapp.exe»

  

  Как мы указывали выше, использование параметра /savecred не безопасно, т.к. пользователь, в чьем профиле сохранен чужой пароль может использовать его для запуска любой программы или команды под данными привилегиями, или даже сменить пароль пользователя с правами администратора. Кроме того, сохраненные пароли из Credential Manager можно получить в открытом виде с помощью утилит типа Mimikatz, лучше

  В Windows можно заблокировать возможность сохранения паролей в Credential Manager с помощью параметра групповой политики Network access: Do not allow storage of passwords and credentials for network authentication (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options).

  Преодолеть недостаток использования сохраненного пароля через runas позволяют несколько сторонних утилит. Например, AdmiLink, RunAsRob, RunAsSpc. Эти программы позволяют сохранить пароль администратора в зашифрованном виде и безопасно запустить программу с правами администратора. Эти утилиты проверяют при запуске путь и контрольную сумму исполняемого файла и не позволят запустить произвольную программу.

  Предыдущая статья Следующая статья

  Похожие публикации:

  1. Com google android gm что это
  2. Как в канве сделать поочередную анимацию
  3. Как включить вай фай через терминал
  4. Как установить сервисы гугл плей