Вторичный вход в систему что это за служба
Перейти к содержимому

Вторичный вход в систему что это за служба

  • автор:

что делает Вторичный вход в систему? что это

Служба реализует возможность запуска программ от имени другого пользователя. Если она будет остановлена, то вы не сможете воспользоваться командой runas (формат запуска программы от имени другого пользователя таков: runas / user:«пользователь» «программа», например, runas /user:администратор mmc.exe) для запуска программ или оснасток консоли с правами администратора или другого локального пользователя, потому что при запуске будет возникать ошибка. Если вы не пользуетесь данной возможностью, то можете отключить эту службу.
Служба Вторичный вход в систему занимает около 40 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесca svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\seclogon.
На возможность запуска этой службы не влияют никакие другие службы. Но для ее работы необходима библиотека seclogon.dll.

запусти от имени администратора.

Похожие вопросы

Ошибка при запуске от имени другого пользователя: Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены

Ошибка при запуске от имени другого пользователя: Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены

В данной статье, будет рассмотрена ситуация, когда при запуске какой-либо программы от имени другого пользователя, появляется ошибка следующего содержания:

Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены

Запуск службы «Вторичный вход в систему»

Чаще всего, данная ошибка возникает из-за отключенной службы «Вторичный вход в систему». Соответственно, для её устранения, нужно эту службу включить. Сделать это можно через консоль управления службами, или через командную строку.

Запуск службы через графический интерфейс

  1. Для запуска службы через консоль управления, нужно сперва открыть данную консоль, набрав в меню Пуск слово «Службы», после чего найти запуск данной консоли в результатах поиска.
  2. После этого, в списке служб, следует найти службу «Вторичный вход в систему», и открыть её свойства двойным щелчком, или же, нажав правой кнопкой мыши на службе, и в появившемся меню выбрать пункт «Свойства».
  3. В свойствах следует поставить тип запуска «Автоматически» или «Вручную», и нажать «Применить».
  4. Затем, нужно нажать на кнопку «Запустить».

Запуск службы через командную строку

Для того, чтобы запустить службу «Вторичный вход в систему» через Командную строку, сперва нужно запустить командную строку с правами администратора, и затем выполнить там следующие команды:

sc config seclogon start= auto sc start seclogon

Первая команда установит тип запуска «Автоматически», а вторая — запустит службу «Вторичный вход в систему».

Пошаговое руководство по использованию вторичного входа в Windows 2000

Это техническое пошаговое руководство демонстрирует примеры использования функции вторичного входа в систему, службы «Запуск от имени» (Run as), в ОС Windows® 2000. Вторичный вход позволяет администраторам избегать входа в систему с административными привилегиями для решения повседневных задач. Вместо смены сеанса, администраторы могут войти в систему с правами обычного пользователя и затем запускать доверенные средства администрирования от имени учетной записи администратора без завершения текущей сессии. Пользователь, имеющий несколько учетных записей в системе, может запускать приложения от их имени, не завершая текущий сеанс работы.

На этой странице
  • Введение
  • Использование функций вторичного входа в систему
  • Связанные ресурсы

Введение

До сих пор, одна из самых серьезных проблем безопасности заключалась в том, что администраторы работали на разных компьютерах, используя административные учетные записи, и выполняли привилегированные и непривилегированные операции во время одной и той же сессии. Это делалось в основном из-за того, что было намного удобней один раз войти в систему и выполнить все необходимые операции, чем постоянно входить и выходить, в зависимости от требуемых задач. Это делало компьютеры уязвимыми для атак «Троянских коней». Простой запуск браузера и посещение неблагонадежного сайта могли нанести ущерб системе, если это происходило в контексте административной учетной записи. Сайт может содержать код «Троянского коня», который будет загружен на компьютер. Если запуск произойдет в сеансе администратора, то вирус потенциально способен отформатировать диск, уничтожить все файлы, создать нового пользователя с правами администратора и так далее.

Использование вторичного входа в систему в ОС Windows® 2000 позволяет решить эту проблему, предоставляя возможность запуска программ с правами отличными от тех, с которыми был произведен вход в систему. Эта возможность предоставляется службой «Запуск от имени» (Run as).

Вторичный вход в систему позволяет администраторам войти в систему с правами обычной учетной записи и одновременно сохранить возможность выполнения задач администрирования, запуская доверенные административные приложения с необходимыми правами. Для использования Вторичного входа в систему администраторам необходимо иметь две учётных записи: обычную – с основными правами пользователя и безопасности, и административную, которая может быть индивидуальной для каждого из администраторов, или использоваться несколькими администраторами совместно.

Эта функция в первую очередь позволяет системным администраторам отделить операции администрирования от операций пользовательского уровня. Кроме этого, каждый пользователь с несколькими учетными записями может запускать приложения с другими правами, без необходимости завершения текущего сеанса.

Это техническое руководство познакомит Вас со службой «Запуск от имени…» и связанными с ней инструментами.

Необходимые условия и требования

Предварительные условия отсутствуют: Вам не нужно выполнять какие-либо другие шаги, перед началом использования данного руководства. Вам понадобится один компьютер под управлением Windows 2000 Professional или Windows 2000 Server. Чтобы получить текущую информацию об аппаратных требованиях и совместимости с серверами, клиентскими компьютерами, и периферийным оборудованием, посетите страницу Проверки совместимости оборудования и программного обеспечения (Check Hardware and Software Compatibility) на сайте Windows 2000 http://www.microsoft.com/windows2000/server/howtobuy/upgrading/compat/default.asp (EN).

Использование функций Вторичного входа в систему

Активация службы «Запуск от имени…»

Служба «Запуск от имени…» запускается автоматически после чистой установки ОС Windows 2000. Однако, если эта служба не работает в данный момент, выполните следующие действия для запуска службы.

  1. Войдите в систему с правами администратора.
  2. Правой клавишей мыши щелкните по значку Мой компьютер (My Computer) и нажмите Управление (Manage).
  3. Щелкните Службы и Приложения (Services and Applications), и затем дважды щелкните Службы (Services) в окне, изображенном на Рисунке 1 ниже.
  1. Дважды щелкните Запуск от имени…(RunAs Service). Откроется диалоговое окно Запуск от имени — Свойства (RunAs Service Properties).
  2. В раскрывающемся списке Тип запуска (Startup type) выберите Авто(Automatic), таким образом, Вам не надо будет перезапускать службу, каждый раз после перезагрузки.
  3. Нажмите кнопку Пуск (Start) для немедленного запуска службы. Нажмите OK для закрытия диалогового окна.

Использование Вторичного входа в систему под учётной записью обычного пользователя

Перед выполнением этих шагов, создайте учетную запись с правами пользователя и назовите ее IvanUser, при помощи оснастки Локальные пользователи и Группы (Local Users and Groups) (на рабочих станциях и автономных серверах) или оснастки Active Directory – Пользователи и Группы (Active Directory Users and Groups) (на контроллере домена). Выполняя шаги, описанные в этом руководстве, Вы можете использовать встроенную учетную запись Администратора в качестве административной учетной записи. Если Вы выполнили руководство «Установка Windows 2000 Server в качестве контроллера домена» («Installing a Windows 2000 Server as a Domain Controller»), Вы можете использовать одного из созданных ранее пользователей вместо создания нового.

Если Вы не знаете, как создать учетную запись пользователя, см. Страницу справки по Windows 2000 в Интернете http://windows.microsoft.com/windows2000/en/server/help/ (EN) или руководство, упомянутое выше. После того как Вы создадите учетную запись, завершите сеанс администратора и войдите в систему под учетной записью пользователя.

Использование Вторичного входа в систему для запуска Мастера установки оборудования (Add/Remove Hardware):

  1. В меню Пуск(Start) выберите Настройка (Settings), и затем выберите Панель Управления (Control Panel).
  2. Попытайтесь запустить Мастер установки оборудования (Add/Remove Hardware) двойным щелчком по значку. Так как Вы работаете с правами обычного пользователя, появится сообщение об ошибке, поясняющее, что у Вас нет необходимых прав для запуска этого инструмента. Нажмите OK для закрытия этого диалогового окна.
  3. Выделите значок Мастер установки оборудования, щелкнув по нему левой кнопкой мыши.
  4. Правой кнопкой мыши щелкните по значку Мастер установки оборудования, одновременно удерживая клавишу Shift. Обратите внимание на появившийся в контекстном меню пункт. Запустить от имени… (Run as).
  5. Выберите к контекстном меню Запустить от имени…. Появится диалоговое окно Запуск от имени другого пользователя(Run As Other User), изображенное на Рисунке 2.
  1. Введите имя и пароль администратора в соответствующие поля. Обратите внимание, что имя домена также может быть изменено. Нажмите OK.
  2. Будет запущен Мастер установки оборудования. Нажмите Отмена (Cancel) для закрытия мастера.

Использование файлов .msc для запуска Консоли Управления Microsoft (Microsoft Management Console (MMC)):

Примечание: В данном примере используется конкретный файл MSC, diskmgmt.msc, однако этим способом может быть запущен любой файл .msc в различных контекстах безопасности.

  1. При помощи Проводника, скопируйте файл diskmgmt.msc на Рабочий стол. Diskmgmt.msc находится в подпапке WINDIR\SYSTEM32. По умолчанию, это папка \WINNT\SYSTEM32, расположена на загрузочном разделе.
  2. Левой кнопкой мыши выделите файл на Рабочем столе.
  3. Правой кнопкой мыши щелкните по значку diskmgmt, одновременно удерживая клавишу Shift.
  4. Нажмите Запустить от имени…. В контекстном меню. Появится диалоговое окно Запуск от имени другого пользователя.
  5. Введите имя и пароль администратора в соответствующие поля. Нажмите OK. Откроется новая консоль MMC с загруженной оснасткой Управление дисками (Disk Management).

Теперь эта оснастка запущена от имени администратора. В большинстве случаев системные администраторы стремятся настроить консоль MMC, добавляя в нее часто используемые административные оснастки, и затем запуская их при помощи Вторичного входа в систему. Для дополнительной информации о консолях MMC, обратитесь к Пошаговому Руководству по Консоли управления Microsoft, расположенному по адресу: http://www.microsoft.com/technet/prodtechnol/windows2000serv/howto/mmcsteps.mspx (EN).

Запуск приложений от имени администратора:

Примечание: В этом примере в качестве приложения используется программа «Блокнот», однако, при помощи этого метода, Вы можете запустить любое приложение Windows в различных контекстах безопасности.

  1. С помощью Проводника скопируйте файл Notepad.exe на Рабочий стол. Notepad.exe находится в папке \WINDIR\. По умолчанию, это папка \WINNT\, расположена на загрузочном разделе.
  2. Выберите файл Notepad.exe на Рабочем столе щелчком мыши.
  3. Правой кнопкой щелкните по файлу Notepad.exe, одновременно удерживая клавишу Shift.
  4. Выберите команду Запуск от имени…. Появится диалоговое окно Запуск от имени другого пользователя.
  5. Введите имя и пароль администратора в соответствующие поля. Нажмите OK. Будет запущен Блокнот.

Примечание: В Windows отсутствует индикация того, с какими правами было запущено приложение. Это происходит из-за того, что приложения Windows самостоятельно назначают заголовок окна, который не может быть изменен вызывающей процедурой. Это может повлечь некоторую путаницу, если Вы запускаете несколько процессов в различных контекстах безопасности.

Запуск ярлыка от имени администратора:

Примечание: Этот метод будет работать с ярлыками для файлов .exe и других зарегистрированных типов файлов, таких как .txt, .doc, и .msc.

  1. Создайте ярлык для программы (Управление дисками) Diskmgmt с которой мы работали в одном из предыдущих примеров: щелкните правой кнопкой мыши по файлу Diskmgmt, и выберите Создать ярлык(Create Shortcut).
  2. Однократным щелчком мыши выделите Ярлык для diskmgmt (Shortcut to diskmgmt) на Рабочем столе.
  3. Правой кнопкой щелкните по Ярлыку для diskmgmt, одновременно удерживая клавишу Shift.
  4. Выберите команду Запуск от имени…. Появится диалоговое окно Запуск от имени другого пользователя.
  5. Введите имя и пароль администратора в соответствующие поля. Нажмите OK. Будет запущена Консоль Управления с загруженной оснасткой «Управление дисками».

Вы также можете настроить ярлык таким образом, что запуск будет всегда происходить от имени необходимой учетной записи.

Для настройки этой опции:

  1. Закройте все открытые консоли управления.
  2. Выделите Ярлык для diskmgmt.
  3. Щелкните по ярлыку правой кнопкой мыши, и выберите Свойства (Properties).
  4. На вкладке Ярлык (Shortcut), выберите Запускать от имени другого пользователя(Run as different user) и поставьте флажок, показанный на Рисунке 3.
  1. Нажмите OK чтобы закрыть диалоговое окно Свойства (Properties).
  2. Дважды щелкните по Ярлыку для diskmgmt, чтобы открыть консоль.
  3. Появится диалоговое окно Запуск от имени другого пользователя. Заполните необходимые поля, и нажмите кнопку OK.

Примечание: Этот способ можно использовать для любых ярлыков, которые Вы создаете, если необходимо постоянно запускать их в другом контексте безопасности.

Запуск командной сроки на локальном компьютере от имени администратора:

  1. Нажмите кнопку Пуск, выберите пункт Выполнить.
  2. Введите:

runas /user:ИмяКомпьютера\Администратор cmd

  1. где «ИмяКомпьютера» это имя Вашего компьютера.
  2. Нажмите OK.
  3. В появившемся окне командной строки введите ваш пароль для учетной записи ИмяКомпьютера\Администратор, и нажмите ВВОД.
  4. Будет запущено новое окно командной строки, работающее от имени администратора. Заголовок окна командной строки изменится на запущено от имени ИмяКомпьютера\Администратор (running as machine name\administrator). Теперь Вы можете запускать любые программы администрирования с интерфейсом командной строки из этого окна.

Вторичный вход в систему с использованием других прав безопасности

В предыдущих примерах рассматривалось использование вторичного входа в систему для запуска средств администрирования от имени администратора. Данная функция не препятствует запуску приложений и инструментов с другими правами безопасности, некоторые из которых могут иметь ограничения. Этой функции достаточно для запуска любых приложений или инструментов от имени любой учетной записи в тех случаях когда:

  • Вы можете предоставлять соответствующим учетным записям дополнительные права.
  • Дополнительные права включают в себя возможность локального входа в систему.
  • Приложения или инструменты доступны в системе при работе от имени другой учетной записи.

Проблемы и решения

Если Вы попытались выполнить примеры рассмотренные ранее и не получили ожидаемого результата, одно из следующих решений может помочь Вам решить проблему.

  • Служба «Запуск от имени…» остановлена. Обратитесь к разделу «Активация службы «Запуск от имени…»», для запуска службы.
  • Предоставленные учетные данные могут быть некорректными. Проверьте учетные данные, завершив сеанс и войдя в систему от имени данного пользователя, используя окно входа в систему. Если вход в систему не удастся из-за неверного пароля или потому что у этой учетной записи нет прав доступа к данному компьютеру, тогда вторичный вход в систему будет иметь такие же ограничения.
  • Не запускается файл .exe. Возможно, Вы пытаетесь запустить файл из сетевого окружения, однако учетные данные, используемые для доступа к сети, могут отличаться от тех, что требуются для запуска данной программы. Учетные данные, используемые для запуска программы, могут не иметь доступа к сети. Вначале запустите командную строку Windows 2000 при помощи Запуск от имени.(Run as), затем используйте команду Net Use для восстановления сетевого подключения, и затем запустите программу.
  • Некоторые приложения неявно запускаются оболочкой. В том числе такие инструменты как Панель Управления, Принтеры и факсы, и так далее. Так как оболочка запускается в контексте пользователя, выполнившего вход в систему, все процессы, запускаемые из оболочки, наследуют этот контекст. Для запуска приложений используйте меню Запуск от имени…, как было показано ранее, или отключите текущую оболочку и перезапустите ее с правами администратора, как описывается далее.

Запуск Проводника от имени администратора:

  1. Запустите Диспетчер Задач(Task Manager). Правой кнопкой мыши щелкните по панели задач, и затем выберите Диспетчер Задач (Task Manager).
  2. Щелкните по вкладке Процессы (Processes).
  3. Выберите процесс explorer.exe, и затем нажмите кнопку Завершить Процесс (End Process).
  4. В появившемся окне Предупреждения Диспетчера задач нажмите Да (Yes). Рабочий стол полностью исчезнет; однако, все приложения, которые Вы запустили, продолжат свою работу (в том числе и Диспетчер Задач).
  5. Щелкните по вкладке Приложения(Applications).
  6. Нажмите кнопку Новая задача (New Task).
  7. Введите:

runas /user: ИмяКомпьютера/ИмяДомена\Администратор explorer.exe

  1. Нажмите OK.
  2. Сверните Диспетчер задач, введите пароль в окне командной строки, и нажмите ВВОД.
  3. После этого вновь появится Рабочий стол, в том числе панель задач, ярлыки, папка автозагрузки, и так далее. Выполните любую задачу администрирования. Например, в меню Пуск, выберите (Настройка)Settings, и затем нажмите (Панель управления)Control Panel. Панель управления запустится от имени администратора.
  4. После того как Вы завершите работу, выйдите из сеанса администратора. Автоматически запустится новая оболочка, от имени обычного пользователя IvanUser.

Важные замечания

Наименования компаний, организаций, продуктов, людей, и событий используемые в качестве примеров в данном руководстве являются вымышленными. Все совпадения с реальными компаниями, организациями, продуктами, людьми или событиями являются непреднамеренными и случайными.

Описана базовая инфраструктура, разработанная для использования в частных сетях. Вымышленные наименование компании и DNS имя, используемые в базовой инфраструктуре, не зарегистрированы для использования в Интернете. Пожалуйста, не используйте это название в публичных сетях или в сети Интернет.

Служба каталогов Microsoft Active Directory™, как способ организации данной базовой инфраструктуры, приведена только для демонстрации работы функций Microsoft Windows 2000 при взаимодействии с Active Directory. Данный пример не является моделью настройки Active Directory для какой-либо организации — для дополнительной информации смотрите документацию по Active Directory.

Связанные ресурсы

Установка Windows 2000 Server в качестве контроллера домена ( Installing a Windows 2000 Server as a Domain Controller) http://www.microsoft.com/windows2000/techinfo/planning/server/serversteps.asp (EN)

Страница справки по Windows 2000 Server (Windows 2000 Server Online Help) http://windows.microsoft.com/windows2000/en/server/help/ (EN)

Руководство по планированию и развертыванию Windows 2000 ( Windows 2000 Planning and Deployment Guide) http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/w2rkbook/dpg.asp (EN)

Автор: Васьков Артём aka Fanzuga • Иcточник: (переведено с англ.) Microsoft Technet • Опубликована: 24.06.2006

Службы Windows, которые могут быть безопасно отключены

Читайте, какие службы Windows можно отключить для лучшей работы системы и как это правильно сделать.

Операционная система «Windows» поставляется с предустановленными наборами инструментов и приложений. Чтобы обеспечить их корректную работу, а также полноценное функционирование всей операционной системы «Windows», были разработаны и используются специальные службы.

Службы Windows, которые могут быть безопасно отключены

  • Службы Windows — что это?
  • Список служб «Windows», которые могут быть отключены без вреда для системы
  • Вопросы и ответы
  • Комментарии

Перейти к просмотру

Как проверить и увеличить производительность компьютера с Windows �� �� ��

Службы Windows – что это?

Службы «Windows» – это исполняемые программы, которые постоянно работают в фоновом режиме и самостоятельно выполняют определенные функции. Пользователи, обладающие правами администратора, могут выбрать определенный порядок действий для этих служб, используемых по умолчанию. Например, они могут быть настроены на автоматический запуск при каждой загрузке системы, частичную приостановку и перезапуск при необходимости, или просто не используемые службы могут быть отключены.

В основном службы «Windows» поставляются вместе с операционной системой по умолчанию, но иногда разные сторонние программы и приложения также добавляют свои собственные услуги (интернет-браузеры, антивирусные программы и т.д.). Службы, работающие в фоновом режиме, позволяют определенным функциям и инструментам работать лучше. Но также, постоянно работающие службы, могут, в свою очередь, замедлять производительность вашего компьютера и уменьшать его быстродействие. Поэтому, отключая некоторые службы, которые вам временно не нужны или которые вы не используете, вы можете повысить производительность вашей системы. Далее в статье мы опишем для вас весь процесс запуска, остановки и отключения служб «Windows».

Перейти к просмотру

Журнал событий: Как просмотреть информацию об ошибках, исправить ошибки в Windows 10, 8 или 7 ������

Список служб «Windows», которые могут быть отключены без вреда для системы

Как уже было сказано ранее, очень важно обладать знаниями об особенностях и принципе действия услуг, которые могут быть отключены без каких-либо проблем для корректной работы операционной системы «Windows» и используемых приложений. Ниже мы привели список служб «Windows», которые можно безопасно отключить без какого-либо неблагоприятного воздействия на ваш компьютер. Ввиду того, что «Windows» регулярно вносит изменения и обновления в операционную систему, некоторые названия приведенных служб могут отличаться в разных версиях «Windows». Однако это касается только формулировок в названии служб. Поэтому, если вы не можете найти указанную службу, то ищите варианты, похожие по смыслу и принципу действия. Описание действия каждой службы вы сможете увидеть в диалоговом окне «Службы»:

  • Служба общего доступа Net.Tcp;
  • Служба времени «Windows»;
  • Вторичный вход в систему (при условии, что вы его не используете);
  • Факс;
  • Диспетчер печати;
  • Автономные файлы;
  • Маршрутизация и удаленный доступ;
  • Служба поддержки «Bluetooth»;
  • Служба поддержки пользователей «Bluetooth_520ef»;
  • Служба шифрования дисков «BitLocker»;
  • Шифрованная файловая система (EFS);
  • Служба инициатора «Майкрософт iSCSI»;
  • Родительский контроль;
  • Конфигурация удаленного рабочего стола;
  • Службы удаленных рабочих столов;
  • Смарт-карта;
  • Служба перечисления устройств чтения смарт-карт;
  • Политика удаления смарт-карт;
  • Брандмауэр Защитника «Windows»;
  • Служба сенсорной клавиатуры и панели рукописного ввода;
  • Служба регистрации ошибок «Windows»;
  • Удаленный реестр;
  • Служба центра безопасности защитника «Windows».

Здесь представлен не полный лист служб, которые вы можете отключить или приостановить их использование. Вы можете, основываясь на своих предпочтениях, добавлять или наоборот исключать службы в этом списке. Обязательно внимательно изучайте описание применения каждой службы «Windows», прежде чем вы решите произвести с ней какие-либо действия.

Andrey Mareev

Автор: Andrey Mareev, Технический писатель

В далеком 2005 году, я получил диплом по специальности «Прикладная математика» в Восточноукраинском национальном университете. А уже в 2006 году, я создал свой первый проект по восстановлению данных. С 2012 года, начал работать в компании «Hetman Software», отвечая за раскрутку сайта, продвижение программного обеспечения компании, и как специалист по работе с клиентами.

Michael Miroshnichenko

Редактор: Michael Miroshnichenko, Технический писатель

Мирошниченко Михаил – одни из ведущих программистов в Hetman Software. Опираясь на пятнадцатилетний опыт разработки программного обеспечения он делится своими знаниями с читателями нашего блога. По мимо программирования Михаил является экспертом в области восстановления данных, файловых систем, устройств хранения данных, RAID массивов.

  • Обновлено:
  • 13.11.2023 10:44
  • Метки:
  • Bitlocker шифрование
  • Windows OC
  • Защитник Windows
  • Редактор реестра
  • Системный файл
Похожие публикации:
  1. Где найти свойства таблицы в ворде
  2. Делай как в google
  3. Как защитить базу данных
  4. Чем отличается apple watch nike от обычных

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *