При установке программы требует пароль администратора windows 7
нужно ввести пароль) в некоторых случаях не могу удалить что либо так же не могу поставить парольна на мой рабочий стол, т. к и для этого нужно вводить пароль вобщем вот в чём вопрос можно ли как нибудь удалить этот пароль если можно то как?
Четыре способа!
Четвертый способ - можно сбросить и пароль администратора!! !
1. Сброс пароля с помощью встроенной учетной записи Администратор (в Безопасном режиме) :
2. Изменение пароля с помощью команды Net User:
– При загрузке/перезагрузке ПК нажмите F8;
– в Меню дополнительных вариантов загрузки Windows выберите Безопасный режим c поддержкой командной строки;
– выберите встроенную учетную запись Администратор (Administrator), которая по умолчанию не защищена паролем (вы можете выбрать любую учетную запись любого члена группы администраторов, пароль которой вам известен/или отсутствует) ;
– в окне Интерпретатора команд после приглашения системы введите net user имя пользователя пароль
Вместо – имя вашей локальной пользовательской учетной записи, вместо пароль – ваш новый пароль.
– в окне командной строки введите exit (или просто закройте окно) ;
– перезагрузите ПК.
3. Сброс пароля с помощью Интерпретатора команд Windows:
– Нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK;
– в открывшемся окне Интерпретатора команд после приглашения системы введите control userpasswords
– откроется окно Учетные записи пользователей;
– в поле Пользователи этого компьютера выделите нужную учетную запись;
– снимите флажок Требовать ввод имени пользователя и пароля –> OK (или внизу в разделе Пароль пользователя нажмите Сменить пароль… –> в окне Смена пароля введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK –> OK –> OK);
– в появившемся окне Автоматический вход в систему введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK;
– в окне командной строки введите exit (или просто закройте окно) ;
– перезагрузите ПК.
4.Запускаешь комп в безопасном режиме (F8) с поддержкой коммандной строки.
пишешь : CD WINDOWS и Жмём Еnter
потом набираем : rename *.pwl *.abc и жмём Enter или rename *.pwd *.abc и жмём Enter в зависимости от виндоус
перезапускаешь компьютер.
А че не администратор, комп не твой. ? Или ты пароль забыл? Удалить можно конечно, через безопасный режим, поищи в интернте, там понятнее написано.
если админская учетка запаролена, то безопасный режим не поможет :) надо утилитой специальной из-под Linux, с компакта грузишься и вперед
Операционная система Windows 7 предоставляет большой набор настроек для персонализации рабочего пространства и упрощения работы с ним. Однако далеко не все пользователи имеют достаточные права доступа, чтобы их редактировать. С целью обеспечения безопасности работы за компьютером в ОС семейства Windows существует четкое разграничение типов учетных записей. По умолчанию предлагается создавать учетки с обычными правами доступа, но что делать, если на компьютере нужен еще один администратор?
Делать это нужно только в том случае, если вы точно уверены, что другому пользователю можно доверить контроль за системными ресурсами и он ничего не «сломает». Из соображений безопасности желательно произведенные изменения после необходимых действий вернуть обратно, оставив на машине только одного пользователя с высокими правами.
Как сделать любого пользователя администратором
Учетная запись, которая создается в самом начале при установке операционной системы, уже обладает такими правами, понизить их приоритет невозможно. Именно эта учетная запись далее и будет распоряжаться уровнями доступа для остальных пользователей. Исходя из вышесказанного, делаем вывод, что для воспроизведения нижеописанной инструкции текущий уровень пользователя должен позволять провести изменения, то есть, обладать правами администратора. Действие выполняется с помощью встроенных возможностей операционной системы, использование стороннего софта не потребуется.
-
В левом нижнем углу нужно нажать на кнопку «Пуск» левой кнопкой мыши один раз. Внизу открывшегося окошка находится строка поиска, туда необходимо ввести фразу «Внесение изменений в учетные записи» (можно скопировать и вставить). Выше отобразится единственный вариант, на него нужно нажать один раз.
Теперь отредактированная учетная запись обладает теми же правами доступа, что и обычный администратор. При изменении системных ресурсов Windows 7 остальным пользователям при условии выполнения вышеуказанной инструкции не потребуется ввода пароля администратора системы.
Во избежание нарушения работоспособности операционной системы в случае попадания на компьютер вредоносного программного обеспечения рекомендуется защищать учетные записи администратора надежными паролями, а также тщательно отбирать пользователей, у которых есть повышенные права. Если присвоение уровня доступа требовалось для однократной операции, рекомендуется вернуть тип учетной записи обратно по завершению работы.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Для установки некоторого программного обеспечения требуется наличие прав администратора. Кроме этого и сам администратор может ставить ограничение на установку различного софта. В случае когда требуется выполнить инсталляцию, а разрешения на нее нет, предлагаем воспользоваться несколькими простыми методами, описанными ниже.
Устанавливаем программу без прав администратора
В сети интернет присутствует множество различного ПО, позволяющего обходить защиту и выполнять инсталляцию программы под видом обычного пользователя. Мы не рекомендуем их использовать особенно на рабочих компьютерах, так как это может нести за собой серьезные последствия. Мы же представим безопасные способы установки. Давайте рассмотрим их подробнее.
Способ 1: Выдача прав на папку с программой
Чаще всего права администратора софту требуются в том случае, когда будут проводиться действия с файлами в своей папке, например, на системном разделе жесткого диска. Владелец может предоставить полные права другим юзерам на определенные папки, что позволит выполнять дальнейшую установку под логином обычного пользователя. Делается это следующим образом:
-
Войдите в систему через учетную запись администратора. Подробнее о том, как это сделать в Виндовс 7 читайте в нашей статье по ссылке ниже.
Теперь во время установки программы вам потребуется указать папку, к которой предоставили полный доступ, и весь процесс должен пройти успешно.
Способ 2: Запуск программы с учетной записи обычного пользователя
В тех случаях когда нет возможности попросить администратора предоставить права доступа, рекомендуем воспользоваться встроенным в Windows решением. С помощью утилиты через командную строку осуществляются все действия. От вас требуется только следовать инструкции:
-
Откройте «Выполнить» нажатием горячей клавиши Win + R. Введите в строку поиска cmd и нажмите «ОК»
runas /user:User_Name\administrator Program_Name.exe
Способ 3: Использование портативной версии программы
Некоторое ПО имеет портативную версию, не требующую установки. Вам будет достаточно скачать ее с официального сайта разработчика и запустить. Выполнить это можно очень просто:
- Перейдите на официальный сайт необходимой программы и откройте страницу загрузки.
- Начните загрузку файла с подписью «Portable».
Вы можете перекинуть файл софта на любое съемное устройство хранения информации и запускать его на разных компьютерах без прав администратора.
Сегодня мы рассмотрели несколько простых способов как установить и использовать различные программы без прав администратора. Все они не сложные, но требуют выполнения определенных действий. Мы же рекомендуем для установки софта просто войти в систему с учетной записи администратора, если это доступно. Подробнее об этом читайте в нашей статье по ссылке ниже.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Этот вариант подойдет в тех случаях, когда нужно запустить программу от имени администратора через EXE-объект или ярлык на рабочем столе либо в любом каталоге. Тогда по необходимому объекту надо просто кликнуть правой кнопкой мыши и в появившемся контекстном меню выбрать пункт «Запуск от имени администратора».
Способ 2: Меню «Пуск»
Некоторые пользователи задействуют меню «Пуск», чтобы там найти и запустить какую-либо программу. Там тоже присутствует пункт, отвечающий за открытие с повышенными правами. Для этого следует открыть само меню, через поиск отыскать приложение и справа щелкнуть по соответствующей надписи.
Способ 3: Панель задач
Часто используемые приложения пользователи привыкли добавлять на панель задач, чтобы получать возможность быстро их запустить. В этих ситуациях тоже может потребоваться использовать наивысшие полномочия. Тогда нужно нажать ПКМ по самому значку, потом снова по названию программы и выбрать пункт «Запуск от имени администратора«.
Способ 4: Горячая клавиша
Данный вариант рекомендуется, когда юзер хочет оптимизировать свое взаимодействие с компьютером, применяя стандартные горячие клавиши. Комбинация Ctrl + Shift + Enter для запуска ПО с повышенными правами сработает, если оно было изначально выделено или, например, найдено через поиск в меню «Пуск».
Способ 5: «Командная строка»
«Командная строка» — стандартное приложение операционных систем Windows, которое позволяет в ручном режиме, используя различные утилиты, выполнять действия на компьютере. Относится это и к запуску софта или системных инструментов, что осуществляется так:
-
Откройте «Командную строку» любым удобным методом. Детальнее обо всех возможных вариантах читайте в отдельной статье на нашем сайте по ссылке ниже.
Отдельно хотелось бы уточнить про системную учетную запись Администратор. По умолчанию обычному пользователю пароль от нее может быть неизвестен, а также часто он попросту отсутствует. Тогда вводимая команда не сработает. Пароль потребуется узнать или сбросить его, задав новый. Об этом читайте развернуто в материалах от других наших авторов далее.
Способ 6: «Диспетчер задач»
Метод с использованием «Диспетчера задач» пригодится, если возможности запустить приложение через «Проводник» нет. Этот инструмент позволяет создать новую задачу, выставив для нее соответствующий уровень привилегий.
-
Кликните правой кнопкой мыши по пустому месту на панели задач и выберите там пункт «Диспетчер задач».
Способ 7: Свойства исполняемого файла
Следующие методы будут направлены на настройку параметра, отвечающего за перманентный запуск конкретной программы от имени администратора. Сначала разберем вариант, когда софт открывается через исполняемый файл.
-
Кликните по объекту ПКМ и через контекстное меню перейдите в «Свойства».
Способ 8: Свойства ярлыка
Если от исполняемого файла программы был создан ярлык, настроить рассматриваемую опцию через «Совместимость» не получится, поскольку там эта вкладка отсутствует. Однако можно задать дополнительные параметры запуска другим методом, который выглядит так:
-
Сделайте по ярлыку клик правой кнопкой мыши и выберите «Свойства».
Способ 9: Создание параметра в реестре
Последний возможный вариант запуска ПО от имени администратора, который практически не пользуется популярностью, — создание параметра в «Редакторе реестра». Тогда выбранное приложение при каждом запуске будет использовать повышенные права.
-
Вызовите окно «Выполнить», используя стандартное сочетание клавиш Win + R. Введите там regedit и нажмите на Enter.
В завершение отметим, что иногда пользователи сталкиваются с ситуацией, что строка «Запустить от имени администратора» просто отсутствует в «Проводнике». Чаще всего это вызвано системными сбоями, но иногда может случаться из-за настроек контроля учетных записей. Если вы столкнулись с такой проблемой, сначала советуем изменить параметры UAC, а в случае нерезультативности перейти к восстановлению системных файлов, о чем читайте далее.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.
Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…
Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.
Программа может запрашивать права администратора условно в двух случаях:
- Когда хочет получить доступ туда, куда «простым смертным» нельзя: например, создавать файлы в системных каталогах.
- Когда программу скомпилировали со специальным флагом «Требовать права администратора».
С первым случаем все понятно: берем в руки замечательную программу Марка Руссиновича Process Monitor, смотрим, что происходит, и куда программа пытается залезть:
Куда это лезет этот 7Zip?
И по результатам исследования выдаем права пользователю на нужный каталог или ветку реестра.
Сложнее, если случай клинический, и так просто выдать права не получится: например, программа требует сильного вмешательства в работу системы вроде установки драйверов. Тогда придется придумывать всякий колхоз, про который речь пойдет в последнем разделе статьи. Пока подробнее освещу второй случай — когда стоит флажок.
Если сильно упростить, то в специальном манифесте программы (к слову, установщики — это тоже программы) могут быть три варианта запуска:
- asInvoker. Программа запускается с теми же правами, что и породивший ее процесс (как правило, это explorer.exe c правами пользователя);
- highestAvailable. Программа попросит максимально доступные пользователю права (у администратора появится окно с запросом повышения UAC, у пользователя — нет);
- requireAdministrator. Программа будет требовать права администратора в любом случае.
Если разработчик твердо решил требовать права администратора, даже если они не нужны, то обойти это можно малой кровью.
В системе Windows, начиная с Vista, появилась служба UAC, которая помимо прочего отвечает за запросы программ на повышение прав. Не все программы «переваривали» работу с этой службой. Поэтому в системе был доработан механизм совместимости приложений, позволяющий прямо задать программе ее поведение — запрашивать права или нет.
Простейшим вариантом работы с этим механизмом будет использование переменных среды.
Рассмотрим пример с редактором реестра. Действительно, запуская regedit.exe под администратором, мы получаем запрос на повышение прав:
Запрос повышение прав.
Если же мы запустим редактор реестра из консоли, предварительно поменяв значение переменной среды __COMPAT_LAYER на:
То запроса UAC не будет, как и административных прав у приложения:
Бесправный редактор реестра.
Этим можно пользоваться, запуская программы батниками или добавляя контекстное меню через реестр. Подробнее читайте в материале How to Run Program without Admin Privileges and to Bypass UAC Prompt?
Поскольку ярлычками тут обойтись не выйдет, ведь 1С сама скачивает файл и запускает его, то придется применять тяжелую артиллерию — Microsoft Application Compatibility Toolkit.
Документация к ПО, как обычно, доступна на официальном сайте, загрузить можно как часть Windows Assessment and Deployment Kit. Сам процесс решения проблемы несложен.
Необходимо поставить утилиту, запустить Compatibility Administrator и создать Application Fix в новой или имеющейся базе данных:
Создаем исправление приложения.
Имя и издатель значения не имеют. Имеет значение только расположение файла — тут нужно указать реальный проблемный bnk.exe (где он будет лежать на самом деле — не важно).
Далее необходимо в списке исправлений выбрать RunAsInvoker.
Выбираем нужный фикс.
Все остальное оставляем по умолчанию, сохраняем базу данных. Должно получиться примерно так:
Созданный фикс для bnk.exe.
После этого достаточно будет установить базу данных, щелкнув по ней правой кнопкой и выбрав Install. Теперь пользователи смогут сами грузить классификаторы банков.
Все становится хуже, если приложению действительно нужны права админа. Тогда добавление прав на системные объекты и исправления не помогают.
Казалось бы, самым очевидным решением для запуска нашего странного ПО выглядит использование встроенной утилиты Runas. Документация доступна на сайте Microsoft.
Ну, посмотрим, что из этого выйдет.
Действительно, RunAs запустит 7zip с правами учетной записи «Администратор», спросит пароль и запомнит его. Потом ярлык с такой строкой запуска будет запускать 7zip под Администратором без вопросов.
)
Есть один существенный недостаток: пароль запоминается на уровне системы, и теперь, используя команду Runas, можно будет запускать абсолютно любую программу. Это мало чем отличается от прямого предоставления админских прав сотрудникам, так что использовать это решение не стоит.
Зато runas может быть полезен, когда сотрудник знает пароль администратора, но работает под ограниченной учетной записью (по идее так должен делать каждый системный администратор).
Если мы начали с консольных команд, то перейдем к более высокоуровневым скриптам. Интересное решение было предложено в статье «Планктонная Windows», где упомянутый выше Runas обвязывался js-скриптом и пропускался через обфускатор. У решения есть и очевидный минус — скрипт можно раскодировать.
Чуть более интересным методом в 2к20 являются возможности PowerShell и его работа с паролями. Подробнее можно почитать в материале «Защита и шифрование паролей в скриптах PowerShell».
Если вкратце: в PS работа с паролями производится через специальный тип данных SecureString и объект PSCredential. Например, можно ввести пароль интерактивно:
Затем сохранить пароль в зашифрованном виде в файл:
И теперь использовать этот файл для неинтерактивной работы:
К сожалению, файл этот можно использовать только на том ПК, на котором его создали. Чтобы этого избежать, можно сделать отдельный ключ шифрования. Например так:
Теперь при помощи этого ключа пароль можно зашифровать:
К сожалению, с безопасностью дела обстоят так же печально: утащить пароль не составляет трудностей, если есть доступ к файлу с ключом шифрования и зашифрованным паролем. Да, можно добавить обфускации и скомпилировать скрипт в .exe вместе с нужными файлами. Но нужно понимать, что это — полумеры.
В свое время я использовал для решения подобных задач свой любимый AutoIt, где компилировал скрипт с командой RunAs и радовался… До тех пор, пока не узнал, что AutoIt (особенно старых версий) декомпилируется на раз-два.
Другим интересным вариантом может быть применение назначенных заданий — если создать назначенное задание от админского аккаунта, пользователю для работы будет достаточно его запуска. К сожалению, для интерактивной работы с приложением это решение не подходит.
На свете существует несколько сторонних решений, призванных решить задачу. Остановлюсь на парочке из них.
Пожалуй, одна из самых известных утилит — это AdmiLink, разработанная Алексеем Курякиным для нужд ядерной физики. Программа и принципы ее работы описаны на официальном сайте. Я, как обычно, позволю себе более краткое описание.
Программа состоит из трех модулей. AdmiLink — это графическое окно, где можно создать ярлык на нужное приложение (в принципе, в ряде случаев достаточно только его).
Основное окно программы.
Помимо непосредственно создания ярлыка (и да, запрос UAC тоже можно подавлять), есть и дополнительные функции вроде калькулятора, терминала и удобных настроек политик безопасности. Со всеми возможностями программы читателю предлагается разобраться самостоятельно.
Второй модуль называется AdmiRun и представляет из себя консольную утилиту. Она умеет запускать приложения от имени администратора, получив в качестве одного из параметров строку, созданную через AdmiLink. В строке шифруется имя пользователя и пароль, при этом участвует и путь к программе.
На первый взгляд все выглядит безопасно, но, к сожалению, код программ закрыт, и насколько можно доверять разработчику — вопрос.
Третий модуль — AdmiLaunch — отвечает за запуск окон в разных режимах, и он используется для запуска AdmiRun, если создавать ярлык через AdmiLink.
В целом, решение проверено годами и поколениями отечественных системных администраторов. Но добавлю и альтернативу из-за рубежа.
RunAsRob — довольно интересное ПО за авторством немецкого разработчика Оливера Хессинга (Oliver Hessing). В отличие от AdmiLink, ПО устанавливается как служба, запускаемая под привилегированной учетной записью (администратора или системы). Как следствие, подготовленный ярлык обращается к службе, которая уже в свою очередь запускает заданное ПО.
Особенность программы в том, что есть возможность авторизовать не только программы, но и папки (включая сетевые). А хранение настроек в реестре позволило добавить шаблоны групповых политик, примерно как мы писали в статье «Погружение в шаблоны и приручение GPO Windows». Благодаря этому при необходимости настройки можно применять прямо из Active Directory.
Основное окно программы.
Программа богато документирована на официальном сайте.
У этого автора есть еще и программа RunAsSpc, позволяющая запускать исполняемые файлы под правами другого пользователя, передавая учетные данные через зашифрованный файл.
Мне остается только добавить, что это ПО бесплатно только для личного использования.
Но учтите, что из программы, запущенной под административными правами, можно натворить бед. Например, запустить привилегированную командную консоль через диалог Файл — Открыть.
Запускаем cmd.exe прямо из редактора реестра.
Немного защититься помогут политики запрета контекстного меню и прочих диспетчеров задач, часть из которых может настроить AdmiLink. Но в любом случае следует быть осторожным.
А вам приходилось городить странные костыли? Предлагаю делиться историями в комментариях.
Читайте также: