как разрешить запуск приложения windows 10

10.08.202327.04.2023 admin 0 Comments

Запуск программы без прав администратора и подавлением запроса UAC

Многие программы при запуске требуют повышения прав (значок щита у иконки), однако на самом деле для их нормальной работы права администратора не требуется (например, вы можете вручную предоставить необходимые права пользователям на каталог программы в ProgramFiles и ветки реестра, которые используются программой). Соответственно, если на компьютере включен контроль учетных записей, то при запуске такой программы из-под непривилегированного пользователя появится запрос UAC и Windows потребует от пользователя ввести пароль администратора. Чтобы обойти этот механизм многие просто отключают UAC или предоставляют пользователю права администратора на компьютере, добавляя его в группу локальных администраторов. Microsoft не рекомендует использовать такие методы, т.к. это снижает безопасность компьютера.

Зачем обычному приложению могут понадобится права администратора?

Права администратора могут потребоваться программе для модификации некоторых файлов (логи, файлы конфигурации и т.д.) в собственной папке в C:\Program Files (x86)\SomeApp). По умолчанию у пользователей нет прав на редактирование данного каталога, соответственно, для нормальной работы такой программы нужны права администратора. Чтобы решить эту проблему, нужно войти на компьютер под администратором и вручную предоставить пользователю (или встроенной группе Users) права на изменение/запись для этого каталога на уровне файловой системы NTFS.

Запуск программы, требующей права администратора, от обычного пользователя

Ранее мы уже описывали, как можно с помощью параметра RunAsInvoker отключить запрос UAC для конкретной программы. Однако этот метод недостаточно гибкий.

Также можно воспользоваться RunAs с сохранением пароля админа /SAVECRED в диспетчере паролей Windows (Credentials Manager). Это также небезопасно, т.к. пользователь может использовать сохранённый пароль учетной записи администратора для запуска других программ.

Рассмотрим более простой способ принудительного запуска любой программы без прав администратора (и без ввода пароля админа) при включенном UAC (4,3 или 2 уровень ползунка UAC).

Для примера возьмем утилиту редактирования реестра — regedit.exe (она находится в каталоге C:\windows\). Обратите внимание на щит UAC у иконки. Данный значок означает, что для запуска этой программы будет запрошено повышение привилегий через UAC.

Попробуем обойти запрос UAC для этой программы. Создайте на рабочем столе файл run-as-non-admin.bat со следующим текстом:

cmd /min /C «set __COMPAT_LAYER=RUNASINVOKER && start «» %1″

Теперь для принудительного запуска приложения без прав администратора и подавлением запроса UAC, просто перетащите нужный exe файл на этот bat файл на рабочем столе.

После этого редактор реестра должен запуститься без появления запроса UAC и без ввода пароля администратора. Откройте диспетчер процессов, добавьте столбец Elevated и убедитесь, что в Windows 10 запустился непривилегированный процесс regedit (запущен с правами пользователя).

Попробуйте отредактировать любой параметр в ветке HKEY_LOCAL_MACHINE. Как вы видите доступ на редактирование реестра в этой ветке запрещен (у данного пользователя нет прав на запись в системные ветки реестра). Но вы можете добавлять и редактировать ключи в собственной ветке реестра пользователя — HKEY_CURRENT_USER.

Аналогичным образом через bat файл можно запускать и конкретное приложение, достаточно указать путь к исполняемому файлу.

run-app-as-non-admin.bat

Set ApplicationPath=»C:\Program Files\MyApp\testapp.exe»
cmd /min /C «set __COMPAT_LAYER=RUNASINVOKER && start «» %ApplicationPath%»

Также можно добавить контекстное меню, которое добавляет у всех приложений возможность запуска без повышения прав. Для этого создайте файл runasuser.reg файл, скопируйте в него следующий код, сохраните и импортируйте его в реестр двойным щелчком по reg файлу (понадобятся права администратора).

После этого для запуска любого приложения без прав админа достаточно выбрать пункт “Run as user without UAC elevation” в контекстном меню проводника Windows File Explorer.

RunAsInvoker в переменной окружения __COMPAT_LAYER

Переменная окружения __COMPAT_LAYER позволяет устанавливать различные уровни совместимости для приложений (вкладка Совместимость в свойствах exe файла). С помощью этой переменной можно указать настройки совместимости, с которыми нужно запускать программу. Например, для запуска приложения в режиме совместимости с Windows 7 и разрешением 640×480, установите:

set __COMPAT_LAYER=Win7RTM 640×480

Из интересных нам опций переменной __COMPAT_LAYER можно выделить следующие параметры:

Следующий код включает режим RUNASINVOKER для текущего процесса и запускает указанную программу:

start «» «C:\Program Files\MyApp\testapp.exe»

Включаем режим RunAsInvoker через манифест exe файла программы

Как мы уже говорили выше, Windows 10 показывает значок щита UAC у программ, которые для запуска требуют повышение привилегий. Это требование разработчики задают при разработке в специальной секции программы — манифесте.

Вы можете отредактировать манифест exe файла программы и отключить требование запускать программу в привилегированном режиме.

Для редактирования манифеста программы можно использовать бесплатную утилиту Resource Hacker. Откройте исполняемый файл программы в Resource Hacker.

В дереве слева перейдите в раздел Manifest и откройте манифест программы.

Обратите внимание на строки:

Именно благодаря опции requireAdministrator Windows всегда запускает эту программу с правами администратора.

Измените requireAdministrator на asInvoker и сохраните изменения в exe файле.

Обратите внимание, что теперь у иконки программы пропал щит UAC и вы можете запустить ее без запроса прав администратора с привилегиями текущего пользователя.

В этом случае можно заставить программу использовать внешний файл манифеста. Создайте в каталоге с ехе файлом текстовый файл app.exe.manifest (например Autologon.exe.manifest) и скопируйте в него код манифеста из Resource Hacker. Измените requireAdministrator на asInvoker. Сохраните файл.

Чтобы Windows при запуске приложений всегда пробовала использовать внешний файл манифеста, включите специальный параметр реестра:

REG ADD «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide» /v PreferExternalManifest /t REG_DWORD /d 1 /f

Перезагрузите Windows и убедитесь, что программа использует внешний файл манифеста, в котором указано, что нужно запускаться без прав администратора.

Источник

Разрешения для приложений

Некоторые приложения и игры в Microsoft Store предназначены для использования определенных аппаратных или программных возможностей вашего Windows устройства. Приложению для фотографий может потребоваться использовать камеру телефона, или руководство в ресторанах может использовать ваше местоположение, чтобы порекомендовать ближайшие места.

В Windows 11 выберите приложения, которые могут использовать определенную функцию, на странице Конфиденциальность. Выберите Начать > Параметры > конфиденциальности & безопасности. Выберите разрешение приложения (например, Расположение), а затем выберите, какие приложения могут получать к нему доступ.

На странице «Конфиденциальность» не будут указаны приложения с разрешением «Использовать все системные ресурсы». Параметры конфиденциальности нельзя применять для управления отдельными функциями, которые могут использовать эти приложения. Windows под эту категорию попадают классические приложения.

Разрешения для приложения можно посмотреть на странице продукта в Microsoft Store или в Интернете. Если вы не хотите, чтобы приложение использовало какие-либо перечисленные компоненты, вы можете не устанавливать его.

Примечание: Учащиеся, Windows 11 SE не смогут скачивать приложения из Microsoft Store. Приложениями управляет их ИТ-администратор. Дополнительные сведения

Вот дополнительные сведения о том, что те или иные разрешения позволяют приложению делать.

Доступ ко всем файлам, периферийным устройствам, приложениям, программам и реестру: Приложение может читать и писать во все ваши файлы (включая документы, изображения и музыку) и параметры реестра, что позволяет приложению вносить изменения в ваш компьютер и параметры. Приложение может без уведомления использовать все периферийные устройства, подключенные к устройству или являющиеся его частью (например, камеры, микрофоны или принтеры). Оно также может осуществлять доступ к вашему местоположению, а также использовать функции платформы, такие как журнал сведений о местоположении, диагностика приложений и другие, применение которых отклоняется большинством приложений из Store. Вы не можете управлять большинством разрешений для этого приложения в разделе «Параметры» > «Конфиденциальность». Обратите внимание, что несмотря на то что у приложения есть возможность получать доступ к этим ресурсам, фактически оно может этого не делать. Дополнительные сведения о том, что собирает и использует приложение, можно получить в политике конфиденциальности разработчика.

Сведения об учетной записи: Доступ к любым сведениям учетной записи.

Разрешить высоту: Позволяет приложению запускаться с прав администратора без запроса пользователя.

Диагностика приложений: Получите диагностические сведения о других запущенных приложениях.

Bluetooth: Активируйте и используйте Bluetooth подключения между устройством и другими устройствами.

Календарь: Доступ к календарям.

История вызовов: Доступ к истории телефонных звонков, сделанных на устройстве, в Skype или других приложениях телефонии.

Контакты: Доступ к своим контактам, людям или приложениям адресной книги.

Настраиваемые действия по установке: Установите дополнительное программное обеспечение.

Отправить по электронной почте: Доступ к электронной почте и сведениям об учетных записях электронной почты.

Распознавание лиц: Активируйте и используйте любое оборудование для распознавания лиц.

Файловая система: Доступ к файлам и папок, к которым у вас есть доступ, чтение и написание записей ко всем файлам (включая документы, изображения и музыку).

Сканер отпечатков пальцев: Активируйте и используйте любое оборудование сканера отпечатков пальцев.

Локальные системные службы. Установите на компьютер службу с максимальным количеством привилегий.

Расположение: Активируйте и используйте GPS или другие функции поиска местонахождения на своем устройстве. Доступ к данным о расположении в Карты и других приложениях.

Обмена сообщениями: Доступ к мгновенным сообщениям и сведениям об учетной записи.

Микрофон: Активируйте и используйте микрофон на своем устройстве.

Приложение Modifiable: Позволяет пользователю изменять приложение.

Движения: Активируйте и используйте на устройстве accelerometer или другую функцию sensing движения.

Библиотека музыки: Доступ к музыкальным файлам из библиотеки «Музыка» на устройстве.

Связь с полями near: Активируйте и используйте связи с полями (NFC) между устройством и другими устройствами.

Уведомления: Доступ к уведомлениям, которые находятся в центре уведомлений.

Упакованные службы. Установите службу на компьютере.

Пакет записи перенаправления shim:Позволяет приложению создавать, изменять и удалять файлы в папке установки приложения.

Библиотека рисунков: Доступ к файлам рисунков из библиотеки Рисунки на вашем устройстве.

Задачи: Доступ к списку задач Outlook и других приложениях для отслеживания задач.

Невиртуализированные ресурсы: Записи записей реестра и файлов, которые не очищаются при удалить.

Библиотека видео: Доступ к видеофайлам из библиотеки видео на устройстве.

Распознавание речи: Активируйте и используйте любое оборудование для распознавания речи.

Вебкамера: Активируйте и используйте камеру на устройстве.

Wifi: Активируйте и используйте подключения Wi-Fi между устройством, Интернетом и другими устройствами.

Проводные подключения: Активируйте и используйте проводные подключения, включая Ethernet, USB и серийные соединения между устройством, Интернетом и другими устройствами.

В Windows 10 используйте страницу «Конфиденциальность», чтобы выбрать, каким приложениям разрешено использовать определенный компонент. Выберите Пуск > Параметры > Конфиденциальность. Выберите приложение (например, «Календарь») и укажите, какие разрешения для приложения включить или отключить.