Как отключить uac для определенной программы в Windows 10

Давайте узнаем, как выборочно отключать контроль учетных записей для определенного приложения без полного отключения службы контроля учетных записей. Рассмотрим несколько способов отключения UAC для одного приложения с помощью флага совместимости RunAsInvoker .

Контроль учетных записей пользователей просит пользователя подтвердить любые действия, требующие прав администратора. Это довольно эффективный механизм защиты Windows от ряда угроз (вирусов, троянов, червей, руткитов и т. Д.). Некоторые пользователи считают всплывающие окна UAC раздражающими и предпочитают отключать эту функцию безопасности, хотя Microsoft и эксперты по безопасности настоятельно рекомендуют этого не делать.

Флаг RunAsInvoker позволяет запускать приложение с маркером, унаследованным от родительского процесса. Это отменяет обработку манифеста приложения и обнаружение процессов установки. Этот параметр не предоставляет привилегий администратора, а только обходит запрос UAC.

В качестве примера мы отключим приглашение контроля учетных записей для редактора реестра ( regedit.exe ). Несмотря на то, что у моей учетной записи есть права локального администратора, при запуске утилиты все еще появляется запрос UAC для подтверждения запуска.

Как обмануть UAC?

Если программе требуются права администратора, поскольку она изменяет системные параметры или файлы, пользовательские привилегии в приложении не будут повышаться после отключения UAC. Программа по-прежнему будет работать с текущими правами пользователя, и если у вас нет прав для внесения этих изменений, программа не сможет их внести. Существует также небольшое количество приложений, которые запускаются только в режиме «Администратор», игнорируя флаг совместимости RunAsInvoker.

Отключение контроля учетных записей для программы с помощью Application Compatibility Toolkit

Нам нужно установить Application Compatibility Toolkit, который является частью Windows ADK. Загрузите последнюю версию Windows ADK для Windows 10 .

Запустите файл adksetup.exe и во время установки (программе необходим доступ к Интернету) выберите только пункт « Инструменты совместимости приложений» .

Microsoft Application Compatibility Tools — это бесплатный набор инструментов для устранения проблем совместимости приложений при переходе на новые версии Windows.

В системе существует две версии Администратора совместимости приложений — 32-разрядная и 64-разрядная. Запустите версию Application Compatibility Administrator в зависимости от разрядности приложения, для которой вы хотите отключить запрос UAC.

Запустите Администратор совместимости (32-разрядный) с правами администратора (!) . В узле « Пользовательские базы данных» щелкните правой кнопкой мыши « Новая база данных» и выберите « Создать новую» -> «Исправление приложения» .

В следующем окне введите имя приложения (regedit), имя поставщика (Microsoft) и путь к исполняемому файлу (C: Windows System32 regedit.exe).

Пропустите следующее окно (режим совместимости) мастера настройки, нажав Далее . В окне исправлений совместимости установите флажок RunAsInvoker .

Как отключить КОНТРОЛЬ УЧЕТНЫХ ЗАПИСЕЙ (UAC) в Windows 10?

Вы можете убедиться, что приложение может работать без UAC, нажав кнопку Test Run .

В диалоговом окне Информация о сопоставлении вы можете указать, какие параметры приложения следует проверять (версия, контрольная сумма, размер и т. Д.). Я оставил флажки для параметров COMPANY_NAME, PRODUCT_NAME и ORIGINAL_FILENAME, чтобы избежать повторного создания файла исправления совместимости после следующего обновления Windows 10.

Совет . Чтобы защитить от подделки исполняемого файла хакером, вы можете запросить дополнительные проверки при запуске файла (например, проверка CHECKSUM, FILE_VERSION или FILE_SIZE и т. Д.). Следует отметить, что дополнительные проверки замедляют запуск приложения.

Нажмите Finish и укажите имя файла, в который должен быть сохранен пакет исправлений совместимости, например, regedit.sdb . Этот файл будет содержать инструкции по запуску приложения с указанными параметрами совместимости.

Теперь вам нужно только применить пакет исправлений совместимости к нашему приложению. Это можно сделать либо из консоли администратора совместимости (выбрав в меню « Установить» ), либо из командной строки.

Для этого запустите командную строку с повышенными правами и выполните следующую команду:

sdbinst -q c:psregedit.sdb

Если вы все сделали правильно, появится сообщение об успешной установке пакета.

Установка регедита завершена.

После установки пакета соответствующая запись появится в списке установленных программ Windows (Программы и компоненты).

Попробуйте сейчас запустить приложение в сеансе пользователя без прав локального администратора.Теперь это должно начаться без запроса UAC.

Теперь проверьте привилегии для запуска приложения.Запустите диспетчер задач, перейдите на вкладку «Процесс», добавьте столбец «Повышенные».Убедитесь, что процесс regedit.exe запущен от пользователя в непривилегированном режиме ( Elevated = No ).

В этом процессе редактора реестра пользователь может редактировать только свои собственные ключи и параметры реестра. Но если вы попытаетесь отредактировать / создать что-либо в системном ключе HKLM, появится ошибка: «У вас нет необходимых прав доступа».

Позже это исправление совместимости может быть распространено на все пользовательские компьютеры с помощью групповых политик. Таким образом, вы можете отключить проверки UAC для определенных приложений на нескольких компьютерах в домене Active Directory.

Чтобы удалить исправление совместимости, выполните команду:

sdbinst –u c:psregedit.sdb

Включить флаг приложения RunAsInvoker через реестр

Вы можете включить флаг совместимости RUNASINVOKER в Windows 10 / 8.1 / 7 через реестр. Флаг совместимости приложения может быть установлен для одного или для всех пользователей компьютера.

Например, для программы Regedit приложения вам необходимо создать новый параметр реестра ( REG_SZ ) в следующем разделе реестра HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion AppCompatFlags Слои:

• Имя значения: C: windows regedit.exe
• Значение данных: RunAsInvoker

Если вы хотите включить режим совместимости приложений для всех пользователей локального компьютера, вам нужно создать этот параметр в другом разделе реестра:

HKEY_LOCAL_MACHINE ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ Microsoft Windows NT CurrentVersion AppCompatFlags Layers.

В домене вы можете импортировать / развертывать эти параметры реестра для пользователей через объект групповой политики .

Bat ch файл для запуска приложения в режиме RunAsInvoker

Существует еще один способ запуска программы без прав администратора и обход приглашения UAC .

Просто создайте файл .bat со следующим кодом:

Set ApplicationPath=»C:windowsregedit.exe»
cmd /min /C «set __COMPAT_LAYER=RUNASINVOKER start «» %ApplicationPath%»

Когда этот bat-файл запускается от имени обычного пользователя, указанное приложение запускается без запроса UAC.

Итак, мы рассмотрели, как отключить UAC для конкретной программы без полного отключения контроля учетных записей. Это позволит вам запускать программы Windows без прав администратора без запроса UAC и без ввода пароля администратора.

Источник: okolokompa.com

Как отключить UAC для определенной программы в Windows 10?

В этой статье мы покажем вам, как выборочно отключить UAC для определенного приложения, не отключая эту службу UAC полностью. Давайте рассмотрим несколько способов отключить UAC для приложения с помощью флага совместимости RunAsInvoker.

Контроль учетных записей пользователей (UAC) предлагает пользователю подтвердить выполнение любых действий, требующих прав администратора. Это достаточно эффективный механизм защиты Windows от различных угроз (вирусов, троянов, червей, руткитов и т.д.). Некоторых пользователей беспокоит окно UAC, и они полностью отключают UAC, хотя Microsoft и эксперты по информационной безопасности настоятельно не рекомендуют этого делать.

Флаг RunAsInvoker позволяет приложению работать с токеном, унаследованным от родительского процесса. Это отменяет обработку манифеста приложения и обнаружение процессов установки. Этот параметр не дает прав администратора, он только блокирует появление окна UAC.

Если для запуска программы требуются права администратора, поскольку она изменяет системные настройки или системные файлы, то отключение UAC не увеличивает права пользователя в приложении. Программа продолжит работу с правами текущего пользователя, и если у вас нет разрешения на внесение этих изменений, программа не сможет их внести. Также существует ограниченное количество приложений, работающих только в режиме «От имени администратора», которые игнорируют флаг совместимости RunAsInvoker.

Например, мы отключим запрос UAC для редактора реестра (regedit.exe). Несмотря на то, что у моей учетной записи есть права администратора, когда я запускаю утилиту, я все равно получаю приглашение UAC для подтверждения запуска.

Отключение UAC для программы с помощью Application Compatibility Toolkit

Нам понадобится набор инструментов для обеспечения совместимости приложений, который входит в состав Windows ADK. Вы можете скачать текущую версию Windows ADK для Windows 10 здесь.

Запустите загруженный файл adksetup.exe и во время установки (программе требуется доступ в Интернет) выберите только Application Compatibility Toolkit.

+ zhivye-oboi-windows.ru Быстрое и полное форматирование средствами Windows: какое применить?

Примечание. Microsoft Application Compatibility Toolkit – это бесплатный набор утилит, предназначенный для решения проблем совместимости приложений при переходе на новые версии Windows.

В системе будет две версии Application Compatibility Administrator: 32-битная и 64-битная версия. Запустите версию Application Compatibility Administrator на основе количества битов приложения, для которого вы хотите подавить запрос UAC.

Запустите утилиту Compatibility Administrator (32-битную) с правами администратора (!). В разделе “Пользовательские базы данных” щелкните правой кнопкой мыши запись “Новая база данных” и выберите “Создать новую-> Исправление приложения.

В открывшемся окне нужно указать название приложения (regedit), производителя (Microsoft) и путь к исполняемому файлу (

Перейдите к следующему экрану мастера режима совместимости, нажав Далее. В окне «Исправления совместимости» выберите параметр RunAsInvoker.

При желании вы можете проверить, может ли приложение работать без UAC, нажав кнопку «Выполнить тест).

В окне «Информация о сопоставлении» вы можете указать, какими параметрами приложения вы хотите управлять (версия, степень контроля, размер и т.д.). Я оставил элементы управления COMPANY_NAME, PRODUCT_NAME и ORIGINAL_FILENAME включенными, чтобы мне не приходилось повторно создавать файл исправления после следующего обновления Windows 10 и обновления версии regedit.

Совет. Для защиты от злоумышленника, заменяющего исполняемый файл, мы рекомендуем использовать проверки контрольной суммы, версии файла и размера. Учтите, что дальнейшие проверки немного замедлят запуск приложения.

Нажмите Готово и укажите имя файла, в котором вы хотите сохранить сгенерированный пакет исправлений совместимости, например regedit.sdb. Этот файл будет содержать инструкции по запуску приложения с указанными параметрами совместимости.

Все, что осталось, – это применить к вашему приложению пакет исправлений совместимости. Это можно сделать непосредственно из консоли администратора совместимости (выбрав в меню «Установить») или из командной строки.

+ zhivye-oboi-windows.ru Как в Windows 10 заменить значки каталогов раздела «Этот компьютер»

Для этого откройте командную строку с правами администратора и выполните команду:

sdbinst -q c:psregedit.sdb

Если все было сделано правильно, вы увидите сообщение об успешном применении пакета.

Установка Regedit завершена.

После установки пакета соответствующая запись появится в списке установленных программ Windows (Программы и компоненты).

Теперь попробуйте запустить приложение в пользовательской сессии без прав локального администратора. Теперь он должен загружаться без приглашения UAC.

Теперь проверьте, с какими привилегиями работает это приложение. Для этого добавьте столбец «Высокий» в диспетчере задач на вкладке «Процессы». Убедитесь, что процесс regedit.exe запущен от имени непривилегированного пользователя (

В таком процессе редактора реестра пользователь может редактировать только свои собственные ветки реестра, но когда они пытаются редактировать / создавать что-либо в системе HKLM, они получают ошибку «У вас нет необходимых разрешений”.

позже вы можете развернуть это исправление совместимости на компьютерах пользователей с помощью групповой политики. Это можно сделать, чтобы отключить контроль учетных записей пользователей (UAC) для определенных приложений на нескольких компьютерах в домене Active Directory.

Чтобы удалить исправление совместимости, запустите команду

sdbinst –u c:psregedit.sdb

Включить флаг RUNASINVOKER для программы через реестр

В Windows 10 / 8.1 / 7 вы можете включить флаг совместимости RUNASINVOKER через реестр. Флаг совместимости приложения может быть установлен как для одного пользователя, так и для всех пользователей компьютера:

Например, для regedit необходимо создать новый строковый параметр (REG_SZ) в разделе реестра HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion AppCompatFlags Layers:

• Имя значения: C: windows regedit.exe
• Данные значения: RunAsInvoker

Если вы хотите включить режим совместимости приложений для всех пользователей компьютера, этот параметр необходимо создать в разделе реестра: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion AppCompatFlags Layers.

+ zhivye-oboi-windows.ru Не работает GeForce Experience Windows 10: почему не запускается и как открыть

В домене вы можете распространять эти параметры реестра среди пользователей через объект групповой политики.

Bat файл для запуска приложения в режиме RunAsInvoker

Есть еще один вариант – запустить приложение без прав администратора и отключить запрос UAC (см. Статью).

Просто создайте bat-файл со следующим кодом:

Установите ApplicationPath = «C: windows regedit.exe»
cmd / min / C «set __COMPAT_LAYER = RUNASINVOKER start» «% ApplicationPath%»

Когда вы запускаете этот bat-файл от имени пользователя, указанное приложение запускается без запроса UAC.

Итак, мы рассмотрели, как отключить UAC для конкретной программы, не отключая UAC полностью. Это позволит вам запускать программы Windows от имени обычного пользователя без запроса UAC и без пароля администратора.

Источник изображения: winitpro.ru

Алексей Игнатьев/ автор статьи

Специалист и эксперт zhivye-oboi-windows.ru — профессиональный консультант, системный администратор.
Опыт работы в этой сфере 7 лет.

Поделись публикацией
Это так же интересно

Использование настроек Windows 7. Использование Центра управления Windows 7. Использование комбинации клавиш на клавиатуре.

Использование настроек Windows 11. Использование Центра управления Windows 11. Использование Панели задач Windows 11.

Способы сделать браузер по умолчанию в Windows 7: “Панель управления” “Интернет-опции” “Редактор реестра” “Групповая

Способы сделать браузер по умолчанию в Windows 11: “Настройки” Windows “Панель управления” “Ассистент по

Для сделать вход в Windows 7 без пароля можно выполнить следующие действия: Откройте “Панель

Как сделать вход без пароля Windows 11: Откройте “Панель управления” и выберите “Учетные записи

С помощью встроенной программы “Дисковый образ” С помощью утилиты “Daemon Tools” С помощью программы

С помощью встроенной в Windows 11 программы “Дисковый образ”. С помощью встроенного в Windows

С помощью команды “regedit” в меню “Пуск” Через окно “Выполнить” и команду “regedit” Через

Использование комбинации клавиш Win + R, ввод команды “regedit” и нажатие Enter Использование меню

С помощью комбинации клавиш Win + R и вводом команды “regedit”. Через поиск в

Как включить и настроить Родительский контроль Windows 7: Откройте Панель управления и выберите “Учетные

Источник: zhivye-oboi-windows.ru

Windows 10 контроль учётных записей

Чтобы повысить уровень безопасности от действий программ и других пользователей, в Windows 10 введён контроль учётных записей — User Account Control (UAC).

Эта служба контроля учётных записей выдаёт запрос на разрешение, если какому-то приложению или даже пользователю необходимо изменить параметры компьютера. UAC блокирует работу команд, если у программы или пользователя недостаточно прав.

Содержание:

Как отключить контроль учётных записей UAC в панели управления Windows 10

Наиболее простым способом, как отключить UAC — с помощью панели управления.

1. Для этого нажмите на лупу и вбейте “Панель управления”
   
2. Для удобства нахождения нужной функции в опции «Просмотр» выбирают категорию «Мелкие значки».
3. Найдите строку «Учётные записи пользователей» и нажмите на нее
   
4. Нажмите на “Изменение параметров контроля учётных записей”
   
5. Далее откроется дополнительное окно настройки уведомлений, установкой рычажка в нижнее положение предлагается полностью отключить UAC.
   
6. А если вы хотите не выключать его, а просто настроить, то поводите ползунок по полоске, и вы увидите, что в рамке переключения будут указаны положения, которые примет компьютер в случае активизации режима оповещений контроля учётных записей. Далее подтвердите действие нажав на «ОК».
   

Изменение параметров контроля учётных записей UAC в редакторе реестра

Осуществить отключение контроля учётных записей Windows возможно через реестр, вернее через его редактирование. С помощью панели задач необходимо открыть окно выполнения команд.

1. На клавиатуре зажмите клавиши Win+Rи в полученном окне в строчке вбейте “regedit” и нажмите “ОК”
   
2. Откроется редактор реестра. Вам необходимо выбрать путь:“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem” найти файл “EnableLUA”,открыть его двойным нажатием, поменять цифру 1 на 0 и нажать “ОК“
   
3. После перезагрузки компьютера виртуализация UAC не будет ограничивать доступ приложений в защищённые позиции системных ресурсов. Для возврата ПК в исходное положение в окне этой функции устанавливают 1.

Деактивация контроль учётных записей UAC в командной строке

Есть ещё вариант, как отключить UAC в Windows 10 — через командную строку с правами администратора.

1. Для этого нажмите ПКМ на Пуск и выберите командная строка (администратор)
   
2. Введите команду: reg ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem /v EnableLUA /t REG_DWORD /d 0 /f
   После нажатия клавиши Enter закрывают командную строку и перезапускают ПК.
   

Как отключить контроль учётных записей UAC в редакторе локальной групповой политики Windows 10

Отключение UAC можно реализовать через службу локальной групповой политики, деактивировав её. Для этого необходимо запустить окно «Создание задачи», как описывалось выше.

1. Нажмите клавиши Win+R и запустите задачуgpedit.msc
   
2. В открывшемся окне выбирают путь:Конфигурация компьютера;
   Конфигурация Windows;
   Параметры Безопасности;
   Локальные политики;
   Параметры безопасности.
3. В строке «Контроль учётных записей: все администраторы работают в режиме одобрения администратором» необходимо выключить. Для этого двойным щелчком левой кнопки мыши открывают окно свойств, в котором ставят галочку в разделе отключён.
4. Для возврата системы таким же способом включают службу. После перезагрузки компьютер будет использовать выбранный режим.

Как обойти UAC с помощью планировщика заданий

Чтобы отключить контроль учётных записей UAC в Windows 10 для определённого приложения или программы, можно использовать функцию планировщик заданий. Этот вариант подходит, когда нет возможности отключить блокировку другими вариантами.

1. Для этого запустите планировщик заданий. Нажмите клавиши Win+R и введите команду taskschd.msc
   
2. В окне диспетчера задач щелкните ПКМ по строчке “Планировщик задач” и выберите «Создать задачу».
   
3. В дополнительно открывшемся окне нужно ввести имя задачи и поставить галочку:”Выполнить с наивысшими правами”
   
4. После этого в окне «Создание задачи» выбирают подвкладку «Действия» и активируют опцию «Создать». В следующем окне «Создание действий» кнопкой «Обзор» выбираем требуемую программу для беспрепятственной её работы на ОС.
   
5. Далее правой кнопкой мыши щёлкайте на рабочем столе и создавайте “Ярлык”
   
6. В открывшемся окне вставьте путь:C:WindowsSystem32schtasks.exe /run / TN имя той задачи, которая вводилась ранее.
   
7. После этого придают имя ярлыку и подтверждают опцией «Готово».

Выключение UAC через консоль PowerShell

Есть ещё один простой способ выключить контроль учётных записей пользователя.

1. Сделать это можно через консоль PowerShell, вставив это слово в строку поисковика на панели задач. Причём запуск службы UAC необходимо производить от имени администратора.
   
2. В появившейся консоли командной строки вставить цифровое значение 0 и нажать Enter.
   
3. Вернуть систему в исходное положение можно таким же способом, но только цифрой 1.

Отключение UAC в Windows 10 с помощью сторонних утилит

Для отключения UAC или настройке службы контроля учётных записей удобно использовать специальные утилиты. UAC Tweak при её установке настроит систему Windows 10 по желанию пользователя.

Дальнейший интерфейс управления программой напоминает окно настройки UAC, производимое через панель задач.

Службу контроля учётных записей можно отключить или откорректировать различным способом. При этом учитывают тот факт, что настройки приоритета для программ неизвестного производителя могут навредить работе Windows и произвести потерю конфиденциальности.

Источник: programmainfo.ru