Als TECH NEWS-Leser haben Sie die Software zuvor als Administrator in Windows geöffnet - möglicherweise noch heute -, sodass Ihnen die Funktionalität wahrscheinlich nicht fremd ist. Wenn Sie dem Betriebssystem jedoch mitteilen, dass es ein Programm als Administrator ausführen soll und warum diese Aktion überhaupt erforderlich war, wollten wir mehr darüber erfahren, was unter dem Windows-Header vor sich geht.

Diejenigen von euch, die wahrscheinlich von XP zu Vista gewechselt sind "Benutzerzugriffskontrolle"(UAC) oder"Obligatorische Integritätsprüfung"(MIC). Die Sicherheitsfunktion, die Teil des Microsoft-Betriebssystems bleibt, warnt Sie, wenn Software versucht, Änderungen an Ihrem System vorzunehmen, und zeigt, warum Anwendungen manchmal einen" erhöhten "Zugriff erfordern.

Wenn Sie sich bei Windows anmelden, wird Ihrem Konto ein Symbol zugewiesen, das identifizierende Informationen wie Ihre Benutzergruppen und Berechtigungen wie Lese-, Schreib- und Ausführungsberechtigungen enthält.

Zu den Informationen in diesem Token gehören eine Integritätsstufe, die vom Betriebssystem verwendet wird, um Prozesse vor unnötigem Zugriff auf Systemdateien zu schützen, sowie Registrierungsschlüssel, um Benutzer beim Starten von Downloads über die Zuverlässigkeit von Objekten wie Dateien zu informieren. .







Anmerkung des Herausgebers: Diese Funktion wurde ursprünglich am 8. Oktober 2018 veröffentlicht. Es ist heute wie damals relevant und aktuell, daher haben wir es im Rahmen unserer # ThrowbackThursday-Initiative getroffen.

Der MIC-Mechanismus (Windows Mandatory Integrity Check) verfügt über mindestens sechs verschiedene Integritätsstufen: unzuverlässiges, niedriges, mittleres, hohes System- und vertrauenswürdiges Installationsprogramm.




Standardmäßig verfügt ein Standardbenutzerkonto über eine mittlere Integrität, die die höchste verfügbare Ebene für einen Vorgang darstellt, der erstellt wird, wenn Sie eine ausführbare Datei öffnen, ohne über Medienanmeldeinformationen erhöhten Zugriff zu gewähren.




Wenn Sie mit der rechten Maustaste auf eine Datei oder ein Programm klicken und "Als Administrator ausführen" auswählen, wird dieser Prozess (und nur dieser Prozess) mit einem Administrator-Token initiiert, wodurch Windows eine hohe Integritätsberechtigung für Funktionen gewährt wird, die möglicherweise zusätzlichen Zugriff auf Ihre Dateien usw. erfordern.

Unterschiedliche Windows-Integritätsstufen:

  • Unzuverlässige Integrität: Wird an anonyme Prozesse vergeben.
  • Geringe Integrität: Wird häufig für weborientierte Software wie Browser verwendet.
  • Mittlere Integrität: Gilt für Standardbenutzer und wird für die meisten Objekte verwendet.
  • Hohe Integrität: Für den Zugriff auf Administratorebene ist häufig ein Upgrade erforderlich.
  • Systemintegrität: Reserviert für Windows-Kernel und Kernel-Dienste.
  • Zuverlässiges Installationsprogramm: Wird für Windows-Updates und Systemkomponenten verwendet.

Prozesse, die durch Öffnen einer Exe von einem Windows-Konto mit mittlerer Reichweite initiiert werden, weisen diese Integritätsstufe auf, es sei denn, die ausführbare Datei ist niedrig eingestellt. Entwickler werden aufgefordert, den niedrigstmöglichen Zugriff zu verwenden, um Situationen zu vermeiden, in denen die Software eine hohe Integrität erfordert, um Unbefugte zu verhindern. Rooten von Code (Malware).




Die Entwurfsimplementierung mit den geringsten Berechtigungen gilt für ihre eigenen Administratorkonten, die nach der Anmeldung sowohl Token auf Standard- als auch auf Administratorebene erhalten, wobei der Zugriff mit Standard- / mittlerer Genauigkeit anstelle von Zugriff mit hoher Genauigkeit verwendet wird.

Obwohl Microsoft nicht zulässt, dass Programme als Administrator ausgeführt werden und ohne guten Grund Zugriff mit hoher Integrität gewährt wird, müssen Programmdateien immer mit neuen Daten geschrieben werden, damit eine Anwendung, für die Administratorzugriff erforderlich ist, mit aktivierter Benutzerkontensteuerung installiert werden kann. AutoHotkey-Skripte benötigen normalerweise den erhöhten Status, um ordnungsgemäß zu funktionieren.




Im Folgenden finden Sie alle Möglichkeiten zum Öffnen von ausführbaren Dateien mit Administratorzugriff (hohe Integrität) in Windows 10, einschließlich einiger Methoden zum Konfigurieren der Software, die immer mit erhöhtem Zugriff geöffnet werden soll:

Möglichkeiten, ein Programm als Administrator unter Windows auszuführen

Beginnen Sie mit dem Offensichtlichsten: Sie können das Programm als Administrator starten, indem Sie mit der rechten Maustaste auf die ausführbare Datei klicken und "Als Administrator ausführen" auswählen.

Als Abkürzung Halten Sie die Umschalttaste + Strg gedrückt Durch Doppelklicken auf die Datei wird das Programm auch als Administrator gestartet.

Nur separat Umschalttaste beim Rechtsklick Fügt dem Kontextmenü "Als anderer Benutzer ausführen ..." hinzu, wodurch ein Bildschirm geöffnet wird, in dem Sie die Anmeldeinformationen eines anderen Benutzers einschließlich des Administratorkontos eingeben können (der Benutzername lautet Administrator und hat möglicherweise kein Kennwort, wenn Sie es nicht angewendet haben).

Diese Speicherorte verfügen auch über Verknüpfungen für den Administratorzugriff.

Startmenü: Klicken Sie mit der rechten Maustaste auf eine ausführbare Datei, um ein Programm als Administrator zu starten.

Taskleiste: Klicken Sie auf ein Programm in Ihrer Taskleiste, um die Sprungliste zu öffnen, und klicken Sie dann im Administratormenü mit der rechten Maustaste auf exe aus diesem Menü.

Dateimanager: Wählen Sie im Datei-Explorer eine Datei aus> Klicken Sie auf verwalten Wählen Sie im Menüband oben> "Als Administrator ausführen".

Eingabeaufforderung ausführen: Geben Sie diese Zeile in Ausführen (Windows-Taste + R) ein: RunAs.exe / user: Administrator "cmd.exe"

Eingabeaufforderung: Geben Sie dies mit Ihrem Dateispeicherort über die Befehlszeile ein: Runas / Benutzer: Administrator "C: \ Benutzer \ TECHNISCHE NACHRICHTEN\ Desktop \file.exe"

Taskmanager: Klicken Datei > Neue Aufgabe ausführen > Aktivieren Sie das Kontrollkästchen neben "Diese Aufgabe mit Administratorrechten erstellen" > Geben Sie den Speicherort Ihrer Datei ein (Beispiel: C: \ Benutzer \ TECHNISCHE NACHRICHTEN\ Desktop \file.exe)

Taskplaner: Aktivieren Sie beim Erstellen einer neuen Aufgabe (Aktion> Aufgabe erstellen) die folgenden Einstellungen auf der Registerkarte "Allgemein": "Führen Sie aus, ob der Benutzer angemeldet ist oder nicht" ve "Mit höchsten Berechtigungen ausführen"

Beachten Sie, dass die Eingabeaufforderungsmethode erst funktioniert, wenn Sie das Administratorkonto aktivieren und eine andere Einstellung ändern, damit der Befehl ohne Kennwort eingegeben werden kann:

  • Suche oder Ausführen starten compmgmt.msc > Gehen Sie zu Lokale Benutzer und Gruppen> Benutzer> Doppelklicken Sie auf Admin und deaktivieren Sie "Konto ist deaktiviert"
  • Suche oder Ausführen starten gpedit.msc Doppelklicken Sie auf> Computerkonfiguration> Windows-Einstellungen> Lokale Richtlinien> Sicherheitsoptionen> Konten: Beschränken Sie die Verwendung leerer Kennwörter für die Online-Anmeldung auf dem lokalen Konto und wählen Sie Deaktivieren

Im selben Teil des zuvor erwähnten Gruppenrichtlinien-Editors (gpedit.msc) gibt es eine Reihe von Optionen zur Feinabstimmung der Einstellungen für die Windows-Benutzerkontensteuerung (nach unten scrollen).

Festlegen, dass Programme immer als Administrator gestartet werden

Angesichts der Philosophie von Microsoft, den geringsten Zugriff auf Programme zu gewähren, wird im Allgemeinen nicht empfohlen, eine Anwendung so zu konfigurieren, dass sie immer als Administrator ausgeführt wird. Manchmal ist sie jedoch nützlich, wenn Software immer eine hohe Größe erfordert, damit Sie nicht jedes Mal durch diese Rahmen springen müssen. Hier sind einige Möglichkeiten, um dies zu erreichen:

Führen Sie immer als Administrator über eine Verknüpfung aus: Klicken Sie mit der rechten Maustaste auf eine Verknüpfungsdatei> Registerkarte Verknüpfung> Erweitert> Aktivieren Sie das Kontrollkästchen "Als Administrator ausführen"

Sie können eine Verknüpfungsdatei erstellen, indem Sie mit der rechten Maustaste auf die Haupt-Exe und die Verknüpfung klicken C: \ Benutzer \ TECHNISCHE NACHRICHTEN\ AppData \ Roaming \ Microsoft \ Windows \ Startmenü \ Programme \ Startup Wenn Sie sich anmelden, wird das Programm automatisch mit Windows gestartet.

Immer als Administrator über Kompatibilitätsfunktionen ausführen: Klicken Sie mit der rechten Maustaste auf eine Exe> Eigenschaften> Registerkarte Kompatibilität> aktivieren Sie das Kontrollkästchen "Dieses Programm als Administrator ausführen".

Immer als Administrator über den Registrierungseditor ausführen:

  • Stellen Sie die Route in die folgende Richtung ein: HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
  • Wenn "Ebenen" fehlen, klicken Sie mit der rechten Maustaste AppCompatFlags und fügen Sie einen neuen Schlüssel mit dem Namen hinzu Schichten
  • Klicken Sie mit der rechten Maustaste auf Ebenen (im Ordner oder im rechten Bereich), um einen neuen Zeichenfolgenwert zu erstellen
  • Konfiguration Wertname wie exes voller Weg Datei
  • einstellen Messwert as BM RUNASADMIN

Bonus

#1 Software von Drittanbietern Micenas, die Folgendes umfasst, erstellt eine Liste von Windows-Dateien / -Ordnern und Integritätsstufen, z. B. das Festlegen einer neuen Integritätsstufe und das Navigieren in Ordner- und Registrierungsansichten.

Der Prozessforscher (in der Einleitung zu diesem Artikel abgebildet) umfasst auch CPU, spezielle Bytes usw. Kann Integritätsstufen anzeigen, wenn Sie mit der rechten Maustaste auf die horizontale Leiste mit klicken und Eigenschaften öffnen (aktivieren Sie das Kontrollkästchen neben Integritätsstufen).

#2 In einer neuen Windows-Installation wird das erste erstellte Benutzerkonto zu einem lokalen Administratorkonto, während nachfolgende Konten Standardbenutzer sind. Standardmäßig ist das integrierte Administratorkonto deaktiviert. Durch Eingabe dieser Zeile in die Eingabeaufforderung können Sie das Konto aktivieren, damit es bei der Anmeldung bei Windows verwendet werden kann (verwenden Sie "Nein", um es erneut zu deaktivieren): net user manager / active: ja

#3 Microsoft, Höhe Power Toys und PsExec kann dies auch verwendet werden, um Administratorzugriff zu erhalten, geht jedoch über den Rahmen dieses Handbuchs hinaus.

Weitere nützliche Tipps