Права администратора для приложения

[debi12345]

Нашел через планировщик

Это (с галочками "с наивысшими полномочиями", "при загрузке" и "при логине") - самое легкое решение

(на домашнем компе [win7] так стартую "Xpadder", на рабочем компе [win10] - "Speedfan")

[fwp]

Нашел через планировщик

Не сможете создать задание без "дополнительных окон подтверждения".

Да ты что? А я вот и не знал... Потому полтора десятка задач крутятся и ничего не спрашивают!!!
Что-то я не так сделал наверное.

Создать каталог и записать файл в недоступную для чтения обычным пользователем область.

Зачем?

Да миллион причин м.б.

Добавлено спустя 1 минуту 43 секунды:
Да, еще могут GPO вполне справиться с задачей. Если, конечно, есть возможность с ними работать.

[Лекс Айрин]

Странная ассоциация.
По вашему любой софт для администрирования является вирусом?

нет, но первая задача любого вируса это получить привилегии администратора.

Какое отношение пользователь имеет к разрешению запуска от администратора?

UAC, как здесь уже не раз говорилось.

Ежели пользователей штук 500. И квалификация у них...

За автомобиль тоже всех без прав сажать? То-то у нас аварий полно. А знаете как тяжело восстанавливать комп после такого рода "пользователей"?

[resident]

Это (с галочками "с наивысшими полномочиями", "при загрузке" и "при логине") - самое легкое решение

А как её создать без вопросов?
Ведь при создании задачи с максимальным уровнем привилегий Планировщик запросит имя и пароль учетной записи, под которой следует выполнять, и сохранит его в шифрованном виде. Планировщик так сделан и от ввода пароля администратора не уйти.
Пример, я набросал ради прикола bat, создающий задачу с highest.
Команда создания работает только от имени администратора.
Если под обычным пользователем запускаю через правую кнопку мыши, то у меня естественно запрашивает пароль администратора.

з.ы. Про параметры команды /ru и /rp (Имени/Пароля админа) не пишу, т.к. мы их по определению не можем знать.

Код: Выделить всё

schtasks /create /tn "Naivnost" /tr C:\Windows\System32\cmd.exe /sc onlogon /rl highest

[fwp]

з.ы. Про параметры команды /ru и /rp (Имени/Пароля админа) не пишу, т.к. мы их по определению не можем знать.

Код: Выделить всё

schtasks /create /tn "Naivnost" /tr C:\Windows\System32\cmd.exe /sc onlogon /rl highest

Это почему? Я так понял, что ТС имеет административные права. Уж свой то пароль он знает. В противном случае верно предположение о вирусописании...

[resident]

предположение о вирусописании...

Даже не в первом приближении, а как аксиома

[mirk]

runas /user:Администратор project1.exe

Тогда придется хранить пароль администратора.
А значит пользователь может его узнать.

Не сможете создать задание без "дополнительных окон подтверждения".

Администратор создает в планировщике задачу 1 раз. Каждый раз при запуске задачи подтверждение администраторских прав не требуется.

Зачем?

Достаточно того, что у меня есть такое желание

Да, еще могут GPO вполне справиться с задачей. Если, конечно, есть возможность с ними работать.

Это что такое?

нет, но первая задача любого вируса это получить привилегии администратора.

Задача любого вируса выполнить так или иначе команду процессора - теперь все ПО запишем в вирусы

За автомобиль тоже всех без прав сажать? То-то у нас аварий полно. А знаете как тяжело восстанавливать комп после такого рода "пользователей"?

Поэтому права пользователей и ограничивают.

Я так понял, что ТС имеет административные права. Уж свой то пароль он знает.

Именно так, я могу запустить приложения с правами администратора 1 раз при настройке. Но потом она должна каждый раз стартовать при загрузке системы с правами администратора уже без вопросов. Типичная администраторская задача.

Использовать планировщик религия не позволяет Привык что автозапуск прописывается в реестре.
Но пока все что я нашел в реестре стартует с правами пользователя. Поэтому я и хотел переключиться в режим администратора - как я понял такое не сделать за дополнительный вопросов пользователю.

Может я плохо искал и есть в реестре ветка позволяющая стартовать приложение при загрузке системы с правами администратора?

[resident]

Администратор создает в планировщике создает задачу 1 раз. Каждый раз при запуске задачи подтверждение администраторских прав не требуется.

Вы уж определитесь, то вам совсем без окон, а то и на 1 раз согласны.

[Лекс Айрин]

теперь все ПО запишем в вирусы

возможно, возможно... Линукс, при установке, может снести винду -- с ее точки зрения это явно вредноносная программа

Поэтому права пользователей и ограничивают.

И такие как Вы, получается, за "вождение без прав".

Может я плохо искал и есть в реестре ветка позволяющая стартовать приложение при загрузке системы с правами администратора?

Есть, конечно. Но запись в нее требует наличия прав администратора.

[resident]

Тогда придется хранить пароль администратора.
А значит пользователь может его узнать.

Планировщик хранит пароли в шифрованном виде. Все же придумано.

Может я плохо искал и есть в реестре ветка позволяющая стартовать приложение при загрузке системы с правами администратора?

Могу предположить, что надо писать драйвер или что-то в этом роде.
https://ru.wikipedia.org/wiki/%D0%A1%D0 ... 8B_Windows
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services
У меня, для примера, в этой ветке и файрвол и антивирус - а они имеют права уничтожать нарушителя, где бы он не находился. Причем вроде и UAC им не указ.
Они там в виде файлов c:\windows\system32\drivers\*.sys, а не exe

http://wiki.lazarus.freepascal.org/Target_NativeNT

[mirk]

Вы уж определитесь, то вам совсем без окон, а то и на 1 раз согласны.

Запуск != Установка

И такие как Вы, получается, за "вождение без прав".

Почитайте внимательно. Я за то, чтобы при включении двигателя каждый раз не требовалось сдавать на права.

Есть, конечно. Но запись в нее требует наличия прав администратора.

Это мне подходит. Поделитесь?

[fwp]

Да, еще могут GPO вполне справиться с задачей. Если, конечно, есть возможность с ними работать.

Это что такое?

GPO - глобальная доменная политика. Если ваши компы в домене и у вас есть права доменного админа, то это м.б. самое лучшее решение.

[Лекс Айрин]

Я за то, чтобы при включении двигателя каждый раз не требовалось сдавать на права.

угу... а количество аварий все увеличивается...

Это мне подходит. Поделитесь?

с Вами уже поделились. Чуть выше Вашего поста.

Скорее всего, нужно искать ветку в HKEY_LOCAL_MACHINE \ SOFTWARE \

Стандартная же HKEY_CURENT_USER \ SYSTEM \ SOFTWARE \

ну или действительно запустить как службу.

[mirk]

Скорее всего, нужно искать ветку в HKEY_LOCAL_MACHINE \ SOFTWARE \
Стандартная же HKEY_CURENT_USER \ SYSTEM \ SOFTWARE \

Стоп, так "Есть, конечно" или "Скорее всего"?
Есть конкретный путь к параметру для автозапуска с правами администратора?

[Лекс Айрин]

mirk, к чему? К сферическому коню в вакууме?
В реестре нет такого понятия как конкретный путь (ветка) запуска. Практика показывает, что есть около 5-7 легальных путей. Хочешь знать точно... кури справку по реестру.