平时操作电脑,我们会遇到操作系统要求“以管理员身份运行”软件程序,收到这样的的消息时,我们一直很想知道Windows内部发生的事情,以及为什么要进行这个操作过程。
那些从windowsXP过渡到Vista的用户大概都不会忘记引入的“用户访问控制”(UAC)或“强制完整性控制”(MIC)功能。作为微软操作系统一部分的安全特性会在软件程序尝试对你的系统进行修改时提示你,这也就是为什么通常需要“提升”运行权限的关键所在。
当你登录到Windows时,会为你的帐户分配一个令牌,该令牌将计算数据与你的个人团队以及与学习、写入和执行权限相当的权限结合在一起。
令牌中的数据有一个完整性等级,工作系统使用该等级来决定记录数据、注册表项等对象的可信度,目的是在启动安装时通知客户,此外还将进程与无意义的系统记录数据隔离开来。
Windows强制完整性控制(MIC)机制至少有六个完全不同的完整性等级:不可信、低、中、高、系统和可信安装程序。
默认情况下,普通帐户具有中等完整性,当你打开可执行文件而不通过管理员凭据提供提升权限时,该帐户可以最大程度地访问程序。
当你右键单击某个文件或程序并选择“以管理员身份运行”时,该过程(仅此过程)是以管理员令牌开始的,它需要为Windows记录数据和许多其他选项提供更多的完整性许可。
Windows完整性等级:
- 不可信的完整性:提供给无名称进程。
- 低完整性:通常用于与浏览器相当的面向Web的软件程序。
- 中等完整性:适用于直接客户并用于许多对象。
- 高完整性:管理员级输入,通常需要提升。
- 系统完整性:为Windows内核和核心公司保留。
- 可信安装程序:用于Windows更新和系统元素。
一、在Windows上以管理员身份运行程序的方法
常用的操作方法是:通过右键单击可执行文件并选择“以管理员身份运行”命令,以管理员身份启动程序。
作为一种快捷方式,按住Shift+Ctrl键,同时双击该文件可以作为管理员启动此系统。
另外,右键单击文件时按住Shift键选择“以其他用户身份运行”命令,将出现一个提示窗口,可以在其中输入另一个人的凭据以及管理员帐户(用户名是administrator,如果没有使用,则不应该有密码)。
下面是以管理员身份运行程序的的快捷方式:
“开始”菜单:打开“开始”菜单,右键单击任何一个可执行文件,都可以选择“以管理员身份运行”命令启动程序。
任务栏:单击任务栏中的一个程序打开列表,然后右键单击该菜单中的exe进行管理选择。
文件资源管理器:在文件资源管理器中选择一个可执行文件,然后在“文件>应用程序工具”功能区中选择“以管理员身份运行”。
立即运行:按Windows+R键,打开“运行”对话框,输入命令:RunAs.exe/person:Administrator"cmd.exe"
命令提示符:在命令行中,输入以下命令以及文件的位置:
runas/person:administrator"C:UsersTechSpotDesktopfile.exe"
任务管理器:按Shift+Ctrl+ESC键,打开“任务管理器”,单击“文件>运行新任务”,打开“新建任务”对话框,选中“以系统管理权限创建此任务”选项,然后输入文件的位置(例如:C:UsersTechSpotDesktopfile.exe)。
任务计划程序:创建全新任务(“操作>创建任务”)时,在“常规”选项卡中选中以下选项:“只在用户登录时运行”和“使用最高权限运行”。
请注意,在我们启用管理员帐户并调整了另一个输入命令时不用密码的设置之前,命令提示符方法不起作用:
- 按Windows+R键,打开“运行”对话框,输入命令:compmgmt.msc,打开“计算机管理”,转到“本地用户和组>用户”,双击右侧窗格中的Administrator,在打开的窗口中取消选中“帐户已禁用”选项。
- 按Windows+R键,打开“运行”对话框,输入命令:gpedit.msc,打开“本地组策略编辑器”,转到“计算机配置>Windows设置>安全设置>本地策略>安全选项”,双击“帐户:使用空密码的本地帐户只允许进行控制台登录”策略,在打开的窗口中选择“已禁用”。
二、如何设置始终“以管理员身份运行”程序
一般软件运行时是不需要管理员权限的,所以在通常情况下没有必要将程序设置为“以管理员身份运行”,但在需要提升运行权限时,如果每次都这样操作,非常麻烦,下面介绍一些方法只需设置一次就可以让程序始终“以管理员身份运行”,大大提高运行效率。
1、对应用程序快捷方式设置以管理员身份运行
在安装软件时,会在桌面上生成许多软件的快捷方式,这便于快速启动应用程序。
右键单击桌面上的程序快捷方式图标,在弹出的菜单中单击“属性”命令,在打开的属性窗口中选择“快捷方式”选项卡,单击“高级”按钮,在出现的对话框中选中以“用管理员身份运行”选项。
需要注意的是,除了软件安装时自动在桌面创建的快捷方式,我们还可以自己创建任一可执行文件的快捷方式到桌面上,方法是:右键单击exe可执行文件,在弹击的快捷菜单中选择“发送到>桌面快捷方式”命令即可。
2、通过兼容性属性设置以管理员身份运行
右键单击exe文件,在弹击的快捷菜单中选择“属性”,在打开的窗口中选择“兼容性”选项卡,选中“以管理员身份运行此程序”选项。
3、通过注册表编辑器设置以管理员身份运行
按Windows+R键,打开“运行”对话框,输入命令:regedit,打开注册表编辑器。
导航至:HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags
如果没有Layers项,请右键单击AppCompatFlags,创建一个名为Layers的项。
在Layers项右侧的窗格中右键单击,创建一个全新的字符串值。
设置值标题为exe文件的完整路径,将数值数据设置为~RUNASADMIN。
小提示:
在Windows设置中,创建的主要个人帐户是区域管理员帐户,而后续帐户是普通客户,默认情况下,内置管理员帐户被禁用。可以允许该帐户在登录到Windows时访问,方法是在命令提示符中输入命令(使用no可再次禁用它):webpersonadministrator/energetic:sure。