Existe-t-il un moyen de forcer un programme nécessitant normalement des privilèges d’administrateur (via UAC) à s’exécuter sans eux? (c.-à-d. aucune invite UAC ni aucun accès à l'échelle du système .)
Ajouté: Sans modifier l'exécutable lui-même.
Malgré la réponse de James, j'ai trouvé quelques façons qu'il peut presque être fait:
- En modifiant l'exécutable, je peux supprimer l'
trustInfo
entrée du manifeste (ou le manifeste entièrement afin de pouvoir en utiliser un externe), ce qui permet au programme de démarrer sans UAC. Malheureusement, cela modifie l'exécutable, donc il se ferme peu de temps après en raison d'un test de somme de contrôle interne. - En utilisant Process Explorer, je peux le lancer en tant qu’utilisateur limité. Cependant, cela semble le limiter beaucoup plus que je ne le souhaiterais (il fonctionne comme IE en mode protégé et peut donc accéder à beaucoup moins que ce que mon utilisateur standard non élevé peut obtenir).
windows
administrator
uac
Andrew Russell
la source
la source
Réponses:
Enregistrez ce texte dans
<name_of_file>.reg
et ajoutez-le au registre Windows. (Double-cliquez dessus devrait faire l'affaire.)Ensuite, cliquez avec le bouton droit de la souris sur l'application que vous souhaitez exécuter sans privilèges administratifs et sélectionnez "Exécuter sans élévation de privilèges".
Dans certains cas - une petite quantité, 0,1% des programmes peuvent poser deux fois des questions sur l'invite UAC.
la source
"
puis le transformer\"
en"
)./min
c'est une erreur. La solution fonctionne exactement de la même manière sans cela. Vom doit avoir mélangécmd
etstart
commutateurs. Il semble quecmd.exe
cela ne se plaint pas des mauvais commutateurs. Essayezcmd /whatever
, par exemple.Enregistrer dans
nonadmin.bat
:Maintenant, vous pouvez glisser et déposer des programmes sur ceci pour les exécuter sans admin.
Cela ne nécessite pas de privilèges d'administrateur, contrairement à la modification de cette clé de registre. De plus, vous n'encombrerez pas le menu contextuel.
Basé sur la réponse de Vom
Mise à jour: devrait maintenant fonctionner avec les programmes dont le nom contient également des espaces.
la source
Windows cannot find 'C:\Program'. Make sure you typed the name correctly, and then try again
. J'ai essayé cette commande manuellement plusieurs fois avec de légères variations et sans succès. Des idées?J'espère que je ne serai pas trop en retard pour la fête, mais je cherchais une question similaire et sans voir de réponse ici, j'ai découvert que la
RunAs
commande intégrée de Windows , lorsqu'elle est exécutée en tant qu'administrateur, peut le faire avec/trustlevel
switch.Cela a fonctionné dans mon cas. Ironiquement, le démarrage explicite d’un programme sans élévation nécessite une invite de commande élevée . Allez comprendre. :) J'espère que ça t'aide.
la source
Si vous avez toujours une application à exécuter sans UAC, vous pouvez la cibler avec le registre (ajoutez le texte dans un fichier REG et importez-le dans le registre):
Contrairement à cette réponse , cette solution ne nécessite aucun autre clic ou changement d'interaction utilisateur.
Microsoft appelle ce processus en ajoutant le
RunAsInvoker
"Compatibility Shim" .la source
J'ai résolu ce problème aujourd'hui à l'aide de la boîte à outils de personnalisation d'applications MS.
J'ai suivi les instructions dans un article de Tech Republic .
Fondamentalement:
1) vous obtenez la boîte à outils de MS ici .
2) Cliquez sur Fix
3) Choisissez l’ option RunAsInvoker
4) Faites un clic droit sur le correctif et choisissez Installer
la source
S'il s'agit d'un
exe
fichier d' installation (d'installation) nécessitant des privilèges d'administration, il existe une astuce pour l'exécuter sans accès élevé:Si le nom du fichier contient des mots tels que
setup
ouinstall
windows l'exécute avec un accès élevé, même s'il n'a pas besoin d'un accès élevé:Si le fichier .exe contient un manifeste, ces heuristiques pour l'élévation ne s'appliquent pas.
Ceci est documenté dans la documentation UAC (User Account Control):
Lisez le mode ici: https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works
la source
Dans sa question, Andrew a déclaré que les solutions suivantes ne fonctionnaient pas vraiment:
J'ai pu modifier et modifier un fichier externe .manifest pour le logiciel que j'utilisais
<ms_asmv2:requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
à
<ms_asmv2:requestedExecutionLevel level="asInvoker" uiAccess="false" />
Il s'avère que le logiciel que j'utilisais ne nécessitait pas vraiment de droits d'administrateur. J'ai donc pu l'exécuter sur un compte d'utilisateur standard sans mot de passe UAC ni administrateur. Merci!
la source
ms_asmv2:
peut également être omis. En outre, il est possible que la modification de la taille du bloc XML incorporé puisse corrompre le fichier binaire. Par conséquent, "requireAdministrator" doit être remplacé par "asInvoker" et ajouté à la même longueur avec des espaces avant uiAccess.J'ai résolu ce problème en modifiant les autorisations sur le dossier contenant le programme.
J'ai ajouté chaque utilisateur qui exécutera ce programme et leur ai donné des privilèges de "contrôle total". Cela a résolu le problème et j'ai laissé la case à cocher "Exécuter en tant qu'administrateur".
Je n'ai aucun problème de sécurité pour les utilisateurs qui exécuteront le programme.
la source
Non, si un programme nécessite le contrôle de compte d'utilisateur, il tente d'accéder à quelque chose en dehors de son bac à sable. Le programme ne fonctionnera pas correctement sans l'accès surélevé.
Si vous souhaitez simplement vous débarrasser de la notification, vous pouvez désactiver le contrôle de compte d'utilisateur.
Désactiver le contrôle de compte d'utilisateur sur Windows Vista: Démarrer, tapez "utilisateur". Cliquez sur "Comptes d'utilisateurs". Dans la fenêtre qui apparaît, cliquez sur "Paramètres de contrôle de compte d'utilisateur", puis désactivez UAC.
Désactiver le contrôle de compte d'utilisateur sous Windows 7: Démarrer, tapez "utilisateur". Cliquez sur "Paramètres de contrôle de compte d'utilisateur". Faites glisser la barre de choix jusqu'en bas de "Jamais notifier".
la source