Запуск программ от имени администратора из-под ограниченной учетной записи

Любой системный администратор сталкивался с ситуацией, когда бухгалтеру нужно поставить какую-нибудь программу, которая работает только под админом, например, банк-клиент. И часто из всех подходящих способов остается только дать админа и молиться, чтобы бухгалтерша не полезла шариться по форумам и пр. в поисках всякой полезной малвари.

Вариант создания ограниченной учетной записи и выдача пароля от админской учетной записи неудобен по нескольким соображениям:

1) Вводить пароль каждый раз будет неудобно (уж не помню, почему, но от ключа «/savecred» команды «runas» я отказался).
2) Факт владения паролем от админки(!) для бухгалтерши(. ) открывает ей путь для волшебства. Аськи, плагины и прочие, недоступные ранее радости, теперь доступны. Естественно, это сразу отразиться на работе компьютера.

Выходом из сложившейся ситуации стала программа AdmiLink. создающая ярлык для запуска программы от имени какой-либо учетной записи, введенной ранее. Программа с русским интерфейсом, бесплатная и очень простая в использовании. Приведу цитату с сайта автора:

«AdmiLink - утилита, при помощи которой Администратор может создать ярлык. дающий возможность пользователям с ограниченными правами запускать конкретную (без возможности подмены!) программу с правами Администратора (или любого другого пользователя) без (интерактивного) ввода пароля .

Типичным применением программы AdmiLink является администрирование защищенных систем, в которых пользователь работает в основном под своей ограниченной учетной записью, и только отдельные, строго ограниченные Администратором функции запускает под Администратором. не зная его пароля и не имея возможности запускать другие, несанкционированные программы»

Совершенно случайно (см. комментарии kpcp ) я узнал, что Admilink при работе в Windows 7 может выдавать ошибку при попытке запуска созданного ярлыка для какой-нибудь программы, которую мы хотим выполнить под админом.

Выглядит это так (здесь и далее скрины и идея с oszone.net ):

Происходит это из-за проблем с пресловутым "Контролем учетных записей пользователя" (User Account Control или UAC). Кто-то отключает UAC, но я не стал, все-таки лишний контроль не помешает.

Ладно, а как жить дальше-то? Решение не обычное, сразу сам бы не додумался, наверное:

Нам будет нужна утилита Elevate от Johannes Passing. Эта утилита из командной строки запустит нашу программу, которой нужны права администратора и у которой есть проблемы с поддержкой UAC:

> "C:\Admin\Elevate\Release\Elevate.exe" "C:\EVERESTPORTABLE\EVERESTULTIMATEPORTABLE.exe"

Выведется запрос UAC и приложение запустится от имени администратора.

Вот как это будет выглядеть в программе Admilink:

Вот так вот, желаю всем удачи! Большое спасибо автору программы и замечательной статье на oszone.net. в которой описан способ работы Admilink в Windows 7. Надеюсь, программа поможет многим!

Авторизуйтесь для добавления комментариев!

Автоматизация администрирования

Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на которые уходит много драгоценного времени.
Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.
Я, как сисадмин, тоже не раз был вынужден делать все это. Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.

Поскольку данный топ весьма не мал, не забывайте использовать "версию для печати " для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

Консольные команды. Командный интерпретатор

Windows Script Host (WSH) & VBScript & JScript

Вышеперечисленные буки можно взять здесь

Создается по материалам данного топа

Надеюсь данная тема будет полезна для Вас.
Jovanotti

----------
В сортире лучше быть юзером, чем админом.

echo on
C:\Windows\System32\devmgmt.msc
pause

----------
В сортире лучше быть юзером, чем админом.

@echo off
echo Load.
C:\Windows\System32\schtasks.exe /run /tn dev_mgr
pause

Load.
ОШИБКА: Отказано в доступе.

Добавлено:
Заработала зараза через AdmiLink
Если указывать "C:\Windows\system32\mmc.exe", то AdmiLink не хотела генерировать ключ. Если просто mmc.exe, то говорит, что путь не найден.
А вот так заработало:

Путь к программе: C:\Windows\system32\cmd.exe
Аргументы: /C start devmgmt.msc

Ярлык через AdmiLink на schtasks - не запускается. Как писал уже: возникает ошибка доступа.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ciber SLasH Зачем AdmiLink на schtasks натравливать? В AdmiLink создаешь, что нужно я ярлык на запуск нужных программ, всё. Если devmgmt.msc напрямую в нем не стартует, то запускай батник или делай как ты и написал.

----------
В сортире лучше быть юзером, чем админом.

Упрощаем запуск приложений в Windows от имени администратора без отключения UAC

Некоторым приложениям для работы в Windows требуются повышенные права, и запускать их необходимо от имени администратора. При этом выводится запрос "Контроля учетных записей пользователя " (User Account Control или UAC ), в котором система просит Вашего согласия на запуск приложения.

Многие пользователи неправильно полагают, что "Контроль учетных записей пользователя" лишь мешает, и отключают его. При этом серьёзно страдает безопасность компьютера, т.к. согласия пользователя на запуск приложений больше не требуется, и любая вредоносная программа может беспрепятственно запускаться и работать. Наличие антивируса также не может на 100% гарантировать безопасность компьютера.

В этой статье я расскажу, как упростить процесс запуска избранных приложений от имени администратора, не отключая UAC (полностью или частично) и без вреда для безопасности.

Для запуска приложения от имени администратора можно воспользоваться несколькими способами:

В качестве примера будем запускать командную строку (cmd) от имени администратора.

Нажмите правой клавишей мыши по значку нужного приложения и выберите пункт "Запуск от имени администратора ":

Нажмите Пуск. в строке поиска наберите нужную команду и нажмите Ctrl+Shift+Enter .

Щелкните правой клавишей мыши по нужному ярлыку и выберите пункт "Свойства ".

Перейдите на вкладку "Ярлык ", нажмите "Дополнительно ", установите флажок "Запускать от имени администратора ":

Или перейдите на вкладку "Совместимость " и установите флажок "Выполнять эту программу от имени администратора ":

Далее запуск от имени администратора осуществляется двойным щелчком по ярлыку.

Важно! Этот способ работает только для учетных записей, входящих в группу Администраторы. У обычных пользователей он не сработает, потому что их потолком являются ограниченные права.

Переходим к самому интересному способу. Если есть приложение, которое Вы постоянно запускаете, и оно получено от надёжного производителя ПО, например, это приложение Windows - можно упростить запуск. Создание ярлыка для нужной программы не занимает более 2-х минут и это позволит избавиться от лишних действий в дальнейшем. Запускаем планировщик заданий (Пуск ---> Все программы ---> Стандартные ---> Служебные ---> Планировщик заданий ) и нажимаем "Создать задачу ":

Указываем Имя для новой задачи и ставим флажок "Выполнять с наивысшими правами ":

Переходим на вкладку Действия. нажимаем "Создать ", в следующем окне нажимаем "Обзор ":

Указываем путь к нужному приложению и нажимаем "Открыть ":

Закрываем планировщик и переходим к созданию ярлыка.

Чтобы создать ярлык на рабочем столе, щёлкаем правой клавишей мыши, выбираем "Создать " ---> "Ярлык ":

В поле Расположение объекта вводим:

где cmd_admin - имя созданной нами задачи. Если имя содержит пробелы, его необходимо указывать в кавычках.

Задаём название ярлыка:

Ярлык создан и готов к использованию.

Чтобы сменить значок - нажмите правой клавишей мыши по ярлыку, выберите "Свойства ":

Перейдите на вкладку "Ярлык " и нажмите "Сменить значок ":

Указываем путь к программе:

Выбираем нужный значок и закрываем оба окна кнопкой "ОК ":

Теперь запуск нужного приложения от имени администратора выполняется двойным щелчком по созданному ярлыку, при этом запрос UAC не отображается и безопасность остаётся в сохранности.

В случае, если требуется создать ярлыки для большого количества программ, удобно воспользоваться утилитой Elevated Shortcut .

Работа с утилитой сводится к двум простым шагам:

• Установка
• Перетаскивание исполняемого файла (*.exe, *.bat, *.cmd) на ярлык утилиты:

Выражаю благодарность автору программы - hb860 .

Специфика запуска приложений из планировщика состоит в том, что фокус на окно не переводится и, например чтобы набрать команду в командной строке приходится дополнительно щёлкать по окну. Такое поведение может помочь в автоматизации рутинных операций по расписанию, но для "Способа №4" это не всегда удобно.

Для "обхода" существует несколько методов. Работают они немного по-разному, так что выбирайте наиболее подходящий. Первый более удобен для запуска программ, а второй для запуска скриптов.

Добавляем при создании задачи:

Программа или сценарий:

Программа или сценарий:

По аналогии с запуском командной строки способом №4 можно настроить запуск диалогового окна "Выполнить ", и введённые в него команды также будут запущены от имени администратора. Удобство этого подхода заключается в том, что список ранее использованных команд сохраняется, и можно выбрать нужную из списка.

При создании задачи в планировщике, в окне "Создание действия " укажите:

в поле "Программа или сценарий ":

в поле "Добавить аргументы ":

В справочнике по командам Windows вы найдете множество команд, которые можно запускать из командной строки или окна "Выполнить ".

Все вышеперечисленное делается за 30 секунд. В качестве примера используется задание, запускающие окно "Выполнить". В командной строке, запущенной с правами администратора, выполните:

Schtasks.exe /Create /RL Highest /TN Run /SC ONCE /ST 14:00 /TR "cmd.exe /c start rundll32 shell32.dll,#61"

Теперь остается создать ярлык, прописав в нем команду:

schtasks /run /tn Run

Реализовать запуск от имени администратора из командной строки можно несколькими способами:

• Запустить командную строку от имени администратора, введённые в неё команды также будут запущены от имени администратора.
• Поставить в свойствах запускаемого приложения флажок - см. "Способ №3 ".
• Воспользоваться сторонней утилитой.

С первыми двумя вариантами всё понятно, займёмся последним.

Скачиваем утилиту, распаковываем. Запускаем командную строку, вводим нужную команду, синтаксис совсем нехитрый:

Выведется запрос UAC и приложение запустится от имени администратора.

Примечание: В контекстном меню Windows 7 есть очень удобная функция копирования пути файла: зажмите Shift. щёлкните правой клавишей мыши по файлу, выберите пункт "Копировать как путь ".

Важно! Этот способ небезопасен, так как позволяе пользователю с ограниченными правами запускать код с полными правами. Хитрый пользователь или вредоносное ПО могут этим воспользоваться и скомпрометировать систему.

Рассмотрим ещё одну интересную задачу: Ваша учётная запись Windows входит в группу администраторов, есть ещё одна или несколько учётных записей, входящих в группу пользователей. Пользователю необходимо запускать программу, требующую повышения прав. Обычно это выглядит так: пользователь нажимает правой клавишей мыши по файлу и выбирает "Запуск от имени Администратора", при этом выводится запрос на ввод пароля администратора:

Разумеется, раздать пользователям пароль администратора - не самая хорошая идея. Чтобы это "обойти" будем использовать утилиту AdmiLink Алексея Курякина. С её помощью администратор может создать для пользователя ярлык на запуск необходимой программы, при этом ввод пароля администратора требуется всего 1 раз - при создании ярлыка. Во время запуска программы пользователем пароль будет передаваться в зашифрованном виде.

Этот способ будет работать, если запуск программы возможен только от имени администратора и разработчик не забыл указать это условие в манифесте. Однако ещё остаётся большое количество старых программ или программ, запуск которых возможен как в обычном режиме, так и от имени администратора (при этом будет доступен разный набор функций). При попытке запуска такой программы с помощью AdmiLink - она запускается в обычном режиме (без административных привилегий). А если попытаться проставить флажок "Способом №3 " - получаем ошибку:

Но нерешаемых проблем нет, я попробовал совместить запуск AdmiLink-ом и "Способ №5 ":

- попытка завершилась успешно:

Пользователю выводится стандартный запрос UAC, но ввод пароля администратора не требуется.

А что мешает вредоносным программам использовать способ №4 ?
Так что включен UAC или выключен, на безопасности сильно не отразится, а вот на удобство и эффективность работы повлияет.
Лучше отключать UAC и ставить что-нить типа Outpost или Comodo, в которых можно чётко контролировать программы и их действия в системе.

Прекрасная статья - СПАСИБО!
Но есть вопрос. Сделал ярлык для менеджера файлов "ФАР" по способу номер 4. Всё заработало. Только теперь программу можно открыть только в единственном экземпляре. Без этих надстроек, можно включать сколько угодно копий программы одновременно. Если включить отдельно программу без этого ярлыка, всё работает, но без админ прав доступа :( ПОМОГИТЕ, как при необходимости, можно открыть, вторую, третью. программу через данный "ярлык"?

na_PaLm, а что мешает один раз попробовать? Если предложите готовый способ (в виде CMD-скрипта например), тогда будет предмет для обсуждения. Пока не представляю, как вирус создаст задание в планировщике, без запуска командной строки от админа.
demotest, перейдите в задании в планировщике на вкладку "Параметры" и поставьте правило "Запускать новый экземпляр задания" в самом низу.

12.09.2010/09:58 Steve Ironbreaker

Два раза делал как показано в способе №4 на системах Windows Seven Pro и Windows Seven Ultimate. Пока что нужно было запускать от имени Администратора только программу Total Commander с помощью дополнительного ярлыка (то есть не всегда). В обоих случаях некоторое время работало, но через пару недель (а то и раньше) перестало. На пол секунды появляется окно командной сторки и изчезает. Приложение не запускается. Работает только его истинный ярлык. Раз работало, значит все сделал правильно. Что не так?

Morpheus, но есть же Утилита для автоматизации "Способа №4", она автоматизирует процесс создания заданий.
Или я неправильно понял что она делает ?

Steve Ironbreaker, сложно сказать, "что не так" по такому описанию. В любом случае для решения проблем существует форум.
na_PaLm, есть. Но вирусы не умеют работать с программами через GUI. Пока не вижу причин для волнения.

Я не о том. Собака глубже зарыта :)
Программа написана "3-ьим лицом" и использует для создания заданий какие-то методы, о которых может узнать ""4-ое лицо"" и применить их в вирусе.
Надеюсь, что я что-то не понял и поэтому ошибаюсь :)

na_PaLm, UAC выдаёт 2 запроса: 1-й при установке программы, 2-й при создании ярлыка.
Я же просил попробовать.
А методы давно известны: http://www.oszone.net/12653

У мну XP всё ещё (:
Всё же считаю, сторонние программы (по типу перечисленных мной ранее) лучше справятся с защитой системы от "зловредного" ПО :))
- Меньше способов обойти защиту (этот пункт возможно спорный)
- И главное! Более гибкая настройка

na_PaLm. UAC не предназначен для защиты от зловредного ПО, каким бы смешным вам это не казалось, сидя на XP. См. http://www.oszone.net/10169/UAC

Прочитал. Там идёт подмена понятий.
Теперь UAC нужен не для безопасности, а для того, чтобы юзеры сидели под ограниченными учётками, но даже админские учётки предупреждались при внесении изменений в систему. Вопрос: а для чего всё это? Дык это для безопасности же.
И дальше. UAC призван не предотвратить проникновение вредоносного кода, а минимизировать последствия его (кода) действий. Это и есть повышение безопасности системы.
Просто более подробно расписано какие стороны безопасности он должен повышать.
Т.е. защита от действий уже существующего на компьютере вредоносного ПО.
И справляется он с этим (как написано в той же статье) не очень хорошо, раз его достаточно легко обойти.

na_PaLm. подмены понятий нет, это вы пытаетесь ее сделать :) Речь не о повышении безопасности, а о повышении устойчивости системы к заражениям, я там довольно точно сформулировал. Если вы заражены, защита уже скомпрометирована. Например, личные данные могут утекать у юзера (из профиля) и без всяких прав админа. Это следствие недостаточных мер обеспечения безопасности? Да. Но UAC тут вообще побоку. Читайте про границы безопасности у Руссиновича, ссылки там же.

Vadikan, тогда разберёмся "по понятиям" :)

Безопасность (защищённость) операционной системы:
- защищённость личных данных от кражи или повреждения
- стабильность работы (отсутствие сбоев и удобство, включая скорость выполнения задач).

Защита (обеспечение безопасности):
1. предотвращение проникновения ВПО в систему;
2. предотвращение действий проникшего ВПО;
3. минимизация потерь/повреждений от действий ВПО

Т.о. защита включает повышение устойчивости.

Теперь разберёмся для чего вообще придумали права "юзера" и права "админа".
Не для того, чтобы разделить пользователей на умных и глупых :)
А для того, чтобы обеспечивать безопасность. Админ - предположительно более опытный пользователь - не станет запускать приложения, которые могут нарушить безопасность (сломать защиту).

Что делает UAC, - он просто предупреждает: "а смотрите, что-то пытается сделать то-то и то-то". Ну что ж, спасибо ему и на этом. Я не говорю, что UAC понижает безопасность. Но его легко обойти. Кстати, лирическое отступление. Позавчера работал антивирусом. Принесли ноут с Вин7, жаловались на вирусы. Открываю диспетчер задач, "киляю" всё подозрительное. Открываю Autoruns, смотрю в Scheduled Tasks, там дохрена задач на выполнение подозрительных процессов. UAC включен, но пользователь ничего не знает про запуск этих процессов.

na_PaLm. ваше предположение об опыте админа - большое заблуждение. Домашние пользователи поголовно работают с правами администратора. Microsoft тоже долго. не то чтобы заблуждалась, просто не знала, как улучшить ситуацию. UAC не просто предупреждает - это лишь видимое проявление. Оба момента подробно освещены в статье. Наконец, кража личных данных может происходить без какого-либо негативного эффекта на устойчивость системы - многое шпионское ПО прекрасно обходится без админ. прав. В общем, перейдите на 7, поработайте с UAC, а там видно будет :)

А как же я в 3.11, 95, 98, ХР столько лет с правами админа и всеми дырами открытыми жил? Откуда такая истерия в Висте, в 7. может Американцы и затюканы и не лазят с гаечным ключём под капот. но только - не русские, не пытливые умы. эт так мы сами себя совсем отупим, что уже происходит с молодежью. Первый признак Ламера-галимого - когда десктопная стандартная картинка, за 300 мегов на десктопе, иконки всего что наставил(вплоть до хелпов и унинсталеров), куча пустых "Новая папка". пользуются тупым проводником т.к. альтернативных мэнеджеров на ум даже догадаться не пришлось и правая мышь чтоб скопировать (т.к. ctrl+c для отупленных торопыг изначально было недоступно), а правая чтоб перетащить. и многое-многое другое за семью печатями.
- Знаете -деревьев бояться - в лес не ходить.
- Есть "образ" и в жизни не позволю чтоб софтина за меня решала.

fich. не надо думать, что вы автоматически становитесь экспертом по Windows только потому, что вы не американец, не пользуетесь проводником, знаете сочетание CTRL+C и в качестве обоев используете JPEG :) Как раз таки неуемное желание работать с полными правами админа и ведет к тому, что вы не никогда не узнаете, в каких случаях требуются полные права. А UAC вас этому учит, но не решает, конечно. Подробно тут http://www.oszone.net/12875/UAC. Но судя по тому, что UAC уже пятый год скоро пойдет, а вы только сейчас возмущаетесь, статья вызовет у вас такое же отторжение, как и UAC :)

Да ни какой я не эксперт ;). Просто до ХР, всё шло как по маслу. а виста и вин7 - невооруженным глазом видно - как нас одомашнивают и отупляют, типа -Вот тебе кнопка, а дальше тебе не положено!
- да и интерфейс. Вы посмотрите - весь инет забит ТЕМАМИ рабочего стола, не крепким софтом, а. да что я пишу, сеичас компы покупают для инета, кино, мп3, фото и ворда.
- а я привык юзать MagixAudioCleaner, Sound Forge, Corel, AdobPremiere, Ulead Cool3d, Photoshop, Конверторы - аудио, видео, Вэб построители VebPageMaker, NVU, IDM и из них только Три! запустилось на вин7
- не обижайтесь, если что.
- наболело, тошно смотреть как серьёзный софт - обволакивают в мультяшный фейс с подмигивающими кнопками и выпархивающими закладками. один встроеный ВордПад чего стоит. 3.11 весил 30 мб. в7 = 6гб. Прогресс ради Прогресса.

fich. понятно. Программы не работают у вас старые, но виновата система. Либо обновите версии программ, либо используйте режим совместимости или XP Mode. Материалы найдете у нас на сайте.

Спасибо большое за статью, мне помог способ №5 - создал ярлык с помощью Elevate + AdmiLink.
Есть пара вопросов:
1) Как убрать стандартный запрос UAC для этого конкретного ярлыка не отключая UAC? Добавил ярлык в автозапуск, а на этот запрос смотреть при каждой загрузке не очень приятно.
2) Как сделать чтобы не отображалось окно командной строки при запуске, или хотя бы оно было свернуто?

У меня точно такие же вопросы как в предыдущем посте.

Sahno, пожалуйста!
Sahno, don jose,
1. Никак.
2. Способов свернуть окно командной строки существует несколько, погуглите.

Подскажите пожалуйста, а куда писать аргументы для фокуса на окно программы?

daftfox, цитирую:
"Добавляем при создании задачи"
Задачу где создавали способом №4? Правильно, в планировщике заданий.

спасибо
Но есть еще один вопрос, сделал по инструкции 4 с фокусом на программу для cmd.exe всё нормально, а вот для total commander почему то фокус не работает

daftfox, с помощью start делали или nircmd?
"Для "обхода" существует несколько методов. Работают они немного по-разному, так что выбирайте наиболее подходящий. Первый более удобен для запуска программ, а второй для запуска скриптов."
C помощью start без проблем фокус переводится на totalcmd.

Здравствуйте!
Пытался воспользоваться способом №4: создать данную задачу можно только от имени администратора. При попытке запуска
schtasks /run /tn cmd_admin
от имени пользователя, пишет "ОШИБКА: Отказано в доступе." Может я что-то не так делаю.

Neo_, да, при использовании учётки с обычными ограниченными правами способ 4 не подходит. От запроса UAC здесь не избавиться, можно лишь ввод пароля убрать.

Могу предложить еще один способ для запуска при помощи AdmiLink.
В качестве команды для выполнения ввести c:\windows\system32\cmd.exe
А в качестве параметров - нужное приложение, напр. "@c:\windows\system32.notepad.exe"
Также отображается запрос UAC, и все запускается с правами администратора.

Если я не ошибаюсь, NirCmd используется внутренний аргумент elevate для запуска с админ правами.
а можно еще так: "nircmd.exe elevatecmd exec show <путь к программе> <параметры для передачи предложению" (можно использовать переменные nircmd в формате

$имя переменной$ - например:
nircmd.exe elevatecmd exec show "%ProgramFiles%\totalcmd.exe" /N /L="

$folder.desktop$" откроет Total Commander с рабочим столом в левой панели.

Спасибо! Способ №4 отлично работает. У меня в автозагрузке висит программа, а именно Hard Disk Sentinel и каждый раз просит подтверждения UAC. Через планировщик заданий удалось от него избавиться.
Есть вопрос: создаю ярлык для запуска консольного файлового менеджера FAR с админскими правами через планировщик, у ярлыка меняю значок. Всё работает нормально, но у запущенного таким способом FAR значок в заголовке консоли остаётся неправильным - не тот, что выбран в свойствах ярлыка. Можно ли как-то исправить значок консоли?

способом 4 пытаюсь запускать uTorrent, планировщик задач запускаю с правами администратора, если в параметрах безопасности ставлю использовать админскую учетную запись, то выдает "отказано в доступе", если обычную учетку, то вываливает то же самое предупреждение UAC с требованием админского пароля. если планировщик задач запускаю с правами обычного пользователя, то не дает создать задачу, пишет прав недостаточно.
Win7 ultimate. UAC выставлен на максимальный уровень.

Я не понимаю на пол секунды появляется окно командной строки "Отказано в доступе" делал 4 способом. еще если ты не админ то он просит ввести пароль когда создаешь задачу + даже если вводишь пишет что либо неправильный логин либо пароль либо нет прав.

Еще исходя из практики если создать на админе такой ярлык и на нем же его запускать все будет работать если запустить на моем пользователе-нет а если делать у себя то либо без "наивысших прав" либо он опять напишет нет прав(даже если создавать от админа)

Вот хорошая тема на форуме в дополнение к статье http://forum.oszone.net/thread-236476.html (лучше чем NirCmd в некоторых случаях)

В некоторых случаях, что бы заработал AdmiLink, должен быть активирован встроенный аккаунт администратора.

вот инструкция http://www.howtogeek.com/124087/how-to-create-a-shortcut-that-lets-a-standard-user-run-an-application-as-administrator/

Так же можно создать батник и запустить при помощи AdmiLink.
В качестве программы выполнения указать данный батник.

У меня стоит в автозапуске стоит HDeck. Так вот, Windows 7 всегда задает этот вопрос (и только этой программе - у меня в автозапуске ещё часы, бат и многое другое). Все предложенные и многие другие варианты перепробовал - ничего не помогает. А при использовании планировщика заданий программа вообще выдает ошибку и закрывается.

Сделал всё по 4-му способу. Не работает. Обкатывал на Total Commander под x64.
Подсобите пожалуйста. Может что добавить надо, или ещё какое решение есть?

Сделал всё по 4-му способу. Несколько раз перепроверил. При запуске пишет Ошибка: доступ запрещён. Что ещё нужно донастроить? (Win7 64)

Спасибо за замечательную статью.
Хотел бы дополнить, как можно запускать программу автоматом не создавая ярлыка, в месте с Windows.
Всё ниже сказанное будет касаться Способа №4 - упрощаем запуск для избранных приложений при помощи планировщика заданий (запрос UAC не отображается).
Когда там дело доходит до создания ярлыка, нужно за место этого зайти в планировщик:
1.создать простую задачу: cmd_start
2.Триггер: При входе в Windows.
3.Действие: Запустить программу.
Программа или сценарий:
C:\Windows\System32\schtasks.exe
Добавить аргументы(необязательно):
/run /tn cmd_admin
Создаём, пробуем.
После перезагрузки прогамм сама загружается.
cmd_admin - запускает программу.
cmd_start - запускает саму cmd_admin.
Вы скажете зачем cmd запускать с Windows да в принципе не зачем, а вот другие программы неизвестных издателей бывает нужно, чисто пример, может кому понадобится.
Незабываем убрать из автозагрузки в Реестре дубликат запускаемой утилиты, во избежание конфликта.
Это дополнение не где вроде не видел в инете.

Не работает ни 4 ни 5 способ.
Подробности тут: http://forum.oszone.net/thread-317789.html

Заработал 5 способ через cmd.exe.
Запуск оснастки через mmc.exe завершался ошибкой доступа.
Подробности тут: http://forum.oszone.net/post-2660883.html#post2660883

Самый верный способ:
powershell.exe -Command "Start-Process cmd -Verb RunAs"
Никаких программ устанавливать дополнительно не нужно!
Источник:
http://stackoverflow.com/questions/19098101/how-to-open-an-elevated-cmd-using-command-line-for-windows

4 способ на работает. проверено на windows 10.
И с чего ему работать?
При запуске планировщике требуется или подтверждение текущей учетной записи или введение учётных данных администратора.
При запуске планировщика под обычным пользователя в поле "при выполнении задачи использовать следующую учетную запись пользователя" будет стоять текущий пользователь, а это значит, что задание по прежнему будет запускаться не от администратора (от текущего пользователя).
Если в поле "при выполнении задачи использовать следующую учетную запись пользователя" установить администратора или запустить планировщик от имени администратора, то созданная задача вообще на запустится потому, что установлена опция "выполнять только для зарегистрированного пользователя", а зарегистрировался обычный пользователь, а не администратор.
Этот момент очень тихо прошли мимо. Кто-нибудь проверяет, что что пишут с статьях?

@aclockworkorange
Проверяют авторы, редакторы и 450 тысяч посетителей этой статьи :) Все работает, в т.ч. на Windows 10. И должно работать при стандартных системных настройках - вы вошли администратором, а UAC на стандартном уровне. У обычного пользователя наивысшие права обычные, у него работать не будет, конечно. Если у вас проблема, пишите в forum.oszone.net - там в соответствии с правилами создайте тему и опишите условия (пользователи, права, уровень UAC), а также приложите экспортированное задание.

@rensaid это самый верный способ увидеть запрос UAC, да :)

@ Morpheus
Во-первых, большое спасибо уважаемому автору за статью!
Выскажу небольшое пожелание - было бы хорошо прямо в с статье отметить пару важных моментов, вокруг которых, судя по комментариям и обсуждениям на форуме, у многих возникает "непонимание":
- Способ №4 - подходит ТОЛЬКО для привилегированного пользователя, позволяя ему не вводить пароль. Для "обычного пользователя" работать не должно и не будет.
- Связка AdmiLink + elevate, которая как раз решает вопрос повышения полномочий для "обычного пользователя" в некоторой степени "уязвима", ибо в этом случае защита от подмены запускаемой программу, которую дает AdmiLink, срабатывает только для утилиты elevate, но не для запускаемого приложения. Это не значит, что не надо ее использовать, во многих случаях это может быть единственным вариантом, но вы должны "понимать риски" и принимать осознанное решение.
Еще раз спасибо!

@shambo OK, расставил грабли, но они вряд ли сильно просветят не понимающих п.1, равно как не остановят не понимающих п.2 :)