Zmusić program do uruchomienia *bez* uprawnień administratora lub UAC?

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker]
@="Run without privilege elevation"

[HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker\command]
@="cmd /min /C \"set __COMPAT_LAYER=RUNASINVOKER && start \"\" \"%1\"\""

Zapisz ten tekst w <name_of_file>.reg i dodaj go do rejestru Windows. (Podwójne kliknięcie na niego powinno wykonać tę sztuczkę.)

Następnie kliknij prawym przyciskiem myszy na aplikacji, którą chcesz uruchomić bez uprawnień administracyjnych i wybierz “Uruchom bez podwyższenia uprawnień”.

W niektórych przypadkach - niewielka ilość 0.1% programów może dwukrotnie zapytać o zachętę UAC.

Save to nonadmin.bat:

cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1"

Teraz możesz przeciągać i upuszczać programy, aby je uruchamiać bez administratora.

Nie wymaga to uprawnień administratora, jak zmiana klucza rejestru. Nie będzie też bałaganu w menu kontekstowym.

Bazując na odpowiedzi

• *

Update: Powinieneś teraz pracować z programami, które mają także spację w nazwie.

Mam nadzieję, że nie jestem spóźniony na imprezę, ale szukałem podobnego pytania i nie widząc tutaj odpowiedzi dowiedziałem się, że wbudowany w system Windows RunAscommand, kiedy działa jako administrator, może to zrobić z przełącznikiem /trustlevel.

RUNAS /trustlevel:<TrustLevel> program

/showtrustlevels displays the trust levels that can be used
                  as arguments to /trustlevel.
/trustlevel <Level> should be one of levels enumerated
                  in /showtrustlevels.

To działało w moim przypadku. Ironia polega na tym, że uruchomienie programu wyraźnie bez elevation wymaga podpowiedzi typu elevated command prompt. Idźcie rysunek. :) Mam nadzieję, że to ci pomoże.

Jeśli masz konkretną aplikację, którą chcesz zawsze uruchamiać bez UAC, możesz ją skierować do Rejestru (dodaj tekst do pliku REG i zaimportuj go do Rejestru):

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\example\application.exe"="RunAsInvoker"

W przeciwieństwie do tej odpowiedzi , to rozwiązanie nie wymaga alternatywnego kliknięcia lub zmiany interakcji z użytkownikiem.

Microsoft nazywa ten proces dodaniem RunAsInvoker “Compatibility Shim” .

Jeśli jest to plik setup (instalacja) exe, który wymaga uprawnień administracyjnych, istnieje sztuczka, aby uruchomić go bez podwyższonego dostępu:

Jeśli nazwa pliku zawiera słowa takie jak setup lub install windows siłą uruchamia go z podwyższonym dostępem, nawet jeśli nie wymaga podwyższonego dostępu:

Jeżeli . plik exe ma w sobie manifest, te heurystyki dla elevation nie mają zastosowania.

Na przykład, jeśli manifest wskazuje, że exe nie potrzebuje elevation, nawet włączenie któregokolwiek z tych słów do nazwy pliku nie spowoduje, że będzie on uruchamiany jako elevated.

Innym słowem kluczowym jest patch, jak podano w komentarzu przez Mgamerz .

Detekcja instalatora wykrywa pliki konfiguracyjne, co pomaga zapobiec uruchamianiu instalacji bez wiedzy i zgody użytkownika.

Detekcja instalatora dotyczy tylko:

• 32-bitowych plików wykonywalnych.

• Aplikacje bez wymaganego atrybutu poziomu wykonania.

• Procesy interaktywne uruchamiane jako standardowy użytkownik z włączoną funkcją UAC.

Przed utworzeniem 32-bitowego procesu sprawdzane są następujące atrybuty w celu określenia, czy jest to program instalacyjny:

• Nazwa pliku zawiera słowa kluczowe, takie jak “install”, “setup” lub “update”.

• …

Tryb odczytu tutaj: https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works

Rozwiązałem ten problem dzisiaj za pomocą zestawu narzędzi do personalizacji aplikacji MS.

Postępowałem zgodnie z instrukcjami w artykule technicznym .

W zasadzie:

1) otrzymujesz zestaw narzędzi od MS tutaj .

2) Kliknij przycisk Fix

3) Wybierz opcję RunAsInvoker

4) Kliknij prawym przyciskiem myszy na fix i wybierz Install

Podczas gdy w swoim pytaniu Andrew stwierdził, że nie do końca zadziałało:

Modyfikując wykonywalny mogę usunąć z manifestu (lub manifestu całkowicie, więc mogę użyć zewnętrznego) wpis “trustInfo”, pozwalając na uruchomienie programu bez UAC. Niestety modyfikuje to plik wykonywalny, więc wkrótce po wykonaniu testu z wewnętrzną sumą kontrolną wychodzi.

Udało mi się zmodyfikować zewnętrzny plik .manifestu dla używanego przeze mnie oprogramowania i zmienić

<ms_asmv2:requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

na

<ms_asmv2:requestedExecutionLevel level="asInvoker" uiAccess="false" />

Okazuje się, że używany przeze mnie program nie wymagał uprawnień administratora, więc mogłem uruchomić go na standardowym koncie użytkownika bez UAC i haseł administratora. Dzięki!

Naprawiłem ten problem, zmieniając uprawnienia w katalogu, który zawierał program.

Dodałem każdego użytkownika, który uruchomi ten program i nadałem mu uprawnienia “pełnej kontroli”. To rozwiązało problem i zostawiłem “run as admin” niezaznaczonym.

Nie mam żadnych obaw o bezpieczeństwo użytkowników, którzy będą uruchamiać program.

Nie, jeśli program wymaga UAC, to próbuje uzyskać dostęp do czegoś poza swoją piaskownicą. Program nie będzie działał poprawnie bez podwyższonego dostępu.

Jeśli chcesz pozbyć się powiadomienia, możesz wyłączyć UAC.

Wyłącz UAC na Windows Vista: Start, wpisz “user”. Kliknij na “Konta użytkowników”. W oknie, które się pojawi, kliknij na “User Account Control Settings”, a następnie wyłącz UAC.

Disable UAC on Windows 7: Start, wpisz “user”. Kliknąć na “Ustawienia kontroli konta użytkownika”. Przeciągnij pasek wyboru aż do samego dołu na “Never Notify”.