- Verhoogde snelkoppeling: voer altijd uit met bevoegdheden zonder de gebruiker beheerder te maken.
- runas met /savecred voorkomt dat er om het wachtwoord wordt gevraagd na het eerste gebruik van het account.
- Door lees-/uitvoeringsmachtigingen in te stellen, worden uw instellingen beschermd.
- Specifieke alternatieven: “Uitvoeren als een andere gebruiker” of opdrachtregel commando's.
Bij het werken met applicaties die gevoelige delen van het systeem raken, vroeg of laat moet je ze ermee laten lopen Beheerdersrechten. Sinds het tijdperk van Windows In Vista beschermt Gebruikersaccountbeheer (UAC) uw systeem, maar het kan ook hinderlijk zijn als een programma telkens hogere machtigingen nodig heeft.
Als u het zat bent om telkens met de rechtermuisknop op het pictogram te klikken en 'Als administrator uitvoeren' te kiezen, is er een handig alternatief: een verhoogde snelkoppeling maken om die applicatie altijd met rechten te starten, zonder dat u telkens opnieuw de prompt voor elk account op de computer hoeft goed te keuren. Hieronder ziet u stap voor stap hoe u dit configureert en hoe u "Runas" of "Uitvoeren als een andere gebruiker" gebruikt, zoals aanbevolen door Microsoft.
Wat is een verhoogde snelkoppeling en wanneer is deze geschikt?
Het gebruikelijke alternatief van rechtsklikken en “Uitvoeren als administrator” werkt prima vanuit bevoorrechte accounts, maar Vanuit een standaardaccount wordt u elke keer gevraagd om de inloggegevens van een beheerderMicrosoft beschrijft ook de mogelijkheid om Shift ingedrukt te houden, met de rechtermuisknop te klikken en 'Als een andere gebruiker uitvoeren' te gebruiken. Hiermee opent u het venster Windows-beveiliging, waarin u de gebruikersnaam en het wachtwoord van een beheerder kunt invoeren, zoals aangegeven in hun officiële handleiding.
Waarom zou dit je interesseren? Stel je voor dat een gebruiker met een regulier account een tool moet openen die niet werkt vanwege de juiste rechten. Je wilt hem geen beheerdersrechten gevenJe wilt ook niet constant je wachtwoord hoeven in te voeren. Met snelkoppelingen met verhoogde rechten start die gebruiker dat specifieke programma met verhoogde rechten, punt uit, zonder volledige toegang tot de rest van het systeem.
Deze aanpak is vooral handig als de app in locaties per gebruiker (bijvoorbeeld %localappdata%\APP\APP.exe) en wordt meestal gestart met Windows. In omgevingen met meerdere gebruikers per computer bespaart automatisering veel tijd en voorkomt het herhaaldelijke UAC-problemen.
Schakel het ingebouwde lokale beheerdersaccount in
Voordat u verhoogde toegang instelt, is het een goed idee om het ingebouwde lokale beheerdersaccount ingeschakeld te hebben, omdat het creëren van toegang vanaf een ander account (zelfs als het een beheerder is) problemen kan veroorzakenDit was al het geval in Windows 8 en deze aanpak is nog steeds geldig in ondersteunde versies van Windows.
Open een console met verhoogde rechten (Windows + X en kies Opdrachtprompt (beheerder), of Terminal/PowerShell als beheerder) en voer de opdracht uit om het ingebouwde account te activeren. Op Spaanse systemen heet het account meestal "Administrador" (Administrator), op andere systemen "Administrator". Gebruik het account dat overeenkomt met uw installatie:
net user administrador /active:yes
O goed:
net user administrator /active:yes
Stel na activering een sterk wachtwoord in. Ga naar Gebruikersaccounts, ga naar "Beheer een ander account", selecteer het ingebouwde beheerdersaccount en Creëer een wachtwoordMeld u vervolgens af en meld u weer aan met dat account om de installatie zonder problemen voort te zetten.
Ontdek de exacte naam van het team
De runas-opdracht moet weten van welke computer het account afkomstig is. Daarom: let op de hostnaam van de pcU kunt het snel vinden door te zoeken naar 'Systeem' in de zoekbalk (Windows + W of het vergrootglas), en vervolgens naar de klassieke instellingen te gaan waar 'Computernaam, domein en werkgroepinstellingen' staat.
Daar ziet u iets als “OFFICE TEAM” of “Leandro-W8”. Deze identificatie is de sleutel omdat het onderdeel zal zijn van de /user parameter van de opdracht die u in de verhoogde snelkoppeling invoert.
Maak de snelkoppeling die altijd als beheerder wordt uitgevoerd
Al ingelogd op het lokale beheerdersaccount, ga naar het Bureaublad, Klik met de rechtermuisknop op een lege ruimte en kies Nieuw > SnelkoppelingVoer in het veld 'Geef de locatie van het item op' runas in, waarbij u de computer, het ingebouwde account en het volledige pad naar het .exe-bestand tussen aanhalingstekens aangeeft. De optie /savecred zorgt ervoor dat het systeem de inloggegevens onthoudt nadat het de eerste keer op elk account is gebruikt:
runas /user:NOMBRE-DE-EQUIPO\Administrator /savecred "RUTA\AL\PROGRAMA\aplicacion.exe"
In Spaanse installaties zou het ingebouwde account, als het "Administrator" heet, er zo uitzien:
runas /user:NOMBRE-DE-EQUIPO\Administrador /savecred "RUTA\AL\PROGRAMA\aplicacion.exe"
Voor NetBeans op een 64-bits systeem zou de regel er bijvoorbeeld zo uit kunnen zien (pas de computernaam en het exacte pad aan uw situatie aan): Het is slechts een voorbeeld van een echte route:
runas /user:Leandro-W8\Administrator /savecred "C:\\Program Files\\NetBeans 7.3.1\\bin\\netbeans64.exe"
Als uw applicatie in het gebruikersprofiel aanwezig is, kunt u omgevingsvariabelen gebruiken. Een typisch geval zou zijn: %localappdata%\APP\APP.exe (zoals sommige per-gebruiker-installatieprogramma's doen). De snelkoppeling accepteert variabelen, dus zoiets werkt prima:
runas /user:NOMBRE-PC\Administrator /savecred "%localappdata%\\APP\\APP.exe"
Voltooi de wizard, geef de snelkoppeling een herkenbare naam (bijvoorbeeld 'Mijn gereedschap (verhoogd)') en rond de wizard af als u dat wilt. We zijn nog niet klaar: We gaan het pictogram en de beveiligingsmachtigingen verbeteren, zodat andere gebruikers het kunnen gebruiken zonder jouw content aan te raken.
Pas het pictogram aan en pas de beveiligingsmachtigingen van de snelkoppeling aan
De gemaakte snelkoppeling wordt weergegeven met een algemeen pictogram. Om deze te wijzigen, Klik met de rechtermuisknop > Eigenschappen > Pictogram wijzigenKlik op 'Bladeren' als u een .ico-bestand of uitvoerbaar bestand met pictogrammen wilt selecteren, selecteer het en accepteer het. Dit maakt het gemakkelijker te herkennen.
Nu is het tijd om de toegang tot het snelkoppelingsbestand te beperken, zodat gebruikers het kunnen uitvoeren, maar wijzig of verwijder het niet per ongelukKlik met de rechtermuisknop op de verhoogde toegang en voer in Eigenschappen > Beveiliging > Geavanceerde opties.
Selecteer de gebruikersaccount(s) die deze toegang zullen gebruiken en druk op “Erfenis uitschakelen”. Wanneer u wordt gevraagd wat u met de huidige overgenomen rechten wilt doen, kiest u de eerste optie, de optie die converteert geërfde rechten naar expliciete rechten op dit object. Hiermee kunt u nauwkeurig afstemmen wat elke gebruiker met de snelkoppeling kan doen zonder de bestaande instellingen te wijzigen.
Selecteer hetzelfde account, druk onderaan op 'Bewerken' en laat alleen de lezing y Lezen en uitvoerenZorg ervoor dat ze geen schrijf-, wijzigings- of volledige controlerechten hebben. Op deze manier kan de gebruiker de toegang (en dus het verhoogde programma) starten, maar U kunt de bestemming of de opdrachtregel niet wijzigen.
Pas de wijzigingen toe en sluit alle vensters met OK. Als er meer accounts zijn die het zullen gebruiken, herhaal deze aanpassing dan voor elk account. Het is een cruciale stap om te voorkomen dat de toegang wordt gewijzigd.
Voor het gemak kunt u deze snelkoppeling kopiëren en plakken op het bureaublad van elke gebruiker die deze zal gebruiken. De eerste keer dat een gebruiker deze opent, Windows vraagt om het wachtwoord voor het lokale beheerdersaccount die je hebt geactiveerd. Nadat je het eenmaal hebt ingevoerd, dankzij /savecred, wordt er bij volgende uitvoeringen voor die gebruiker niet meer om gevraagd.
Houd er rekening mee dat als die gebruiker ouderlijk toezicht of andere beperkingen actief heeft, de app is mogelijk nog steeds geblokkeerd per beleid, zelfs met verhoogde toegang. Controleer in dat geval de gezinsinstellingen of het toegepaste beleid.
Als u een tool met andere inloggegevens wilt starten zonder toegang te creëren, is er een snelle methode gedocumenteerd door Microsoft: Houd de Shift-toets ingedrukt, klik met de rechtermuisknop op het .exe-bestand of de snelkoppeling en kies 'Uitvoeren als een andere gebruiker'Voer in het venster Windows-beveiliging de gebruikersnaam en het wachtwoord van de beheerder in en accepteer.
Een andere manier is de opdrachtregel met runas. De syntaxis is vergelijkbaar met die van de sneltoetsHiermee kunt u de doelgebruiker opgeven en, indien van toepassing, referenties opslaan om later gebruik te vereenvoudigen. Microsoft onderhoudt referentiedocumentatie voor deze opdracht.
Voor scenario's waarin de app automatisch moet starten met verhoogde toegang voor meerdere gebruikers op meerdere computers, is een gebruikelijke optie om verhoogde toegang te combineren met opstartbeleid of Maak een geplande taak 'Bij aanmelden' aan die wordt uitgevoerd met de hoogste privilegesZo vermijdt u handmatige interactie bij elke Boot, waarbij u de controle behoudt over welke gebruikers en onder welke voorwaarden het programma wordt uitgevoerd. Als uw uitvoerbare bestand zich in % localappdata%Houd er rekening mee dat dit pad per gebruiker verschilt en dat u in de taak of toegang rekening moet houden met deze variabele.
Als veiligheidswaarschuwing bij gebruik van /savecred onthoud dat de inloggegevens worden op de computer opgeslagen en worden voor dat doel hergebruikt. Gebruik het alleen in vertrouwde omgevingen en met het lokale beheerdersaccount, beschermd met een sterk wachtwoord.
Met deze stappen heb je een functionele en veilige verhoogde snelkoppeling, waarmee standaardgebruikers een specifiek programma kunnen starten met beheerdersrechten, zonder dat ze volledige controle over het systeem krijgen of dat ze bij elke start om een wachtwoord hoeven te vragen.
- Gecontroleerde hoogte voor een specifiek programma zonder dat gebruikers beheerders worden.
- gebruik runen met /savecred om de inloggegevens te onthouden na de eerste run.
- Toegangsbeveiliging door middel van alleen-lezen-/uitvoerrechten voor de doelgebruikers.
- Alternatieve methoden zoals “Uitvoeren als een andere gebruiker” gedocumenteerd door Microsoft.
Gepassioneerd schrijver over de wereld van bytes en technologie in het algemeen. Ik deel mijn kennis graag door te schrijven, en dat is wat ik in deze blog ga doen: je de meest interessante dingen laten zien over gadgets, software, hardware, technologische trends en meer. Mijn doel is om u te helpen op een eenvoudige en onderhoudende manier door de digitale wereld te navigeren.