Как загрузить учетную запись администратора в фоновом режиме и автоматически войти в учетную запись не администратора на переднем плане в Windows 10?

Question

Есть ли возможность гарантировать, что Windows 10 автоматически начнет загружать учетную запись администратора, не предоставляя пользователю доступ к ней? По сути, перенос состояния учетной записи администратора из незагруженного в загруженное состояние с сохранением его блокировки.

Моя проблема XY: я пытаюсь автоматически запустить программу из учетной записи администратора сразу после запуска. Без автоматического предоставления доступа к учетной записи администратора при запуске. Поэтому я хотел бы запустить учетную запись администратора в фоновом режиме, оставаясь заблокированным.

Мое текущее решение состоит в том, чтобы запустить сценарий .vbs, помещенный в папку автозагрузки учетной записи администратора, которая автоматически блокирует учетную запись администратора после запуска, но это все еще представляет небольшую угрозу безопасности, люди могут удалить этот скрипт запуска до его запуска, сразу после автоматический вход в учетную запись пользователя.

В Windows 10 есть 2 пользователя: user0 (администратор) и user1 (не администратор)

Предоставляется множество подобных решений, однако все они влекут за собой ввод пароля или предоставляют доступ к учетной записи администратора через автоматический вход.

Answer 1

Представьте, что вы задали вопрос о физической двери вместо пароля учетной записи.

Могу ли я пройти через запертую дверь?

Нет. Лучше всего не задавать такой глупый вопрос.

Но я действительно хочу, чтобы дверь была заперта, за исключением этого конкретного сценария!

Нет. Если что-то заблокировано, оно заблокировано, для всех сценариев или ни для одного.

Обычно предпочитаемый способ запуска программного обеспечения от имени другого пользователя в Microsoft Windows - использовать функцию "Runas". Из командной строки вы можете использовать команду "Runas". В программе (File) Explorer вы можете удерживать клавишу Shift и щелкнуть правой кнопкой мыши, чтобы использовать графический интерфейс. Эти методы требуют взаимодействия.

Другие решения включают загрузку сторонних программ, таких как SudoWin (названный в честь замечательной программы sudo, встроенной во многие платформы Unix). Такое программное обеспечение может установить службу, чтобы помочь с этими вещами.

Есть еще один возможный вариант, который может показаться не очень простым, но обычно считается наиболее удобным из доступных вариантов. Используйте планировщик задач. Планировщик задач может повысить уровень и запросить пароль при создании задачи, после чего задача может быть запущена пользователем без повышенных прав. Это может быть способом заставить одну учетную запись работать как другую учетную запись.

Однако, если вы хотите, чтобы учетная запись была пригодна для использования, я мог бы предположить, что ее необходимо разблокировать. Предоставление учетной записи достаточно сложного пароля должно предотвратить несанкционированное использование, тем самым предоставляя вам необходимую безопасность. Пометка учетной записи как полностью неспособной к аутентификации может обеспечить дополнительную помощь в целях предотвращения несанкционированного использования, но, как и запертая дверь, может также иметь побочный эффект, также влияющий на желаемое использование. Я не знаком с какими-либо встроенными функциями для поддержки того, чтобы вы объявляли желаемое "исключение", которое будет работать, а Microsoft Windows является программным обеспечением с закрытым исходным кодом, и иногда самый разумный подход к использованию этого программного обеспечения - просто принять ограничения как это было разработано (или попробуйте альтернативное программное обеспечение - в данном случае, другую операционную систему).