Dla zabezpieczenia swoich danych założyłem na moim kompie 3 konta użytkownikowi 2 adminy(w tym jedno moje) i jedno z ograniczeniem. Każdy założył hasło i wszystko niby cacy ale niektóre aplikacje na koncie z ograniczeniami typu gg nie odpalaja;/ wiem że tak jest więc użyłem opcji “Uruchom jako” i tam wybrałem z listy moje konto i wpisałem hasło i wszystko działało. Niestety nie mam zamiaru za każdym razem gonić do komputera gdy mojej siostrze zachce sie włączyć gg lub zagrać ;/ i tu pojawia sie moje pytanie czy nie dało by sie ustawić aby niektóre aplikacje po prostu działały na prawach admina zawsze i bedz wpisywania mojego (lub drugiego admina) hasła ???
to ja wiem. skopiowałem już osobne konta gg , kontakty itp. po prostu gg mi nie odpada, kurka wodna demo mi nie odpala i wormsy mi na organiczonym koncie nie odpalaja ;/
Tak, jest taka możliwość. Możesz to uzyskać za pomocą polecenia “runas” (hasło wpisywane jest jednorazowo). Inną metodą jest ustawienie za pomocą gpedit.msc “software restrictions”.
Pobierz załącznik (admin.zip), rozpakuj i 2x LPM na pliku admin.reg, dodaj do rejestru
Start -> Uruchom -> gpedit.msc
…przejdź do gałęzi
Konfiguracja komputera -> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Zasady ograniczeń oprogramowania i PPM na tym, następnie wybierz opcję Nowe zasady ograniczeń oprogramowania. Zrestartuj komputer.
Po ponownym uruchomieniu ponownie w gpedit w gałęzi Zasady ograniczeń oprogramowania , kliknij na Wymuszanie (po prawej stronie) i zobacz czy masz zaznaczone opcje Wszystkie pliki oprogramowania oprócz bibliotek i Wszyscy użytkownicy.
Następnie przejdź do gałęzi Poziomy zabezpieczeń i sprawdź czy dostępnych jest 5 poziomów. Jeżeli tak to OK, jeżeli nie to zaimportuj (do rejestru) plik admin.reg ponownie.
Teraz przejdź do Reguły dodatkowe. Można tam zdefiniować jakie programy z jakimi prawami będą uruchamiane.
PPM na Reguły dodatkowe i wybierz opcję Nowa reguła ścieżki. W kolejnym oknie wskazujesz ścieżkę prowadzącą do danego programu, dla którego chcesz dodać regułę np. gg, czyli będzie np. C:\Program Files\Gadu-Gadu\gg.exe. Następnie z listy poziomów wybierasz nieograniczony.
Pamiętaj, że aplikacje podatne na ataki hakerów nie powinny być ustawiane w ten sposób (np. przeglądarki, komunikatory itp.).
Inna metoda związana jest z poleceniem runas.
W notatniku wpisz runas /savecred /user:NAZWA_KOMPUTERA \ user_z_prawami_admina pełna_ścieżka_do_programu.exe
Utworzony w ten sposób plik zapisujesz z rozszerzeniem *.bat.
Następnie PPM na tym pliku, wpisz hasło admina, aplikacja powinna uruchomić się z najwyższymi prawami.
PS. W celu wyjaśnienia: sposób z gedit pierwotnie miał zastosowanie dla uruchamiania programów w trybie ograniczonym na koncie admina więc łatka admin.reg nie jest tu wymagana lecz zastosowanie jej daje większe pole manewru.