GRING0 Опубликовано 22 января, 2020 Поделиться Опубликовано 22 января, 2020 скажите плз, возможно ли как-то запустить игру без прав админа на компе? 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
1 GRING0 Опубликовано 23 января, 2020 Автор Поделиться Опубликовано 23 января, 2020 (изменено) @xEvaSaintx @Extortioner не возможно, говорите?) а я тут нарыла один вариант, принудительный запуск без админки, короче пишут в одном мануале что можно создать бат файл на рабочем столе с текстом: cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1" (не понятно что это значит, но чтобы ни значило - это сработало) "Теперь для принудительного запуска приложения без права администратора и подавления запроса UAC, просто перетащите нужный exe файл на этот bat файл на рабочем столе." (с) Итог - запустилось-таки окно с линейкой, правда окно брадмуэра выскочило при этом, но по его закрытию все-же апдейтер линейки запустился. вот теперь меня интересует, где-то мониторится какие приложения и сколько времени они были запущены под конкретной учеткой юзера? ) Изменено 23 января, 2020 пользователем ЗлойГнум 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
1 Xandir Опубликовано 24 января, 2020 Поделиться Опубликовано 24 января, 2020 20 часов назад, ЗлойГнум сказал: вот теперь меня интересует, где-то мониторится какие приложения и сколько времени они были запущены под конкретной учеткой юзера? ) Если в трудовом договоре прописан пункт про возможность мониторинга, либо если вы доп.соглашение или иные бумаги сходного толка подписывали то да, на компьютере может быть установлено ПО, мониторящее запущенные процессы, делающее снимки экрана, сохраняющее нажатые клавиши и активность приложений - зависит от фантазии и уровня паранойи директората/безопасников. Рекомендую уточнить этот момент у вашего системного администратора. Если вы ничего не подписывали то, скорее всего, подобного мониторинга нет, но это не 100% шанс, просто в случае взникновения проблем вы можете посудиться с работодателем на предмет незаконной слежки В любом случае, не стоит играть на рабочем месте. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 GRING0 Опубликовано 22 января, 2020 Автор Поделиться Опубликовано 22 января, 2020 (изменено) а добавить допустим как-то в исключения тоже нельзя никак?) я имею ввиду админ может это сделать в отдельно взятой учетке пользователя. Изменено 22 января, 2020 пользователем ЗлойГнум 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 MamaYaNaGang Опубликовано 22 января, 2020 Поделиться Опубликовано 22 января, 2020 4 часа назад, ЗлойГнум сказал: а добавить допустим как-то в исключения тоже нельзя никак?) я имею ввиду админ может это сделать в отдельно взятой учетке пользователя. админ так сделал себе, лимит кончился( 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 zany Опубликовано 23 января, 2020 Поделиться Опубликовано 23 января, 2020 16 минут назад, ЗлойГнум сказал: @xEvaSaintx @Extortioner не возможно, говорите?) а я тут нарыла один вариант, принудительный запуск без админки, короче пишут в одном мануале что можно создать бат файл на рабочем столе с текстом: cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1" (не понятно что это значит, но чтобы ни значило - это сработало) "Теперь для принудительного запуска приложения без права администратора и подавления запроса UAC, просто перетащите нужный exe файл на этот bat файл на рабочем столе." (с) Итог - запустилось-таки окно с линейкой, правда окно брадмуэра выскочило при этом, но по его закрытию все-же апдейтер линейки запустился. вот теперь меня интересует, где-то мониторится какие приложения и сколько времени они были запущены под конкретной учеткой юзера? ) Цель какая? Гамать на предприятии или в секрете от мужа? 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 Extortioner Опубликовано 23 января, 2020 Поделиться Опубликовано 23 января, 2020 44 минуты назад, ЗлойГнум сказал: RUNASINVOKER это запуск с повышенными привилегиями - т.е. по сути с правами админа 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 TpoJlb Опубликовано 23 января, 2020 Поделиться Опубликовано 23 января, 2020 (изменено) 55 минут назад, zany сказал: Цель какая? Гамать на предприятии или в секрете от мужа? времена то меняются.. уже желательно даже дома сидеть в винде под "пользователем" а под отдельной "админской" учеткой только устанавливать приложения, ради собственной безопасности так сказать. 1 час назад, ЗлойГнум сказал: вот теперь меня интересует, где-то мониторится какие приложения и сколько времени они были запущены под конкретной учеткой юзера? ) можно дистанционно дать команду, к примеру "tasklist > \\server\username\log.txt", или ещё сотней способов спалить тебя , включая скриншоты с экрана монитора, можно видео-выход дублировать в RTSP-поток и записывать видео-сервером\видео-регистратором, который может висеть на стене директора в любой точке мира. Изменено 23 января, 2020 пользователем TpoJlb 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 Garanichev Опубликовано 23 января, 2020 Поделиться Опубликовано 23 января, 2020 Просто зачем тебе это? 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 RoxyMigurdia Опубликовано 23 января, 2020 Поделиться Опубликовано 23 января, 2020 9 часов назад, TpoJlb сказал: можно дистанционно дать команду, к примеру "tasklist > \\server\username\log.txt", или ещё сотней способов спалить тебя , включая скриншоты с экрана монитора, можно видео-выход дублировать в RTSP-поток и записывать видео-сервером\видео-регистратором, который может висеть на стене директора в любой точке мира. мне кажется на большинстве предприятий всем на*рать, максимум контроль общего трафика пользователей. И главное что бы начальству не донесли, а то он скомандуют админам и те проверят от и до. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 Riva Опубликовано 23 января, 2020 Поделиться Опубликовано 23 января, 2020 9 hours ago, Extortioner said: это запуск с повышенными привилегиями - т.е. по сути с правами админа не тут не какой сути, это запуск с урезанными правами в обход UAC. В этом случае программа может работать нестабильно. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 TheOnIine Опубликовано 24 января, 2020 Поделиться Опубликовано 24 января, 2020 все можно 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 GRING0 Опубликовано 24 января, 2020 Автор Поделиться Опубликовано 24 января, 2020 (изменено) Есть еще один метод, более удобный, чем перетягивание программы через тот бат-файл. можно прописать в реестре (win+r - regedit) в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers создаем новый строковый параметр (REG_SZ) вида: Value name: D:\Games\Asterios.exe Value data: RunAsInvoker Как на примере тут, ну только с игрой Результат будет аналогичный первому варианту, но можно запускать сразу с папки. 3 часа назад, Xandir сказал: В любом случае, не стоит играть на рабочем месте. это да( Изменено 24 января, 2020 пользователем ЗлойГнум 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 Extortioner Опубликовано 24 января, 2020 Поделиться Опубликовано 24 января, 2020 23 часа назад, Soiretsa сказал: не тут не какой сути, это запуск с урезанными правами в обход UAC. В этом случае программа может работать нестабильно. нет. Цитата The RunAsInvoker compatibility fix enables an application to start by using the token inherited from the parent process. The RunAsInvoker fix overrules both installer detection and manifest processing, and will determine the elevation state for the entire application after it is applied. This means that if you run the program from an elevated command prompt, then the program stays elevated. If you run the program from a non-elevated command prompt, then the program stays non-elevated. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 Riva Опубликовано 25 января, 2020 Поделиться Опубликовано 25 января, 2020 (изменено) 12 hours ago, Extortioner said: нет. This means that if you run the program from an elevated command prompt, then the program stays elevated. If you run the program from a non-elevated command prompt, then the program stays non-elevated. Вот это скорее догадки, которых на форумах полно. (В доках этого нет) Действительно. The RunAsInvoker compatibility fix enables an application to start by using the token inherited from the parent process. The RunAsInvoker fix overrules both installer detection and manifest processing, and will determine the elevation state for the entire application after it is applied. Это взято из https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-7/dd638389(v=ws.10)?redirectedfrom=MSDN Здесь говорится, что разработчики порою устанавливают запрос в своей программе на повышения привилигей (но им это делать небязательно). В этом случае срабатывает UAC который обрабатывает этот запрос. Вероятно разработчик не знает, как его программма будет работать с закрытыми секциями ОС и вообще что может быть закрыто в будущем. В таком случае когда устанавливаешь (The RunAsInvoker ) этот параметр, то он блокирует этот запрос и программа запускается на свой страх и риск, так же этому способствует и понижение привилегий, так же можно запускать с привелегиями родительского процесса. Если же следовать из тех выводов которые делаются обычно на форумах разных, то в таком случае этот параметр запускает программу с админискими привелегиями (как вы тут пишите) или с повышенными, в таком случае суть авторизации уходит на нет, создавай дыру в безопасности. Как то так. Изменено 25 января, 2020 пользователем Soiretsa 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 Extortioner Опубликовано 25 января, 2020 Поделиться Опубликовано 25 января, 2020 1 час назад, Soiretsa сказал: This means that if you run the program from an elevated command prompt, then the program stays elevated. If you run the program from a non-elevated command prompt, then the program stays non-elevated. Вот это скорее догадки, которых на форумах полно. (В доках этого нет) Действительно. The RunAsInvoker compatibility fix enables an application to start by using the token inherited from the parent process. The RunAsInvoker fix overrules both installer detection and manifest processing, and will determine the elevation state for the entire application after it is applied. Это взято из https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-7/dd638389(v=ws.10)?redirectedfrom=MSDN Здесь говорится, что разработчики порою устанавливают запрос в своей программе на повышения привилигей (но им это делать небязательно). В этом случае срабатывает UAC который обрабатывает этот запрос. Вероятно разработчик не знает, как его программма будет работать с закрытыми секциями ОС и вообще что может быть закрыто в будущем. В таком случае когда устанавливаешь (The RunAsInvoker ) этот параметр, то он блокирует этот запрос и программа запускается на свой страх и риск, так же этому способствует и понижение привилегий, так же можно запускать с привелегиями родительского процесса. Если же следовать из тех выводов которые делаются обычно на форумах разных, то в таком случае этот параметр запускает программу с админискими привелегиями (как вы тут пишите) или с повышенными, в таком случае суть авторизации уходит на нет, создавай дыру в безопасности. Как то так. the token inherited from the parent process переводится как "признак (в данном контексте - привилегии в системе), наследумый от родительского процесса". то есть с правами работы в системе, которые были у процесса, которой породил запускаемый процесс с ключом RunAsInvoker 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 Riva Опубликовано 25 января, 2020 Поделиться Опубликовано 25 января, 2020 (изменено) 3 hours ago, Extortioner said: the token inherited from the parent process переводится как "признак (в данном контексте - привилегии в системе), наследумый от родительского процесса". то есть с правами работы в системе, которые были у процесса, которой породил запускаемый процесс с ключом RunAsInvoker Конечно тебе виднее в плане перевода но тут и в данном контексте, речь все же не много о другом. Изменено 25 января, 2020 пользователем Soiretsa 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 Extortioner Опубликовано 25 января, 2020 Поделиться Опубликовано 25 января, 2020 1 час назад, Soiretsa сказал: Конечно тебе виднее в плане перевода но тут и в данном контексте, речь все же не много о другом. нет. на сайте текнета мелкомягких все крайне однозначно указано. без виляний в любую сторону. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 Riva Опубликовано 25 января, 2020 Поделиться Опубликовано 25 января, 2020 (изменено) 1 hour ago, Extortioner said: нет. на сайте текнета мелкомягких все крайне однозначно указано. без виляний в любую сторону. ок, тогда мне найди вот эти строки на сайте мелкомягких, без виляний в сторону. This means that if you run the program from an elevated command prompt, then the program stays elevated. If you run the program from a non-elevated command prompt, then the program stays non-elevated. И расскажи, как обычный пользователь может запускать процессы с правами Админстратора,как ты здесь утверждаешь и как ты это однозначно понял без виляний в сторону. On 1/23/2020 at 2:46 PM, Extortioner said: это запуск с повышенными привилегиями - т.е. по сути с правами админа Из всего этого следует, что любой пользователь может в любое время получить права админстратора, что мне кажется довольно странным. Ты определенно пытаешься ввести в заблуждение людей, плюс не совсем корректно интерпретируешь описание данного параметра о чем я тебе и сделал замечание. Но раз уж ты разбираешься в этом, расскажи. Изменено 25 января, 2020 пользователем Soiretsa 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 Extortioner Опубликовано 29 января, 2020 Поделиться Опубликовано 29 января, 2020 25.01.2020 в 19:12, Soiretsa сказал: ок, тогда мне найди вот эти строки на сайте мелкомягких, без виляний в сторону. зачем мне что-либо искать? я и так знаю, что делает эта прослойка и без всяких поисков по сайтам. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 Riva Опубликовано 29 января, 2020 Поделиться Опубликовано 29 января, 2020 2 minutes ago, Extortioner said: зачем мне что-либо искать? я и так знаю, что делает эта прослойка и без всяких поисков по сайтам. оно и видно 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 Extortioner Опубликовано 29 января, 2020 Поделиться Опубликовано 29 января, 2020 25.01.2020 в 19:12, Soiretsa сказал: з всего этого следует, что любой пользователь может в любое время получить права админстратора, что мне кажется довольно странным. это всего лишь значит, что выскочит окошко UAC при использовании RunAsAdmin. а в случае с RunAsHighest у пользователя не выскочит ничего, а у админской учетки выскочит окно UAC с подтверждением повышения прав Только что, Soiretsa сказал: оно и видно ок, думай как хочешь. твое право 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
0 EErySoul Опубликовано 17 октября, 2023 Поделиться Опубликовано 17 октября, 2023 В 23.01.2020 в 14:01, GRING0 сказал: @xEvaSaintx @Extortioner не возможно, говорите?) а я тут нарыла один вариант, принудительный запуск без админки, короче пишут в одном мануале что можно создать бат файл на рабочем столе с текстом: cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1" (не понятно что это значит, но чтобы ни значило - это сработало) "Теперь для принудительного запуска приложения без права администратора и подавления запроса UAC, просто перетащите нужный exe файл на этот bat файл на рабочем столе." (с) Итог - запустилось-таки окно с линейкой, правда окно брадмуэра выскочило при этом, но по его закрытию все-же апдейтер линейки запустился. вот теперь меня интересует, где-то мониторится какие приложения и сколько времени они были запущены под конкретной учеткой юзера? ) Не работает 🤷🏻♂️ В 24.01.2020 в 14:37, GRING0 сказал: Есть еще один метод, более удобный, чем перетягивание программы через тот бат-файл. можно прописать в реестре (win+r - regedit) в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers создаем новый строковый параметр (REG_SZ) вида: Value name: D:\Games\Asterios.exe Value data: RunAsInvoker Как на примере тут, ну только с игрой Результат будет аналогичный первому варианту, но можно запускать сразу с папки. это да( Не работает 🤷🏻♂️ 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
-1 xEvaSaintx Опубликовано 22 января, 2020 Поделиться Опубликовано 22 января, 2020 Абсолютно исключен такой вариант, если политикой безопасности запрещено, то единственный выход - отдельный комп чисто под клиент. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
-1 Extortioner Опубликовано 22 января, 2020 Поделиться Опубликовано 22 января, 2020 5 часов назад, ЗлойГнум сказал: скажите плз, возможно ли как-то запустить игру без прав админа на компе? нет. без админских прав защита просто не стартанет нормально 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Вопрос
GRING0
скажите плз, возможно ли как-то запустить игру без прав админа на компе?
Ссылка на комментарий
Поделиться на другие сайты
24 ответа на этот вопрос
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.