Como conceder ou obter privilégios elevados no Windows 10/8/7

Você deve ter notado, frequentemente, que muitos programas instalados em sua máquina requerem direitos administrativos para serem iniciados. Ter direitos de administrador permite fazer alterações no sistema, o que pode afetar todos os outros usuários. Em outras palavras, qualquer programa que você decida executar como administrador, permite mais acesso ao computador quando ele é executado.

O Controle de Conta de Usuário o notifica antes que as alterações sejam feitas - nem todas as alterações, mas apenas aquelas que exigem nível de administrador ou permissões elevadas. Sempre que você executar alguns programas, poderá ver primeiro o prompt do UAC. Somente depois de dar seu consentimento, o programa será executado. Este é um recurso de segurança no Windows. A chave está na compreensão do que pode ser feito e como as alterações nos direitos de administrador ou privilégios elevados podem ser alcançados sem comprometer a segurança.

Vamos ver as várias opções e cenários.

Abrir a janela do prompt de comando elevado

Pode realizar muitas tarefas usando o CMD, algumas tarefas necessárias privilégios elevados para realizar. O Windows 8.1 permite que você abra facilmente o Prompt de Comando (Admin) usando o menu WinX. Esta postagem mostra como você pode executar o Prompt de Comando como um Administrador

Ler : Como criar um atalho com privilégios elevados para executar um Programa.

Tornar o programa sempre Executar como Administrador

Se desejar fazer um programa sempre executado com privilégios de administrador, clique com o botão direito do mouse no arquivo executável do programa, selecione Propriedades. Aqui, selecione a caixa Executar este programa como um administrador. Clique em Aplicar> OK. Esta postagem mostrará detalhadamente como tornar os aplicativos sempre como Administrador

Desative o Modo de Aprovação de Administrador usando a Secpol

Executar secpol.msc para abrir a Política de Segurança Local e navegue até Local Políticas> Configurações de segurança. No painel direito, você verá uma configuração Controle de Conta de Usuário: Ativar o Modo de Aprovação de Administrador . Clique duas vezes nele e selecione Desativado.

Essa configuração de diretiva controla o comportamento de todas as configurações de diretiva de Controle de Conta de Usuário (UAC) do computador. Se você alterar essa configuração de política, deverá reiniciar o computador. As opções são: (1) Ativado . (Padrão) O Modo de Aprovação de Administrador está habilitado. Essa política deve estar habilitada e as configurações de diretivas UAC relacionadas também devem ser definidas adequadamente para permitir que a conta interna de Administrador e todos os outros usuários que sejam membros do grupo Administradores sejam executados no Modo de Aprovação de Administrador. (2) Desativado . O Modo de Aprovação do Administrador e todas as configurações de política do UAC relacionadas estão desativadas. Se essa configuração de política estiver desabilitada, a Central de Segurança notificará você que a segurança geral do sistema operacional foi reduzida.

Lembre-se, isso VAI rebaixará a segurança geral do computador!

Conceder privilégios elevados no Windows 10/8 / 7

Um usuário padrão não tem permissão especial para fazer alterações na administração do servidor. Ele pode não ter os seguintes privilégios: Adicionar, excluir, modificar um usuário, desligar o servidor, criar e administrar o Objeto de Diretiva de Grupo, modificar permissões de arquivo e assim por diante.

Mas um usuário com direitos de administrador pode fazer muito mais do que o usuário padrão. Os direitos, no entanto, são concedidos depois que ele recebe privilégios elevados para cada nível em um dos grupos viz, Local Server, Domain e Forest.

Quando um usuário é adicionado a um dos grupos, ele obtém mais poder para fazer mais do que o usuário padrão. Eles recebem direitos extras de usuário. Estes são os direitos ou configurações que controlam “quem” pode fazer “o quê” para o computador. Quando configurado, cada computador pode suportar um conjunto exclusivo de administradores controlando diferentes áreas desse computador.

Existem mais de 35 direitos de usuário por computador. Alguns dos direitos de usuário mais comuns que controlam privilégios elevados em um computador estão listados abaixo:

• Encerrar o sistema
• Forçar encerramento do sistema remoto
• Efetuar logon como um trabalho em lotes
• Efetuar logon como um serviço
• Fazer backup e restaurar arquivos e diretórios
• Ativar confiável para delegação
• Gerar segurança auditorias
• Carregar e descarregar drivers de dispositivo
• Gerenciar auditoria e log de segurança
• Apropriar-se de arquivos e outros objetos

Os direitos de usuário são implantados usando a Diretiva de Grupo (Local / Active Directory). Isso abre o caminho para controlar o acesso aos servidores de uma maneira consistente.

Além disso, cada arquivo, pasta e chave do Registro tem uma lista de controle de acesso (ACL). A lista fornece permissões padrão, como

1. Controle total
2. Modificar
3. Ler

Essas permissões padrão permitem uma configuração mais fácil sobre os objetos. Em suma, o ACL é um tipo de lista de usuários, grupos e / ou computadores que recebem permissões sobre o objeto associado à ACL. Você pode ler os detalhes completos sobre isso, Delegação do Active Directory, Delegação de Diretiva de Grupo e muito mais, neste excelente post no WindowsSecurity.com. Ele discute como conceder privilégios elevados em relação ao Active Directory e a um Servidor.

Estes procedimentos também podem interessá-lo:

1. Assumir o controle total das chaves do Registro
2. Assumir total propriedade dos arquivos e pastas. >