Como carregar a conta de administrador em segundo plano e fazer login automaticamente em uma conta não administrativa em primeiro plano no Windows 10?

Navegue suas respostas
0

Existe uma opção para garantir que o Windows 10 inicie automaticamente o carregamento da conta do Administrador sem conceder ao usuário acesso a ele? Essencialmente, transferir o estado da conta de administrador de não carregado, para carregado, mantendo-o bloqueado.

Meu problema XY: Estou tentando executar um programa automaticamente a partir de uma conta de administrador logo após a inicialização. Sem dar acesso automaticamente à conta de administrador na inicialização. Por isso, gostaria de executar a conta de administrador em segundo plano, permanecendo bloqueada.

Minha solução atual é executar um script .vbs colocado na pasta de inicialização da conta administrativa que bloqueia automaticamente a conta admin após a inicialização, mas isso ainda representa um pequeno risco de segurança, as pessoas podem excluir esse script antes de executar , logo após o login automático da conta do usuário.

Existem 2 usuários no windows 10: user0 (admin) e user1 (não-admin)

Muitas soluções semelhantes são fornecidas, no entanto, todas elas envolvem a digitação da senha ou o acesso à conta administrativa por meio da entrada automática.

    
por a.t. 09.12.2017 / 15:18

1 resposta

4

Imagine se você fez a pergunta sobre uma porta física em vez de uma senha de conta.

Can I go through a door that is locked?

Não. A melhor coisa a fazer é não fazer uma pergunta tão boba.

But I really want the door to be locked, except in this one specific scenario!

Não. Se algo estiver bloqueado, está bloqueado para todos os cenários ou nenhum.

A maneira normalmente preferida de executar software como outro usuário, no Microsoft Windows, é usar o recurso "Runas". Na linha de comando, você pode usar o comando "Runas". A partir do programa Explorer (Arquivo), você pode manter pressionada a tecla Shift e clicar com o botão direito do mouse para usar a GUI. Esses métodos exigem interação.

Outras soluções envolvem o download de programas de terceiros, como o SudoWin (em homenagem ao maravilhoso programa "sudo" embutido em muitas plataformas Unix). Esse software pode instalar um serviço para ajudar com essas coisas.

Existe mais uma opção possível, que pode parecer não muito simples, mas é geralmente reconhecida como a opção mais conveniente disponível. Use o Agendador de Tarefas. O Agendador de Tarefas pode elevar e solicitar uma senha quando a tarefa é criada e, em seguida, a tarefa pode ser executada por um usuário não elevado. Esta pode ser uma maneira de ajudar a que uma conta seja executada como outra conta.

No entanto, se você quiser que a conta seja utilizável, imagino que ela precise ser desbloqueada. Dar à conta uma senha suficientemente complexa deve impedir o uso não autorizado, dando a você a segurança que você procura. Marcando a conta como sendo totalmente incapaz de autenticar pode fornecer mais ajuda no objetivo de evitar o uso não autorizado, mas como uma porta trancada, também pode ter um efeito colateral de também afetar o uso desejável. Eu não estou familiarizado com qualquer tipo de funcionalidade embutida para suportar ter você declarar uma "exceção" desejada que funcionará, e com o Microsoft Windows sendo um software de código fechado, às vezes a abordagem mais sensata para usar este software é apenas aceitar as limitações da maneira como foi projetado (ou tente software alternativo - neste caso, um sistema operacional diferente).

    
por 09.12.2017 / 15:44

Tags

HomeDrive vs. SystemDrive Faixa mínima do Repetidor Universal WiFi entre dispositivos