попробуйте уточнить параметры действия или обратиться к администратору
Исправляем ошибку «Некоторые параметры задает системный администратор» в Windows 7
Заблокированы настройки в Windows 7
О том, что происходит, нам говорит сам текст сообщения. Это значит, что либо у учетной записи, вход в которую осуществлен в данный момент, нет прав администратора, либо изменены некоторые системные настройки политик или реестра.
Права администратора
Первое, на что следует обратить внимание, это то, имеет ли учетная запись, из-под которой выполняются действия, права администратора. Если это не так, следует выполнить вход в другую «учетку» или изменить настройки существующей.
Настройки «Центра обновления»
Решить задачу по изменению необходимых параметров можно двумя способами.
Способ 1: Редактирование политик
В редакциях «семерки» «Профессиональная», «Максимальная» и «Корпоративная» имеется оснастка «Редактор локальной групповой политики». В ней содержатся параметры, значения которых определяют поведение системы. Это средство является главным и находится над всеми остальными инструментами настроек. Кроме прочего, здесь также можно управлять и опциями обновлений.
Выбираем единственный пункт в выдаче.
Выбираем ветку «Компоненты Windows», справа ищем «Центр обновления Windows» и кликаем по нему дважды.
Способ 2: Редактирование реестра
Если нет возможности воспользоваться предыдущим инструментом, выполняем следующие действия:
Нажимаем правой кнопкой мыши по разделу
и выбираем пункт «Удалить».
В открывшемся диалоговом окне подтверждаем действие кнопкой «Да».
Настройки «Защитника»
Настройки встроенного антивируса находятся в том же разделе «Редактора локальной групповой политики», а также в системном реестре.
Способ 1: Редактирование политик
Здесь так же, как и в случае с «Центром обновлений», следует проверить состояние параметров («Не задана»). Изменение значений производится по аналогичному алгоритму.
Способ 2: Редактирование реестра
В редакторе реестра (см. выше) нас интересует ветка
Его нужно удалить и перезагрузить машину.
Настройки брандмауэра
Управление системными настройками брандмауэра несколько отличается от предыдущих компонентов.
Способ 1: «Локальная политика безопасности»
Параметры встроенного фаервола «лежат» в оснастке «Локальная политика безопасности». Она доступна в тех же редакциях Виндовс, что и «Редактор локальной групповой политики». Добраться до нее можно по инструкциям, описанным в статье ниже.
Способ 2: Редактирование реестра
Если в вашей версии Виндовс данной оснастки нет, найдите в редакторе реестра (см. выше) ветку
После удаления перезагрузите машину.
Заключение
В заключение стоит упомянуть о факторах, которые приводят к изменению упомянутых выше настроек. Если это не делал администратор или вы являетесь единоличным пользователем ПК, нужно задуматься о возможной вирусной атаке. В таких случаях необходимо незамедлительно выполнить проверку системы и устранить вредителей.
В ситуации, когда параметры были изменены именно сисадмином, лучше связаться с ним и уточнить причину. Возможно, своими действиями вы значительно снизите безопасность сети и подвергнете угрозам не только свой ПК, но и машины других пользователей.
Помимо этой статьи, на сайте еще 12268 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Ошибка «Обратитесь к администратору сети для получения разрешения» для Hosts в Windows 10 или 7 — Как Сохранить Файл в Этом Месте?
Часто при сохранении того или иного системного файла Windows компьютер выдает следующую ошибку — «У вас нет разрешения на сохранение файлов в этом месте. Обратитесь к администратору сети для получения разрешения». Например, это происходит при внесении изменений в файл Hosts, в котором можно ограничить доступ к тому или иному сайту. Как ее исправить и сохранить документ в отредактированном виде?
В чем причина ошибки «Обратитесь к администратору сети для получения разрешения»?
Ошибка «Обратитесь к администратору сети для получения разрешения» появляется в Windows 10 или 7 при попытке сохранить какой-либо из файлов, влияющих на работу операционной системы, например, «hosts».
Проблема заключается в том, что программа безопасности Windows не дает вносить несанкционированные правки в самые важные файлы. Для того, чтобы сохранить документ в измененном виде, нужно открыть его с правами администратора.
Как исправить ошибку «Обратитесь к администратору сети для получения разрешения» в Windows 10 или 7?
Для того, чтобы исправить ошибку «Обратитесь к администратору сети для получения разрешения» необходимо зайти в меню поиска и найти программу «Блокнот»
Далее кликаем по названию приложения правой кнопкой мыши и в добавочном меню выбираем «Запуск от имени администратора»
Как включить или отключить права администратора на Samsung Galaxy
Для чего нужны права администратора
Некоторые приложения не могут ограничиться стандартными разрешениями — для нормальной работы им требуются расширенные права.
Один из примеров таких приложений — «Удаленное управление Андроид» от Google. Помимо стандартных разрешений (удаленное управление находится в составе приложения «Сервисы Google Play»)
приложению требуются расширенные.
Если не включить права администратора для какого-либо приложения, оно не сможет полноценно работать.
Кроме обычных приложений, права администратора используют и вирусы. Обычно в разрешениях вирусов указаны блокировка экрана или запрет на удаление.
Права администратора — это не рут, а стандартная функция операционной системы Андроид.
Как включить права администратора
Откройте меню устройства.
Выберите пункт «Настройки».
Выберите пункт «Биометрические данные и безопасность», «Экран блокировки и защита» или «Безопасность» (зависит от модели).
Выберите пункт «Другие параметры безопасности». Если такого пункта нет, перейдите к следующему шагу.
Выберите пункт «Администраторы устройства».
Выберите приложение, для которого нужно включить права администратора.
Если приложения нет в списке, значит ему не требуются права администратора.
Появится список расширенных действий, которые сможет выполнять приложение на устройстве. Нажмите кнопку «Включить».
Как отключить права администратора
Откройте меню устройства.
Выберите пункт «Настройки».
Выберите пункт «Биометрические данные и безопасность», «Экран блокировки и защита» или «Безопасность» (зависит от модели).
Выберите пункт «Другие параметры безопасности». Если такого пункта нет, перейдите к следующему шагу.
Выберите пункт «Администраторы устройства».
Выберите приложение, для которого нужно выключить права администратора.
Если приложения нет в списке, значит у него нет прав администратора.
Нажмите кнопку «Выключить».
Не могу отключить права у определенного приложения
Скорее всего, это приложение — вирус. Попробуйте отключить права в безопасном режиме.
Не снимается блокировка экрана, хотя права для всех приложений отключены
Попробуйте все советы из статьи «Что делать, если не снимается блокировка экрана на Samsung Galaxy».
Популярные статьи
Оцените статью
Что можно улучшить в статье?
Были рады оказаться полезными
Будем признательны, если посмотрите другие статьи или поделитесь этой
[Конспект админа] Что делать, если программа хочет прав администратора, а вы нет
К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.
Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…
Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.
Ну, и зачем тебе права?
Программа может запрашивать права администратора условно в двух случаях:
С первым случаем все понятно: берем в руки замечательную программу Марка Руссиновича Process Monitor, смотрим, что происходит, и куда программа пытается залезть:
Куда это лезет этот 7Zip?
И по результатам исследования выдаем права пользователю на нужный каталог или ветку реестра.
Сложнее, если случай клинический, и так просто выдать права не получится: например, программа требует сильного вмешательства в работу системы вроде установки драйверов. Тогда придется придумывать всякий колхоз, про который речь пойдет в последнем разделе статьи. Пока подробнее освещу второй случай — когда стоит флажок.
Если сильно упростить, то в специальном манифесте программы (к слову, установщики — это тоже программы) могут быть три варианта запуска:
Если разработчик твердо решил требовать права администратора, даже если они не нужны, то обойти это можно малой кровью.
Нет, не будет тебе прав
В системе Windows, начиная с Vista, появилась служба UAC, которая помимо прочего отвечает за запросы программ на повышение прав. Не все программы «переваривали» работу с этой службой. Поэтому в системе был доработан механизм совместимости приложений, позволяющий прямо задать программе ее поведение — запрашивать права или нет.
Простейшим вариантом работы с этим механизмом будет использование переменных среды.
Рассмотрим пример с редактором реестра. Действительно, запуская regedit.exe под администратором, мы получаем запрос на повышение прав:
Запрос повышение прав.
Если же мы запустим редактор реестра из консоли, предварительно поменяв значение переменной среды __COMPAT_LAYER на:
То запроса UAC не будет, как и административных прав у приложения:
Бесправный редактор реестра.
Этим можно пользоваться, запуская программы батниками или добавляя контекстное меню через реестр. Подробнее читайте в материале How to Run Program without Admin Privileges and to Bypass UAC Prompt?
С конкретным примером такой неприятной программы можно столкнуться при загрузке классификаторов банков из 1С с сайта РБК по ссылке http://cbrates.rbc.ru/bnk/bnk.exe. Если обновление классификаторов отдается на откуп самим пользователям и нет возможности поменять загрузку на bnk.zip (а современные 1С это поддерживают), то приходится придумывать костыли. Ведь bnk.exe — самораспаковывающийся архив, в котором зачем-то прописано «Требовать права администратора».
Поскольку ярлычками тут обойтись не выйдет, ведь 1С сама скачивает файл и запускает его, то придется применять тяжелую артиллерию — Microsoft Application Compatibility Toolkit.
Документация к ПО, как обычно, доступна на официальном сайте, загрузить можно как часть Windows Assessment and Deployment Kit. Сам процесс решения проблемы несложен.
Необходимо поставить утилиту, запустить Compatibility Administrator и создать Application Fix в новой или имеющейся базе данных:
Создаем исправление приложения.
Имя и издатель значения не имеют. Имеет значение только расположение файла — тут нужно указать реальный проблемный bnk.exe (где он будет лежать на самом деле — не важно).
Далее необходимо в списке исправлений выбрать RunAsInvoker.
Выбираем нужный фикс.
Все остальное оставляем по умолчанию, сохраняем базу данных. Должно получиться примерно так:
Созданный фикс для bnk.exe.
После этого достаточно будет установить базу данных, щелкнув по ней правой кнопкой и выбрав Install. Теперь пользователи смогут сами грузить классификаторы банков.
Все становится хуже, если приложению действительно нужны права админа. Тогда добавление прав на системные объекты и исправления не помогают.
Ну ладно, держи права
Казалось бы, самым очевидным решением для запуска нашего странного ПО выглядит использование встроенной утилиты Runas. Документация доступна на сайте Microsoft.
Ну, посмотрим, что из этого выйдет.
Действительно, RunAs запустит 7zip с правами учетной записи «Администратор», спросит пароль и запомнит его. Потом ярлык с такой строкой запуска будет запускать 7zip под Администратором без вопросов.
)
Есть один существенный недостаток: пароль запоминается на уровне системы, и теперь, используя команду Runas, можно будет запускать абсолютно любую программу. Это мало чем отличается от прямого предоставления админских прав сотрудникам, так что использовать это решение не стоит.
Зато runas может быть полезен, когда сотрудник знает пароль администратора, но работает под ограниченной учетной записью (по идее так должен делать каждый системный администратор).
Если мы начали с консольных команд, то перейдем к более высокоуровневым скриптам. Интересное решение было предложено в статье «Планктонная Windows», где упомянутый выше Runas обвязывался js-скриптом и пропускался через обфускатор. У решения есть и очевидный минус — скрипт можно раскодировать.
Чуть более интересным методом в 2к20 являются возможности PowerShell и его работа с паролями. Подробнее можно почитать в материале «Защита и шифрование паролей в скриптах PowerShell».
Если вкратце: в PS работа с паролями производится через специальный тип данных SecureString и объект PSCredential. Например, можно ввести пароль интерактивно:
Затем сохранить пароль в зашифрованном виде в файл:
И теперь использовать этот файл для неинтерактивной работы:
К сожалению, файл этот можно использовать только на том ПК, на котором его создали. Чтобы этого избежать, можно сделать отдельный ключ шифрования. Например так:
Теперь при помощи этого ключа пароль можно зашифровать:
В свое время я использовал для решения подобных задач свой любимый AutoIt, где компилировал скрипт с командой RunAs и радовался… До тех пор, пока не узнал, что AutoIt (особенно старых версий) декомпилируется на раз-два.
Другим интересным вариантом может быть применение назначенных заданий — если создать назначенное задание от админского аккаунта, пользователю для работы будет достаточно его запуска. К сожалению, для интерактивной работы с приложением это решение не подходит.
На свете существует несколько сторонних решений, призванных решить задачу. Остановлюсь на парочке из них.
Пожалуй, одна из самых известных утилит — это AdmiLink, разработанная Алексеем Курякиным для нужд ядерной физики. Программа и принципы ее работы описаны на официальном сайте. Я, как обычно, позволю себе более краткое описание.
Программа состоит из трех модулей. AdmiLink — это графическое окно, где можно создать ярлык на нужное приложение (в принципе, в ряде случаев достаточно только его).
Основное окно программы.
Помимо непосредственно создания ярлыка (и да, запрос UAC тоже можно подавлять), есть и дополнительные функции вроде калькулятора, терминала и удобных настроек политик безопасности. Со всеми возможностями программы читателю предлагается разобраться самостоятельно.
Второй модуль называется AdmiRun и представляет из себя консольную утилиту. Она умеет запускать приложения от имени администратора, получив в качестве одного из параметров строку, созданную через AdmiLink. В строке шифруется имя пользователя и пароль, при этом участвует и путь к программе.
На первый взгляд все выглядит безопасно, но, к сожалению, код программ закрыт, и насколько можно доверять разработчику — вопрос.
Третий модуль — AdmiLaunch — отвечает за запуск окон в разных режимах, и он используется для запуска AdmiRun, если создавать ярлык через AdmiLink.
В целом, решение проверено годами и поколениями отечественных системных администраторов. Но добавлю и альтернативу из-за рубежа.
RunAsRob — довольно интересное ПО за авторством немецкого разработчика Оливера Хессинга (Oliver Hessing). В отличие от AdmiLink, ПО устанавливается как служба, запускаемая под привилегированной учетной записью (администратора или системы). Как следствие, подготовленный ярлык обращается к службе, которая уже в свою очередь запускает заданное ПО.
Особенность программы в том, что есть возможность авторизовать не только программы, но и папки (включая сетевые). А хранение настроек в реестре позволило добавить шаблоны групповых политик, примерно как мы писали в статье «Погружение в шаблоны и приручение GPO Windows». Благодаря этому при необходимости настройки можно применять прямо из Active Directory.
Основное окно программы.
Программа богато документирована на официальном сайте.
У этого автора есть еще и программа RunAsSpc, позволяющая запускать исполняемые файлы под правами другого пользователя, передавая учетные данные через зашифрованный файл.
Мне остается только добавить, что это ПО бесплатно только для личного использования.
Но учтите, что из программы, запущенной под административными правами, можно натворить бед. Например, запустить привилегированную командную консоль через диалог Файл — Открыть.
Запускаем cmd.exe прямо из редактора реестра.
Немного защититься помогут политики запрета контекстного меню и прочих диспетчеров задач, часть из которых может настроить AdmiLink. Но в любом случае следует быть осторожным.
А вам приходилось городить странные костыли? Предлагаю делиться историями в комментариях.
Как отключить управление администратором в Гугл Хром
Нередко пользователи браузера Google Chrome при попытке установить расширение или внести изменения в программу, сталкиваются с появлением на экране надписи наподобие: «Опция обновления отключена администратором», после чего процесс настройки прерывается. Хотите знать, как отключить управление администратором в Гугл Хроме, не прибегая к помощи того самого администратора? Тогда эта статья для вас.
Что означает «Этим браузером управляет ваша организация» в Гугл Хроме
Если вы столкнулись с такой проблемой, скорее всего, вы пытаетесь внести изменения в браузер, установленный на вашем рабочем компьютере. Нередко в организациях подключение к интернету производится по единой защищенной сети. Так компании легче защищать свои внутренние данные от вирусов и несанкционированного доступа. В этом случае в меню браузера (вызывается путем нажатия кнопки в виде трех точек в правом верхнем углу экрана) будет отображаться надпись “Браузер управляется организацией”.
Контролируется такое подключение и программы, через которые осуществляется просмотр интернет-страниц, администратором (или целым отделом таких специалистов). Чтобы установить, удалить или отредактировать сетевой компонент или веб-обозреватель, вам необходимо авторизоваться под учетной записью администратора – только у него есть необходимый доступ к параметрам любого компьютера в системе.
Также такие настройки могут включаться при работе некоторых антивирусов (таким образом предотвращается доступ вирусов и рекламных ботов к настройкам браузера). Отдельно также отметим любителей самостоятельно редактировать реестр программы. Подобного рода действия без наличия необходимого опыта могут нанести существенный вред вашему браузеру и компьютеру в целом.
Как исправить проблему
Если вы не хотите напрямую идти к вашему главному “айтишнику” или у вас просто нет такой возможности, следует попробовать самостоятельно получить доступ к правам администратора.
Исправить данную ситуацию можно следующим способом:
Впишите в адресную строку браузера команду chrome://policy/ и нажмите Enter.
Откроется страница с перечнем активных опций политики Google Chrome. Отключить их на этой странице не получится, но вы сможете развернуть описание каждого из них, и определить, за что они отвечают.
Например, плагин с названием HardwareAccelerationModeEnabled, явно отвечает за аппаратное ускорение процессов в браузере, а правило под названием ExtensionInstallForceList связано с принудительной остановкой процессов, без удаления программ.
В редакторе реестров вы сможете полностью очистить список правил или удалить единичные строки. Для этого:
Если все необходимые правила были правильно удалены, сообщение об управлении браузером вашей организацией перестанет отображаться.
Заключение
Все эти манипуляции позволят вам избавиться от корпоративных ограничений только в том случае, если системный администратор не предусмотрел такое развитие событий и не закрыл доступ к системным папкам. Опытные администраторы знают этот путь отключения запретов, поэтому, если вы обнаружили, что перейти по указанным выше путям вы не можете, попробуйте использовать другой браузер (нередко оказывается, что запреты распространяются только на один, “основной” веб-обозреватель) или все же купите шоколадку и придите в серверную с просьбой послабить контроль.