Что делать, если windows 10 пишет запрошенная операция требует повышения
Содержание:
- Удаление «учетки» администратора
- Магия кавычек
- Отключите режим одобрения администратором с помощью secpol
- Фокусы с разрешениями
- Что это такое?
- Код 740: «Операция требует повышения»
- Causes of Error 740 code – requires elevation?
- Решение проблемы «Запрошенная операция требует повышения»
- Запуск одной программы из другой программы
- Что делать при этой ошибке
- Способ 2: «Редактор реестра»
- Трюки с сервисами
- Запуск одной программы из другой
- Учетная запись администратора
- Все по плану
- Запрошенная операция требует возвышения
- CreateProcess: Error 261, 267
Удаление «учетки» администратора
Самым действенным методом является удаление «учетки» админа. Не надо пугаться, ведь ничего страшного в этом нет.
Итак, заходим в меню компьютера и выбираем раздел управления (например, Windows 7), где в разделе локальных юзеров выбираем строку «Пользователи». Теперь справа заходим в свойства записи администратора и ставим галочку напротив строки удаления. После данной процедуры автоматически будет активирована запись «суперадминистратора», а вход в нее можно будет произвести даже без перезагрузки системы (просто применить команду смены пользователя при выходе из системы).
Магия кавычек
Да-да, кавычки могут не только сыграть злую шутку в SQL-запросах, позволив провести инъекцию, но и помочь поднять привилегии. Проблема довольно старая и известна со времен NT. Суть в том, что пути до исполняемых файлов некоторых сервисов оказываются не обрамленными кавычками (например, ImagePath=C:
Program FilesCommon FilesNetwork AssociatesMcShieldMcShield.exe), при этом в пути присутствуют символы пробела. В таком случае, если атакующий создаст файл, который будет добавлять новых админов в систему или выполнять еще какие-то действия, и назовет его C:
Program Filescommon.exe, то при последующем запуске сервиса запустится именно common.exe, а оставшаяся часть пути будет воспринята в качестве аргумента (аргументов). Понятно, что в Program Files непривилегированный пользователь положить ничего не сможет, но исполняемый файл сервиса может находиться и в другой директории, то есть у юзера будет возможность подсунуть свой файл.
Для того чтобы воспользоваться данной техникой, надо найти уязвимый сервис (который не будет использовать кавычки в пути к своему бинарнику). Делается это следующим образом:
Правда, на XP это потребует привилегий админа, поэтому там лучше воспользоваться следующим методом: получить список сервисов — sc query, далее смотреть информацию по каждому сервису — sc qc servicename.
Отключите режим одобрения администратором с помощью secpol
Запустите secpol.msc , чтобы открыть локальную политику безопасности и перейти к «Локальные политики»> «Параметры безопасности». На правой панели вы увидите параметр Контроль учетных записей: включить режим одобрения администратором . Дважды щелкните по нему и выберите Отключено .
Этот параметр политики управляет поведением всех параметров политики контроля учетных записей (UAC) для компьютера. Если вы измените этот параметр политики, вы должны перезагрузить компьютер. Доступны следующие варианты: (1) Включено . (По умолчанию) Режим одобрения администратором включен. Эта политика должна быть включена, и соответствующие параметры политики UAC также должны быть установлены соответствующим образом, чтобы позволить встроенной учетной записи администратора и всем другим пользователям, являющимся членами группы администраторов, работать в режиме одобрения администратором. (2) Отключено . Режим одобрения администратором и все параметры политики UAC отключены. Если этот параметр политики отключен, Центр безопасности уведомляет вас о снижении общей безопасности операционной системы.
Имейте в виду, это снизит общую безопасность вашего компьютера!
Фокусы с разрешениями
Разрешения на доступ к файлам — это обычно первое защитное средство, которое мешает поднять нам свои привилегии. Было бы заманчиво просто так переписать какой-либо системный файл (например, тот же самый sethc.exe, упомянутый в самом начале статьи) и получить сразу системные привилегии.
Но все это лишь мечты, на деле у нас есть лишь разрешение на его чтение, которое нам ровным счетом ничего не дает. Однако не стоит вешать нос, ибо с разрешениями тоже не все так гладко — здесь, как и везде, существуют свои подводные камни, знание которых позволяет делать невозможное возможным.
Одна из системных директорий, защищенных данным механизмом, особенно интересна с точки зрения повышения привилегий — Program Files. Непривилегированным пользователям доступ туда заказан. Однако иногда бывает, что в процессе установки инсталляторы некорректно выставляют права на файлы, в результате чего всем пользователям предоставляется полный доступ к исполняемым файлам. Что из этого следует — ты уже догадался.
Что это такое?
Множество процессов и приложений регулярно (или по расписанию) запускаются при входе в систему Windows. Очень часто пользователь может наблюдать автоматический запуск окон или значков в трее при этом. Программа Hidden Start (она же Hstart) позволяет посредством командной строки запускать приложения и службы в фоновом режиме, без какого-либо окна. Программка может параллельно или синхронно выполнять несколько запусков, а в Windows 10 даже обрабатывает повышение привилегий UAC.
Ошибка “Failed to create process – Hstart”
Если некоторые файлы, к которым обращается Hstart.exe потеряны или повреждены, то программка не в состоянии выполнить запрос. В связи с этим, появляется уведомление “Failed to create process – Hstart”, то есть не удалось создать процесс для Hidden Start. Эта ошибка нередко возникает после активной чистки компьютера от зловредов (троянов, червей).
Вирусные процессы частенько прописаны в автозагрузке Windows и выполняются hstart.exe. После сканирования и очистки к удаленному процессу обращается система, но не находит файл. Из за этого и получаем определенные пути в ошибке, например “update.exe–url https:/foxminer.no-ip.biz:8332”. Также не исключается вариант с активной угрозой, которая блокирует доступ к запрашиваемому программой файлу.
Код 740: «Операция требует повышения»
Самая большая проблема заключается том, что предоставление прав в большинстве ситуаций требуется в отношении не только инсталляции приложений, но и их персонализированного запуска.
Проще говоря, любое приложение-инсталлятор или исполняемый файл типа EXE не запускается только по причине отсутствия прав управления компьютером. Что делать? Да просто использовать параметры предоставления определенных привилегий любому юзеру через редактор групповой политики или системный реестр. Естественно, прав на это не хватает у многих. Что же касается тех, у кого они есть (а может быть, и нет), давайте посмотрим, как все это обойти.
Causes of Error 740 code – requires elevation?
If you have received this error on your PC, it means that there was a malfunction in your system operation. Common reasons include incorrect or failed installation or uninstallation of software that may have left invalid entries in your Windows registry, consequences of a virus or malware attack, improper system shutdown due to a power failure or another factor, someone with little technical knowledge accidentally deleting a necessary system file or registry entry, as well as a number of other causes. The immediate cause of the “Error 740 code – requires elevation” error is a failure to correctly run one of its normal operations by a system or application component.
Решение проблемы «Запрошенная операция требует повышения»
Как правило, эта ошибка носит код 740 и появляется при попытке установки каких-либо программ или любых других, требующих для инсталляции одну из системных директорий Windows.
Она же может появиться и при попытке первого открытия уже установленной программы. Если учетной записи не хватает прав, чтобы самостоятельно провести установку/запустить ПО, пользователь без труда сможет выдать их. В редких ситуациях это происходит даже в учетной записи Администратора.
Способ 1: Ручной запуск установщика
Этот метод касается, как вы уже поняли, только скачанных файлов. Часто после загрузки мы открываем файл сразу из браузера, однако при появлении рассматриваемой ошибки советуем вручную зайти в то место, куда скачали его, и запустить инсталлятор оттуда самостоятельно.
Все дело в том, что запуск установщиков из браузера происходит с правами обычного пользователя даже несмотря на то, что учетка носит статус «Администратор». Возникновение окна с кодом 740 — достаточно редкая ситуация, ведь большинству программ достаточно прав обычного юзера, поэтому разобравшись с проблемным объектом можно снова продолжить открывать инсталляторы через браузер.
Способ 2: Запуск с правами администратора
Чаще всего этот вопрос легко урегулировать, выдав установщику или уже установленному EXE-файлу права администратора. Для этого просто кликните по файлу правой кнопкой мыши и выберите пункт «Запуск от имени администратора».
Этот вариант помогает запустить работу установочного файла. Если же инсталляция уже была произведена, но программа не стартует или же окно с ошибкой появляется более одного раза, выдаем ей постоянный приоритет на запуск. Для этого открываем свойства EXE-файла или его ярлыка:
Переключаемся на вкладку «Совместимость» где ставим галочку рядом с пунктом «Запускать эту программу от имени администратора». Сохраняем на «ОК» и пробуем открыть ее.
Возможен и обратный ход, когда эту самую галочку нужно не установить, а снять, чтоб программа смогла открыться.
Другие способы решения проблемы
В некоторых случаях не удается запустить программу, требующую повышенных прав, если та открывается через другую программу, не имеющую их. Проще говоря, конечная программа запускается через лаунчер с отсутствием администраторских прав. Такая ситуация также не представляет особой сложности в решении, но она может быть не единственной. Поэтому в дополнение к ней мы разберем и другие возможные варианты:
- Когда программа хочет запустить установку других компонентов и из-за этого всплывает рассматриваемая ошибка, оставьте лаунчер в покое, зайдите в папку с проблемным ПО, найдите там установщик компонента и начните его установку вручную. Например, лаунчер не может начать инсталляцию DirectX — перейдите в папку, откуда он пытается его установить, и запустите EXE-файл ДиректИкс вручную. То же самое будет касаться любого другого компонента, название которого фигурирует в сообщении об ошибке.
- При попытке старта работы установщика через BAT-файл ошибка также возможна. В этом случае его можно без проблем отредактировать «Блокнотом» или специальным редактором, кликнув по файлу ПКМ и выбрав его через меню «Открыть с помощью…». В батнике найдите строчку с адресом программы, и вместо прямого пути к ней используйте команду:
cmd /c start ПУТЬ_ДО_ПРОГРАММЫ
- Если неполадка возникает в результате работы ПО, одной из функций которой является сохранение файла любого формата в защищенную папку Windows, измените путь в ее настройках. Например, программа делает log-report или редактор фото/видео/аудио пытается сохранить вашу работу в корневую либо другую защищенную папку диска С. Дальнейшие действия будут понятны — откройте ее с правами администратора или поменяйте путь сохранения на другое место.
- Иногда помогает отключение UAC. Метод крайне нежелателен, но если очень нужно поработать в какой-то программе, может пригодиться.
Подробнее: Как отключить UAC в Windows 7 / Windows 10
Подробнее: Онлайн проверка системы, файлов и ссылок на вирусы
Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.
Запуск одной программы из другой программы
Ошибки «требует повышения» с кодом 740 и сообщениями CreateProcess Failed или Error Creating Process могут быть вызваны тем, что программа, запущенная не от имени администратора, пробует запустить другую программу, которой требуются права администратора для работы.
Далее — несколько возможных примеров.
- Если это самописный установщик игры с торрента, который, помимо прочего устанавливает vcredist_x86.exe, vcredist_x64.exe или DirectX, при запуске установки указанных дополнительных компонентов может возникать описываемая ошибка.
- Если это какой-то лаунчер, запускающий другие программы, то он также может вызвать указанный сбой при запуске чего-либо.
- Если какая-то программа запускает сторонний исполняемый модуль, который должен сохранить результат работы в защищенной папке Windows, это может вызывать ошибку 740. Пример: какой-либо конвертер видео или изображений, который запускает ffmpeg, а итоговый файл должен быть сохранен в защищенную папку (например, в корень диска C в Windows 10).
- Аналогичная проблема возможна при использовании некоторых .bat или .cmd файлов.
Возможные решения:
- Отказаться от установки дополнительных компонентов в установщике или же запустить их установку вручную (обычно исполняемые файлы находятся в той же папке, где и исходный файл setup.exe).
- Запустить «исходную» программу или командный файл от имени администратора.
- В файлах bat, cmd и в собственных программах, если вы разработчик, использовать не путь к программе, а такую конструкцию для запуска: cmd /c start путь_к_программе (в данном случае будет вызван запрос UAC при необходимости). См. Как создать bat файл.
Что делать при этой ошибке
Итак, что бы убрать выскакивающее уведомление “Failed to create process – Hstart” при запуске Windows, нужно проверить следующие объекты:
- В командной строке или самом сообщении указан путь к проблемному процессу. Пройдите по этому пути и проверьте всю папку вашим антивирусом (Касперский, Доктор Веб, Аваст).
- Очистите автозагрузку Windows 7. Пройдите в “Выполнить”, пропишите там msconfig. Просмотрите там вкладку Автозагрузка. Отключите там все лишние и левые процессы и программки.
- В Windows 10 это можно сделать и через Диспетчер задач.
Автозагрузка через Диспетчер задач
- Основная доля вызывающих эту ошибку вирусов – это угрозы из семейства PUP и Adware. Проверьте ваш PC специальными сканерами AdwCleaner, UnHackMe, Dr.Web CureIt! и другие.
- Примените после утилиту CCleaner. С её помощью необходимо провести очистку от системного, а также исправления в Реестре. Кстати, в ней также можно проверить Автозагрузку.
- В командной строке примените операцию sfc /scannow – проверьте Виндовс на наличие системных ошибок.
Способ 2: «Редактор реестра»
Задача усложняется, если целевая редакция Виндовс является «Домашней» или «Стартовой» – в них менеджер групповых политик отсутствует. Впрочем, выход из ситуации есть: отредактировать настройки можно с помощью средства управления реестром.
- Повторите шаги 1-2 Способа 1, но на этот раз впишите команду .
Перейдите по адресу:
Параметры запретов на действия с системой находятся в корне каталога Explorer, тогда как ограничения на запуск отдельных программ – в подпапке DisallowRun.
Для отключения запретов запуска системных компонентов просто удалите соответствующий параметр – например, , который не даёт открывать «Панель управления». Для выполнения операции кликните по записи ПКМ и выберите в контекстном меню соответствующий пункт.
Если вы опасаетесь что-либо удалять, можно просто дважды кликнуть ЛКМ по нужной записи и указать её значение как .
Для устранения запретов открытия стороннего софта перейдите в директорию DisallowRun. В правой части будет список параметров, именами которых являются порядковые номера, а значением – путь к исполняемому файлу той или иной программы. Эти записи можно только удалить.
После внесения всех необходимых изменений закройте «Редактор реестра» и перезагрузите компьютер.
Этот метод более трудоёмкий и неудобный, чем предыдущий, однако подходит для любой версии Windows.
Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.
Трюки с сервисами
Еще один вариант, как подняться в системе повыше, — это воспользоваться мисконфигурациями и ошибками сервисов. Как показывает практика, некорректными разрешениями могут обладать не только файлы и папки, но также и сервисы, работающие в системе. Чтобы обнаружить такие, можно воспользоваться утилитой AccessChk от небезызвестного тебе Марка Руссиновича:
Отраднее всего будет увидеть SERVICE_ALL_ACCESS разрешение для аутентифицированных пользователей или power-юзеров. Но также большой удачей можно считать и следующие:
- — можем изменять исполняемый файл службы;
- — можно менять разрешения, что приводит к получению разрешения ;
- — можно стать владельцем и изменить разрешения;
- — наследует разрешения ;
- — наследует разрешения .
Если обнаруживается, что установлено одно (или несколько) из этих разрешений для непривилегированных пользователей, шансы повысить свои привилегии резко возрастают.
Запуск одной программы из другой
Файл может не открываться и по другим причинам – например, когда одно приложение требует для работы запуска другого, которое требует прав администратора для работы:
- некоторые игры работает только через лаунчером, и решать проблему придётся дважды, снимая и устанавливая отметку в свойствах с каждой этой программы;
- в некоторых случаях приложения запускают другие в процессе установки (например, вместе с играми устанавливается пакет DirectX или Microsoft Visual C++);
- в процессе работы браузера или офисного пакета программ может запуститься установка дополнительных расширений и компонентов.
Разобраться с проблемой можно, запустив не отрывающийся файл вручную, отдельно от приложения. Так, инсталляция DirectX возможна из той же папки, в которой находится игра. Для этого снова придётся запускать файлы от имени администратора.
С ошибкой 740 сталкиваются и при сохранении (. ) различных файлов – аудио, видео, изображений и документов, попробуйте сохранить такие файлы в каталоги профиля пользователя (Рабочий стол, Документы и пр.).
Учетная запись администратора
Второе решение ошибки «Запрошенная операция требует повышения«, которое мы рассмотрим, это активация учётной записи администратора, встроенной в систему Windows, и выполнение нужных операций из под пользователя Администратор. Данный способ не очень желателен, так как после входа в систему под учётной записью Администратор юзеру станет доступно большее количество функций и возможностей, которые, с одной стороны, абсолютно не нужны рядовым пользователям ПК, а с другой — могут навредить системе и её компонентам при бесконтрольном использовании.
Тем не менее, возможность активации встроенной учётной записи Администратор есть, и данную возможность нужно рассмотреть. Приведём три способа активации пользователя Супер Администратор.
Активация Администратора через утилиту Локальные пользователи и группы
Чтобы вызвать окно настроек пользователей, запускаем программу Выполнить из Пуск — Все программы — Стандартные — Выполнить (в Windows 10 утилита Выполнить находится в каталоге Служебные) либо одновременным нажатием кнопок Win и R и выполняем команду lusrmgr.msc (сокращённо от local user manager, что с английского и означает «управление локальными пользователями»)
В левой части открывшегося окна переходим в папку Пользователи, после чего в основной области окна находим пользователя Администратор, который будет помечен кружочком со стрелочкой, указывающей вниз. Эта иконка означает, что данная учётная запись отключена и находится в неактивном состоянии.
Щёлкаем по строчке Администратор правой кнопкой мышки и открываем Свойства записи. В окне Свойства: Администратор на вкладке Общие находим пункт Отключить учетную запись и снимаем у этого пункта флаг-галку. Нажимаем кнопку OK.
В дальнейшем для отключения встроенного администратора нужно будет просто снять галку в этом же месте.
Активация Администратора через утилиту Локальная политика безопасности
Для перехода к настройкам локальной политики безопасности компьютера также запускаем программу Выполнить из Пуск — Все программы — Стандартные — Выполнить (в Windows 10 утилита Выполнить находится в каталоге Служебные) либо одновременным нажатием кнопок Win и R и выполняем команду secpol.msc (от английского security policy — «политика безопасности»)
В открывшемся окне в левом древовидном списке параметров разворачиваем ветку Локальные политики и выделяем курсором пункт Параметры безопасности. Теперь в правой части окна находим пункт Учетные записи: Состояние учетной записи ‘Администратор’, щёлкаем по нему правой кнопкой мыши и переходим к Свойствам
В открывшемся окне на вкладке Параметры локальной безопасности активируем вариант Включен и нажимаем кнопку OK.
Для деактивации учётной записи администратора нужно, соответственно, переключить флаг-галку в положение Отключен.
Активация Администратора из командной строки
Последний способ активации встроенной в Windows учётной записи администратора, который мы рассмотрим, будет выполняться в командной строке. Ввиду необходимости работы с консолью Windows этот вариант не самый популярный, но, на самом деле, он даже быстрее двух предыдущих.
Для начала запускаем командную строку от имени администратора. Сделать это можно как привычным вызовом меню по правой кнопке мыши на ярлыке, так и следующим образом на примере Windows 10: правой кнопкой мышки нажимаем на кнопку Пуск в левом нижнем углу монитора и в открывшемся списке выбираем пункт Командная строка (администратор)
Далее в открывшемся окне консоли выполняем следующую команду:
net user Администратор /active:yes
В ответ мы должны получить уведомление от консоли о том, что Команда выполнена успешно. Если вместо этого командная строка отвечает, что «Не найдено имя пользователя. Для вызова дополнительной справки наберите NET HELPMSG 2221.», это означает, что мы используем версию операционной системы, предназначенную для другого языка.
В таком случае активируем администратора другой командой:
net user Administrator /active:yes
net user Администратор /active:no
net user Administrator /active:no
Далее, независимо от выбора способа активации пользователя Администратор, нам нужно перезагрузить компьютер. При запуске системы после перезагрузки нам будет предложено на выбор несколько пользователей для входа в ОС, среди которых выбираем активированную нами ранее запись Администратор.
Мы настоятельно рекомендуем вам входить в систему под администратором только в случаях возникновения необходимости, а в повседневной работе с ПК использовать свою учётную запись, пусть и наделённую правами администратора.
к содержанию
Все по плану
Еще один механизм, который может помочь поднять права и про который обычно забывают, — планировщик задач. Утилита schtasks позволяет вешать задачи на определенные события. Наиболее интересные для нас — ONIDLE, ONLOGON и ONSTART. Как следует из названий, ONIDLE будет выполняться каждый раз при простое компьютера, ONLOGON и ONSTART — при входе пользователя и при запуске системы соответственно.
Таким образом, на каждое из событий можно повесить отдельную задачу. Например, при запуске системы копировать куда-либо вредоносный бинарник/кейлоггер/… и запускать его. При входе пользователей в систему — запускать дампер кредитных карт. Короче, все ограничивается только твоей фантазией и поставленной задачей.
Запрошенная операция требует возвышения
Мы предлагаем вам попробовать следующее:
- Запускать программу всегда как администратор
- Изменить разрешение папки
- Отключить UAC
- Выберите Поднять без запроса
1] Всегда запускайте программу от имени администратора
Существуют определенные приложения, которые требуют права администратора для открытия. Если вы получаете это сообщение об ошибке при открытии приложения на вашем компьютере, вы можете попробовать открыть его всегда как администратор. Однако это решение может не работать, если вы уже используете учетную запись администратора или являетесь членом группы администраторов.
Чтобы начать, нажмите правой кнопкой мыши на приложение и перейдите в Свойства . После этого перейдите на вкладку Совместимость и установите флажок в поле Запустить эту программу от имени администратора .
Теперь нажмите кнопку «Применить» и «ОК».
2] Изменить разрешение папки
Если вы получаете эту ошибку при открытии папки, это то, что вы должны сделать. Нажмите правой кнопкой мыши на папку и выберите Свойства . Затем перейдите на вкладку Безопасность и нажмите кнопку Дополнительно . Установите флажок Заменить все записи разрешений дочернего объекта на наследуемые записи разрешений этого объекта .
После этого нажмите кнопку Применить и ОК.
3] Отключить UAC
Настройки UAC или контроля учетных записей могут быть причиной этой ошибки. Следовательно, вы можете отключить контроль учетных записей и проверить, вызывает ли он проблему или нет. Для этого выполните поиск Изменить настройки управления учетными записями пользователей в окне поиска на панели задач. Затем перетащите вниз синюю полосу вниз и нажмите кнопку ОК, чтобы сохранить изменения.
4] Выберите “Поднять” без запроса в GPEDIT
В редакторе групповой политики есть опция, которая помогает отключить приглашение UAC. Вы должны попытаться отключить этот параметр и проверить, решает ли он проблему или нет. Для этого откройте редактор локальной групповой политики. Вы можете нажать Win + R, ввести gpedit.msc и нажать кнопку «Ввод». После этого перейдите к
В папке Параметры безопасности вы можете найти политику под названием Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором . Дважды щелкните по нему, чтобы открыть его параметры.
В раскрывающемся меню выберите Поднять без запроса и нажмите кнопку ОК, чтобы сохранить изменения.
Надеюсь, что-то тебе поможет.
CreateProcess: Error 261, 267
Для данных сбоев нужно попробовать сделать персональное разрешение для папки, куда устанавливаются программы. Ведь именно при установке утилит и софта можно встретить данные конфликты (Error 261, 267).
- Кликните по папке, куда собираетесь установить софт правой кнопкой мышки.
- Выбираете «Свойства» и «Безопасность» .
- Выбираете своего администратора и жмете «Изменить» .
- Ставите в столбике «Разрешить» галочку, напротив «Полный доступ» .
- Жмем ОК.
Решаем проблему «Error 261 и 267»Совет.
Не забывайте устанавливать софт при помощи использования прав от администратора и иметь на компьютере актуальные обновления для всех необходимых компонент Windows (DirectX, Microsoft Visual C++, .NET Framework и др.). Выполняя простые действия в Windows, вы сможете избежать не только появление вышеописанных ошибок, но и других проблем.