none
Все программы запускаются от имени админа(ЭТО НЕ ВИРУС!!!)

    Вопрос

  • Как всегда - неизвестный источник появления, и соответственно неизвестное решение проблемы. Терь на моей 10-ке все программы запускаются от имени админа. Обычно что-бы дать EXE повышенные права, надо Правой мышкой -> Запустить от имени админа, а теперь при простом запуске(2-й щелчок левой мышкой или Правая -> Открыть) EXE запускается от имени админа. Чистый пример: Win+X -> Ком. стока(БЕЗ прав админа запускаю, но все равно запускается с правами) или Win+R -> cmd(по умолчанию запускается от прав Пользователя, а у тут запускается от прав Админа). Это там не вирус или прочая муть, сканировал уже всем, IObit'овским, довольно мощным, AVZ, и т.д. - итог: Ничего не обнаружено. Копался в штатном Журнале и т.д. - не удивительный итог: Ничего! Конечно я не пишу это сейчас потому что боюсь что запустится какая-то вирусня, у мя личный анти-вирусник в голове стоит, так что знаю что трогать, а что лучше сначала кинуть на VirusTotal.com, а что вообще к чертям убрать. Стабильность вроде нормальная, сбоев после появленого не замечал, как 10-ка работала, так и работает. Но меня просто слегка нервирует то что все терь запускается от админа(без ведома).  Как убрать подобный запуск по умолчанию? А то я так понял что терь и сама 10-ка при старте от имени админа входит. Довольно забавно, если некоторым программам дать права админа, к примеру, ASC(запускается вместе с Виндой), то он уже сам не запустится при старте Виднды, придется вручную запускать, а тут получается никаких конфликтов. Это прям мечта начинающего хакера, но мне такие приколы не надо, уже цирка навидался с этими ОСками... Надеюсь что проблема вообще решается, иначе я открыл новый Виндовс!
    10 апреля 2018 г. 12:04

Ответы

  • Здравствуйте LinkinPro,

    Если у Вас есть подозрение на наличие скрытного или вредоносного ПО, предоставьте описанные ниже логи.

    Важно: Только в случае если у Вас используется на ПК лицензионный ОС выполняйте следующие инструкции, в противном случае если выявиться обратное, то помочь не смогу.

    Предоставите лог сторонней антивирусной утилиты FRST согласно следующей инструкции:
    - Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

      • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
      • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

      • Нажмите кнопку Scan.
      • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).
      • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).



    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Помечено в качестве ответа LinkinPro 16 апреля 2018 г. 12:18
    16 апреля 2018 г. 2:57
    Модератор

Все ответы

  • Решений несколько:

    1 работать под пользователем, а не админом

    2 включить UAC


    The opinion expressed by me is not an official position of Microsoft

    10 апреля 2018 г. 12:09
    Модератор
  • Решений несколько:

    1 работать под пользователем, а не админом

    2 включить UAC


    The opinion expressed by me is not an official position of Microsoft

    1. Это же ограничены права, лучше я буду сидеть с прогамми запущеными от админа, чем на каждой установке и т.д. буду просить права у другой учетки. Я же сказал что не глупый, и знаю что делаю при действиях в системе. Меня это только слегка нервирует, а не пугает.

    2. Мысль, но UAC меня раздражает, всегда мечтал его выкл. когда был неопытным...

    Кстать, создал другого админа - там так же. Во встроенном не чего не меняется, такой же запуск как и тут, от имени админа по умолчанию. Не сказать бы что это дело вируса, довольно безобидное действие в системе произошло. Тут прям духи поработали. Интересно, что же в системе так сменилось, что все EXE запускаются от имени админа... Не ну реально, это вообще возможно такое замутить? Прям ощущение что и вправду открыл новый Windows!

    10 апреля 2018 г. 18:56
  • Не стесняйтесь кто проходит мимо этой странички, говорите свое мнение.
    10 апреля 2018 г. 18:57
  • Не стесняйтесь кто проходит мимо этой странички, говорите свое мнение.
    Вы уж определитесь чего Вы хотите. А то получает вот так. Вы хотите то, что отключили, а ещё спрашиваете - что же поменялось в системе. А что-то Вы точно поменяли.
    10 апреля 2018 г. 19:13
  • Обычно что-бы дать EXE повышенные права, надо Правой мышкой -> Запустить от имени админа
    ....
    1. Это же ограничены права, лучше я буду сидеть с прогамми запущеными от админа, чем на каждой установке и т.д. буду просить права у другой учетки. Я же сказал что не глупый, и знаю что делаю при действиях в системе. Меня это только слегка нервирует, а не пугает.

    2. Мысль, но UAC меня раздражает, всегда мечтал его выкл. когда был неопытным...

    Ваши два утверждения взаимосвязаны. То что вы "обычно" ожидаете делает UAC если вы его выключили (а по всей видимости это так), то сообщения не появляются а административные учетки получают все права без дополнительных подтверждений.

    Как обойти 2 "проблемы" я вам так же написал в первом ответе.


    The opinion expressed by me is not an official position of Microsoft

    11 апреля 2018 г. 8:36
    Модератор
  • Не стесняйтесь кто проходит мимо этой странички, говорите свое мнение.

    Вы уж определитесь чего Вы хотите. А то получает вот так. Вы хотите то, что отключили, а ещё спрашиваете - что же поменялось в системе. А что-то Вы точно поменяли.
    Разве начало вопроса ничего не сказало? Я про "неизвестный источник появления". Сами подумайте - Зачем задавать вопрос, на который знаешь ответ? В чем тогда смысл?
    • Изменено LinkinPro 12 апреля 2018 г. 10:42
    12 апреля 2018 г. 10:42
  • Обычно что-бы дать EXE повышенные права, надо Правой мышкой -> Запустить от имени админа
    ....
    1. Это же ограничены права, лучше я буду сидеть с прогамми запущеными от админа, чем на каждой установке и т.д. буду просить права у другой учетки. Я же сказал что не глупый, и знаю что делаю при действиях в системе. Меня это только слегка нервирует, а не пугает.

    2. Мысль, но UAC меня раздражает, всегда мечтал его выкл. когда был неопытным...

    Ваши два утверждения взаимосвязаны. То что вы "обычно" ожидаете делает UAC если вы его выключили (а по всей видимости это так), то сообщения не появляются а административные учетки получают все права без дополнительных подтверждений.

    Как обойти 2 "проблемы" я вам так же написал в первом ответе.


    The opinion expressed by me is not an official position of Microsoft

    То есть, Вы клоните к тому что при отключении UAC он выкл. на всех учетках? Это разве работает не на подобии схемы как HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER в реестре?
    12 апреля 2018 г. 10:47
  • Разве начало вопроса ничего не сказало? Я про "неизвестный источник появления". Сами подумайте - Зачем задавать вопрос, на который знаешь ответ? В чем тогда смысл?

    я дума, что источник появления - Вы. По умолчанию UAC включен - а у Вас выключен. Значит Вы его и отключили (раз ЭТО НЕ ВИРУС !!!). Может Вы запустили какой-либо оптимизатор и он уже внёс изменения в систему.
    12 апреля 2018 г. 10:49
  • То есть, Вы клоните к тому что при отключении UAC он выкл. на всех учетках? Это разве работает не на подобии схемы как HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER в реестре?

    Я говорю о том что при выключенном UAC проверять больше нечего так как это его прямая обязаность вам вопросы задавать. Так уж получилось что UAC влючается и отключается на уровне машины о чем не сложно убедиться если немного погуглить. В частности управляется он через ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA и через настройки в панели управления (настройка вывода уведомлений).


    The opinion expressed by me is not an official position of Microsoft

    12 апреля 2018 г. 10:54
    Модератор
  • Не стесняйтесь кто проходит мимо этой странички, говорите свое мнение.

    Вы уж определитесь чего Вы хотите. А то получает вот так. Вы хотите то, что отключили, а ещё спрашиваете - что же поменялось в системе. А что-то Вы точно поменяли.

    Разве начало вопроса ничего не сказало? Я про "неизвестный источник появления". Сами подумайте - Зачем задавать вопрос, на который знаешь ответ? В чем тогда смысл?
    Начало вопроса кое что сказало в контексте последующих пояснений - вы сделали изменения, по всей видимости упомянутые, и теперь удивляетесь их результам. Но все вполне закономерно и мистики тут никакой не видать...

    The opinion expressed by me is not an official position of Microsoft

    12 апреля 2018 г. 10:55
    Модератор
  • То есть, Вы клоните к тому что при отключении UAC он выкл. на всех учетках? Это разве работает не на подобии схемы как HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER в реестре?

    Я говорю о том что при выключенном UAC проверять больше нечего так как это его прямая обязаность вам вопросы задавать. Так уж получилось что UAC влючается и отключается на уровне машины о чем не сложно убедиться если немного погуглить. В частности управляется он через ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA и через настройки в панели управления (настройка вывода уведомлений).


    The opinion expressed by me is not an official position of Microsoft

    Вы говорите что не будет появляться подтверждение на предоставку повышенных прав. А у меня ситуация что... как-бы детальней сказать... типа "Запуск от админа" заменился на "Открыть". Если я и вкл. UAC, то наверное даже что-бы зайти в Виндовс надо будет подтвердить действие UAC, и открытие любых EXE, даже браузер которые они ему не нужны для просмотра Интернета.
    15 апреля 2018 г. 16:18
  • Слушайте, может вам всем видос экрана выкласть на файлообменник? Давно надо было спросить.
    • Изменено LinkinPro 15 апреля 2018 г. 16:21
    15 апреля 2018 г. 16:21
  • Вы говорите что не будет появляться подтверждение на предоставку повышенных прав. А у меня ситуация что... как-бы детальней сказать... типа "Запуск от админа" заменился на "Открыть". Если я и вкл. UAC, то наверное даже что-бы зайти в Виндовс надо будет подтвердить действие UAC, и открытие любых EXE, даже браузер которые они ему не нужны для просмотра Интернета.
    Поясните пожалуйста о чем вы говорите? У меня складывается впечатление что вы коментируете мои посты но отвечаете не мне, а кому-то другому. Ваши предположения крайне интересны, но имеют мало общего с реальностью. Если вам нужны запросы на повышение прав - включите UAC, так как это делает он, если вы сторонник предрассудков про UAC ничего не трогайте и смиритесь с тем положением дел которые есть сейчас.

    The opinion expressed by me is not an official position of Microsoft

    15 апреля 2018 г. 17:21
    Модератор
  • Здравствуйте LinkinPro,

    Если у Вас есть подозрение на наличие скрытного или вредоносного ПО, предоставьте описанные ниже логи.

    Важно: Только в случае если у Вас используется на ПК лицензионный ОС выполняйте следующие инструкции, в противном случае если выявиться обратное, то помочь не смогу.

    Предоставите лог сторонней антивирусной утилиты FRST согласно следующей инструкции:
    - Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

      • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
      • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

      • Нажмите кнопку Scan.
      • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).
      • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).



    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Помечено в качестве ответа LinkinPro 16 апреля 2018 г. 12:18
    16 апреля 2018 г. 2:57
    Модератор
  • Боже, это цирк! Оказывается это все Ваше конченое обновление Виндовс что-то там на мудрило, нет, это вы разрабы намутили что-то в обнове, а Windows Update все по-полочкам разложил! Тихонько се походу обновилось в фоне, я перезагрузил, и оно начало показывать свои фокусы! Ну нормально было, нет, надо по своему умудрить. А я думал, почему Vector BCO меня не понимает, он оказывается уже в курсе этого цирка. Еще и Store не видит интернет, обновлял не обновлял, через PowerShell перепрошивал, не перепрошивал, как на шмарку. Попробую восстановить методом как восстанавливал Центр уведомлений, создав нового админа, и из НОВЫЙ_АДМИН\AppData\Local\Packages скопировав все в ОСНОВНОЙ_АДМИН\Appdata\Local\Packages предварительно из ОСНОВНОГО_АДМИНА удалив папку Packages. После этого Центр вновь стал работать, хоть и все встроенные проги восстановились, но это не проблема. Вот тут реальная мистика, почему Store и Центр слетел - без понятия, им типа так захотелось, как и вам, разработчикам с обновой! И SQx, спасибо за за помощь, хоть она и не нужна уже. У Вас самый оптимальный вариант помощи - анализ ОС и проверка отчета, ни какие там фокусы с UAC, ни какие там приколы о которых я не знаю, а разрабы знают. Я Ваш ответ бы закрепил на верху страницы, но жаль что это не возможно. Удачки!
    • Изменено LinkinPro 16 апреля 2018 г. 12:20
    16 апреля 2018 г. 12:16
  • А можно посмотреть вывод команды:

    systeminfo | find "OS"
    16 апреля 2018 г. 12:29
  • Боже, это цирк! Оказывается это все Ваше конченое обновление Виндовс что-то там на мудрило, нет, это вы разрабы намутили что-то в обнове, а Windows Update все по-полочкам разложил! Тихонько се походу обновилось в фоне, я перезагрузил, и оно начало показывать свои фокусы! Ну нормально было, нет, надо по своему умудрить. А я думал, почему Vector BCO меня не понимает, он оказывается уже в курсе этого цирка. Еще и Store не видит интернет, обновлял не обновлял, через PowerShell перепрошивал, не перепрошивал, как на шмарку. Попробую восстановить методом как восстанавливал Центр уведомлений, создав нового админа, и из НОВЫЙ_АДМИН\AppData\Local\Packages скопировав все в ОСНОВНОЙ_АДМИН\Appdata\Local\Packages предварительно из ОСНОВНОГО_АДМИНА удалив папку Packages. После этого Центр вновь стал работать, хоть и все встроенные проги восстановились, но это не проблема. Вот тут реальная мистика, почему Store и Центр слетел - без понятия, им типа так захотелось, как и вам, разработчикам с обновой! И SQx, спасибо за за помощь, хоть она и не нужна уже. У Вас самый оптимальный вариант помощи - анализ ОС и проверка отчета, ни какие там фокусы с UAC, ни какие там приколы о которых я не знаю, а разрабы знают. Я Ваш ответ бы закрепил на верху страницы, но жаль что это не возможно. Удачки!
    Вы расскусили мой коварный замысел... В чем смысл опираться на догадки и оперировать мистиокой?!
    Вместо того что бы разобраться в вопросе, конечно лучше предполагать и гадать. Исходя из ваших первых ответов следует что не разрабы покурочили Вам ос, а вы сделали это самолично: "UAC меня раздражает, всегда мечтал его выкл. когда был неопытным...".

    The opinion expressed by me is not an official position of Microsoft

    16 апреля 2018 г. 13:00
    Модератор