Kategorien
Tutorials

Windows: Programm als Administrator starten ohne ständige Passwortabfrage

Manche Anwendungen bestehen darauf, als Administrator gestartet zu werden. Dies ist gerade für Standardbenutzer ärgerlich und mit Mehraufwand verbunden oder schlicht unmöglich, da immer das Passwort eines Administrators eingegeben werden muss. Mit einer kleinen Anpassung kann der Aufwand so weit minimiert werden, dass ein Programm beim Starten nicht nach einem Passwort von einem Administrator fragt.

Getestet wurde dieser Artikel unter Windows 10 und Windows 11, sollte aber bereits ab Windows 7 so funktionieren.

Verknüpfung modifizieren

Ein Programm, welches als Administrator gestartet werden will, sorgt für eine Kennwortabfrage bei jedem Programmstart:

Windows 10 UAC

Damit das Passwort nicht bei jedem Start eingegeben werden muss, können wir die Verknüpfung zu der Anwendung so bearbeiten, dass die Anmeldeinformationen bei jedem Programmstart aus der Anmeldeinformationsverwaltung von Windows automatisch ausgelesen werden. Dazu muss zunächst der Reiter "Verknüpfung" unter den Eigenschaften der Verknüpfung aufgerufen werden:

Verknüpfung

In diesem Beispiel ist unter Ziel der Pfad C:\Fraps\fraps.exe vermerkt. Das Ziel bestimmt was passiert, wenn die Verknüpfung aufgerufen wird. Der Pfad ist durch folgenden Befehl zu ersetzen (Benutzername und Pfad muss natürlich angepasst werden):

C:\Windows\System32\runas.exe /noprofile /savecred /user:LocalAdmin "cmd /c \"start \"\" \"C:\Fraps\fraps.exe\"\""
Programm als Administrator starten ohne Passwort

Der Befehl sorgt im Endeffekt dafür, dass das Programm runas.exe das Programm C:\Fraps\fraps.exe als bestimmter Benutzer (z.B. lokaler Administrator) startet. Wichtig ist an dieser Stelle der Parameter /savecred, der dafür sorgt, dass die Anmeldeinformationen automatisch aus der Anmeldeinformationsverwaltung ausgelesen werden. Sämtliche Anführungszeichen stellen sicher, dass Parameter und Leerzeichen im Pfad korrekt interpretiert werden. Die vorangestellten Backslashes sorgen dafür, dass Anführungszeichen im Parameter korrekt erkannt werden.
Der Benutzer LocalAdmin und der Pfad C:\Fraps\fraps.exe ist natürlich entsprechen zu ändern.

Wessen lokaler Administrator Administrator heißt, kann auch folgenden vereinfachten Befehl verwenden:
C:\Windows\System32\runas.exe /noprofile /savecred /user:Administrator "C:\Fraps\fraps.exe"

Unter Umständen muss die Änderung dann noch akzeptiert werden:

Programm als Administrator starten ohne Passwort

Beim nächsten Programmstart muss nun einmalig das Kennwort des lokalen Administrators eingegeben werden:

Programm als Administrator starten ohne Passwort

In Zukunft muss das Kennwort nicht mehr eingegeben werden:

Programm als Administrator starten ohne Passwort

Icon der Verknüpfung korrigieren

In der Regel wird durch das Modifizieren der Verknüpfung auch dessen Icon neu gesetzt bzw. das eigentliche Icon geht verloren:

Um das originale Icon wieder zu setzen, muss wieder der Reiter "Verknüpfung" in den Eigenschaften der Verknüpfung aufgerufen werden. Dort ist dann unten auf den Button "Anderes Symbol..." zu klicken. Schließlich ist nach einem Klick auf "OK" die EXE-Datei, die gestartet werden soll und das entsprechende Icon auszuwählen:

Nach einer weiteren Bestätigung wird wieder das richtige Icon angezeigt:

Seit mehreren Jahren begeistere ich mich privat und beruflich für die IT. Das habe ich dann auch zum Anlass genommen, diesen Blog ins Leben zu rufen, um dort praxisnahe Tutorials über verschiedene IT-Themen zu schreiben und meine selbst geschriebene Software zu veröffentlichen.

39 Antworten auf „Windows: Programm als Administrator starten ohne ständige Passwortabfrage“

Alles funktioniert bis zur Passworteingabe. Die wird einfach nicht angenommen. Es wird kein eingegebenes Zeichen angezeigt bzw. wird die Eingabe nicht registriert. Sobald man Enter drückt wird lediglich angezeigt, das das Passwort falsch ist.

Irgendeine Idee dazu?

ebenfall gleiches problem. fenster öffnet sich aber das was ich eingebe wird nicht angezeigt und wenn ich enter drücke schließt das fenster einfach und es passiert nichts

Seit 2 Tagen habe ich über 11 verschiedene Tools und Scripts getestet ohne Erfolg.
Dieser Tipp Funktioniert soweit, mit einem Nachteil.

Bei mir wird nach der Passworteingabe auch als Admin ausgeführt, jedoch nur solange ich Eingeloggt bin.
Nach einem Reboot muss das PW erneut gesetzt werden.

Bei mir läuft W10 64Bit Education

Gruß
Tom

Hallo, habe alles so wie beschrieben eingegeben. Es erscheint eine Fehlermeldung: "Das angegebene Modul wurde nicht gefunden"
Der Rechner hat Win 10 prof als Betriebssystem.

Für Antworten oder Lösungen wäre ich dankbar.

Gruß
Jürgen

Ich brauch dringend Hilfe von euch!
Und zwar habe ich ein Spiel installiert, aber das Programm muss immer als Admin ausgeführt werden. Die Hilfe, die ich auf dieser Webseite gefunden habe funktioniert bis zur Pw eingabe und der Bestätigung vom Admin. Danach habe ich dann als Standardbenutzer mich eingeloggt und dieses Programm dann versuch zu starten. Vergebens! 🙁 Freue mich um jede Hilfe.

Hallo Tobias,
warum loggst du dich erst als Admin ein und nachher erst als Standardbenutzer?
Hast du mal versucht die ganze Zeit als Standardbenutzer eingeloggt zu sein? In der Anleitung war die ganze Zeit über der Benutzer eingeloggt, unter dem später auch das Programm gestartet werden soll.
Viele Grüße
Rafael

Bei mir klappt es noch nicht(win 10 pro).
z.Z. kommt nur eine Fehlermeldung einer C-Runtime-Umgebung (Könnte ein Bildschirmbild schicken).
Außerdem wechselt der Zielort imEigenschaftfenster dann immer auf System32.
Wenn ich der Haken als Admin starten setze, muß ich das Passwort zweimal setzen:
-die oben dargestellte Kontenabfrage und dann noch in der Kommandozeile.
Dann kommt das Programm, ist dann aber doppelt nervig.
Vielleicht ein Fehler in dem Anwendungsprogramm, aber würde es trotzdem gern hinbekommen, (habe kein anderes)

Vielen Dank für die ausführliche Anleitung. Echt super erklärt.

Für die Leute die einen Error Code:740 bekommen, welcher sagt, dass man höhere Rechte benötigt, hätte ich eine mögliche Lösung:
Windows hat eine neue Richtlinie erstellt (in meinem Fall: Windows 10 1803) , welche die volle Administrationsrechte blockiert.
Um diese zu deaktivieren müssen wir einmal die lokale Sicherheitsrichtlinien öffnen und nach "Lokale Richtlinien/Sicherheitsoptionen" navigieren. Dort finden wir eine Richtlinie namens "Benutzerkontensteuerung:Administratorgenehmigungsmodus für das inegrierte Administrationskonto". Diese einmal deaktivieren.
Nun sollte es funktionieren.

Hat soweit funktioniert, aber als ich Zur Passworteingabe kam, wurde keine Zeichen oder Wildcard angezeigt. Ich glaube das ich das falsche Passwort eingegeben habe. jedenfalls wenn ich jetzt CoreTemp starte (die bearbeitete Verknüpfung) Startet das Programm nur um unmittelbar sich wieder zu schließen (weniger als ne halbe Sekunde).
Selbst die Deinstallation und Neuinstallation von CoreTemp hat nichts gebracht.
Wenn ich die in der Verknüpfung zusätzlichen Parameter wieder entferne, funktioniert es wie früher, also mit Administratorpasswort.
Wie kann ich das Passwort ändern, oder löschen, das ich vermutlich falsch eingegeben habe?
Ist das vielleicht ein anderer Fehler?

Ich benutze dies für Foobar2000 um mit allen Benutzern den Foobar Controller nutzen zu können. Jetzt habe ich nur folgendes problem: Meine Media daten befinden sich auf einen Server welchen ich über Netzlaufwerk verbunden habe. Hier ist auch das Problem. Ich muss nun jedes mal in Foobar das Netzlaufwerk in den Optionen einmal auswählen damit er sich mit dem "admin" account zum netzlaufwerk verbindet. Kann man dies schon vorher mit der Verknüpfung lösen?
Ich hoffe ich habe es verständlich erklärt... Antwort bitte auch per mail.

Man steht immer wieder an, an dem fehlenden Wissen über die Syntax.

Wenn ich lernen könnte wann und wo und warum ein *, ", /, \ kommt würde mir das viel mehr helfen als jeder "Fisch" der einem hie und da zu geworfen wird.

Wäre froh und sicher nicht der Einzige für eine grundlegende Hilfe/Einführung, die wir auch Thema übergreifend anwenden könnten.

Gruss
Daniel

Ergänzend
(Vorweg, meine Perspektive muss nicht zwingend eine andere reflektieren)
Ich erkenne, dass der Eintrag -C:\Windows\System32\runas.exe aussagt, dass eigentlich nicht mehr das Ursprungsprogramm sondern das runas.exe ausgeführt wird. Somit ist es eigentlich egal in welche Verknüpfung mein editiert, es hat nichts mehr mit dem Programm "Fraps" zu tun. Dies wieder begründet den Verlust des Icons.

-user:LocalAdmin "cmd
Command Eingabefenster als lokaler Admin ausführen.
-"C:\Fraps\fraps.exe\"\""
Was darin ausgeführt werden soll.

Bzgl. , ", /, \ solltest du dir mal anschauen, wie man Zeichen "Escaped", nichts anderes ist es.
Und doch, das Programm Fraps wird gestartet. Nur startest quasi nicht du das Programm, sondern das Programm runas.exe startet fraps. Das Icon ist so etwas von unwichtig und vernachlässigbar. Du solltest deine Prioritäten überdenken. 😀

Danke für die wertvollen Tipps ... bei mir auf WIN 8.1 klappte soweit alles wie beschrieben JEDOCH kann ich nach dem Erscheinen der Eingabeaufforderung des Administrator PW in der schwarzen cmd Box KEINE Eingabe tätigen ... 🙁 An was liegt das ?
Danke vorab für zielführende Hinweise was ich tun muss
Hardy

Hallo Hardy,
es ist ganz normal, dass in der Eingabeaufforderung nichts zu sehen ist, wenn man das Passwort eintippt. Das ist aus Sicherheitsgründen so. Im Hintergrund wird die Eingabe des Passwortes aber trotzdem registriert. Also einfach das Passwort "blind" eintippen und mit ENTER bestätigen. Dann sollte sich die Eingabeaufforderung auch schließen und er sollte das Passwort gespeichert haben.
LG Rafael

Hallo Rafael,

Ich habe folgenden von dir vorgegebenen Befehl eingegeben:
C:\Windows\System32 runas.exe /noprofile /savecred /user:Administrator "cmd /c \"start \"\" \"C:\Windows\System32\netsh.exe\"\""
und in der Tat hat es genauso funktioniert wie du geschrieben hast - spitze.
Ich wurde zuerst aufgefodert das Administraor PW im Popup einzugeben und danach erschien in der Fußzeile die Icone mit cmd Fenster wo ich erneut das Administrator PW eingetippt habe (ohne dass sich der Cursor bewegte) und es klappte - der Befehl wurde ausgeführt.

Was leider nicht funktioniert hat ist die nach netsh.exe folgende Befehlsausführung zum Ein- / Ausschalten des WLAN mittels Desktop Icons. Ich hatte das zuvor mit folgenden Befehlen gemanagt und hat dies bislang tadellos funktioniert.

netsh.exe interface set interfase "FIFO-Net" enable
netsh.exe interface set interfase "FIFO-Net" disable

Frage dazu: WO bitte genau muss ich dies (interface set interface "FIFO-Net" enable bzw. disable) nun in deiner vorangegangenen Befehlszeile einsetzen? Ich habe schon herumprobiert - hier endet leider mein Wissen.

Danke vorab für einen erneut wertvollen Tipp vom Experten.
LG Hardy

Hallo Hardy,
ich denke, du solltest in deinem Fall nicht die Datei "C:\Windows\System32\netsh.exe" starten, sondern ein Batchskript (z.B. skript.bat), welches wiederum die von dir genannten Befehle ausführt.
Du kannst also einfach versuchen auf dem PC eine Datei skript.bat anzulegen und in diese die beiden gewünschten Befehle reinpacken. Anstelle von "C:\Windows\System32\netsh.exe" gibst du dann den vollständigen Pfad zur Datei skript.bat an.
Zur Sicherheit würde ich im Skritpt skript.bat aber nicht "netsh.exe interface set interfase "FIFO-Net" enable", sondern "C:\Windows\System32\netsh.exe interface set interfase "FIFO-Net" enable" angeben. Bei dem anderen Befehl dann natürlich entsprechend äquivalent.
LG Rafael

Hallo Rafael,

sorry für späte Antwort - war leider in COVID-19 pos und in Quarantäne - hab aber gut gegengehalten 🙂

Danke für deinen Tipp, den ich genauso umgesetzt habe. Alles funktioniert nun tadellos wie gewünscht - prima.

Ich werde mich bei weiteren kniffligen Fragen gerne wieder an dich und dieses Forum wenden - danke nochmasl für die professionelle Hilfe.

gsund´ bleiben und Vorsicht, das SAR-S2 lauert überall, nicht nur im PC 😉
Hardy

Hallo Rafael,
das Ganze hat leider den Nachteil, dass ab dem Zeitpunkt der Ausführung (runas /savecred) auch andere Programme mit Admin-Rechten ausgeführt werden können.
Grüße,
Robert

oh ja LEIDER EIN SICHERHEITSPROBLEM!!! windows 10
WENN MAN DIE VERKNÜPFUNG KOPIERT UND DIE EXE UND DEN STARTPFAD TAUSCHT, KANN EIN ANDERES PROGRAMM MIT ADMINRECHTEN GESTARTET WERDEN. ALSO AUCH EIN VIRUS!!!! sie sollten den tipp besser löschen. war gut gemeint, aber leider ein problem wenn ein virus (ohne adminrechte) solche verknüpfungen aufstöbert und ändert!

Hallo Gerd,
danke, dass du das nochmal so ausgiebig getestet hast.
Diese Sicherheitslücke kann man relativ leicht beheben. Und zwar, indem man in den NTFS-Berechtigungen der Verknüpfung die Berechtigungen anpasst, wer alles die Verknüpfung bearbeiten darf. Ich würde die Berechtigungen dann so setzen, dass nur noch ein Administrator die Verknüpfung bearbeiten darf. Dann kann auch erstmal kein Virus den Pfad ändern.
Identisch würde ich für die eigentliche EXE, die ausgeführt werden soll, vorgehen. Dort kann man auch entsprechend die Berechtigungen anpassen, dass nicht jeder die Datei austauschen kann.
Das eigentliche Problem ist also nicht der runas-Befehl, sondern die hinterlegten Berechtigungen, die sich aber anpassen lassen.
LG Rafael

Das eigentliche Problem IST der runas-Befehl: Der normale User kann mit runas, sobald er es irgendwie starten kann (sei es via cmd.exe oder mit einer eigenen Verknüpfung), auch andere Programme mit Adminrechten ausführen, wenn die Credentials mit /savecred gespeichert wurden. Diesen Mechanismus kann dann natürlich auch Schadsoftware nutzen!

Hintergrund und Alternativen: https://runasstandarduser.com/

Hallo Gerd,
das sollte in der Anmeldeinformationsverwaltung von Windows gespeichert werden. Also einfach "Anmeldeinformationsverwaltung" in das Startmenü eingeben und das Programm ausführen. Anschließend in den Reiter "Windows-Anmeldeinformationen" wechseln. Dort sollte es hinterlegt sein und kann entfernt werden.
LG Rafael

bitte beschreibe mal genau, wie das passiert ist. ich habe es ausprobiert ein beliebiges programm als admin zu starten. das hat bei mir nicht funktioniert. ansonsten wäre das natürlich eine tierisch gefährliche sicherheitslücke und man müßte unbedingt von diesem tipp (savecred) abraten..

Hallo an alle 🙂

ich habe nun mehrere Stunden probiert die Verknuepfung so anzupassen, dass es klappen sollte aber ich komme nicht mal zur besagten Password eingabe in cmd.

Leider ist meine Verknuepfung nicht Standard und somit komme ich an die Grenzen und hoffe, dass Ihr mir helfen koennt.

Betriebssystem ist Windows 10 pro und hier der Link:

"C:\Program Files (x86)\Microsoft Office\Office14\MSACCESS.EXE" /runtime /profile "NTLAPP24" /wrkgrp "C:\Nautilus\V24\NTLAPP.MDW" "C:\Nautilus\V24\NTLAPP.accde"

Wenn ich das Programm als Admin ausfuehren lasse auf dem Mitarbeiterkonto, dann kommt die normale Passwordabfrage nur wenn ich besagte Loesung wie folgt eingebe...

C:\Windows\System32\runas.exe /noprofile /savecred /user:LocalAdmin "cmd /c \"start \"\" \""C:\Program Files (x86)\Microsoft Office\Office14\MSACCESS.EXE" /runtime /profile "NTLAPP24" /wrkgrp "C:\Nautilus\V24\NTLAPP.MDW" "C:\Nautilus\V24\NTLAPP.accde"\"\""

passiert absolut nichts :\

Hoffe Ihr koennt mir helfen und Danke im Vorraus.

Gruss

Tobi

das ist jetzt mal ein wirklich brauchbarer tipp!
als admin starten ist das eine aber immer das passwort eingeben müssen natürlich umständlich. sehr gut erkannt. vielen vielen Dank.
das mit der domäne ist vllt. noch wert es auszuprobieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert