{"id":421,"date":"2010-01-05T13:21:39","date_gmt":"2010-01-05T16:21:39","guid":{"rendered":"http:\/\/ryan.com.br\/blogs\/seven\/?p=421"},"modified":"2010-01-08T07:47:12","modified_gmt":"2010-01-08T10:47:12","slug":"como-desativar-uac-para-um-programa-especfico","status":"publish","type":"post","link":"http:\/\/ryan.com.br\/blogs\/seven\/2010\/01\/como-desativar-uac-para-um-programa-especfico\/","title":{"rendered":"Como desativar o UAC para um programa espec\u00edfico."},"content":{"rendered":"<p>Toda pesquisa que eu havia feito mostrava que isso era imposs\u00edvel. Eu achava que <strong>deveria<\/strong> ser poss\u00edvel, usando algum tipo de &#8220;credencial suprema&#8221; marcar um programa que precisa rodar como Administrador como confi\u00e1vel e fazer com que ele parasse de ativar o UAC. N\u00e3o encontrei nada.<\/p>\n<p>Ent\u00e3o o leitor Marcelo me deixou <a href=\"http:\/\/ryan.com.br\/blogs\/seven\/2010\/01\/rodar-como-administrador-na-inicializao\/#comments\">esta dica<\/a> em outro post.<\/p>\n<p>\u00c9 t\u00e3o simples que ler sobre o m\u00e9todo (eu nem tentei usar o programa dispon\u00edvel l\u00e1, at\u00e9 mesmo porque o Avast reclama que \u00e9 maligno) foi fascinante. Tudo o que voc\u00ea precisa fazer \u00e9 o seguinte:<\/p>\n<ul>\n<li>Agendar uma tarefa que aponta para o programa, sem &#8220;agendar&#8221; nada realmente.<\/li>\n<li>Tomar o cuidado de marcar &#8220;Run with highest privileges&#8221;.<\/li>\n<li>Criar um atalho que roda essa tarefa manualmente.<\/li>\n<\/ul>\n<p>Simples e eficiente. Criei uma tarefa chamada &#8220;NotepadElevado&#8221; apontando para o notepad e depois um atalho com o seguinte <em>target<\/em>:<\/p>\n<p><em><strong>schtasks.exe \/run \/tn<\/strong> &#8220;NotepadElevado&#8221;<\/em><\/p>\n<p>Rodar o atalho abre uma janela do Notepad com privil\u00e9gios de Administrador, sem ativar o UAC.<\/p>\n<p>Para mim s\u00f3 essa possibilidade pode facilitar <strong>muito<\/strong> o uso do Seven no dia-a-dia. O UAC al\u00e9m de ser irritante pode fazer uma aplica\u00e7\u00e3o derrubar o Aero.<\/p>\n<p><strong>Configura\u00e7\u00f5es essenciais ou \u00fateis:<\/strong><\/p>\n<p style=\"text-align: center;\"><img id=\"img-421-5143a4fbdf\" data-post-id=\"421\" loading=\"lazy\" class=\"aligncenter\" src=\"http:\/\/ryan.com.br\/blogs\/seven\/imagens\/seven_TaskProperties_General_570_ps_75.jpg\" alt=\"\" width=\"570\" height=\"429\" \/><\/p>\n<p><img id=\"img-421-94efe9afd1\" data-post-id=\"421\" loading=\"lazy\" class=\"aligncenter\" src=\"http:\/\/ryan.com.br\/blogs\/seven\/imagens\/seven_TaskProperties_Settings_570_ps_75.jpg\" alt=\"\" width=\"570\" height=\"429\" \/><\/p>\n<p><img id=\"img-421-86c5d73f79\" data-post-id=\"421\" loading=\"lazy\" class=\"aligncenter\" src=\"http:\/\/ryan.com.br\/blogs\/seven\/imagens\/seven_TaskProperties_Conditions_570_ps_75.jpg\" alt=\"\" width=\"570\" height=\"429\" \/><\/p>\n<p><strong>Preocupado com a seguran\u00e7a disso?<\/strong><\/p>\n<p>\u00c9 poss\u00edvel criar tarefas agendadas programaticamente e em seguida rodar essas tarefas silenciosamente. Disso eu j\u00e1 tinha certeza. Mas a cria\u00e7\u00e3o pode ser feita <strong>sem<\/strong> privil\u00e9gio de Administrador, assim como fazemos manualmente (note que a GUI do Agendador de Tarefas <strong>n\u00e3o<\/strong> roda elevada, mas cria tarefas que rodam elevadas)? A l\u00f3gica dizia que n\u00e3o, porque se fosse poss\u00edvel j\u00e1 teria sido explorado por algum malware. Afinal uma busca por &#8220;Run with highest privileges&#8221; no Google me levou a <a href=\"http:\/\/huddledmasses.org\/vista-setuid-how-to-elevate-without-prompting\/\" target=\"_blank\">esta p\u00e1gina de 2007<\/a> onde o m\u00e9todo j\u00e1 era explicado. Incidentalmente esse mesmo texto d\u00e1 a resposta final ao explicar como tarefas podem ser criadas automaticamente com o Powershell. O Autor aproveita para deixar claro que &#8220;<em>Schtasks must be run <\/em><em>elevated<\/em> to be able to create tasks&#8221;.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Toda pesquisa que eu havia feito mostrava que isso era imposs\u00edvel. Eu achava que deveria ser poss\u00edvel, usando algum tipo de &#8220;credencial suprema&#8221; marcar um programa que precisa rodar como Administrador como confi\u00e1vel e fazer com que ele parasse de ativar o UAC. N\u00e3o encontrei nada. Ent\u00e3o o leitor Marcelo me deixou esta dica em [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"http:\/\/ryan.com.br\/blogs\/seven\/wp-json\/wp\/v2\/posts\/421"}],"collection":[{"href":"http:\/\/ryan.com.br\/blogs\/seven\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/ryan.com.br\/blogs\/seven\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/ryan.com.br\/blogs\/seven\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/ryan.com.br\/blogs\/seven\/wp-json\/wp\/v2\/comments?post=421"}],"version-history":[{"count":6,"href":"http:\/\/ryan.com.br\/blogs\/seven\/wp-json\/wp\/v2\/posts\/421\/revisions"}],"predecessor-version":[{"id":426,"href":"http:\/\/ryan.com.br\/blogs\/seven\/wp-json\/wp\/v2\/posts\/421\/revisions\/426"}],"wp:attachment":[{"href":"http:\/\/ryan.com.br\/blogs\/seven\/wp-json\/wp\/v2\/media?parent=421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/ryan.com.br\/blogs\/seven\/wp-json\/wp\/v2\/categories?post=421"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/ryan.com.br\/blogs\/seven\/wp-json\/wp\/v2\/tags?post=421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}