Programm als Administrator ohne Passwort in Windows 10 & 11 ausführen

Abschnitt 01

Kann ein Standardbenutzer ein Programm als Administrator ohne Administratorpasswort starten?

Ja, aber nur, wenn ein Administrator dies vorher konfiguriert. Windows bietet keine sichere Einstellung nach dem Muster „dieser Standardbenutzer darf jedes Administratorprogramm immer ohne Passwort ausführen“. Das würde die Benutzerkontensteuerung praktisch umgehen und das Sicherheitsmodell schwächen.

Der richtige Ansatz ist enger begrenzt: Wählen Sie ein vertrauenswürdiges Programm aus, erstellen Sie dafür eine kontrollierte Aufgabe mit erhöhten Rechten und geben Sie dem Benutzer eine Verknüpfung, die ausschließlich diese Aufgabe startet.

Wichtiger Sicherheitshinweis Deaktivieren Sie die Benutzerkontensteuerung nicht und geben Sie das Administratorpasswort nicht weiter. Die sicherste Lösung besteht darin, erhöhte Rechte nur für ein bestimmtes, vertrauenswürdiges Programm aus einem festen Speicherort zu erlauben.

Wann diese Methode sinnvoll ist

Ein Nicht-Administrator muss ein Hardware-Tool, ein Updateprogramm, ein Diagnoseprogramm, ein Backup-Tool oder eine ältere Business-Anwendung starten.
Die Anwendung benötigt erhöhte Rechte, aber der Benutzer soll kein lokaler Administrator werden.
Sie möchten vermeiden, das Administratorpasswort jedes Mal einzugeben, aber trotzdem begrenzen, was der Benutzer starten darf.

Wann Sie diese Methode nicht verwenden sollten

Das Programm kann beliebige Skripte, Installationsprogramme, Eingabeaufforderungen, Registrierungs-Editoren oder Dateimanager als Administrator öffnen.
Der Benutzer kann den Programmordner ändern oder die ausführbare Datei ersetzen.
Das Tool verwendet nicht vertrauenswürdige Plugins oder startet heruntergeladene Dateien.

Abschnitt 02

Beste Methode, ein Programm ohne Passwort als Administrator auszuführen: Aufgabenplanung

Die praktischste integrierte Methode ist eine Aufgabe in der Windows-Aufgabenplanung, die das gewünschte Programm mit höchsten Privilegien startet. Danach erstellen Sie eine Verknüpfung, die diese Aufgabe mit schtasks /run ausführt.

Empfohlene Methode Verwenden Sie die Aufgabenplanung für eine bestimmte ausführbare Datei. So erhält der Benutzer weder das Administratorpasswort noch eine Mitgliedschaft in der Gruppe „Administratoren“.

Diese Methode eignet sich besonders für einen Heim-PC, einen kleinen Bürocomputer oder eine Workstation, auf der eine einzelne vertrauenswürdige Anwendung erhöhte Rechte benötigt. In verwalteten Unternehmensumgebungen sollten stattdessen Gruppenrichtlinien, Intune, Anwendungskontrolle oder eine Lösung für Endpoint Privilege Management verwendet werden.

Abschnitt 03

Schritt 1: Eine geplante Aufgabe mit Administratorrechten erstellen

Melden Sie sich zuerst mit einem Administratorkonto an. Erstellen Sie anschließend eine Aufgabe, die das Programm startet, das erlaubt werden soll.

Drücken Sie Win + R, geben Sie taskschd.msc ein und drücken Sie Enter.
Klicken Sie im rechten Bereich auf Aufgabe erstellen. Verwenden Sie nicht „Einfache Aufgabe erstellen“, da dort weniger Optionen verfügbar sind.
Geben Sie auf der Registerkarte Allgemein einen eindeutigen Aufgabennamen ein, zum Beispiel Run_Admin_App.
Wählen Sie Nur ausführen, wenn der Benutzer angemeldet ist, außer das Programm muss ohne Desktop-Sitzung im Hintergrund laufen.
Aktivieren Sie Mit höchsten Privilegien ausführen.
Wählen Sie unter Konfigurieren für nach Möglichkeit Windows 10 oder Windows 11.
Öffnen Sie die Registerkarte Aktionen und klicken Sie auf Neu.
Setzen Sie Aktion auf Programm starten.
Wählen Sie unter Programm/Skript die exakte ausführbare Datei aus.
Wenn das Programm einen Arbeitsordner benötigt, tragen Sie ihn unter Starten in ein. Verwenden Sie in diesem Feld keine Anführungszeichen.
Klicken Sie auf OK und geben Sie das Administratorpasswort ein, falls Windows danach fragt.

Beispiel Programm/Skript: C:\Program Files\ExampleApp\ExampleApp.exe
Starten in: C:\Program Files\ExampleApp

Verwenden Sie einen Ordner, in dem Standardbenutzer die ausführbare Datei nicht ersetzen oder bearbeiten können. C:\Program Files ist normalerweise besser als ein beschreibbarer Benutzerordner wie Desktop, Downloads oder AppData.

Abschnitt 04

Schritt 2: Eine Verknüpfung erstellen, die die erhöhte Aufgabe startet

Erstellen Sie nun eine Verknüpfung für den Standardbenutzer. Diese Verknüpfung startet das Programm nicht direkt. Sie fordert die Aufgabenplanung auf, die zuvor konfigurierte erhöhte Aufgabe auszuführen.

Klicken Sie mit der rechten Maustaste auf den Desktop und wählen Sie Neu → Verknüpfung.
Geben Sie im Feld für den Speicherort den folgenden Befehl ein:

schtasks /run /tn "Run_Admin_App"

Klicken Sie auf Weiter.
Benennen Sie die Verknüpfung, zum Beispiel Example App als Administrator starten.
Klicken Sie auf Fertig stellen.

Wenn Sie die Aufgabe in der Aufgabenplanung in einem Ordner erstellt haben, geben Sie den Ordnerpfad im Aufgabennamen mit an:

schtasks /run /tn "\MyTasks\Run_Admin_App"

Optional: Verknüpfung wie das echte Programm aussehen lassen

Klicken Sie mit der rechten Maustaste auf die Verknüpfung und wählen Sie Eigenschaften.
Klicken Sie auf Anderes Symbol.
Wählen Sie die ursprüngliche .exe-Datei des Programms aus.
Wählen Sie das Symbol und klicken Sie auf OK.

Abschnitt 05

Schritt 3: Administrator-Verknüpfung mit dem Standardbenutzerkonto testen

Melden Sie sich als Standardbenutzer an und doppelklicken Sie auf die neue Verknüpfung. Wenn alles korrekt eingerichtet wurde, sollte das Programm mit erhöhten Rechten starten, ohne dass der Benutzer das Administratorpasswort eingeben muss.

So prüfen Sie, ob die App erhöht ausgeführt wird

Testen Sie im Programm eine Funktion, die normalerweise Administratorrechte benötigt.
Öffnen Sie den Task-Manager, wechseln Sie zur Registerkarte Details, klicken Sie mit der rechten Maustaste auf die Kopfzeile, wählen Sie Spalten auswählen und aktivieren Sie Erhöht.
Prüfen Sie, ob beim Prozess in der Spalte „Erhöht“ der Wert Ja angezeigt wird.

Wenn die App startet, aber nicht auf Dateien des Benutzers zugreifen kann Das Programm läuft möglicherweise unter dem Administratorkonto statt unter dem Standardbenutzerkonto. Das ist bei einigen Aufgaben-Konfigurationen normal. Verwenden Sie die Programmeinstellungen oder Dateiberechtigungen, um festzulegen, wo Daten gespeichert werden.

Abschnitt 06

PowerShell-Methode: Erhöhte geplante Aufgabe per Befehl erstellen

Fortgeschrittene Benutzer können die Aufgabe mit PowerShell erstellen. Öffnen Sie PowerShell als Administrator und passen Sie die Pfade sowie den Aufgabennamen unten an.

$TaskName = "Run_Admin_App"
$Program  = "C:\Program Files\ExampleApp\ExampleApp.exe"
$WorkDir  = "C:\Program Files\ExampleApp"

$Action = New-ScheduledTaskAction -Execute $Program -WorkingDirectory $WorkDir
$Principal = New-ScheduledTaskPrincipal -UserId "$env:USERDOMAIN\Administrator" -RunLevel Highest
$Settings = New-ScheduledTaskSettingsSet -AllowStartIfOnBatteries -StartWhenAvailable

Register-ScheduledTask -TaskName $TaskName -Action $Action -Principal $Principal -Settings $Settings

In vielen Fällen müssen Sie beim Erstellen oder Registrieren der Aufgabe trotzdem Administratoranmeldedaten angeben. Das ist erwartbar: Das Passwort wird während der Einrichtung durch einen Administrator eingegeben, nicht jedes Mal beim Start über die Verknüpfung.

Befehl für die Verknüpfung Nach dem Erstellen der Aufgabe bleibt der Befehl für die Benutzerverknüpfung gleich: schtasks /run /tn "Run_Admin_App"

Abschnitt 07

Runas /savecred verwenden, um als Administrator ohne Passwort zu starten

Windows enthält außerdem den Befehl runas. Manche Anleitungen empfehlen /savecred, damit das Administratorpasswort einmal eingegeben und für spätere Starts gespeichert wird.

runas /user:ComputerName\Administrator /savecred "C:\Program Files\ExampleApp\ExampleApp.exe"

Obwohl das in manchen Szenarien funktionieren kann, ist es in der Regel nicht die beste Option. Die gespeicherten Anmeldedaten können es dem Benutzer ermöglichen, auch andere Programme mit diesem Administratorkonto zu starten, nicht nur die vorgesehene Anwendung.

Sicherheitsrisiko Vermeiden Sie runas /savecred auf gemeinsam genutzten PCs, Bürocomputern und jedem System, auf dem Sie dem Benutzer nicht vollständig vertrauen können. Die Aufgabenplanung ist meistens sicherer, weil sie auf eine vorher definierte Aktion begrenzt werden kann.

Abschnitt 08

Weitere Möglichkeiten, ein Programm mit Administratorrechten auszuführen

1. Nur Berechtigungen für benötigte Ordner oder Registrierungsschlüssel vergeben

Manche Programme fordern Administratorrechte nur an, weil sie in geschützte Speicherorte schreiben. Wenn Sie genau wissen, was die App benötigt, können Sie eventuell Schreibrechte für einen bestimmten Ordner, Dienst oder Registrierungsschlüssel vergeben, statt das gesamte Programm erhöht auszuführen.

2. Programm korrekt für alle Benutzer installieren

Eine Neuinstallation oder Reparatur der Anwendung als Administrator kann Berechtigungsprobleme manchmal beheben. Moderne Anwendungen sollten nach der Installation für die tägliche Nutzung normalerweise keine Administratorrechte benötigen.

3. Enterprise Privilege Management verwenden

In Unternehmensumgebungen sollten Endpoint Privilege Management, Anwendungskontrolle, Microsoft Intune, Gruppenrichtlinien oder ähnliche Werkzeuge verwendet werden. Diese Lösungen sind für Protokollierung, Richtlinien und kontrollierte Rechteerhöhung ausgelegt.

4. Benutzer nur bei echter Notwendigkeit zum lokalen Administrator machen

Das Hinzufügen des Benutzers zur Gruppe „Administratoren“ beseitigt zwar die Passwortabfrage, erzeugt aber ein deutlich größeres Sicherheitsproblem. Der Benutzer kann Software installieren, Systemeinstellungen ändern, Schutzfunktionen deaktivieren und jedes Programm mit erhöhten Rechten starten.

Abschnitt 09

Fehlerbehebung: Verknüpfung zur geplanten Aufgabe startet das Programm nicht

1. Aufgabennamen prüfen

Die Verknüpfung muss exakt mit dem Aufgabennamen übereinstimmen. Wenn die Aufgabe in einem Ordner liegt, geben Sie den Ordnerpfad mit an:

schtasks /run /tn "\FolderName\TaskName"

2. Vollständigen Pfad zur ausführbaren Datei verwenden

Verlassen Sie sich nicht auf relative Pfade. Verwenden Sie den vollständigen Pfad zur .exe-Datei und legen Sie bei Bedarf den Arbeitsordner fest.

3. „Mit höchsten Privilegien ausführen“ prüfen

Öffnen Sie die Aufgabenplanung, klicken Sie mit der rechten Maustaste auf die Aufgabe, wählen Sie Eigenschaften und stellen Sie sicher, dass Mit höchsten Privilegien ausführen aktiviert ist.

4. Prüfen, ob die App einen interaktiven Desktop benötigt

Wenn die Anwendung ein normales Fenster hat, verwenden Sie Nur ausführen, wenn der Benutzer angemeldet ist. Manche GUI-Programme erscheinen nicht korrekt, wenn sie so konfiguriert sind, dass sie unabhängig von der Benutzeranmeldung laufen.

5. Der Standardbenutzer erhält „Zugriff verweigert“

Der Benutzer hat möglicherweise keine Berechtigung, diese geplante Aufgabe zu starten. Erstellen Sie die Aufgabe erneut und wählen Sie den Benutzer- beziehungsweise Kontokontext sorgfältig aus, oder legen Sie die Aufgabe in einem eigenen Ordner ab und prüfen Sie dessen Berechtigungen. Auf verwalteten Systemen können Richtlinien verhindern, dass Nicht-Administratoren von Administratoren erstellte Aufgaben starten.

6. Das Programm startet und schließt sich sofort

Prüfen Sie Programmpfad, Arbeitsordner, erforderliche Argumente und ob das Programm von zugeordneten Netzlaufwerken abhängt. Erhöhte Aufgaben sehen oft nicht dieselben Netzlaufwerke wie der Standardbenutzer. Verwenden Sie stattdessen UNC-Pfade wie \\server\share.

Abschnitt 10

FAQ: Programme in Windows als Administrator ohne Passwort ausführen

Kann ich die UAC-Abfrage nur für ein bestimmtes Programm deaktivieren?

Windows bietet keinen einfachen Schalter, um die Benutzerkontensteuerung für Standardbenutzer pro App zu deaktivieren. Der übliche Workaround ist eine geplante Aufgabe, die ein vertrauenswürdiges Programm mit erhöhten Rechten startet.

Ist die Aufgabenplanung sicherer als die Weitergabe des Administratorpassworts?

Ja. Der Benutzer erhält eine Verknüpfung zum Starten einer vordefinierten Aufgabe, statt das Administratorpasswort zu kennen oder vollständige Administratorrechte zu besitzen.

Kann ich diese Methode für Installationsprogramme verwenden?

Das wird nicht empfohlen. Installationsprogramme können häufig weitere Prozesse starten, Systemdateien ändern und Dienste konfigurieren. Verwenden Sie diese Methode nur für eine vertrauenswürdige, stabile Anwendung mit vorhersehbarem Pfad zur ausführbaren Datei.

Funktioniert das unter Windows 10 Home und Windows 11 Home?

Ja, die Aufgabenplanung ist auch in Home-Editionen verfügbar. Einige erweiterte Richtlinien- und Verwaltungsfunktionen gibt es jedoch nur in Pro-, Enterprise- oder Education-Editionen.

Was ist die sicherste Konfiguration?

Lassen Sie den Benutzer ein Standardbenutzer bleiben, installieren Sie die Anwendung in C:\Program Files, stellen Sie sicher, dass der Benutzer die ausführbare Datei nicht ersetzen kann, erstellen Sie eine geplante Aufgabe mit höchsten Privilegien und geben Sie eine Verknüpfung aus, die nur diese Aufgabe startet.

Zusammenfassung

Fazit: Administratorstarts erlauben, ohne Administratorrechte preiszugeben

Die sicherste integrierte Methode, mit der ein Benutzer ein bestimmtes Windows-Programm als Administrator ohne wiederholte Passworteingabe starten kann, ist die Aufgabenplanung. Konfigurieren Sie die Aufgabe einmal als Administrator, aktivieren Sie höchste Privilegien und geben Sie dem Standardbenutzer eine Verknüpfung, die diese Aufgabe startet.

Vermeiden Sie das Deaktivieren der Benutzerkontensteuerung, geben Sie das Administratorpasswort nicht weiter und seien Sie sehr vorsichtig mit runas /savecred. Begrenzen Sie die Rechteerhöhung auf eine vertrauenswürdige ausführbare Datei und speichern Sie diese an einem Ort, den Standardbenutzer nicht verändern können.