Windows İzinleri Rehberi

Kullanıcıya Bir Programı Parola Girmeden Yönetici Olarak Çalıştırma İzni Nasıl Verilir?

Windows 10 ve Windows 11 için güvenli ve pratik rehber: standart bir kullanıcının yönetici parolasını bilmeden, yalnızca güvenilir bir uygulamayı yükseltilmiş haklarla başlatmasını sağlayın.

🪟 Windows 10 ve 11 🔐 Yönetici hakları 🛠 Görev Zamanlayıcı yöntemi ⚠ Güvenlik notları dahil
Bölüm 01

Standart Kullanıcı Yönetici Parolası Olmadan Programı Yönetici Olarak Çalıştırabilir mi?

Evet, ancak yalnızca bir yönetici bunu önceden yapılandırırsa. Windows'ta “bu standart kullanıcının herhangi bir yönetici programını her zaman parola girmeden çalıştırmasına izin ver” şeklinde güvenli bir ayar yoktur. Böyle bir ayar Kullanıcı Hesabı Denetimi'ni fiilen atlatır ve güvenlik modelini zayıflatır.

Doğru yaklaşım daha sınırlıdır: güvenilir tek bir program seçilir, bu program için kontrollü bir yükseltilmiş görev oluşturulur ve kullanıcıya yalnızca bu görevi başlatan bir kısayol verilir.

Önemli güvenlik uyarısı UAC'yi devre dışı bırakmayın ve yönetici parolasını paylaşmayın. En güvenli çözüm, yükseltmeyi yalnızca sabit bir konumdaki belirli ve güvenilir bir programa izin verecek şekilde sınırlamaktır.

Bu yöntem ne zaman kullanışlıdır?

Bu yöntemi ne zaman kullanmamalısınız?

Bölüm 02

Programı Parola Girmeden Yönetici Olarak Çalıştırmanın En İyi Yolu: Görev Zamanlayıcı

En pratik yerleşik yöntem, gerekli programı en yüksek ayrıcalıklarla çalıştıran bir Windows Görev Zamanlayıcı görevi oluşturmaktır. Ardından bu görevi schtasks /run komutuyla başlatan bir kısayol oluşturulur.

Önerilen yöntem Tek bir belirli yürütülebilir dosya için Görev Zamanlayıcı kullanın. Böylece kullanıcıya yönetici parolasını vermek veya hesabı Administrators grubuna eklemek gerekmez.

Bu yöntem özellikle ev bilgisayarlarında, küçük ofis bilgisayarlarında veya tek bir güvenilir uygulamanın yükseltilmiş haklara ihtiyaç duyduğu iş istasyonlarında kullanışlıdır. Yönetilen kurumsal ortamlarda bunun yerine Group Policy, Intune, uygulama denetimi veya uç nokta ayrıcalık yönetimi çözümünüzü kullanın.

Bölüm 03

1. Adım: Yönetici Haklarıyla Çalışan Zamanlanmış Görev Oluşturun

Önce bir yönetici hesabıyla oturum açın. Ardından izin vermek istediğiniz programı başlatan bir görev oluşturun.

  1. Win + R tuşlarına basın, taskschd.msc yazın ve Enter tuşuna basın.
  2. Sağ panelde Görev Oluştur seçeneğine tıklayın. Daha az seçenek sunduğu için “Temel Görev Oluştur” seçeneğini kullanmayın.
  3. Genel sekmesinde anlaşılır bir görev adı girin, örneğin Run_Admin_App.
  4. Programın masaüstü oturumu olmadan arka planda çalışması gerekmiyorsa Yalnızca kullanıcı oturum açtığında çalıştır seçeneğini belirleyin.
  5. En yüksek ayrıcalıklarla çalıştır seçeneğini etkinleştirin.
  6. Şunun için yapılandır alanında varsa Windows 10 veya Windows 11 seçin.
  7. Eylemler sekmesini açın ve Yeni düğmesine tıklayın.
  8. Eylem değerini Program başlat olarak ayarlayın.
  9. Program/betik alanında tam yürütülebilir dosyayı seçin.
  10. Programın çalışma klasörüne ihtiyacı varsa bunu Başlama yeri alanına girin. “Başlama yeri” alanında tırnak işareti kullanmayın.
  11. Tamam düğmesine tıklayın ve Windows isterse yönetici parolasını girin.
Örnek Program/betik: C:\Program Files\ExampleApp\ExampleApp.exe
Başlama yeri: C:\Program Files\ExampleApp

Standart kullanıcıların yürütülebilir dosyayı değiştiremeyeceği veya düzenleyemeyeceği bir klasör kullanın. C:\Program Files genellikle Masaüstü, İndirilenler veya AppData gibi kullanıcı tarafından yazılabilir klasörlerden daha güvenlidir.

Bölüm 04

2. Adım: Yükseltilmiş Görevi Başlatan Kısayol Oluşturun

Şimdi standart kullanıcı için bir kısayol oluşturun. Bu kısayol programı doğrudan çalıştırmaz. Bunun yerine Görev Zamanlayıcı'dan önceden yapılandırılmış yükseltilmiş görevi başlatmasını ister.

  1. Masaüstüne sağ tıklayın ve Yeni → Kısayol seçeneğini seçin.
  2. Konum alanına aşağıdaki komutu girin:
schtasks /run /tn "Run_Admin_App"
  1. İleri düğmesine tıklayın.
  2. Kısayola örneğin Example App'i Yönetici Olarak Çalıştır adını verin.
  3. Son düğmesine tıklayın.

Görevi Görev Zamanlayıcı içinde bir klasörün altında oluşturduysanız, görev adında klasör yolunu da belirtin:

schtasks /run /tn "\MyTasks\Run_Admin_App"

İsteğe bağlı: kısayolu gerçek program gibi gösterin

  1. Kısayola sağ tıklayın ve Özellikler seçeneğini seçin.
  2. Simge Değiştir düğmesine tıklayın.
  3. Orijinal programın .exe dosyasını seçin.
  4. Simgeyi seçin ve Tamam düğmesine tıklayın.
Bölüm 05

3. Adım: Yönetici Kısayolunu Standart Kullanıcı Hesabından Test Edin

Standart kullanıcı hesabıyla oturum açın ve yeni kısayola çift tıklayın. Her şey doğru yapılandırıldıysa program, kullanıcıdan yönetici parolası istemeden yükseltilmiş haklarla başlamalıdır.

Uygulamanın yükseltilmiş çalıştığını nasıl doğrularsınız?

Uygulama açılıyor ancak kullanıcının dosyalarına erişemiyorsa Program standart kullanıcı hesabı yerine yönetici hesabı altında çalışıyor olabilir. Bu, bazı zamanlanmış görev yapılandırmalarında normaldir. Verilerin nerede saklanacağını kontrol etmek için uygulamanın kendi ayarlarını veya dosya izinlerini kullanın.
Bölüm 06

PowerShell Yöntemi: Komutla Yükseltilmiş Zamanlanmış Görev Oluşturma

İleri düzey kullanıcılar görevi PowerShell ile oluşturabilir. PowerShell'i Yönetici Olarak açın ve aşağıdaki yolları ve görev adını kendi sisteminize göre düzenleyin.

$TaskName = "Run_Admin_App"
$Program  = "C:\Program Files\ExampleApp\ExampleApp.exe"
$WorkDir  = "C:\Program Files\ExampleApp"

$Action = New-ScheduledTaskAction -Execute $Program -WorkingDirectory $WorkDir
$Principal = New-ScheduledTaskPrincipal -UserId "$env:USERDOMAIN\Administrator" -RunLevel Highest
$Settings = New-ScheduledTaskSettingsSet -AllowStartIfOnBatteries -StartWhenAvailable

Register-ScheduledTask -TaskName $TaskName -Action $Action -Principal $Principal -Settings $Settings

Çoğu durumda görevi oluştururken veya kaydederken yine de yönetici kimlik bilgilerini girmeniz gerekir. Bu beklenen bir durumdur: parola standart kullanıcı kısayolu her başlattığında değil, yalnızca kurulum sırasında yönetici tarafından girilir.

Kısayol komutu Görevi oluşturduktan sonra kullanıcının kısayolu yine aynıdır: schtasks /run /tn "Run_Admin_App"
Bölüm 07

Runas /savecred ile Parola Girmeden Yönetici Olarak Çalıştırma

Windows'ta runas komutu da vardır. Bazı rehberler, yönetici parolasının bir kez girilip sonraki çalıştırmalar için saklanması amacıyla /savecred seçeneğini önerir.

runas /user:ComputerName\Administrator /savecred "C:\Program Files\ExampleApp\ExampleApp.exe"

Bu bazı senaryolarda çalışabilse de genellikle en iyi seçenek değildir. Kaydedilmiş kimlik bilgileri, kullanıcının yalnızca hedef uygulamayı değil, başka programları da o yönetici hesabıyla başlatmasına izin verebilir.

Güvenlik riski Paylaşılan bilgisayarlarda, ofis bilgisayarlarında ve kullanıcıya tamamen güvenemediğiniz sistemlerde runas /savecred kullanmaktan kaçının. Görev Zamanlayıcı genellikle daha güvenlidir, çünkü tek bir önceden tanımlanmış eylemle sınırlandırılabilir.
Bölüm 08

Bir Programın Yönetici Haklarıyla Çalışmasına İzin Vermenin Diğer Yolları

1. Kullanıcıya yalnızca gerekli klasörlere veya kayıt defteri anahtarlarına izin verin

Bazı programlar yalnızca korumalı konumlara yazdığı için yönetici hakları ister. Uygulamanın tam olarak neye ihtiyaç duyduğunu biliyorsanız, tüm programı yükseltmek yerine belirli bir klasöre, hizmete veya kayıt defteri anahtarına yazma izni verebilirsiniz.

2. Programı tüm kullanıcılar için doğru şekilde kurun

Uygulamayı yönetici olarak yeniden kurmak veya onarmak bazen izin sorunlarını çözebilir. Modern uygulamalar kurulumdan sonra günlük kullanım için yönetici hakları istememelidir.

3. Kurumsal ayrıcalık yönetimi kullanın

İş ortamlarında uç nokta ayrıcalık yönetimi, uygulama izin listesi, Microsoft Intune, Group Policy veya benzer araçları kullanın. Bu çözümler denetim ve ilke tabanlı yükseltme için tasarlanmıştır.

4. Gerekli olmadıkça kullanıcıyı yerel yönetici yapmayın

Kullanıcıyı Administrators grubuna eklemek parola istemini çözer, ancak çok daha büyük bir güvenlik sorunu oluşturur. Kullanıcı yazılım kurabilir, sistem ayarlarını değiştirebilir, korumayı devre dışı bırakabilir ve herhangi bir programı yükseltilmiş haklarla çalıştırabilir.

Bölüm 09

Düzeltme: Zamanlanmış Görev Kısayolu Programı Çalıştırmıyor

1. Görev adını kontrol edin

Kısayoldaki görev adı, zamanlanmış görev adıyla birebir aynı olmalıdır. Görev bir klasör içindeyse klasör yolunu da ekleyin:

schtasks /run /tn "\FolderName\TaskName"

2. Yürütülebilir dosyanın tam yolunu kullanın

Göreli yollara güvenmeyin. .exe dosyasının tam yolunu kullanın ve programın ihtiyacı varsa çalışma dizinini ayarlayın.

3. “En yüksek ayrıcalıklarla çalıştır” ayarını kontrol edin

Görev Zamanlayıcı'yı açın, göreve sağ tıklayın, Özellikler seçeneğini seçin ve En yüksek ayrıcalıklarla çalıştır seçeneğinin etkin olduğundan emin olun.

4. Uygulamanın etkileşimli masaüstü gerektirip gerektirmediğini kontrol edin

Uygulamanın normal bir penceresi varsa Yalnızca kullanıcı oturum açtığında çalıştır seçeneğini kullanın. Bazı grafik arayüzlü uygulamalar, kullanıcı oturum açmış olsa da olmasa da çalışacak şekilde yapılandırıldığında doğru görünmeyebilir.

5. Standart kullanıcı “Erişim reddedildi” hatası alıyor

Kullanıcının bu zamanlanmış görevi başlatma izni olmayabilir. Kullanıcı/hesap bağlamını dikkatlice seçerek görevi yeniden oluşturun veya görevi özel bir klasöre yerleştirip izinlerini kontrol edin. Yönetilen sistemlerde ilke kısıtlamaları, yönetici tarafından oluşturulan görevlerin standart kullanıcılar tarafından başlatılmasını engelleyebilir.

6. Program açılıyor ancak hemen kapanıyor

Program yolunu, çalışma dizinini, gerekli bağımsız değişkenleri ve programın eşlenmiş ağ sürücülerine bağlı olup olmadığını kontrol edin. Yükseltilmiş görevler standart kullanıcının gördüğü aynı eşlenmiş sürücüleri göremeyebilir. Bunun yerine \\server\share gibi UNC yolları kullanın.

Bölüm 10

SSS: Windows'ta Programları Parola Girmeden Yönetici Olarak Çalıştırma

UAC istemini yalnızca tek bir program için devre dışı bırakabilir miyim?

Windows, standart kullanıcılar için basit bir uygulama bazlı UAC kapatma anahtarı sunmaz. Yaygın geçici çözüm, tek bir güvenilir programı yükseltilmiş ayrıcalıklarla çalıştıran zamanlanmış görev oluşturmaktır.

Görev Zamanlayıcı, kullanıcıya yönetici parolasını vermekten daha güvenli midir?

Evet. Kullanıcı yönetici parolasını bilmek veya tam yönetici haklarına sahip olmak yerine yalnızca önceden tanımlanmış tek bir görevi başlatan kısayol alır.

Bu yöntemi kurulum dosyaları için kullanabilir miyim?

Önerilmez. Kurulum dosyaları çoğu zaman başka işlemler başlatabilir, sistem dosyalarını değiştirebilir ve hizmetleri düzenleyebilir. Bu yöntemi yalnızca güvenilir, kararlı ve yürütülebilir dosya yolu tahmin edilebilir bir uygulama için kullanın.

Bu yöntem Windows 10 Home ve Windows 11 Home'da çalışır mı?

Evet, Görev Zamanlayıcı Home sürümlerinde de bulunur. Ancak bazı gelişmiş ilke ve yönetim seçenekleri yalnızca Pro, Enterprise veya Education sürümlerinde kullanılabilir.

En güvenli yapılandırma nedir?

Kullanıcıyı standart kullanıcı olarak bırakın, uygulamayı C:\Program Files içine kurun, kullanıcının yürütülebilir dosyayı değiştiremeyeceğinden emin olun, en yüksek ayrıcalıklarla çalışan bir zamanlanmış görev oluşturun ve yalnızca bu görevi başlatan bir kısayol verin.

Özet

Sonuç: Yönetici Haklarını Vermeden Yönetici Olarak Başlatmaya İzin Verin

Bir kullanıcının belirli bir Windows programını her seferinde parola girmeden yönetici olarak çalıştırmasına izin vermenin en güvenli yerleşik yolu Görev Zamanlayıcı kullanmaktır. Görevi bir kez yönetici olarak yapılandırın, en yüksek ayrıcalıkları etkinleştirin ve standart kullanıcıya görevi çalıştıran bir kısayol verin.

UAC'yi devre dışı bırakmaktan, yönetici parolasını paylaşmaktan ve runas /savecred kullanmaktan mümkün olduğunca kaçının. Yükseltmeyi tek bir güvenilir yürütülebilir dosyayla sınırlayın ve dosyayı standart kullanıcıların değiştiremeyeceği bir konumda saklayın.