Получение администраторского доступа windows 7. Включение встроенной администраторской записи
Здравствуйте! Всем пользователям приходится удалять файлы и папки, устанавливать новые программы. Иногда не удается сделать это с первого раза и обычно в такой ситуации в диалоговом окне появляются разные подсказки, что надо сделать.
Это и получить права администратора, запуск от имени администратора, получить разрешение системы, программа используется другими пользователями, хотя пользователь один.
Я не буду рассказывать о создании учетных записей пользователей, все мы знаем, что при установке Windows автоматически создается учетная запись администратора
, и если вы один пользователь, то вы и будете администратором. Для безопасного обслуживания компьютера права администратора нужно отключать, т.к.они необходимы для настройки компьютера и установки системных приложений, но при этом открывается вход для «троянских» программ.
Стандартная учетная запись Пользователь
позволяет работать с большинством программ, устанавливать и удалять их, работать с папками и файлами, кроме системных, изменять параметры системы, которые не влияют на других пользователей и безопасность компьютера. Например настроить вид рабочего стола, изменять свойства персональных папок и файлов, их расположение. Гостям
же разрешено только просматривать файлы.
Если при выполнении каких-то действий вы получили в диалоговом окне сообщение о том,что нужны права администратора
, поступаем так:
Пуск —> раскрываем список Завершение работы —> сменить пользователя должно открыться окно приветствия Windows, активируем пользователя-администратора
Некоторые программы при установке или удалении требуют действий от имени администратора . Для этого не нужно менять пользователя. Команда Запуск от имени администратора будет использована только для этой программы и будет активна во время запуска только этой программы. Поступаем так: правой кнопкой мыши щелкаем по исполняемому файлу, в контекстном меню выбираем команду Запуск от имени администратора.
Отдельно рассмотрим удаление программ, папок или файлов.Допустим, что для удаления вам понадобились права администратора , вы сменили пользователя как было описано выше (т.е. зашли в систему как администратор), снова пробуете удалить и снова получаете то же самое диалоговое окно с требованием получить права администратора. Тогда поступаем так:
Пуск—>раскрываем список администрирование—> управление компьютером—> Локальные пользователи и группы—> пользователи
Теперь делаем то, что нужно и снова ставим галочку для дальнейшей безопасности компьютера.
Поделюсь еще кое-каким опытом удаления папок и файлов. Трудности могут возникнуть, если это не вами созданные папки. Например скачали курс или установили программу на диск D. Я пользуюсь иногда программами, которые раздает сайт http://ru.giveawayoftheday.com/
Установить такие программы можно один раз бесплатно и официально. После переустановки Windows теряется вся информация на диске C , поэтому я устанавливаю важные для меня программы на диск D, и удалять приходится не через панель управления, а вручную просто папку.
Вот недавно что-то пошло не так, я решила удалить папку с программой, система одно за другим выставила требования:Получить права администратора, получить разрешение системы. В таком случае входим в свойства папки, от которой хотим избавиться
Как видно от имени всех групп пользователей система может потребовать разрешение, если в нижней рамочке не будут стоять птички напротив Изменение или Полный доступ.
Права администратора могут не запрашиваться, а удалить не получается. Возможно у некоторых файлов в свойствах указан атрибут «только для чтения».отмените его и все получится.
Был в моей практике еще такой пример. В папке было много вложенных папок с длинными названиями. Получалось, что в написании пути к самой, так скажем, глубоко вложенной папке или файлу было больше 256 знаков и система сказала не могу удалить. В таком случае вместо наименований надо поставить цифры, чтобы сократить количество знаков.
Вот теперь мы знаем несколько способов открытия и удаления файлов и папок с правами администратора. Если вам поможет эта информация, поделитесь ею с друзьями, пишите комментарии!
Последние версии ОС семейства Windows отличаются завидной устойчивостью к разного рода вредоносным программам и действиям неопытных пользователей. Во многом связано это с тем, что права «Администратора» в этих системах усечены до крайности.
Конечно же, все это сделано в интересах самих пользователей, которых таким способом попросту защищают от последствий их же необдуманных поступков. Проблема лишь в том, что из-за таких мер безопасности опытные пользователи вполне справедливо считают, что не могут с полным правом называться владельцами собственного компьютера.
Так как получить права администратора в Windows 7? Учитывая, что произвести эту операцию можно несколькими способами, мы рассмотрим те, которые используются наиболее часто.
Активируем соответствующую учетную запись
Надежнее всего для выполнения своего желания активировать специальную учетную запись, все действия из-под которой будут выполняться с администраторскими правами. Как же ее создать?
Сперва вам потребуется запустить режим эмуляции от имени администратора. Сделать это несложно. Сперва следует нажать на кнопку «Пуск», в открывшемся меню выбрать строку поиска. В нее ввести команду «CMD» и нажать на «ОК». После этого в правой части окна отобразятся результаты поиска, среди которых должен быть одноименный файл.
Щелкните по нему правой клавишей мыши, а когда появится выберите в нем соответствующий пункт. Когда терминал в режиме эмуляции командной строки запустится, в него следует внести команду такого вида: «net user administrator /active:yes». Если она не сработает, необходимо использовать вариант «net user Администратор /active:yes».
Все. Но перед тем как получить права администратора в Windows 7, запомните одно простое правило: в этом режиме даже простенький вирус сможет получить всю вашу систему в свое полное распоряжение, так что пользуйтесь своими привилегиями как можно аккуратнее.
Когда вы выполните все требуемые действия, снова запустите терминал с администраторскими правами, после чего введите туда ту команду, которой включали режим. Только в конце вставляйте не «yes», а «no».
Присваиваем права отдельно взятой программе
Вышеизложенный способ хорош, но мы уже говорили о его крайней опасности. Если какая-то программа для своей адекватной работы нуждается в расширенных правах, то вы можете сделать проще. Сперва необходимо щелкнуть по ее ярлыку правой клавишей мыши, а в появившемся меню активировать пункт «Свойства».
Затем необходимо открыть вкладку «Совместимость». Там есть пункт «Всегда выполнять программу от имени администратора», напротив которого необходимо поставить флажок и нажать на кнопку «ОК».
Самый простой метод
Так как получить права администратора в Windows 7 для постоянного запуска одного приложения требуется довольно редко, рассмотрим наиболее простой случай. Если вам просто требуется однократно запустить приложение с повышенными правами, просто щелкните на его установочном файле или ярлыке правой клавишей мыши.
В появившемся меню подтвердите «администраторский» запуск и закрепите свое намерение, нажав на кнопку «Да» в контроля учетных записей.
Включение встроенной администраторской записи
Мы уже неоднократно упоминали, что работать из-под «Администратора» постоянно не советуется, так как в противном случае вашу систему легко могут заразить разнообразные Но все-таки случается такое, что приходится пользоваться этим режимом работы в течение продолжительного времени.
Так как получить права администратора в Windows 7 вышеописанными способами довольно просто, о них знает едва ли не каждый пользователь. Но срабатывают они далеко не всегда, так как включается упомянутый в самом начале статьи механизм защиты.
Чтобы его обойти, приходится идти на некоторые ухищрения. Щелкаем по ярлыку «Мой компьютер» ПКМ (правая кнопка на мышке), после чего активируем пункт «Управление». В левой части рабочего окна есть раскрывающийся список «Локальные группы и пользователи».
Раскрываем его, после чего выбираем каталог «Пользователи». Кликаем по пункту «Администратор» правой клавишей мыши, а в появившемся контекстном меню выбираем пункт «Свойства». Во вкладке «Общие», которая и открывается по умолчанию, есть пункт «Отключить учетную запись». Снимаем с нее флажок и нажимаем на «ОК».
Перезагружаем компьютер. В начальном окне выбора пользователя появятся две учетные записи: «Администратор» и ваш стандартный пользователь. Вот так получают в Windows 7 полные права администратора.
А стоит ли получать такие привилегии?
Такой вопрос можно было бы считать странным на фоне всех вышеизложенных рекомендаций. Если бы не тот факт, что примерно 60% всех заражений компьютеров вредоносными программами происходит именно по причине работы из-под учетной записи администратора.
Усугубляет положение то обстоятельство, что большая часть пользователей даже не удосуживаются пользоваться для интернет-серфинга новыми версиями браузеров. Все это приводит к весьма печальным последствиям.
Такие сведения дают практически все компании, занимающиеся разработкой антивирусного ПО. С чем это связано? Дело в том, что все системы семейства Windows, начиная с ОС Vista, имеют в своем составе сильно модифицированные системы защиты наиболее важных файлов. Если работать в среде обычного пользователя, то вероятность заражения компьютера практически равна нулю.
Вообще, на сегодняшний день существует минимальное число программ, которые для своей правильной работы нуждаются в административных привилегиях. Даже если вы используете такое приложение в повседневной работе, лучше поискать ему не столь требовательную альтернативу.
Как удалить учетную запись?
Если вы прислушались к нашим советам, то наверняка могли подумать о том, как удалить администратора Windows 7. Сделать это совершенно несложно. Для начала нажмите на кнопку «Пуск», а в открывшемся меню откройте пункт «Панель управления». В списке выбираете ссылку «Учетные записи пользователей». Появится новое рабочее окно, в котором будут перечислены все учетные данные пользователей, которые зарегистрированы на данном компьютере.
Выделите нужную вам запись при помощи левой клавиши мыши, после чего выберите пункт «Удалить учетную запись». Важно! На компьютере обязательно должна быть другая пользовательская запись, через которую вы сможете с ним работать. Если таковой нет, в перечне опций не будет варианта «Удалить».
Минимизация рисков при работе из-под администратора
Даже если вы предпочитаете иметь полный контроль над своим компьютером, вы можете значительно сократить риски.
Дело в том, что учетная запись имеет некоторые ограничения, которые призваны помешать внедрению вирусов и на компьютер. Ваша задача - помочь системе.
Как это сделать? Во-первых, не следует работать без антивирусного программного обеспечения. Работая без антивируса из-под учетной записи с повышенными правами, вы очень сильно рискуете. Тот же совет можно дать в отношении брандмауэра.
Кроме того, мы уже указывали на недопустимость использования старых версий браузеров. Регулярно работая через «динозавров» наподобие IE 6, Firefox 3.6 или Opera 9, вы практически открываете ворота всем известным эксплойтам, которые используют их уязвимости.
Контроль учетных записей
Если вы используете Windows 7 от имени администратора, ни в коем случае не отключайте функцию «Контроль учетных записей», более известную как UAC. Практика показывает, что этот сторож во многих случаях может предотвратить чрезвычайно неприятные последствия.
Вот так вы сможете получить права администратора. Windows 7 значительно сокращает число рисков, ограничивая доступ к таким привилегиям.
Совет 1: Как в Windows 7 получить права администратора
Разработчики Windows 7 всерьез озаботились проблемой, которая у российских инженеров называется «защитой от дурака». По умолчанию пользователь очень ограничен в правах. Для запуска некоторых программ и удаления файлов, созданных сторонними программами, требуются права администратора.
Инструкция
Если на вашем компьютере выбран классический вид меню «Пуск», зайдите в «Панель управления» и раскройте узел «Администрирование». В противном случае группа «Администрирование» находится в категории «Мелкие значки» Панели управления.
Щелкните дважды узел «Управление компьютером» и раскройте оснастку «Локальные пользователи и группы». В списке «Имя» в правой части консоли управления раскройте папку «Пользователи». Щелкните правой клавишей по учетной записи «Администратор» и в контекстном меню выбирайте «Свойства». Снимите флаг напротив пункта «Отключить учетную запись».
Совет 3: Как получить права администратора на компьютере
Приходилось ли вам сталкиваться с ситуацией, когда при попытке открыть некоторые папки со значками в виде замков, например, Documents and settings, вылезает сообщение «Отказано в доступе» или, например, перестали удаляться файлы с флэшки в Total Commander? Это происходит потому, что учетная запись, создаваемая при установке, хотя и считается администраторской, на самом деле не является таковой полностью. И в таком случае администраторскую учетную запись с полными правами нужно активировать самостоятельно.
Вам понадобится
- -USB/CD с записанным образом WinXP PE. (Bart’s PE или готовую WinPE от Hunderroads)
- -Программа Password ReNew
Инструкция
Если ваш компьютер имеет возможность загружаться с USB/CD, то установите этот вариант загрузки через BIOS. После этого для получения прав администратора на компьютере с установленной Windows XP/2k/2003, запишите скачанный образ WinXP PE на USB/CD., Сначала, если это CD, вложите внутрь образа скачанную программу Password Renew.
Если же это USB, тогда просто скопируйте папку с программой на загрузочную флешку.После этого перезагрузите компьютер, загрузив его уже с USB/CD. Теперь перед вами почти что обычный интерфейс Windows. Откройте флешку/диск и запустите программу Password Renew.
Далее в программе выберите путь к установленной копии Windows.Выберите нужную учётную запись, ту, которую желаете повысить до администратора (Turn exiting user to Administrator). После этого нажмите кнопку Install. Готово. Теперь перезагрузите компьютер ещё раз и зайдите под своим пользователем, но уже с правами администратора.
Если вам нужно сделать это втайне от администратора сети/системы, тогда после всех необходимых операций удалите себя из списка администраторов и перезагрузите систему ещё раз. Сделайте это так: зайдите в Панель управления, потом в Управление компьютером, затем в Локальные пользователи и группы и войдите в пункт Пользователи. В Свойствах выберите своего пользователя и удалите из группы Администраторы во вкладке Членство в группах.
Есть ещё более простой способ получения прав администратора, и если он вам действительно подходит, то с задачей вы справитесь намного быстрей. Для английской версии ОС вбейте в командную строку: net user Administrator /active:yes, ну а для русской: net user Администратор /active:yes.
Затем правой кнопкой мышки кликните на «Компьютер» – перейдите в Управление – выберите «Локальные пользователи и группы» – и затем «Пользователи». Затем правой кнопкой мышки кликните на аккаунте «Администратор» – «Свойства» и снимите галочку напротив надписи Отключить учетную запись.
Совет 4: Как включить права администратора
Разработчики программного обеспечения компании Microsoft, заботясь о безопасной работе своих клиентов, разделили права и возможности пользователей в системе. Наивысшими права ми обладает владелец учетной записи «Администратор ». Он также может добавить возможности другим участникам, имеющим доступ к компьютеру.
Вам понадобится
- - компьютер с установленной ОС семейства Windows.
Инструкция
Если вы работаете под управлением Windows XP, зайдите в «Панель управления» и раскройте узел «Учетные записи». Щелкните по учетной записи, которой собираетесь присвоить права администратора , перейдите по ссылке «Изменение типа учетной записи». Переведите радиокнопку в положение «Администратор компьютера» и подтвердите действие, нажав «Изменить тип…».
Есть другой способ. Используя сочетание Win+R, вызовите окно запуска команд. Введите control userpasswords2. В окне учетных записей отметьте курсором нужную запись и нажмите «Свойства». Во вкладке «Членство в группах» переведите переключатель «Уровень доступа…» в положение «Другой». Раскройте выпадающий список и выберите группу «Администраторы». Для подтверждения выбора нажмите ОК.
Если компьютер работает под управлением Windows Home Edition, эти действия нужно будет произвести в безопасном режиме. После включения системного блока нажмите клавишу F8. В меню выбора вариантов загрузки отметьте «Безопасный режим». Ответьте «Да» на вопрос системы о продолжении работы.
При создании версий Windows Vista и Window 7 бдительность разработчиков повысилась. Полными права ми администратора обладает встроенная учетная запись «Администратор», причем по умолчанию она отключена. Чтобы ее включить, вызовите окно запуска программ сочетанием Win+R и введите команду compmgmt.msc.
В окне консоли раскройте оснастку «Локальные пользователи и группы». Отметьте группу «Пользователи». В правой части окна щелкните правой клавишей по записи «Администратор». Вы выпадающем меню выберите «Свойства» и снимите флаг возле пункта «Отключить учетную запись».
Если на компьютере установлена Windows Vista Home Edition, окно консоли будет недоступно. Вызовите окно запуска программ и введите cmd. В строке поиска появится иконка этой команды. Щелкните по ней правой клавишей и выберите в выпадающем меню «Запуск от имени администратора ». В комадной строке введите net user Администратор /active:yes. Этот способ подходит для Windows XP, Windows Vista и Windows 7.
Совет 5: Как отключить администратора в Windows 7
Операционная система Windows 7 предоставляет возможность создавать несколько учетных записей: администратора, обычного пользователя и даже гостя. У многих пользователей, которые работают с этой ОС, при любой операции на компьютере (от установки простых игр и даже до перемещения файлов) всплывает окно, в котором необходимо дать разрешение на это действие. Функция носит название «Администратор». В ряде случаев бывает необходимо ее отключить.
Инструкция
Если на вашем компьютере несколько учетных записей, войдите через аккаунт, который был создан со статусом «Администратор». После того как система полностью запустится, откройте «Панель управления». Это можно сделать через меню «Пуск».
В появившемся окне в графе «Просмотр» должен быть выбран вид «Мелкие или крупные значки». Это ускорит поиски нужного элемента. Если же выбирать из категорий, то требуемый вам пункт будет находится в разделе «Система и безопасность». В этом окне появятся подразделы, которые необходимы для управления всеми функциями системы. Выберите «Администрирование».
В этом элементе «Панели управления» найдите строку «Управление компьютером». Запустите ее двойным щелчком мыши. Во вновь открывшемся окне, в его левой части, раскройте раздел «Локальные пользователи и группы». Перед вами появятся две папки. Выберите «Пользователи». В ней хранятся сведения обо всех учетных записях, которые были созданы на компьютере ранее.
Выберите тот аккаунт, который имеет статус «Администратор». Откройте его также двойным щелчком мыши. Когда появится новая вкладка, будут видны все свойства данной учетной записи. Для того чтобы отключить функцию «Администрирование», установите галочку напротив графы «Отключить учетную запись». После это нажмите кнопку ОК.
Отключить администрирование можно также при помощи командной строки. Чтобы сделать это, откройте меню «Пуск», затем раздел «Стандартные» и функцию «Командная строка». В ней пропишите такой текст: "Net user Администратор /Active:no". После нажмите клавишу Enter. Система сообщит вам о том, что эта функция отключена. В результате данных действий учетная запись «Администратор» будет отключена. Точно такие же манипуляции можно произвести для отключения любого другого аккаунта.
Совет 6: Как стать администратором компьютера
Системный администратор обладает практически неограниченными правами и может выполнять различные системные операции. Существует специальный алгоритм, позволяющий стать администратором компьютера простому пользователю.
Инструкция
Кликните по значку «Мой компьютер» правой кнопкой и выберите в появившемся меню строку «Управление». В открывшемся окне перейдите к пункту «Локальные группы и пользователи». Кликните по стрелочке рядом левой кнопкой мыши, чтобы отобразились строки «Группы» и «Пользователи. Перейдите к параметру «Пользователи» и нажмите правой кнопкой по вашему профилю.
Перейдите на вкладку «Свойства» в появившемся меню и укажите параметр «Членство в группах». В группе «Администраторы» выберите команду «Добавить» и нажмите ОK. Перезагрузите компьютер, чтобы принятые изменения в дальнейшем вступили в силу. Теперь ваш профиль получит права администратора.
Воспользуйтесь альтернативным способом получения прав администратора, при помощи которого вы можете наделить правами уже имеющийся профиль либо создать новый. Перейдите к панели управления компьютером через меню «Пуск». Перейдите в раздел «Учетные записи и пользователи» и откройте раздел добавления и удаления учетных записей.
Выберите вашу учетную запись, если она имеется на компьютере, и активируйте пункт «Изменение типа учетной записи». В появившемся окне выберите в качестве типа учетной записи «Администратор». Сохраните изменения, и они незамедлительно вступят в силу, наделив ваш профиль правами организатора.
Попробуйте стать администратором компьютера по-другому. Этот способ подойдет в том случае, если вы еще не имеете учетной записи на компьютере. Воспользуйтесь параметром добавления и удаления учетных записей и пользователей и активируйте пункт «Создание учетной записи». В появившемся окне укажите желаемое имя учетной записи и сразу наделите ее правами администратора. Обратите внимание, что данное действие возможно лишь в том случае, если уже действующий администратор до этого предоставил всем пользователям возможность изменять свои права.
Инструкция
Если на вашем компьютере выбран классический вид меню «Пуск», зайдите в «Панель управления» и раскройте узел «Администрирование». В противном случае группа «Администрирование» находится в категории «Мелкие значки» Панели управления.
Щелкните дважды узел «Управление компьютером» и раскройте оснастку «Локальные пользователи и группы». В списке «Имя» в правой части консоли управления раскройте папку «Пользователи». Щелкните правой клавишей по учетной записи «Администратор» и в контекстном меню выбирайте «Свойства». Снимите флаг напротив пункта «Отключить учетную запись».
Администратора, после перезагрузки выберите учетную запись администратора и введите соответствующий пароль.
Видео по теме
Совет 3: Как получить права администратора на компьютере
Приходилось ли вам сталкиваться с ситуацией, когда при попытке открыть некоторые папки со значками в виде замков, например, Documents and settings, вылезает сообщение «Отказано в доступе» или, например, перестали удаляться файлы с флэшки в Total Commander? Это происходит потому, что учетная запись, создаваемая при установке, хотя и считается администраторской, на самом деле не является таковой полностью. И в таком случае администраторскую учетную запись с полными правами нужно активировать самостоятельно.
Вам понадобится
- -USB/CD с записанным образом WinXP PE. (Bart’s PE или готовую WinPE от Hunderroads)
- -Программа Password ReNew
Инструкция
Если ваш компьютер имеет возможность загружаться с USB/CD, то установите этот вариант загрузки через BIOS. После этого для получения прав администратора на компьютере с установленной Windows XP/2k/2003, запишите скачанный образ WinXP PE на USB/CD., Сначала, если это CD, вложите внутрь образа скачанную программу Password Renew.
Если же это USB, тогда просто скопируйте папку с программой на загрузочную флешку.После этого перезагрузите компьютер, загрузив его уже с USB/CD. Теперь перед вами почти что обычный интерфейс Windows. Откройте флешку/диск и запустите программу Password Renew.
Далее в программе выберите путь к установленной копии Windows.Выберите нужную учётную запись, ту, которую желаете повысить до администратора (Turn exiting user to Administrator). После этого нажмите кнопку Install. Готово. Теперь перезагрузите компьютер ещё раз и зайдите под своим пользователем, но уже с правами администратора.
Если вам нужно сделать это втайне от администратора сети/системы, тогда после всех необходимых операций удалите себя из списка администраторов и перезагрузите систему ещё раз. Сделайте это так: зайдите в Панель управления, потом в Управление компьютером, затем в Локальные пользователи и группы и войдите в пункт Пользователи. В Свойствах выберите своего пользователя и удалите из группы Администраторы во вкладке Членство в группах.
Есть ещё более простой способ получения прав администратора, и если он вам действительно подходит, то с задачей вы справитесь намного быстрей. Для английской версии ОС вбейте в командную строку: net user Administrator /active:yes, ну а для русской: net user Администратор /active:yes.
Затем правой кнопкой мышки кликните на «Компьютер» – перейдите в Управление – выберите «Локальные пользователи и группы» – и затем «Пользователи». Затем правой кнопкой мышки кликните на аккаунте «Администратор» – «Свойства» и снимите галочку напротив надписи Отключить учетную запись.
Источники:
- получаем права администратора
Разработчики программного обеспечения компании Microsoft, заботясь о безопасной работе своих клиентов, разделили права и возможности пользователей в системе. Наивысшими права ми обладает владелец учетной записи « ». Он также может добавить возможности другим участникам, имеющим доступ к компьютеру.
Вам понадобится
- - компьютер с установленной ОС семейства Windows.
Инструкция
Если вы работаете под управлением Windows XP, зайдите в «Панель управления» и раскройте узел «Учетные записи». Щелкните по учетной записи, которой собираетесь присвоить права администратора , перейдите по ссылке «Изменение типа учетной записи». Переведите радиокнопку в положение «Администратор компьютера» и подтвердите действие, нажав «Изменить тип…».
Есть другой способ. Используя сочетание Win+R, вызовите окно запуска команд. Введите control userpasswords2. В окне учетных записей отметьте курсором нужную запись и нажмите «Свойства». Во вкладке «Членство в группах» переведите переключатель «Уровень доступа…» в положение «Другой». Раскройте выпадающий список и выберите группу «Администраторы». Для подтверждения выбора нажмите ОК.
Если компьютер работает под управлением Windows Home Edition, эти действия нужно будет произвести в безопасном режиме. После включения системного блока нажмите клавишу F8. В меню выбора вариантов загрузки отметьте «Безопасный режим». Ответьте «Да» на вопрос системы о продолжении работы.
При создании версий Windows Vista и Window 7 бдительность разработчиков повысилась. Полными права ми администратора обладает встроенная учетная запись «Администратор», причем по умолчанию она отключена. Чтобы ее включить, вызовите окно запуска программ сочетанием Win+R и введите команду compmgmt.msc.
В окне консоли раскройте оснастку «Локальные пользователи и группы». Отметьте группу «Пользователи». В правой части окна щелкните правой клавишей по записи «Администратор». Вы выпадающем меню выберите «Свойства» и снимите флаг возле пункта «Отключить учетную запись».
Если на компьютере установлена Windows Vista Home Edition, окно консоли будет недоступно. Вызовите окно запуска программ и введите cmd. В строке поиска появится иконка этой команды. Щелкните по ней правой клавишей и выберите в выпадающем меню «Запуск от имени администратора ». В комадной строке введите net user Администратор /active:yes. Этот способ подходит для Windows XP, Windows Vista и Windows 7.
Операционная система Windows 7 предоставляет возможность создавать несколько учетных записей: администратора, обычного пользователя и даже гостя. У многих пользователей, которые работают с этой ОС, при любой операции на компьютере (от установки простых игр и даже до перемещения файлов) всплывает окно, в котором необходимо дать разрешение на это действие. Функция носит название «Администратор». В ряде случаев бывает необходимо ее отключить.
Инструкция
Если на вашем компьютере несколько учетных записей, войдите через аккаунт, который был создан со статусом «Администратор». После того как система полностью запустится, откройте «Панель управления». Это можно сделать через меню «Пуск».
В появившемся окне в графе «Просмотр» должен быть выбран вид «Мелкие или крупные значки». Это ускорит поиски нужного элемента. Если же выбирать из категорий, то требуемый вам пункт будет находится в разделе «Система и безопасность». В этом окне появятся подразделы, которые необходимы для управления всеми функциями системы. Выберите «Администрирование».
Приветствую, уважаемые читатели.
Сегодня я бы хотел поговорить с Вами о простой - в некотором роде даже банальной, - но очень насущной проблеме многих российских граждан - о получении прав локального администратора в windows-системах. Они, как известно, бывают страшно необходимы простому представителям пролетариата на их рабочих местах для исполнения самых разнообразных желаний. Останавливаться на преимуществах, которые предоставляют админские права, я не буду: все, кто сталкивается с компьютером на работе, хорошо это знает. А остановлюсь я на другом...
В частности, на том, как же получить права локального администратора, имея изначально пользователя с ограниченными привиллегиями . В числе всего прочего будет обсуждаться вопрос сброса паролей пользователей Мы рассмотрим несколько наиболее удобных и простых подхода, которые вполне неплохо работают во всех системах от Win XP до Win 10.
Способ №1 (брутальный).
Его суть заключается в загрузке компьютера с некоего внешнего носителя - в простонародье просто LiveCD. Как же это сделать?
Шаг 1. Записываем LiveCD.
LiveCD - это CD/DVD-диск, флешка (наиболее удобно) или другой USB-накопитель, на котором установлена сильно урезанная версия нашей операционной системы, т.е. WIn 7/8. Сделать такой диск несложно. Просто скачиваем сборку WIndows PE или же ERD Commander. Первое - жто урезанная версия WIn 7 (PE - pre-installation evironment) с широким функционалом по восстановлению уже неработающей системы (в случае жуткой вирусни, сбоях на низком уровне или же сильной забывчивости хозяина админских учёток:)). Более подробно о них можно почитать и . Итак, скачиваем образ WinPE или ERD Commander-а и записываем его на диск или флешку. Как сделать загрузочный диск знают все. А вот на USB-накопитель образ диска записать не так просто, как кажется. О том, как создать загрузочную флешку, можно почитать, к примеру, в этой статье .
Шаг 2. Загружаемся с LiveCD.
Итак, флешка создана. Теперь загружаемся с неё. Для этого нам может понадобиться войти в параметры BIOS и поменять там порядок загрузки накопителей. Разумеется, вначале надо выключить компьютер, потом воткнуть флешку, после чего включить и войти в BIOS. Очень повезёт, если при входе у Вас не спросят пароль. Если спросят, дела плохи: это значит, что Ваш работодатель не такой дурак, как Вы думали. Но спешу Вас утешить: в 99% случаев никакого пароля на BIOS-е не стоит, и Вы спокойно поставите Вашу флешку первой в списке BOOT-загрузки. А если повезёт, она там и так будет стоять первой. Далее просто сохраняем параметры, перегружаемся и наблюдаем процесс загрузки WIndows PE.
Шаг 3. Модифицируем реестр снаружи.
Итак, загрузились с внешнего носителя и видим примерно такое окно.
Окно может быть и другим: простой рабочий стол и обычная кнопка "Пуск". Это зависит от Вашей конкретной сборки с Windows PE. Кстати, есть ещё Windows RE (Recovery environment). Она тоже подойдёт для наших целей. Важно лишь, чтобы в ней была возможность запустить командрую строку (cmd) и возможность работы с внешним реестром. А эти две фичи есть практически в любой сборке win PE / RE / ERD Commander. Итак, увидели стартовое окно (никаких паролей тут, к счастью, у нас не спрашивают). Далее, нажимаем Command prompt (если окно типа того, что на рисунке) или же комбинацию Win+R и вводим cmd. В появившейся консоли вводим regedit. Жмём Enter и получаем окно реестра. Теперь заходим в HKEY_LOCAL_MACHINE (далее - HKLM) и переходим в Файл => Загрузить куст.
Далее в открывшемся диалоговом окне ищем диск с нашей истинной системой (в которой хотим обрести права локального админа) и ищем файл <диск>:\Windows\System32\config\SYSTEM. Жмём "Открыть" и вводим любое название куста. К примеру, test. В итоге, в HKLM у нас появился новый элемент - test - это отрезок реестра (одна из нужных нам веток) нашей искомой системы. Мы можем её менять, как вздумается и сохранять обратно в искому систему, что даёт нам просто безграничный просто для фантазии. :)
Теперь переходим в test-е в директорию Setup, там меняем параметр CmdLine: ставим туда "cmd.exe". Также меняем параметр SetupType на 2 (по умолчанию там стоит 0). Это позволит системе при загрузке подумать, что сейчас происходит первый запуск и потому надо выполнить то, что указано в CmdLine (обычно там указывается путь для установки низкоуровневых драйверов на этапе загрузки ОС), т.е. - в нашем случае - запустится консоль с правами SYSTEM, что не просто гуд - это всё, о чём мы могли мечтать (конечно, не права доменного админа, но всё же).
Теперь выделяем test и жмём Файл => Выгрузить куст. Всё, реестр в системе-жертве обновлён. Теперь перегружаемся.
Шаг 4. Сброс пароля локального админа.
В процессе перезагрузки заходим в BIOS и меняем все BOOT-параметры на прежние. Далее, в процессе загрузки ОС Вы увидите консольное окно, замущенное от SYSTEM. В нём Вы можете делать с Вашей ОС что угодно. Можете создать нового пользователя, можете сбросить пароль к имеющемуся, можете подредактировать группу Администраторы и т.д.
Пойдём наиболее простым путём - сделаем пользователя локального админа активным и сбросим ему пароль.
Итак, исполняем: net user и видим список всех локальных пользователей системы. Это гуд. Из них методом напряга интеллекта выбираем того, который по логике вещей должен являться локальным админом. Если юзеров типа Администратор, Administrator, Admin в списке нет (иногда злобые сисадмины переименовывают их, думая, что это сделает систему безопаснее: какая наивность:)), то есть другой способ: net localgroup - список групп. Там точно будет либо Administrators, либо Администраторы. Далее, пишем net localgroup Administrators (если в списке групп была Administrators, иначе - Администраторы). И видим список юзеров-админов.
Теперь выполняем простой набор:
net user Administrator Newpass - смена пароля для юзера Administrator (у Вас может быть свой) на Newpass.
net user Administrator /active:yes - делаем пользователя-админа активным (незаблокированным, ибо часто они заблокированы).
Вот, собственно и всё. Этот метод нехорош тем, что Вы меняете пароль и разблокируете локального админа, а этот факт может быть без особого труда вычислен нашими злейшими врагами - сисадминами. Потому можно сделать иначе:
net user superuser Superpass / add - создаём юзера superuser.
net localgroup Administrators Superuser /add - помещаем superuser в локальную группу админов.
Метод хорош тем, что позже, загрузившись с данным пользователем, Вы сможете без труда поместить своего доменного пользователя в группу Администраторы, после чего удалить временно созданную учётную запись.
Итак, мы создали или сбросили пароль на пользователя-админа. Загрузились с него, но не работать же всё время из-под него: риск не просто велик - он феноменально огромен. Есть два пути: можете работать из-под учётки с ограниченными правами, периодически пользуясь такой вещью, как "Запуск от имени". А можно просто поместить своего доменного пользователя в группу админов. Как это сделать, думаю, объяснять никому не надо (в cmd исполняем compmgmt.msc, переходим в управление локальными пользователями и группами, далее в Группы и там уже редактируем группу админов в красивом графическом интерфейсе).
А вот после всех этих манипуляций я настоятельно рекомендую почистить журнал событий: в cmd исполняем eventvwr.msc, далее идём по всем журналам и жмём справа очистить. В результате, все следы будут уничтожены. Делать это лучше под учёткой нового (созданнного) локального админа, который уже удалён (т.е. в системе его нет, но Вы ещё под ним залогинены), а после действий перегрузиться жёстким способом: через волшебную кнопочку reset (юзер-админ при этом будет уже уничтожен). В итоге, в локах останется запись о том, что такой-то юзер всё стёр, однако не будет ничего больше об этом пользователе: ни его входы-выходы, ни другие действия, ни даже его удаление кем-то, т.е. пользователь-фантом. В случае тщательного расследования каких-либо инцидентов, которые произойдут с Вашим участием, это вполне может спасти Вашу судьбу. :)
Конечно, есть ещё более надёжный способ: логи системы, дабы там не было записи о том, когда и кто их чистил, можно просто уничтожить, таким образом, чтобы они не запускались вообще. В простом варианте для этого достаточно удалить сам вьювер логов: eventvwr.msc, находящийся в директории
Способ №2 (подмена seth.exe).
Данный способ, на самом деле, мало отличается от предыдущего. Шаги 1-3 первого способа полностью повторяем. Кстати, в качестве LiveCD в данном случае вполне можно использовать стандартный установочный диск / установочную флешку от Windows 7/8/10, выбрав после загрузки с онной пункт "Восстановление работоспособности системы" (ибо сейчас нам с реестром работать не придётся). А вот на шаге 4, когда получаем консоль, мы не сбрасываем пароли и не создаём новых юзеров, а делаем вот что:
copy <диск>:\windows\system32\sethc.exe seth2.exe - делаем резервную копию оригинального файла стандартной функции залипания клавиш seth.exe.
copy <диск>:\windows\system32\cmd.exe c:\windows\system32\sethc.exe - далее подтверждаем замену. Заменяем оригинальный seth на командную строку (cmd). Чуете, чем пахнет? :)
Теперь после загрузки системы - на любом этапе, когда Вы захотите, начиная с экрана входа, Вы можете вызвать консоль с правами SYSTEM, что очень гуд. Прсто быстро нажимаете 5 раз подряд Shift и всё.
А дальше хоть меняйте пароль, хоть создавайте пользователей, хоть чистите логи, хоть копируйте SAM-базы (для последующего брутфорса (перебора и узнавания) текущих паролей пользователей), хоть что-либо ещё, на что у Вас фантазии хватит, но делать всё это я не рекомендую, ибо суть тут в другом. Преимущество данного подхода в том, что Вы не меняете никаких паролей, никаких пользователей новых не создаёте, а просто вызываете системную консоль тогда, когда Вам реально нужны права, и запускаете при помощи неё что-либо, что требуется.
При таком подходе в логах системы не останется абсолютно никаких упоминаний о Вашей активности . Иногда могут встречаться запуски странных приложений / установщиков и т.д., на которые у Вашей доменной учётки вроде как не должно быть прав, но ведь прав у Вас действительно нет и никогда не было. :) А все подозрительные запуски происходили от имени системы (SYSTEM), так что Вы остаётесь абсолютно чисты.
Заключение
Вот, собственно, два основных подхода, которые в числе всех прочих мне довелось использовать в своей обыкновенной практике. Они вполне сгодятся для цели облегчения жизни на работе путём снятия разного рода ограничений, которые так любят современные работодатели. Главное, не показывайте другим, что можете и не пользуйтесь этими правами без реальной надобности.
А вот если Вам хочется большего - например, права доменного админа или есть желание залезть в бухгалтерию Вашей компании, то тут нужны совсем другие подходы. Действуя на своей машине от своего доменного или локального пользователя Вы в любом случае рискуете, потому что работаете с сетью со своего компьютера, и все переданные Вами пакеты жёстко фиксирует в логах firewall и/или SIEM-системы, потому следует соблюдать некую осторожность. Для соблюдения анонимности в этом случае, к сожалению, совсем не достаточно почистить или уничтожить локальные логи: всё равно Вас вычислят очень быстро.
О том, как обеспечить анонимность высшей категории, а также о более продвинутых и аккуратных способах получения админских прав, включая способы получения прав доменного админа , я рассказал в своём недавно вышедшем в свет курсе по личной информационной безопасности .
С уважением, Лысяк А.С.
Загрузка...
