Способы войти в Windows XP с правами администратора – активация пользователя

Содержание
  1. Пароль администратора в Windows XP: как его создать, изменить и сбросить?
  2. Полномочия администратора
  3. Для чего администратору пароль?
  4. Установка и изменение пароля учетной записи администратора
  5. Способ 1
  6. Способ 2
  7. Способ 3
  8. Взлом пароля
  9. Сброс пароля
  10. Как активировать учётную запись администратора?
  11. Как активировать учётную запись администратора в Windows 7, 8 и 10
  12. Из консоли в текущем сеансе
  13. Активировать учётную запись администратора до загрузки Windows
  14. Похожее
  15. Как включить учетную запись администратора в Windows 8
  16. Включаем администратора Windows 8 из консоли управления системой
  17. Включаем админа из командной строки
  18. Активация встроенного администратора локальной политикой
  19. Лаборатория информационной безопасности
  20. Способ №1 (брутальный).
  21. Способ №2 (подмена seth.exe). 
  22. Заключение
  23. Включение, выключение учетной записи Администратора в Windows – Инструкции для людей
  24. Первый способ включить учетную запись Администратор:
  25. Второй способ включить учетную запись Администратор:
  26. Третий способ включить учетную запись Администратор:
  27. Установка прав администратора на компьютер для любой учетной записи
  28. Устанавливаем права администратора для новой учётной записи в среде Windows
  29. Альтернативный способ установки прав администратора в ОС Windows
  30. Устанавливаем права администратора с помощью диска Sonya LiveCD

Пароль администратора в Windows XP: как его создать, изменить и сбросить?

Способы войти в Windows XP с правами администратора - активация пользователя

Администратор компьютера в Windows XP – это член группы привилегированных пользователей, обладающий максимальными правами в системе. По умолчанию права администратора получает учетная запись, созданная при установке Windows.

Полномочия администратора

  • Полный доступ к любому объекту файловой системы и реестра, а также права на чтение, изменение и удаление этих объектов.
  • Возможность повышать уровень своих привилегий и назначать себе права, которые не были даны по умолчанию.
  • Возможность контролировать и изменять любые функции операционной системы, в том числе и те, вмешательство в которые может привести к ее краху.
  • Возможность управлять правами других учетных записей, в том числе входящих в группу “администраторы”.

Для чего администратору пароль?

Использование пароля повышает безопасность операционной системы и данных на жестком диске, даже если вы – единственный пользователь компьютера.

Пароль защищает:

  • от несанкционированного входа в Windows и доступа к данным;
  • от изменений в операционной системе, в том числе установки и удаления программ, создания файлов и т. д.
  • от действий вирусов и троянов, большинство которых проявляют активность только обладая правами администратора.

Чем больше человек пользуются компьютером, тем более актуальна парольная защита.

Установка и изменение пароля учетной записи администратора

Первый раз установить пароль администратора предлагается во время инсталляции Windows XP, в процессе создания учетной записи.

Многие пользователи это пропускают, поэтому Windows дает возможность установить пароль позже, в любое время. Рассмотрим три способа, как это сделать.

Способ 1

  • Для создания или изменения пароля зайдите в Windows XP под учетной записью администратора.
  • Откройте Панель управления из меню “Пуск” и кликните “Учетные записи пользователей”.
  • В окне настроек учетных записей кликните по иконке администратора компьютера.
  • Из списка предложенных действий выберите “Создание пароля”.
  • Введите новый пароль и подтвердите его. Для лучшего запоминания можете написать себе подсказку. Старайтесь не делать пароль слишком простым и не создавать подсказку, по которой его легко вычислить.
  • После нажатия “Создать пароль”, учетная запись администратора будет защищена.
  • Далее будет предложено сделать личными данные учетной записи. Если вы согласитесь, другие пользователи не смогут просматривать ваши файлы.

Теперь при входе в систему под учеткой администратора вы будете вводить свой пароль. Подсказка будет отображаться на экране.

Способ 2

  • Войдите в систему под учетной записью администратора.
  • Нажмите сочетание клавиш “R” и “Windows”. В командную строку программы “Выполнить” впишите: control userpasswords2 и нажмите ОК.
  • Из списка пользователей выберите учетную запись администратора, кому вы собираетесь поменять или назначить пароль, и нажмите кнопку “Сменить пароль”.
  • В следующем окне введите и подтвердите новый пароль. Нажмите ОК.

Способ 3

  • Войдя в систему как администратор, откройте через Панель управления “Администрирование” и “Управление компьютером”.
  • В окне “Управление компьютером” раскройте папку “Локальные пользователи и группы”, зайдите в “Пользователи” и выделите в правой половине окна нужную учетку. В ее контекстном меню выберите “Задать пароль”.
  • В следующем окне установите и подтвердите новый пароль.

Взлом пароля

Если вы не являетесь администратором ПК, но вам необходимо войти в систему с админскими правами, пароль можно попытаться определить. Для этого нужны две вещи: знание имени администраторской учетки и программа-взломщик.

Пароли всех пользователей Windows XP хранятся в специальной базе, которая подключается к реестру. Находится эта база в файле C:WindowsSystem32ConfigSAM (без расширения). Пытаться просматривать этот файл или реестр смысла нет – все данные там содержатся в шифрованном (хешированном) виде.

Однако шифрование – совсем не препятствие для специальных утилит, таких как:

  • SAMinside;
  • LCP;
  • Proactive Password Auditor и аналогов.

Эти программы способны определять пароли разными способами: по словарю, по “радужным” таблицам, по типам хеш-сумм, методом перебора и т. д. Простые пароли, состоящие из цифр или в виде известного слова, вычисляются быстро. Сложные – например, сочетающие в себе буквы в верхнем и нижнем регистре, цифры и спецсимволы, иногда определить не удается.

Рассмотрим методику взлома пароля администратора Windows XP с помощью Proactive Password Auditor от компании Elcomsoft.

  • Установите и запустите приложение (его также можно запускать с загрузочного носителя).
  • Загрузите базу пользователей. Программа предложит несколько источников поиска баз. Поскольку мы установили ее на ПК, выберем “Память локального компьютера”. Если вы запустили Proactive Password Auditor с загрузочного носителя, отметьте пункт “Файлов реестра (SAM, SYSTEM)”.
  • После того, как будет построен список пользователей, отметим нужную учетную запись администратора, защищенную паролем, и нажмем “Начать атаку”. Методы атак предлагаются разные. Если у вас достаточно времени, можете опробовать их все. Простые пароли программа вычисляет за считанные минуты.

Как видите, чтобы пользоваться взломщиками паролей не нужны глубокие знания. Эта и другие похожие программы практически одинаково просты в управлении.

Сброс пароля

Метод сброса используется тогда, когда войти в систему невозможно, но пароль администратора при этом сохранять не нужно. Сброс подразумевает удаление неизвестного пароля и установку нового.

Для этого тоже существует масса приложений, которые входят в состав разных загрузочных сборников восстановления системы, таких как ERD Commander (инструмент “Locksmith”), Alkid Live CD (программы Active Password Changer, Password Renew for NT’s и т. д.) и прочих. Или выпускаются отдельно в виде ISO-образов для записи на CD и DVD-диски.

Если в нужный момент у вас под рукой нет ничего подходящего, можно воспользоваться любым загрузочным носителем, который дает возможность редактировать реестр Windows. Подойдет и Kaspersky Rescue Disk 10, и различные Live CD с Windows или Linux (утилита chntpw) “на борту”.

Рассмотрим несложный способ подключения реестра установленной на компьютере Windows XP к реестру портативной системы BartPE.

  • Загрузите компьютер с диска или флешки с образом BartPE.
  • Откройте стартовое меню “Go” (аналог Пуска).
  • Выберите из меню команду “Run”.
  • В строку “Открыть” диалогового окна “Выполнить” впишите regedit и нажмите OK. Откроется редактор реестра.
  • Установите курсор на HKEY_LOCAL_MACHINE. Откройте “Файл” – “Загрузить куст” и перейдите в папку C:WindowsSystem32Config (на жестком диске). Выберите файл System.
  • Дайте подключаемому разделу любое имя.
  • Откройте этот раздел (он находится в HKEY_LOCAL_MACHINE) и перейдите в папку “Setup”.
  • Измените значение параметров SetypType на 2 и CmdLine на cmd.exe. Чтобы менять значения в реестре, нужно кликнуть по параметру правой кнопкой мыши и выбрать пункт “Изменить”.
  • Выделите подключенный раздел, откройте “Файл” и нажмите “Выгрузить куст”.
  • Загрузитесь с жесткого диска. Перед стартом Windows запустится командная строка, куда нужно ввести: net user [user_name] – имя администратора [password] – новый пароль. Имя с пробелом или в русской раскладке пишем в кавычках.
  • После этого входим в систему с новым паролем. Чтобы командная строка больше не загружалась перед входом в Windows, меняем значения SetypType и CmdLine на прежние.

Источник: https://itpotok.ru/parol-administratora-v-windows-xp-kak-ego-sozdat-izmenit-i-sbrosit/

Как активировать учётную запись администратора?

Способы войти в Windows XP с правами администратора - активация пользователя

В этой статье приводится описание нескольких способов как активировать учётную запись администратора в Windows или вернуть утраченные права в текущей сессии и в том случае, если традиционные способы не помогают. В этом случае нам может понадобиться загрузочный диск/флешка с подходящей версией Windows.

Заново установленная система требует указать минимум одну учётную запись для этого компьютера. Но как только вы укажете этого пользователя, аккаунт администратора, встречавший вас по умолчанию, пропадёт с экрана и больше не появится. Давайте узнаем, как активировать учётную запись администратора и вернуть её на место. Для этого находим ветку реестра :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Нужно изменить (или создать) параметр DWORD с именем Администратор. Присвоим ему значение 1 (двойной щелчок мышью по параметру). Закроем реестр и перезагрузим машину.

Теперь возможность входа под учётной записью администратора активирована. Конечно, учётная запись Администратора была открыта для входа до того. Как? При появлении окна приветствия нажмите несколько раз сочетание клавиш CTRL + ALT + DEL. Так что особых прерогатив этот взлом не имеет.

Просто здесь заключена одна фишка: нередко при установке системы, пароль на Администратора не ставят, сразу вводят в строй учётные записи с правами админа, конечно уже запароленные. И благополучно об этой записи забывают. А зря.

Ведь  при отсутствии пароля на учётную запись Администратор (высокие права доступа, напомню), любой гость может получить доступ к любому файлу компьютера независимо от прав учётной записи, хотя учётная запись Гостя не может даже реестр править.

Кстати, если вы обратили внимание, в реестре можно было рассмотреть другие учётные записи, о которых вы, наверное, и не предполагали. Среди них и удалённые пользователи, и системные учётные записи, которыми вы не воспользуетесь никогда.

Как видно по присвоенным им значениям на фото, они все не активны. У вас этот список другой. Попробуйте на время присвоить значение 0 учётной записи сына, жены, брата, коллегии т.д.

Посмотрим, смогут ли они после перезагрузки попасть в компьютер…

Как активировать учётную запись администратора в Windows 7, 8 и 10

Дальнейшие действия проводим из консоли, запущенной (как это ни парадоксально звучит в нашем случае) именно с правами администратора. Это делается

  • либо из контекстного меню:
  • либо просто зажав сочетание клавиш Ctrl + Shift и запустить программу.

Из консоли в текущем сеансе

Итак, самый простой способ быстро активировать учётную запись админа, это команда:

net user администратор /active:yes

Дождитесь ответа консоли об успешной активации. Чтобы скрыть учётную запись снова, повторите команду в такой интерпретации

net user администратор /active:no

Однако, по тем или иным причинам Windows иногда упорно отказывается отображать учётную запись администратора. Если вы сталкиваетесь с проблемами в этом вопросе, давайте разворачивать возможности системы и зондировать почву.

Активировать учётную запись администратора до загрузки Windows

Сейчас мы с вами кое-что скорректируем в реестре.

  • Следуем по кнопкам, пока не увидим окно выбора вариантов восстановления, остановившись на командной строке:
  • Запускаем редактор реестра regedit и «тыцкаем» по кусту

 HKEY_LOCAL_MACHINE

  • Выберем в панели инструментов редактора File (Файл) и Load Hive (Загрузить куст)
  • подключаемый проводник перенесёт вас в системную директорию Windows по адресу… сейчас внимание!

X:\Windows\System32

Чтобы избежать в дальнейшем ошибки:

The Process Cannot Access The File Because It Is Being Used By Another Process

выберите правильный путь к SAM файлу. Нам нужна папка:

Диск-с-системой:\Windows\System32

  • так что разворачиваем путь с ниспадающей стрелкой и выбираем/ищем диск с системой (у меня он оказался D):
  • продолжите путь до папки config, в которой найдёте файл SAM
  • его-то нам и надо. Щёлкните по нему дважды, выбрав. Сразу появится окно с предложением его как-то назвать. Придайте ему любое имя, я назову SuperSAM:
  • если ошибок нет — осталось чуть-чуть. Я отправляюсь по пути:

HKEY_LOCAL_MACHINE\SuperSAM\SAM\Domains\Accounts\Users\000001F4

(смотрите на путь внимательно)

и скорректирую значение параметра F, дважды по нему щёлкнув:

  • второй столбец слева, восьмое значение сверху. Поставьте перед 11 курсор и нажмите клавишу Delete.
  • Теперь нажмите 1 — появится 10. Если не получается — нажмите внизу справа кнопку Cancel и попробуйте ещё раз. Пока не получится так:
  • всё. Сохраняйтесь, выходите отовсюду и проверяйте перезагрузкой. Вы это искали?

Успехов

Похожее

Запись опубликована в рубрике Настройки Windows. Добавьте в закладки постоянную ссылку.

Источник: http://computer76.ru/2014/01/18/admin-back/

Как включить учетную запись администратора в Windows 8

Способы войти в Windows XP с правами администратора - активация пользователя

В Windows 8, как и в предыдущих версиях клиентской операционной системы Microsoft существует специальная встроенная учетная запись администратора, которая по умолчанию скрыта.

Эта учетная запись (“Administrator”) создается при установке системы и переводится в состояние «Отключена».

Для пользователя создается отдельная учетная запись, также обладающая администраторскими привилегиями и  входящая в группу локальных администраторов, но  в случае выполнения из под этой учетной записи операций, требующих административных полномочий, появляется запрос UAC (User Account Control). Кроме того ряд системных каталогов и файлов просто нельзя править и удалять из-под этой учетки, даже с повышенными правами. Для этого приходится вручную модифицировать NTFS разрешения на данные объекты файловой системы.

Встроенная учетная запись администратора обладает неограниченными правами в системе и позволяет выполнять любые операции в системе без ограничения и запросов UAC.

Учетную запись администратора можно (а зачастую и нужно) переименовать, но удалить ее нельзя.

Включить скрытую учетную запись администратора в Windows 8, как и в других системах Windows, может потребоваться для устранения каких-либо сложных неисправностей, диагностики работы системы или удаления вредоносного ПО.

Учетная запись администратора в Windows 8 отключена по соображениям безопасности, в первую очередь, чтобы защитить систему от некорректных действий пользователя с неограниченными правами, а также усложнить вредоносных программам задачу заражения и внедрений в операционную систему.

В этой статье мы рассмотрим несколько способов активации встроенной записи администратора в Windows.

Примечание. По умолчанию у встроенной записи администратора нет пароля, поэтому немедленно смените его с учетом требования сложности пароля. Активируйте встроенного администратора только тогда, когда это действительно необходимо, и сразу после выполнения требуемых операций отключите его. Постоянно работать под этой учеткой категорически не рекомендуется!

Включаем администратора Windows 8 из консоли управления системой

Включить встроенную запись администратора в Windows 8  из консоли управления системой (Computer Manager). Для этого нужно нажать ПКМ по значку Computer и выбрать пункт Manage.

Ту же самую консоль модно открыть, набрав в строке поиска или в окне быстрого запуска «Windows + R » команду lusrmgr.msc.

В открывшейся консоли управления компьютером разверните элемент System Tools-> Local Users and Groups. В правой панели вы увидите учетную запись администратора.

Щелкните правой кнопкой по учетке Administrator и в меню выберите Properties.

В свойствах учетной записи снимите флажок Account is disabled (Учетная запись отключена).

Далее не забудьте задать сложный пароль (если пароль забудете, его всегда можно сбросить, подробнее в статье Если забыли пароль в Windows 8)для учетной записи встроенного администратора (ПКМ по учетной записи -> Change Password). После этого можно выйти из системы и зайти уже под администратором.

Включаем админа из командной строки

Включить и отключить локального администратора в Windows 8можно также и из командной строки. Для этого откройте командную строку с правами администратора и выполните команду:

net user administrator /active:yes

Отключается учетная запись администратора командой:

net user administrator /active:no

Активация встроенного администратора локальной политикой

Еще один способ управления встроенным администратором в Windows 8   — локальная политика безопасности (local security policy). Эта методика будет работать только в  Windows 8 Professional/ Enterprise. Для этого в панели управления откройте каталог   Administrative Tools и выберите элемент Local Security Policy.

В левой панели открывшейся оснастки разверните элемент Security Settings->Local Policies->Security Options. В правой панели выберите пункт Accounts: Administrator account .

Дважды щелкните по элементу и, чтобы включить учетную запись администратора, выберите опцию Enabled.

Вот три способа активации встроенной учетной записи администратора в Windows 8, которые удалось нам обнаружить.

Источник: http://winitpro.ru/index.php/2012/10/30/kak-vklyuchit-uchetnuyu-zapis-administratora-v-windows-8/

Лаборатория информационной безопасности

Способы войти в Windows XP с правами администратора - активация пользователя

Приветствую, уважаемые читатели.

Сегодня я бы хотел поговорить с Вами о простой – в некотором роде даже банальной, – но очень насущной проблеме многих российских граждан – о получении прав локального администратора в windows-системах.

Они, как известно, бывают страшно необходимы простому представителям пролетариата на их рабочих местах для исполнения самых разнообразных желаний.

Останавливаться на преимуществах, которые предоставляют админские права, я не буду: все, кто сталкивается с компьютером на работе, хорошо это знает. А остановлюсь я на другом…

В частности, на том, как же получить права локального администратора, имея изначально пользователя с ограниченными привиллегиями. В числе всего прочего будет обсуждаться вопрос сброса паролей пользователей Мы рассмотрим несколько наиболее удобных и простых подхода, которые вполне неплохо работают во всех системах от Win XP до Win 10.

Способ №1 (брутальный).

Его суть заключается в загрузке компьютера с некоего внешнего носителя – в простонародье просто LiveCD. Как же это сделать? 

Шаг 1. Записываем LiveCD.

LiveCD – это CD/DVD-диск, флешка (наиболее удобно) или другой USB-накопитель, на котором установлена сильно урезанная версия нашей операционной системы, т.е. WIn 7/8. Сделать такой диск несложно. Просто скачиваем сборку WIndows PE или же ERD Commander.

Первое – жто урезанная версия WIn 7 (PE – pre-installation evironment) с широким функционалом  по восстановлению уже неработающей системы (в случае жуткой вирусни, сбоях на низком уровне или же сильной забывчивости хозяина админских учёток :)).

Более подробно о них можно почитать тут и здесь. Итак, скачиваем образ WinPE или ERD Commander-а и записываем его на диск или флешку. Как сделать загрузочный диск знают все. А вот на USB-накопитель образ диска записать не так просто, как кажется.

О том, как создать загрузочную флешку, можно почитать, к примеру, в этой статье. 

Шаг 2. Загружаемся с LiveCD.

Итак, флешка создана. Теперь загружаемся с неё. Для этого нам может понадобиться войти в параметры BIOS и поменять там порядок загрузки накопителей. Разумеется, вначале надо выключить компьютер, потом воткнуть флешку, после чего включить и войти в BIOS. Очень повезёт, если при входе у Вас не спросят пароль.

Если спросят, дела плохи: это значит, что Ваш работодатель не такой дурак, как Вы думали. Но спешу Вас утешить: в 99% случаев никакого пароля на BIOS-е не стоит, и Вы спокойно поставите Вашу флешку первой в списке BOOT-загрузки. А если повезёт, она там и так будет стоять первой.

Далее просто сохраняем параметры, перегружаемся и наблюдаем процесс загрузки WIndows PE.

Шаг 3. Модифицируем реестр снаружи.

Итак, загрузились с внешнего носителя и видим примерно такое окно.

Окно может быть и другим: простой рабочий стол и обычная кнопка “Пуск”. Это зависит от Вашей конкретной сборки с Windows PE. Кстати, есть ещё Windows RE (Recovery environment). Она тоже подойдёт для наших целей. Важно лишь, чтобы в ней была возможность запустить командрую строку (cmd) и возможность работы с внешним реестром.

А эти две фичи есть практически в любой сборке win PE / RE / ERD Commander. Итак, увидели стартовое окно (никаких паролей тут, к счастью, у нас не спрашивают). Далее, нажимаем Command prompt (если окно типа того, что на рисунке) или же комбинацию Win+R и вводим cmd. В появившейся консоли вводим regedit. Жмём Enter и получаем окно реестра.

Теперь заходим в HKEY_LOCAL_MACHINE (далее – HKLM) и переходим в Файл => Загрузить куст.

Далее в открывшемся диалоговом окне ищем диск с нашей истинной системой (в которой хотим обрести права локального админа) и ищем файл :\Windows\System32\config\SYSTEM. Жмём “Открыть” и вводим любое название куста. К примеру, test.

В итоге, в HKLM у нас появился новый элемент – test – это отрезок реестра (одна из нужных нам веток) нашей искомой системы.

Мы можем её менять, как вздумается и сохранять обратно в искому систему, что даёт нам просто безграничный просто для фантазии. 🙂

Теперь переходим в test-е в директорию Setup, там меняем параметр CmdLine: ставим туда “cmd.exe”. Также меняем параметр SetupType на 2 (по умолчанию там стоит 0).

Это позволит системе при загрузке подумать, что сейчас происходит первый запуск и потому надо выполнить то, что указано в CmdLine (обычно там указывается путь для установки низкоуровневых драйверов на этапе загрузки ОС), т.е.

– в нашем случае – запустится консоль с правами SYSTEM, что не просто гуд – это всё, о чём мы могли мечтать (конечно, не права доменного админа, но всё же). 

Теперь выделяем test и жмём Файл => Выгрузить куст. Всё, реестр в системе-жертве обновлён. Теперь перегружаемся.

Шаг 4. Сброс пароля локального админа.

 В процессе перезагрузки заходим в BIOS и меняем все BOOT-параметры на прежние. Далее, в процессе загрузки ОС Вы увидите консольное окно, замущенное от SYSTEM. В нём Вы можете делать с Вашей ОС что угодно. Можете создать нового пользователя, можете сбросить пароль к имеющемуся, можете подредактировать группу Администраторы и т.д.

Пойдём наиболее простым путём – сделаем пользователя локального админа активным и сбросим ему пароль.

Итак, исполняем: net user и видим список всех локальных пользователей системы. Это гуд. Из них методом напряга интеллекта выбираем того, который по логике вещей должен являться локальным админом.

 Если юзеров типа Администратор, Administrator, Admin в списке нет (иногда злобые сисадмины переименовывают их, думая, что это сделает систему безопаснее: какая наивность :)), то есть другой способ: net localgroup – список групп. Там точно будет либо Administrators, либо Администраторы.

Далее, пишем net localgroup Administrators (если в списке групп была Administrators, иначе – Администраторы). И видим список юзеров-админов.

Теперь выполняем простой набор:

net user Administrator Newpass – смена пароля для юзера Administrator (у Вас может быть свой) на Newpass.

net user Administrator /active:yes – делаем пользователя-админа активным (незаблокированным, ибо часто они заблокированы).

Вот, собственно и всё. Этот метод нехорош тем, что Вы меняете пароль и разблокируете локального админа, а этот факт может быть без особого труда вычислен нашими злейшими врагами – сисадминами. Потому можно сделать иначе:

net user superuser Superpass / add – создаём юзера superuser.

net localgroup Administrators Superuser /add – помещаем superuser в локальную группу админов.

Метод хорош тем, что позже, загрузившись с данным пользователем, Вы сможете без труда поместить своего доменного пользователя в группу Администраторы, после чего удалить временно созданную учётную запись.

Шаг 5. Чистка следов или что делать дальше.

Итак, мы создали или сбросили пароль на пользователя-админа. Загрузились с него, но не работать же всё время из-под него: риск не просто велик – он феноменально огромен. Есть два пути: можете работать из-под учётки с ограниченными правами, периодически пользуясь такой вещью, как “Запуск от имени”.

А можно просто поместить своего доменного пользователя в группу админов. Как это сделать, думаю, объяснять никому не надо (в cmd исполняем compmgmt.msc, переходим в управление локальными пользователями и группами, далее в Группы и там уже редактируем группу админов в красивом графическом интерфейсе).

А вот после всех этих манипуляций я настоятельно рекомендую почистить журнал событий: в cmd исполняем eventvwr.msc, далее идём по всем журналам и жмём справа очистить. В результате, все следы будут уничтожены.

Делать это лучше под учёткой нового (созданнного) локального админа, который уже удалён (т.е. в системе его нет, но Вы ещё под ним залогинены), а после действий перегрузиться жёстким способом: через волшебную кнопочку reset (юзер-админ при этом будет уже уничтожен).

В итоге, в локах останется запись о том, что такой-то юзер всё стёр, однако не будет ничего больше об этом пользователе: ни его входы-выходы, ни другие действия, ни даже его удаление кем-то, т.е. пользователь-фантом.

В случае тщательного расследования каких-либо инцидентов, которые произойдут с Вашим участием, это вполне может спасти Вашу судьбу. 🙂

Конечно, есть ещё более надёжный способ: логи системы, дабы там не было записи о том, когда и кто их чистил, можно просто уничтожить, таким образом, чтобы они не запускались вообще. В простом варианте для этого достаточно удалить сам вьювер логов: eventvwr.

msc, находящийся в директории :\windows\system32, однако делать это придётся либо под тем же LiveCD, либо с использованием консоли с правами SYSTEM (как её получить описано в способе 2 ниже). Но просмотрщик можно восстановить при сильном желании (хотя мало кто уже будет этим заниматься, и если Вы не собираетесь с этого компьютера хакерить банки, то можно не опасаться проблем).

О том, как уничтожить саму базу логов, я в данной статье рассказывать не буду (тот, кому это реально может быть нужно, знает, как это сделать и сам :)).

Способ №2 (подмена seth.exe). 

Данный способ, на самом деле, мало отличается от предыдущего. Шаги 1-3 первого способа полностью повторяем.

Кстати, в качестве LiveCD в данном случае вполне можно использовать стандартный установочный диск / установочную флешку от Windows 7/8/10, выбрав после загрузки с онной пункт “Восстановление работоспособности системы” (ибо сейчас нам с реестром работать не придётся). А вот на шаге 4, когда получаем консоль, мы не сбрасываем пароли и не создаём новых юзеров, а делаем вот что:

copy :\windows\system32\sethc.exe seth2.exe – делаем резервную копию оригинального файла стандартной функции залипания клавиш seth.exe.

copy :\windows\system32\cmd.exe c:\windows\system32\sethc.exe – далее подтверждаем замену. Заменяем оригинальный seth на командную строку (cmd). Чуете, чем пахнет? 🙂

Теперь после загрузки системы – на любом этапе, когда Вы захотите, начиная с экрана входа, Вы можете вызвать консоль с правами SYSTEM, что очень гуд. Прсто быстро нажимаете 5 раз подряд Shift и всё.

А дальше хоть меняйте пароль, хоть создавайте пользователей, хоть чистите логи, хоть копируйте SAM-базы (для последующего брутфорса (перебора и узнавания) текущих паролей пользователей), хоть что-либо ещё, на что у Вас фантазии хватит, но делать всё это я не рекомендую, ибо суть тут в другом. Преимущество данного подхода в том, что Вы не меняете никаких паролей, никаких пользователей новых не создаёте, а просто вызываете системную консоль тогда, когда Вам реально нужны права, и запускаете при помощи неё что-либо, что требуется.

При таком подходе в логах системы не останется абсолютно никаких упоминаний о Вашей активности. Иногда могут встречаться запуски странных приложений / установщиков и т.д.

, на которые у Вашей доменной учётки вроде как не должно быть прав, но ведь прав у Вас действительно нет и никогда не было.

🙂 А все подозрительные запуски происходили от имени системы (SYSTEM), так что Вы остаётесь абсолютно чисты. 

Заключение

Вот, собственно, два основных подхода, которые в числе всех прочих мне довелось использовать в своей обыкновенной практике. Они вполне сгодятся для цели облегчения жизни на работе путём снятия разного рода ограничений, которые так любят современные работодатели. Главное, не показывайте другим, что можете и не пользуйтесь этими правами без реальной надобности.

А вот если Вам хочется большего – например, права доменного админа или есть желание залезть в бухгалтерию Вашей компании, то тут нужны совсем другие подходы.

Действуя на своей машине от своего доменного или локального пользователя Вы в любом случае рискуете, потому что работаете с сетью со своего компьютера, и все переданные Вами пакеты жёстко фиксирует в логах firewall и/или SIEM-системы, потому следует соблюдать некую осторожность.

Для соблюдения анонимности в этом случае, к сожалению, совсем не достаточно почистить или уничтожить локальные логи: всё равно Вас вычислят очень быстро.

О том, как обеспечить анонимность высшей категории, а также о более продвинутых и аккуратных способах получения админских прав, включая способы получения прав доменного админа, я рассказал в своём недавно вышедшем в свет курсе по личной информационной безопасности.

С уважением, Лысяк А.С.

Источник: http://inforsec.ru/technical-security/network-security/126-kak-poluchit-prava-administratora-v-windows-7

Включение, выключение учетной записи Администратора в Windows – Инструкции для людей

Способы войти в Windows XP с правами администратора - активация пользователя

Простые инструкции в помощь

Способы включения, выключения учетной записи Администратор (русская версия) administrator (англ. версия) в Windows.

Первый способ включить учетную запись Администратор: Загрузите систему, после загрузки нажмите комбинацию клавиш (Windows+R), откроется окно в левом нижнем углу. В появившемся окне введите команду в пустом поле: lusrmgr.

msc Затем нажмите “ОК” Далее откроется новое окно. В левой колонке выберите Пользователи. Правее […]

Январь 02nd, 2012

Способы включения, выключения учетной записи Администратор (русская версия) administrator (англ. версия) в Windows.

Первый способ включить учетную запись Администратор:

Загрузите систему, после загрузки нажмите комбинацию клавиш (Windows+R), откроется окно в левом нижнем углу. В появившемся окне введите команду в пустом поле:

lusrmgr.msc

Затем нажмите “ОК

Команда lusrmgr.msc

Далее откроется новое окно. В левой колонке выберите Пользователи. Правее откроется список всех пользователей на вашем компьютере. Так же там должна быть учетная запись Администратора, которую нам необходимо включить или выключить.

Список учетных зписей на ПК

Далее вам необходимо 2 раза кликнуть по учетной записи Администратор. Откроются свойства Администратора этого компьютера.

  • Что бы включитьучетную запись Администратора, вам необходимо снять галочку напротив “Отключить учетную запись
  • Что бы выключитьучетную запись Администратора, вам необходимо поставить галочку напротив “Отключить учетную запись

Включение, отключение учетной записи в Windows

После снятия или установки галочки, надмите “ОК

Закройте окна. На данный момент вы сделали то, что хотели. Включили или отключилиучетную запись Администратор.

Второй способ включить учетную запись Администратор:

Если вы не желаете пользоваться графическим интерфейсом пользователя, то можно активировать или деактивироватьучетную записьАдминистратора через командную строку:

Для этого загрузите систему, после загрузки нажмите комбинацию клавиш (Windows+R), откроется окно в левом нижнем углу. В появившемся окне введите команду в пустом поле:

cmd

Затем нажмите “ОК

Откроется окно. В данном окне введите команду:

  • Для активации, включения учетной записи Администратор

net user Администратор /active:yes

  • Для деактивации, выключенияучетной записи Администратор

net user Администратор /active:no

После ввода команды необходимо нажать Enter, после чего в этом окне долно появится сообщение “Команда выполнена успешно

Активация или деактивация учетной записи Администратора

https://www.youtube.com/watch?v=rSfdHGc9o5k

Под именем “Администратор“, может быть любой пользователь!

Если у вас нет прав проделать вышеописанные действия, то вам необходимо проделать это в “Безопасном режиме

Что бы попасть в “Безопасный режим” вам необходимо до загрузки Windows нажимать клавишу F8? до появления окна с выбором загрузок системы.

Третий способ включить учетную запись Администратор:

Если у вас доступны только права пользователя, и у вас не хватает прав для включения или отключенияпользователей, то вот вам инструкция:

Для того, что бы включить любую учетную запись на вашем ПК, с недостающими правами, вам необходимо будет воспользоваться  загрузочным диском LiveCD или загрузочной флешкой. Без разницы.

LiveCD вы можете скачать в интернете и записать образ на диск. Как создать загрузочную флешку, подробно описано тут.

Итак начнем.

Вам необходимо скачать программу uvs по этой ссылке. Сохранить ее в любом месте на жестком диске.

Загрузитесь с вашего диска liveCD или загрузочной флешки. Разархивируйте программу uvs и запустите файл “start

Откроется окно с программой. В нем необходимо выбрать меню “Выбрать каталог Windows(выбрана активная системв)

Далее откроется окно, где необходимо указать папку “Windows” и нажать “ОК“, как показано на картинке.

Выбор каталога Windows

После чего окно с выбором папок пропадет и далее выберите “Запустить под текущим пользователем

Через несколько секунд откроется окно и начнется проверка системы. Дождитесь окончания проверки.

В верхнем меню выберите “Реестр” далее “Учетные записи(сбросить пароль/активировать)“.

Учетные записи

Далее откроется список всех имеющихся пользователей ПК.

Для включения, активации пользователя например “Администратор“, выделите эту учетную запись в списке пользователей и справа выберите “Активировать“. Появится сообщение об успешной активации учетной записи Администратора.

Аналогично данному примеру вы можете активировать любую учетную запись.

Тут же вы можете сбросить парольАдминистратора или любого другого пользователя.

Закройте программу. На данном этапе мы активировалиучетную запись Администратора в случае, когда у нас недоставало прав или вы случайно отключили единственную учетную запись с Администраторскими правами.

Источник: http://pc-manual.ru/freemanual/user_windows/

Установка прав администратора на компьютер для любой учетной записи

Способы войти в Windows XP с правами администратора - активация пользователя

: Декабрь 26, 2015. Автором: Игорь

Наверняка, вы не знали, что при создание новой статьи, темы для их написания я нахожу именно благодаря вашим м. Просто очень часто, задаются различные вопросы, как можно сделать то или другое? Так вот, что бы не расписывать выполнения всех действий в х, я начал писать отдельные статьи, что в дальнейшем позволит мне, вместо написания огромного дать ссылку на полноценную инструкцию.

В общем, эта статья также является ответом на один вопрос, а именно: как установить права администратора для созданной учетной записи.

Решил рассмотреть я эту тему потому, что мне оставили коммент с просьбой помочь разобраться в сложившейся ситуации. В общем, пользователь решил создать новую учётную запись, а на старом пользовательском профиле удалить все файлы и документы.

Сделать это пытались с ново созданной учетки, но система не позволила этого сделать.

Всё это потому что, у новой учетной записи нет прав администратора и поэтому она не может редактировать личные папки других пользователей. Хочу отметить один момент, что при создание новой учётной записи, по умолчанию она создается, как обычный пользователь, ну а уже только потом вы сможете дать её определённые права.

Дать права для учетки можно различными способа, как и собственными средствами Windows, так и с помощью сторонних программ. Каким из них пользоваться зависит от сложившейся ситуации. Так что если вы хотели узнать как дать права администратору для нового пользовательского профиля тогда, внимательно читаем далее.

Устанавливаем права администратора для новой учётной записи в среде Windows

Итак, давайте пожалуй начнем из самого обычного варианта. Кстати, ели вы создали новую учетную запись, тогда все ниже описанные действия следует проделывать загрузившись со старой учетки, которая уже имеет права администратора.

Итак, для того, что бы дать права администратора для нового пользователя, следует открыть «панель управления» и зайти в настройки «Учетных записей».

Дальше, кликаем по пункту «Управление другой учетной записью».

Выбираем пользователя, которому следует установить права администратора, кликнув по иконке.

Теперь нажимаем на «Изменение типа учётной записи».

И тут вы увидите главное окно, в котором мы и будем назначать права администратор, для выбранной учетной записи. Дальше, все проще некуда, есть два варианта, первый стандартный который будет выбран по умолчанию, ну а второй «Администратор», именно то, что нам нужно. Отметив его нажимаем на «Изменить тип учётной записи».

Для завершение процесса, просто залогинтесь на ново созданный профиль и проверьте результат.

Альтернативный способ установки прав администратора в ОС Windows

Теперь, давайте рассмотрим ещё один вариант, которым очень часто пользуется большинство системных администраторов.

Для установки прав администратора, воспользовавшись этим вариантом, нам понадобится вызвать свойства «Управление», найти которые вы сможете просто кликнув правой клавишей мыши по иконке компьютера.

В появившемся окне настроек, переходив в «Локальные пользователи», ну а там в «Пользователи».

Откроется перечень профилей, которые были созданы на компьютере, выбрав нужную учетную запись двойным кликом по ней, открываем её свойства и сразу же идём на вкладку «Членство в группах».

Здесь вы можете увидеть, что созданная учетка находится в группе «Пользователи», но, так как мы хотим получить права администратора, нам нужно что бы там указывалась группа «Администраторы», для этого удаляем старую группу и создаем новую нажав на кнопку «Добавить».

Дальше, в поле ввода имя выбранных объектов указываем название группы «Администраторы» и нажимаем на кнопку «Проверить».

Если перед именем группы появится название вашего компьютера, значит все в порядке, просто для завершения и закрытия всех окон нажимайте на «ОК» и «Применить».

Вот таким вот образом я я устанавливаю права администратора на большинстве компьютеров.

Устанавливаем права администратора с помощью диска Sonya LiveCD

Что делать если у вас нет доступа к учетной записи с уже существующими правами, но вам позарез нужно установить для новой учётной записи права администратора, что бы потом не пришлось заново устанавливать Windows.

Ну что же, если у вас на административной учетке стоит пароль или она заблокирована, а вы создали нового пользователя и при этом не знали, что он будет с о стандартными правами, тогда вам поможет сделать это загрузочный диск LiveCD, о котором я все чаще и чаще упоминаю в статьях при решение различных ошибок.

Если вы ещё не являетесь владельцем подобного чуда, тогда я рекомендую вам скачать от сюда: LiveCD,  и записать образ на чистую болванку, поверьте, он вам ещё не раз пригодится при настройке ПК.

Итак, что делаем когда диск готов? Само собой ложем его в привод и загружаемся с того диска. Появится меню загрузки где нам следует выбрать строку со словами «Диск системного администратора».

Дождавшись окончания загрузки системы, воспользовавшись пуском заходим в «Все программы» – «Пароли». Там запускаем программу «Password Renew 1.2». Кстати, с ней мы уже работали при сбросе пароля на компьютере.

Теперь, указываем место размещения папки Windows, воспользовавшись кнопкой обзор.

Дальше, находим пункт «Добавление прав администратора».

Выбираем для какой учётной записи будут установлены права администратора и жмем по кнопочке «Применить».

Буквально через мгновение должно появится уведомление о выполненной работе.

Осталось только запустить перезагрузку компьютера и проверить были ли установлены права администратора на компьютер, а точнее, на нужную вам учётную запись.

Эти варианты отличаются между собой тем, что первыми двумя вы сможете воспользоваться только при условие что у вас уже есть доступ к пользователю с ранее установленными правами администратора, ну а третий вам поможет в любом случае, независимо от того простой ли вы пользователь или администратор.

Источник: http://inforkomp.com.ua/bezopasnost-i-zashhita/ustanovka-prav-administratora-na-kompyuter-dlya-lyuboy-uchetnoy-zapisi.html

HelpIcs
Добавить комментарий