Получение прав администратора в windows 7. Лаборатория информационной безопасности. Администраторские права с помощью командной строки
Типы учётных записей
При своей установке windows 7 самостоятельно создаёт два типа учётных записей:
- Учётная запись Администратор.
- Учётная запись Пользователь.
Первая из них позволяет настроить системные параметры, установить системные приложения и обеспечивает полный контроль над компьютером. Вторая предназначена для повседневной работы с большинством программ, папок и файлов (исключая системные), а также настраивать параметры, незатрагивающие других пользователей.
Если вы единственный пользователь компьютера, то у вас по умолчанию уже будут права администратора. К сожалению, постоянная работа под учётной записью администратора (УЗА) рискованна с точки зрения безопасности компьютера, так как открывает «лазейку» для вредоносных программ, которым также будет разрешено делать на компьютере все. Именно по этой причине повседневная работа под УЗА не рекомендуется, поэтому она по умолчанию отключена. Однако иногда возникает необходимость выполнить какие-либо действия, требующие привилегий администратора, а с ней и вопрос «Как получить права администратора в windows 7».
В этой статье будет рассмотрено несколько способов получить в windows 7 привилегии администратора.
Изменение параметров системы контроля учётных записей
Эта система (UAC) была введена впервые в ОС windows Vista. Она предназначена для предотвращения изменений, которые могут внести потенциально опасные программы. Делается это с помощью уведомлений, выдаваемых перед попыткой внесения изменений, на которые нужны администраторские права. В этой системе предусмотрены четыре уровня уведомлений:
- Всегда уведомлять. Уведомления выдаются при любой попытке внести изменения в файлы или параметры windows, которые требуют привилегий администратора. После вывода уведомления рабочий стол блокируется, чтобы предотвратить исполнение программы. Для продолжения работы, необходимо в окне UAC ответить на запрос (принять или отклонить).
- Выдаются при любой попытке внести изменения в файлы, которые требуют прав администратора. При попытке изменения параметров windows уведомления не выводятся, но если это делает внешняя программа, то они выдаются. Рабочий стол затемняется. Наиболее безопасный параметр.
- То же, что и предыдущий уровень, но без затемнения рабочего стола.
- Никогда не уведомлять.
Первый уровень – самый безопасный, но требующий постоянного вмешательства пользователя, последний – наименее безопасный. Таким образом, для отключения UAC достаточно просто перейти на нижний уровень, выполнить требуемые действия и восстановить ранее установленный уровень. Изменить уровень уведомлений можно таким образом: «Пуск» – «Панель управления» – «Учётные записи пользователей» – «Изменение параметров контроля учётных записей». Будет выдано окно, имеющее ползунок с четырьмя положениями уровня уведомлений. Для отключения UAC нужно убрать ползунок в нижнее положение и кликнуть «ОК». После этого windows будет считать каждого пользователя администратором.
Включение учётной записи администратора
Если пользователь все же предпочёл, невзирая на риск, дать себе права администратора, то это действие можно выполнить двумя способами:
- С помощью командной строки.
- Через панель управления.
Администраторские права с помощью командной строки
Чтобы получить права администратора в windows 7, нужно выполнить следующие действия:
Права администратора через Панель управления
Чтобы обладать администраторскими правами, можно это сделать и другим способом. Он таков:
- Открыть панель управления и выбрать пункт «Администрирование».
- В правой части открывшегося окна дважды щёлкнуть «Управление компьютером».
- В открывшемся окне раскрыть пункт «Локальные пользователи» и щёлкнуть по элементу «Пользователи». Откроется окно следующего вида со списком всех пользователей этого компьютера.
Как из него видно, УЗА отключена. Для её включения нужно убрать галку с элемента «Отключить учётную запись» и нажать «ОК». После этого следует перезагрузиться и войти под УЗА.
Права администратора для файлов и папок
Не следует забывать, что если всегда запускать операционную систему от имени администратора, на компьютер может «вселиться» вредоносная программа, ведь ей будут даны администраторские права. Поэтому безопаснее эти права дать не на весь компьютер, а на отдельные папки и файлы. Этот факт объясняется тем, что при работе под учётной записью простого пользователя будут работать предустановленные средства защиты, и проникновение вредоносного кода на компьютер практически невозможно. Что же нужно сделать, чтобы дать повышенные права файлам и папкам?
Дать права администратора программе
Если при своём запуске какая-то программа требует привилегий администратора, то это можно сделать следующим простым способом. Щёлкаем правой кнопкой мыши по её ярлыку, появится контекстное меню, из него нужно выбрать пункт «Свойства». Открывается окно свойств, в котором выбираем вкладку «Совместимость». Она всегда содержит чекбокс «Всегда выполнять программу от имени администратора», метим его установкой галки, затем нажимаем «ОК».
Расширенные права для папок и файлов
Часто случается так, что пользователь не может, например, удалить какую-либо папку или файл. Это связано с тем, что в свойствах этого объекта на вкладке «Безопасность» у группы «Система» нет разрешения на полный доступ. Необходимо дать это разрешение и проблема исчезнет.
Стоит ли вообще получать расширенные права
Известно, что около 60% всех случаев внедрения в компьютеры вредоносных программ происходит как раз при режиме работы под УЗА. Дело усугубляется ещё и тем, что многие пользователи даже не считают необходимым использовать при интернет-сёрфинге новые версии браузеров, файерволов и антивирусных программ. Сегодня существует достаточно мало программ, требующих административных привилегий. Если такое приложение применяется для повседневной работы, то лучшим вариантом будет найти не такую требовательную альтернативу.
Как удалить учётную запись
После всего сказанного о риске постоянной работы под УЗА у многих читателей может возникнуть вопрос об удалении этой учетки. Это сделать несложно. Выполните «Пуск» - «Панель управления» - «Учётные записи пользователей». Откроется окно с перечнем всех учётных данных пользователей, зарегистрированных на данном компьютере. Следует выделить нужную запись при помощи левой кнопкой мыши и выбрать пункт «Удалить учётную запись».
SdelaiComp.ru
Как получить права администратора в windows 7
Операционная система windows 7 предоставляет большой набор настроек для персонализации рабочего пространства и упрощения работы с ним. Однако, далеко не все пользователи имеют достаточные права доступа, чтобы их редактировать. С целью обеспечения безопасности работы за компьютером в операционных системах семейства windows существует четкое разграничение типов учетных записей. По-умолчанию предлагается создавать учетки с обычными правами доступа, но что делать, если на компьютере нужен еще один администратор?
Делать это нужно только в том случае, если вы точно уверены, что другому пользователю можно доверить контроль за системными ресурсами и он ничего не «сломает». Из соображений безопасности желательно произведенные изменения после необходимых действий вернуть обратно, оставив на машине только одного пользователя с высокими правами.
Как сделать любого пользователя администратором
Учетная запись, которая создается в самом начале при установке операционной системы, уже обладает такими правами, понизить их приоритет невозможно. Именно эта учетная запись далее и будет распоряжаться уровнями доступа для остальных пользователей. Исходя из вышесказанного, делаем вывод, что для воспроизведения нижеописанной инструкции текущий уровень пользователя должен позволять провести изменения, то есть, обладать правами администратора. Действие выполняется с помощью встроенных возможностей операционной системы, использование стороннего софта не потребуется.
lumpics.ru
Как получить права администратора в windows 7. Полные права администратора windows 7. Как удалить администратора windows 7
Последние версии ОС семейства windows отличаются завидной устойчивостью к разного рода вредоносным программам и действиям неопытных пользователей. Во многом связано это с тем, что права «Администратора» в этих системах усечены до крайности.
Конечно же, все это сделано в интересах самих пользователей, которых таким способом попросту защищают от последствий их же необдуманных поступков. Проблема лишь в том, что из-за таких мер безопасности опытные пользователи вполне справедливо считают, что не могут с полным правом называться владельцами собственного компьютера.
Так как получить права администратора в windows 7? Учитывая, что произвести эту операцию можно несколькими способами, мы рассмотрим те, которые используются наиболее часто.
Активируем соответствующую учетную запись
Надежнее всего для выполнения своего желания активировать специальную учетную запись, все действия из-под которой будут выполняться с администраторскими правами. Как же ее создать?
Сперва вам потребуется запустить режим эмуляции командной строки от имени администратора. Сделать это несложно. Сперва следует нажать на кнопку «Пуск», в открывшемся меню выбрать строку поиска. В нее ввести команду «CMD» и нажать на «ОК». После этого в правой части окна отобразятся результаты поиска, среди которых должен быть одноименный файл.
Щелкните по нему правой клавишей мыши, а когда появится контекстное меню, выберите в нем соответствующий пункт. Когда терминал в режиме эмуляции командной строки запустится, в него следует внести команду такого вида: «net user administrator /active:yes». Если она не сработает, необходимо использовать вариант «net user Администратор /active:yes».
Все. Но перед тем как получить права администратора в windows 7, запомните одно простое правило: в этом режиме даже простенький вирус сможет получить всю вашу систему в свое полное распоряжение, так что пользуйтесь своими привилегиями как можно аккуратнее.
Когда вы выполните все требуемые действия, снова запустите терминал с администраторскими правами, после чего введите туда ту команду, которой включали режим. Только в конце вставляйте не «yes», а «no».
Присваиваем права отдельно взятой программе
Вышеизложенный способ хорош, но мы уже говорили о его крайней опасности. Если какая-то программа для своей адекватной работы нуждается в расширенных правах, то вы можете сделать проще. Сперва необходимо щелкнуть по ее ярлыку правой клавишей мыши, а в появившемся меню активировать пункт «Свойства».
Затем необходимо открыть вкладку «Совместимость». Там есть пункт «Всегда выполнять программу от имени администратора», напротив которого необходимо поставить флажок и нажать на кнопку «ОК».
Самый простой метод
Так как получить права администратора в windows 7 для постоянного запуска одного приложения требуется довольно редко, рассмотрим наиболее простой случай. Если вам просто требуется однократно запустить приложение с повышенными правами, просто щелкните на его установочном файле или ярлыке правой клавишей мыши.
В появившемся меню подтвердите «администраторский» запуск и закрепите свое намерение, нажав на кнопку «Да» в диалоговом окне контроля учетных записей.
Включение встроенной администраторской записи
Мы уже неоднократно упоминали, что работать из-под «Администратора» постоянно не советуется, так как в противном случае вашу систему легко могут заразить разнообразные вредоносные программы. Но все-таки случается такое, что приходится пользоваться этим режимом работы в течение продолжительного времени.
Так как получить права администратора в windows 7 вышеописанными способами довольно просто, о них знает едва ли не каждый пользователь. Но срабатывают они далеко не всегда, так как включается упомянутый в самом начале статьи механизм защиты.
Чтобы его обойти, приходится идти на некоторые ухищрения. Щелкаем по ярлыку «Мой компьютер» ПКМ (правая кнопка на мышке), после чего активируем пункт «Управление». В левой части рабочего окна есть раскрывающийся список «Локальные группы и пользователи».
Раскрываем его, после чего выбираем каталог «Пользователи». Кликаем по пункту «Администратор» правой клавишей мыши, а в появившемся контекстном меню выбираем пункт «Свойства». Во вкладке «Общие», которая и открывается по умолчанию, есть пункт «Отключить учетную запись». Снимаем с нее флажок и нажимаем на «ОК».
Перезагружаем компьютер. В начальном окне выбора пользователя появятся две учетные записи: «Администратор» и ваш стандартный пользователь. Вот так получают в windows 7 полные права администратора.
А стоит ли получать такие привилегии?
Такой вопрос можно было бы считать странным на фоне всех вышеизложенных рекомендаций. Если бы не тот факт, что примерно 60% всех заражений компьютеров вредоносными программами происходит именно по причине работы из-под учетной записи администратора.
Усугубляет положение то обстоятельство, что большая часть пользователей даже не удосуживаются пользоваться для интернет-серфинга новыми версиями браузеров. Все это приводит к весьма печальным последствиям.
Такие сведения дают практически все компании, занимающиеся разработкой антивирусного ПО. С чем это связано? Дело в том, что все системы семейства windows, начиная с ОС Vista, имеют в своем составе сильно модифицированные системы защиты наиболее важных файлов. Если работать в среде обычного пользователя, то вероятность заражения компьютера практически равна нулю.
Вообще, на сегодняшний день существует минимальное число программ, которые для своей правильной работы нуждаются в административных привилегиях. Даже если вы используете такое приложение в повседневной работе, лучше поискать ему не столь требовательную альтернативу.
Как удалить учетную запись?
Если вы прислушались к нашим советам, то наверняка могли подумать о том, как удалить администратора windows 7. Сделать это совершенно несложно. Для начала нажмите на кнопку «Пуск», а в открывшемся меню откройте пункт «Панель управления». В списке выбираете ссылку «Учетные записи пользователей». Появится новое рабочее окно, в котором будут перечислены все учетные данные пользователей, которые зарегистрированы на данном компьютере.
Выделите нужную вам запись при помощи левой клавиши мыши, после чего выберите пункт «Удалить учетную запись». Важно! На компьютере обязательно должна быть другая пользовательская запись, через которую вы сможете с ним работать. Если таковой нет, в перечне опций не будет варианта «Удалить».
Минимизация рисков при работе из-под администратора
Даже если вы предпочитаете иметь полный контроль над своим компьютером, вы можете значительно сократить риски.
Дело в том, что учетная запись администратора windows 7 имеет некоторые ограничения, которые призваны помешать внедрению вирусов и троянских программ на компьютер. Ваша задача – помочь системе.
Как это сделать? Во-первых, не следует работать без антивирусного программного обеспечения. Работая без антивируса из-под учетной записи с повышенными правами, вы очень сильно рискуете. Тот же совет можно дать в отношении брандмауэра.
Кроме того, мы уже указывали на недопустимость использования старых версий браузеров. Регулярно работая через «динозавров» наподобие IE 6, Firefox 3.6 или Opera 9, вы практически открываете ворота всем известным эксплойтам, которые используют их уязвимости.
Контроль учетных записей
Если вы используете windows 7 от имени администратора, ни в коем случае не отключайте функцию «Контроль учетных записей», более известную как UAC. Практика показывает, что этот сторож во многих случаях может предотвратить чрезвычайно неприятные последствия.
Вот так вы сможете получить права администратора. windows 7 значительно сокращает число рисков, ограничивая доступ к таким привилегиям.
fb.ru
Как в ОС windows 7 получить права локального администратора
Операционная система Виндовс позволяет работать за одним персональным компьютером сразу нескольким пользователям одновременно. Как минимум один из созданных в ОС аккаунтов должен являться администратором, чтобы иметь возможность управлять всеми конфигурациями windows и параметрами других пользователей. В данной статье описывается, как в системе windows 7 можно получить права учетной записи администратора и получить возможность изменения любых системных настроек.
По умолчанию, при установке Виндовс на компьютере создается 2 учетки – пользователя с возможностью временного доступа к администраторским правам и Administrator – аккаунт с максимально возможными правами. Далее в статье описаны способы, как включить учетную запись администратора, а также отключить ее.
Типы записей
Всего в системе существует 3 типа учеток – Administrator, обычный User и User с возможностью доступа к админским полномочиям.
Разработчиками windows категорически не рекомендуется работать в системе под управлением записи Administrator. Это делает ваш ПК очень уязвимым для вирусных атак и вредоносных скриптов, которые могут получить полную власть над всеми службами и файлами.
Гораздо правильнее с точки зрения безопасности работать под управлением пользователя с полномочиями админа. Так заразившие ваш компьютер вирусы не смогут внести глобальные изменения в функционирование служб, а вы в случае необходимости можете получить права администратора в windows 7 на небольшой промежуток времени, введя пароль от аккаунта.
Изменение типа аккаунта
Если вы работаете под обычным доступом – вы не сможете запрашивать предоставление временных прав, когда того требует совершение какого-нибудь действия. В этом случае вам необходимо настроить свой аккаунт. Чтобы установить данный режим, вам потребуется сделать следующее:
Стоит помнить, что подобные корректировки можно вносить только с другой записи, обладающей необходимым правами.
Временные полномочия
Если какая-то программа или служба требует активный режим администратора – при ее запуске перед вами выскочит небольшое всплывающее окошко. В нем вы должны дать разрешение на выполнение операций. Если аккаунт запаролен – то вам потребуется дополнительно ввести код доступа, чтобы временно получить права администратора в windows 7. 
Если вы часто выполняете какие-то изменения в работе ОС и хотите отключить подобный режим, вы можете временно войти непосредственно в качестве админа windows.
Режим Администратора
Чтобы получить возможность войти под данной учетной записью, пользователям потребуется активировать ее. Выполнить включение можно с помощью командной строки Виндовс:
После перезапуска вы сможете войти под данным аккаунтом.
Если к одному компьютеру есть доступ и других пользователей, то у каждого из них есть своя учетная запись, под которой они могут зайти в систему. Но у владельца компьютера есть своя учетная запись – администратор компьютера, и у него намного больше прав, он может беспрепятственно удалять файлы других пользователей, или добавлять нужную информацию с правами администратора. Но как в windows 7 получить права администратора? Можно получить права администратора двумя способами, и подробно рассмотрим каждый из них.
Способ №1
Рассмотрим первый вариант: получить права администратора в windows 7 средствами windows:
Для этого заходим в опции папки «мой компьютер», находим вкладку «управление», и открываем настройки. На левой стороне запустившегося окна есть список служебных программ, здесь находим локальных пользователей, и вы увидите всех, кто пользуется компьютером, в том числе и запись администратора.
Нажмите правой кнопкой на ней 2 раза, и откроются свойства.
Теперь нужно зайти на вкладку «общие», и отключаете запись, сняв с нее галочку. Подтвердите свои действия, нажав кнопку ОК. Вы, таким образом, вышли из своей простой учетной записи на компьютере, но теперь откроется новая запись: администратор. Теперь ее можно редактировать, и установить на эту запись сложный пароль, чтобы его невозможно было подобрать.
Способ №2
Можно в windows 7 получить права администратора с использованием командной строки. Чтобы в нее войти, откройте пуск, найдите стандартные программы, и откройте командную строку. В открывшемся окне пишем: net user Администратор /active:yes. Теперь нажмите кнопку ввода. После всех манипуляций перезагрузите систему, а при старте вы увидите свою запись «администратор».
Но нужно помнить, если операционная система всегда будет запускаться от имени администратора, то любая вредоносная программа сможет беспрепятственно поселиться на вашем компьютере, ведь и она будет иметь те же права на любые действия, как и администратор. Так что лучше устанавливать права не на весь компьютер, а на отдельные файлы или папки, тогда у вируса не будет возможности пролезть в систему.
Этот факт объясняют разработчик операционной системы windows тем, что если работать от имени простого пользователя, то срабатывает защита системы из предустановленных средств, и занести вредоносный код на компьютер почти невозможно.
Приветствую, уважаемые читатели.
Сегодня я бы хотел поговорить с Вами о простой - в некотором роде даже банальной, - но очень насущной проблеме многих российских граждан - о получении прав локального администратора в windows-системах. Они, как известно, бывают страшно необходимы простому представителям пролетариата на их рабочих местах для исполнения самых разнообразных желаний. Останавливаться на преимуществах, которые предоставляют админские права, я не буду: все, кто сталкивается с компьютером на работе, хорошо это знает. А остановлюсь я на другом...
В частности, на том, как же получить права локального администратора, имея изначально пользователя с ограниченными привиллегиями . В числе всего прочего будет обсуждаться вопрос сброса паролей пользователей Мы рассмотрим несколько наиболее удобных и простых подхода, которые вполне неплохо работают во всех системах от Win XP до Win 10.
Способ №1 (брутальный).
Его суть заключается в загрузке компьютера с некоего внешнего носителя - в простонародье просто LiveCD. Как же это сделать?
Шаг 1. Записываем LiveCD.
LiveCD - это CD/DVD-диск, флешка (наиболее удобно) или другой USB-накопитель, на котором установлена сильно урезанная версия нашей операционной системы, т.е. WIn 7/8. Сделать такой диск несложно. Просто скачиваем сборку WIndows PE или же ERD Commander. Первое - жто урезанная версия WIn 7 (PE - pre-installation evironment) с широким функционалом по восстановлению уже неработающей системы (в случае жуткой вирусни, сбоях на низком уровне или же сильной забывчивости хозяина админских учёток:)). Более подробно о них можно почитать и . Итак, скачиваем образ WinPE или ERD Commander-а и записываем его на диск или флешку. Как сделать загрузочный диск знают все. А вот на USB-накопитель образ диска записать не так просто, как кажется. О том, как создать загрузочную флешку, можно почитать, к примеру, в этой статье .
Шаг 2. Загружаемся с LiveCD.
Итак, флешка создана. Теперь загружаемся с неё. Для этого нам может понадобиться войти в параметры BIOS и поменять там порядок загрузки накопителей. Разумеется, вначале надо выключить компьютер, потом воткнуть флешку, после чего включить и войти в BIOS. Очень повезёт, если при входе у Вас не спросят пароль. Если спросят, дела плохи: это значит, что Ваш работодатель не такой дурак, как Вы думали. Но спешу Вас утешить: в 99% случаев никакого пароля на BIOS-е не стоит, и Вы спокойно поставите Вашу флешку первой в списке BOOT-загрузки. А если повезёт, она там и так будет стоять первой. Далее просто сохраняем параметры, перегружаемся и наблюдаем процесс загрузки WIndows PE.
Шаг 3. Модифицируем реестр снаружи.
Итак, загрузились с внешнего носителя и видим примерно такое окно.
Окно может быть и другим: простой рабочий стол и обычная кнопка "Пуск". Это зависит от Вашей конкретной сборки с Windows PE. Кстати, есть ещё Windows RE (Recovery environment). Она тоже подойдёт для наших целей. Важно лишь, чтобы в ней была возможность запустить командрую строку (cmd) и возможность работы с внешним реестром. А эти две фичи есть практически в любой сборке win PE / RE / ERD Commander. Итак, увидели стартовое окно (никаких паролей тут, к счастью, у нас не спрашивают). Далее, нажимаем Command prompt (если окно типа того, что на рисунке) или же комбинацию Win+R и вводим cmd. В появившейся консоли вводим regedit. Жмём Enter и получаем окно реестра. Теперь заходим в HKEY_LOCAL_MACHINE (далее - HKLM) и переходим в Файл => Загрузить куст.
Далее в открывшемся диалоговом окне ищем диск с нашей истинной системой (в которой хотим обрести права локального админа) и ищем файл <диск>:\Windows\System32\config\SYSTEM. Жмём "Открыть" и вводим любое название куста. К примеру, test. В итоге, в HKLM у нас появился новый элемент - test - это отрезок реестра (одна из нужных нам веток) нашей искомой системы. Мы можем её менять, как вздумается и сохранять обратно в искому систему, что даёт нам просто безграничный просто для фантазии. :)
Теперь переходим в test-е в директорию Setup, там меняем параметр CmdLine: ставим туда "cmd.exe". Также меняем параметр SetupType на 2 (по умолчанию там стоит 0). Это позволит системе при загрузке подумать, что сейчас происходит первый запуск и потому надо выполнить то, что указано в CmdLine (обычно там указывается путь для установки низкоуровневых драйверов на этапе загрузки ОС), т.е. - в нашем случае - запустится консоль с правами SYSTEM, что не просто гуд - это всё, о чём мы могли мечтать (конечно, не права доменного админа, но всё же).
Теперь выделяем test и жмём Файл => Выгрузить куст. Всё, реестр в системе-жертве обновлён. Теперь перегружаемся.
Шаг 4. Сброс пароля локального админа.
В процессе перезагрузки заходим в BIOS и меняем все BOOT-параметры на прежние. Далее, в процессе загрузки ОС Вы увидите консольное окно, замущенное от SYSTEM. В нём Вы можете делать с Вашей ОС что угодно. Можете создать нового пользователя, можете сбросить пароль к имеющемуся, можете подредактировать группу Администраторы и т.д.
Пойдём наиболее простым путём - сделаем пользователя локального админа активным и сбросим ему пароль.
Итак, исполняем: net user и видим список всех локальных пользователей системы. Это гуд. Из них методом напряга интеллекта выбираем того, который по логике вещей должен являться локальным админом. Если юзеров типа Администратор, Administrator, Admin в списке нет (иногда злобые сисадмины переименовывают их, думая, что это сделает систему безопаснее: какая наивность:)), то есть другой способ: net localgroup - список групп. Там точно будет либо Administrators, либо Администраторы. Далее, пишем net localgroup Administrators (если в списке групп была Administrators, иначе - Администраторы). И видим список юзеров-админов.
Теперь выполняем простой набор:
net user Administrator Newpass - смена пароля для юзера Administrator (у Вас может быть свой) на Newpass.
net user Administrator /active:yes - делаем пользователя-админа активным (незаблокированным, ибо часто они заблокированы).
Вот, собственно и всё. Этот метод нехорош тем, что Вы меняете пароль и разблокируете локального админа, а этот факт может быть без особого труда вычислен нашими злейшими врагами - сисадминами. Потому можно сделать иначе:
net user superuser Superpass / add - создаём юзера superuser.
net localgroup Administrators Superuser /add - помещаем superuser в локальную группу админов.
Метод хорош тем, что позже, загрузившись с данным пользователем, Вы сможете без труда поместить своего доменного пользователя в группу Администраторы, после чего удалить временно созданную учётную запись.
Итак, мы создали или сбросили пароль на пользователя-админа. Загрузились с него, но не работать же всё время из-под него: риск не просто велик - он феноменально огромен. Есть два пути: можете работать из-под учётки с ограниченными правами, периодически пользуясь такой вещью, как "Запуск от имени". А можно просто поместить своего доменного пользователя в группу админов. Как это сделать, думаю, объяснять никому не надо (в cmd исполняем compmgmt.msc, переходим в управление локальными пользователями и группами, далее в Группы и там уже редактируем группу админов в красивом графическом интерфейсе).
А вот после всех этих манипуляций я настоятельно рекомендую почистить журнал событий: в cmd исполняем eventvwr.msc, далее идём по всем журналам и жмём справа очистить. В результате, все следы будут уничтожены. Делать это лучше под учёткой нового (созданнного) локального админа, который уже удалён (т.е. в системе его нет, но Вы ещё под ним залогинены), а после действий перегрузиться жёстким способом: через волшебную кнопочку reset (юзер-админ при этом будет уже уничтожен). В итоге, в локах останется запись о том, что такой-то юзер всё стёр, однако не будет ничего больше об этом пользователе: ни его входы-выходы, ни другие действия, ни даже его удаление кем-то, т.е. пользователь-фантом. В случае тщательного расследования каких-либо инцидентов, которые произойдут с Вашим участием, это вполне может спасти Вашу судьбу. :)
Конечно, есть ещё более надёжный способ: логи системы, дабы там не было записи о том, когда и кто их чистил, можно просто уничтожить, таким образом, чтобы они не запускались вообще. В простом варианте для этого достаточно удалить сам вьювер логов: eventvwr.msc, находящийся в директории
Способ №2 (подмена seth.exe).
Данный способ, на самом деле, мало отличается от предыдущего. Шаги 1-3 первого способа полностью повторяем. Кстати, в качестве LiveCD в данном случае вполне можно использовать стандартный установочный диск / установочную флешку от Windows 7/8/10, выбрав после загрузки с онной пункт "Восстановление работоспособности системы" (ибо сейчас нам с реестром работать не придётся). А вот на шаге 4, когда получаем консоль, мы не сбрасываем пароли и не создаём новых юзеров, а делаем вот что:
copy <диск>:\windows\system32\sethc.exe seth2.exe - делаем резервную копию оригинального файла стандартной функции залипания клавиш seth.exe.
copy <диск>:\windows\system32\cmd.exe c:\windows\system32\sethc.exe - далее подтверждаем замену. Заменяем оригинальный seth на командную строку (cmd). Чуете, чем пахнет? :)
Теперь после загрузки системы - на любом этапе, когда Вы захотите, начиная с экрана входа, Вы можете вызвать консоль с правами SYSTEM, что очень гуд. Прсто быстро нажимаете 5 раз подряд Shift и всё.
А дальше хоть меняйте пароль, хоть создавайте пользователей, хоть чистите логи, хоть копируйте SAM-базы (для последующего брутфорса (перебора и узнавания) текущих паролей пользователей), хоть что-либо ещё, на что у Вас фантазии хватит, но делать всё это я не рекомендую, ибо суть тут в другом. Преимущество данного подхода в том, что Вы не меняете никаких паролей, никаких пользователей новых не создаёте, а просто вызываете системную консоль тогда, когда Вам реально нужны права, и запускаете при помощи неё что-либо, что требуется.
При таком подходе в логах системы не останется абсолютно никаких упоминаний о Вашей активности . Иногда могут встречаться запуски странных приложений / установщиков и т.д., на которые у Вашей доменной учётки вроде как не должно быть прав, но ведь прав у Вас действительно нет и никогда не было. :) А все подозрительные запуски происходили от имени системы (SYSTEM), так что Вы остаётесь абсолютно чисты.
Заключение
Вот, собственно, два основных подхода, которые в числе всех прочих мне довелось использовать в своей обыкновенной практике. Они вполне сгодятся для цели облегчения жизни на работе путём снятия разного рода ограничений, которые так любят современные работодатели. Главное, не показывайте другим, что можете и не пользуйтесь этими правами без реальной надобности.
А вот если Вам хочется большего - например, права доменного админа или есть желание залезть в бухгалтерию Вашей компании, то тут нужны совсем другие подходы. Действуя на своей машине от своего доменного или локального пользователя Вы в любом случае рискуете, потому что работаете с сетью со своего компьютера, и все переданные Вами пакеты жёстко фиксирует в логах firewall и/или SIEM-системы, потому следует соблюдать некую осторожность. Для соблюдения анонимности в этом случае, к сожалению, совсем не достаточно почистить или уничтожить локальные логи: всё равно Вас вычислят очень быстро.
О том, как обеспечить анонимность высшей категории, а также о более продвинутых и аккуратных способах получения админских прав, включая способы получения прав доменного админа , я рассказал в своём недавно вышедшем в свет курсе по личной информационной безопасности .
С уважением, Лысяк А.С.
Инструкция
Если на вашем компьютере выбран классический вид меню «Пуск», зайдите в «Панель управления» и раскройте узел «Администрирование». В противном случае группа «Администрирование» находится в категории «Мелкие значки» Панели управления.
Щелкните дважды узел «Управление компьютером» и раскройте оснастку «Локальные пользователи и группы». В списке «Имя» в правой части консоли управления раскройте папку «Пользователи». Щелкните правой клавишей по учетной записи «Администратор» и в контекстном меню выбирайте «Свойства». Снимите флаг напротив пункта «Отключить учетную запись».
Администратора, после перезагрузки выберите учетную запись администратора и введите соответствующий пароль.
Видео по теме
Совет 3: Как получить права администратора на компьютере
Приходилось ли вам сталкиваться с ситуацией, когда при попытке открыть некоторые папки со значками в виде замков, например, Documents and settings, вылезает сообщение «Отказано в доступе» или, например, перестали удаляться файлы с флэшки в Total Commander? Это происходит потому, что учетная запись, создаваемая при установке, хотя и считается администраторской, на самом деле не является таковой полностью. И в таком случае администраторскую учетную запись с полными правами нужно активировать самостоятельно.
Вам понадобится
- -USB/CD с записанным образом WinXP PE. (Bart’s PE или готовую WinPE от Hunderroads)
- -Программа Password ReNew
Инструкция
Если ваш компьютер имеет возможность загружаться с USB/CD, то установите этот вариант загрузки через BIOS. После этого для получения прав администратора на компьютере с установленной Windows XP/2k/2003, запишите скачанный образ WinXP PE на USB/CD., Сначала, если это CD, вложите внутрь образа скачанную программу Password Renew.
Если же это USB, тогда просто скопируйте папку с программой на загрузочную флешку.После этого перезагрузите компьютер, загрузив его уже с USB/CD. Теперь перед вами почти что обычный интерфейс Windows. Откройте флешку/диск и запустите программу Password Renew.
Далее в программе выберите путь к установленной копии Windows.Выберите нужную учётную запись, ту, которую желаете повысить до администратора (Turn exiting user to Administrator). После этого нажмите кнопку Install. Готово. Теперь перезагрузите компьютер ещё раз и зайдите под своим пользователем, но уже с правами администратора.
Если вам нужно сделать это втайне от администратора сети/системы, тогда после всех необходимых операций удалите себя из списка администраторов и перезагрузите систему ещё раз. Сделайте это так: зайдите в Панель управления, потом в Управление компьютером, затем в Локальные пользователи и группы и войдите в пункт Пользователи. В Свойствах выберите своего пользователя и удалите из группы Администраторы во вкладке Членство в группах.
Есть ещё более простой способ получения прав администратора, и если он вам действительно подходит, то с задачей вы справитесь намного быстрей. Для английской версии ОС вбейте в командную строку: net user Administrator /active:yes, ну а для русской: net user Администратор /active:yes.
Затем правой кнопкой мышки кликните на «Компьютер» – перейдите в Управление – выберите «Локальные пользователи и группы» – и затем «Пользователи». Затем правой кнопкой мышки кликните на аккаунте «Администратор» – «Свойства» и снимите галочку напротив надписи Отключить учетную запись.
Источники:
- получаем права администратора
Разработчики программного обеспечения компании Microsoft, заботясь о безопасной работе своих клиентов, разделили права и возможности пользователей в системе. Наивысшими права ми обладает владелец учетной записи « ». Он также может добавить возможности другим участникам, имеющим доступ к компьютеру.
Вам понадобится
- - компьютер с установленной ОС семейства Windows.
Инструкция
Если вы работаете под управлением Windows XP, зайдите в «Панель управления» и раскройте узел «Учетные записи». Щелкните по учетной записи, которой собираетесь присвоить права администратора , перейдите по ссылке «Изменение типа учетной записи». Переведите радиокнопку в положение «Администратор компьютера» и подтвердите действие, нажав «Изменить тип…».
Есть другой способ. Используя сочетание Win+R, вызовите окно запуска команд. Введите control userpasswords2. В окне учетных записей отметьте курсором нужную запись и нажмите «Свойства». Во вкладке «Членство в группах» переведите переключатель «Уровень доступа…» в положение «Другой». Раскройте выпадающий список и выберите группу «Администраторы». Для подтверждения выбора нажмите ОК.
Если компьютер работает под управлением Windows Home Edition, эти действия нужно будет произвести в безопасном режиме. После включения системного блока нажмите клавишу F8. В меню выбора вариантов загрузки отметьте «Безопасный режим». Ответьте «Да» на вопрос системы о продолжении работы.
При создании версий Windows Vista и Window 7 бдительность разработчиков повысилась. Полными права ми администратора обладает встроенная учетная запись «Администратор», причем по умолчанию она отключена. Чтобы ее включить, вызовите окно запуска программ сочетанием Win+R и введите команду compmgmt.msc.
В окне консоли раскройте оснастку «Локальные пользователи и группы». Отметьте группу «Пользователи». В правой части окна щелкните правой клавишей по записи «Администратор». Вы выпадающем меню выберите «Свойства» и снимите флаг возле пункта «Отключить учетную запись».
Если на компьютере установлена Windows Vista Home Edition, окно консоли будет недоступно. Вызовите окно запуска программ и введите cmd. В строке поиска появится иконка этой команды. Щелкните по ней правой клавишей и выберите в выпадающем меню «Запуск от имени администратора ». В комадной строке введите net user Администратор /active:yes. Этот способ подходит для Windows XP, Windows Vista и Windows 7.
Операционная система Windows 7 предоставляет возможность создавать несколько учетных записей: администратора, обычного пользователя и даже гостя. У многих пользователей, которые работают с этой ОС, при любой операции на компьютере (от установки простых игр и даже до перемещения файлов) всплывает окно, в котором необходимо дать разрешение на это действие. Функция носит название «Администратор». В ряде случаев бывает необходимо ее отключить.
Инструкция
Если на вашем компьютере несколько учетных записей, войдите через аккаунт, который был создан со статусом «Администратор». После того как система полностью запустится, откройте «Панель управления». Это можно сделать через меню «Пуск».
В появившемся окне в графе «Просмотр» должен быть выбран вид «Мелкие или крупные значки». Это ускорит поиски нужного элемента. Если же выбирать из категорий, то требуемый вам пункт будет находится в разделе «Система и безопасность». В этом окне появятся подразделы, которые необходимы для управления всеми функциями системы. Выберите «Администрирование».
