När man arbetar vid en dator uppstår det ganska ofta situationer då det är nödvändigt att utföra åtgärder i operativsystemet som kräver exklusiva rättigheter. För detta ändamål finns det ett speciellt konto som heter "Administratör". I den här artikeln kommer vi att prata om hur du aktiverar det och loggar in med det.

I alla versioner av Windows, från och med XP, finns det en "Administratör" i listan över användare, men detta "konto" är inaktiverat som standard av säkerhetsskäl. Detta beror på det faktum att när du arbetar på det här kontot, är maximala rättigheter aktiverade för att ändra inställningar och arbeta med filsystemet och registret. För att aktivera det måste du utföra ett antal åtgärder. Därefter kommer vi att ta reda på hur man gör detta i olika versioner av Windows.

Windows 10

Administratörskontot kan aktiveras på två sätt - via snapin-modulen Datorhantering och med Windows-konsolen.

Metod 1: Datorkontroll

Metod 2: Kommandorad

För att logga in på Windows under detta konto, tryck på tangentkombinationen CTRL+ALT+DELETE och välj objektet i menyn som öppnas "Gå ut".

Efter att ha avslutat, klicka på låsskärmen och i det nedre vänstra hörnet ser vi vår aktiverade användare. För att logga in, välj bara det i listan och utför standardinloggningsproceduren.

Windows 8

Metoderna för att aktivera administratörskontot är exakt desamma som i Windows 10 – snap-in "Datorhantering" Och "Kommandorad". För att komma in måste du högerklicka på menyn "Start", flytta markören över objektet "Stäng av eller logga ut" och välj sedan "Utgång".

Efter att ha avslutat och klickat och låst upp skärmen kommer brickor med användarnamn, inklusive administratören, att visas. Inloggning sker också på vanligt sätt.

Windows 7

Proceduren för att aktivera "Administratör" i "sjuan" är inte original. De nödvändiga stegen utförs på samma sätt med nyare system. För att använda ditt konto måste du logga ut via menyn "Start".

På välkomstskärmen kommer vi att se alla användare vars konton för närvarande är aktiverade. Välj "Administratör" och logga in.

Windows XP

Att aktivera administratörskontot i XP följer samma scenario som i tidigare fall, men att logga in är lite mer komplicerat.

1. Öppna menyn "Start" och gå vidare till "Kontrollpaneler".

   

2. Dubbelklicka på avsnittet "Användarkonton".

   

3. Följ länken "Ändra användarinloggningar".

   

4. Här sätter vi båda kryssrutorna och klickar "Använder inställningar".

   

5. Gå till Start-menyn igen och klicka "Logga ut".

   

6. tryck på knappen "Växla användare".

   

7. Efter att ha loggat ut ser vi att det är möjligt att komma åt administratörens "konto".

   

Slutsats

Idag lärde vi oss hur man aktiverar en användare med namnet "Administratör" och loggar in på systemet under det. Var medveten om att detta konto har exklusiva rättigheter och att det inte alltid är säkert att använda. Alla angripare eller virus som får tillgång till datorn kommer att ha samma rättigheter, vilket är kantat av fruktansvärda konsekvenser. Om du behövde utföra stegen som beskrivs i den här artikeln, efter att ha slutfört det nödvändiga arbetet, byt till en vanlig användare. Denna enkla regel låter dig spara filer, inställningar och personliga data i händelse av en eventuell attack.

Artikelinnehåll:

I alla företag där datorer/programvara underhålls av lämpliga personer, har vanliga datoranvändare inga administrativa rättigheter bakom sig, vilket avsevärt minskar risken för att radera viktiga systemfiler, installera obegriplig programvara och andra underverk. Vissa program vägrar dock envist att fungera utan administratörsrättigheter - och vad ska man göra om det inte finns någon önskan att ge användaren datoradministratörsrättigheter, men det finns ett behov av att köra applikationen?

Artikeln kommer att diskutera hur man ger en vanlig användare möjlighet att köra en applikation och inte ge honom administratörsrättigheter på datorn. Vi kommer att prata om två metoder - mer eller mindre säkra (Utfärda rättigheter till mappen med programmet), och mindre säker (metoden som använder programmet RunAs).

Bevilja rättigheter till programmappen

Ofta kräver ett program administratörsrättigheter för att utföra alla åtgärder med filer i sin mapp - till exempel måste ett visst program skriva data till sin konfigurationsfil i mappen där det är installerat (låt oss säga den här katalogen C:\Program Files (x86)\Programma). Du kan försöka ge de nödvändiga användarna fullständiga rättigheter till den här mappen. Detta görs på följande sätt:

1. Högerklicka på mappen och öppna Egenskaper
2. I Egenskaper måste du öppna fliken Säkerhet.
3. Beroende på dina datorinställningar kan den visa antingen " Lägg till", eller" Förändra". I det första fallet måste du trycka på knappen " Lägg till", på sekunden - " Förändra", varefter du med största sannolikhet kommer att behöva ange administratörskontoinformationen. Efter detta kommer ett fönster med en knapp upp. Lägg till", som du måste trycka på.
4. Efter att ha tryckt på " Lägg till"Lägg till alla nödvändiga användare. För att kontrollera att användarnamnet är korrekt inmatat kan du använda knappen" Kontrollera namn".
5. Sedan ger vi fullständiga rättigheter till den tillagda användaren - för att göra detta måste du kontrollera " Behörigheter för ....", paragraf " Fullständiga rättigheter".

Kör programmet under ett administratörskonto från ett vanligt användarkonto

Programmet RunAs, som följer med Windows, är lämpligt för detta ändamål. För att underlätta användningen är det enklaste sättet att skapa en cmd-fil där du ska placera följande:

C:\WINDOWS\system32\runas.exe /användare:\ /SAVECRED

Istället för Användardomän och Användare anger du data för ett användarkonto som har administratörsrättigheter i domänen eller på datorn (i det här fallet, istället för Användardomän, ska du skriva datornamnet). Istället för Sökväg till program, skriv sökvägen till den exe-fil som krävs.

Idag, trots det stora antalet versioner av operativsystem som Microsoft producerar under varumärket Windows, inklusive Windows 7, Windows Vista och efterföljande versioner, är Windows XP-versionen fortfarande populär bland persondatoranvändare. Trots det faktum att denna version släpptes redan 2001, enligt majoriteten av aktiva användare, är den den mest bekväma och funktionella av hela den befintliga linjen. Under tolv års aktiv användning har denna version moderniserats något och anpassats till moderna nätverksparametrar, såväl som modern datorutrustning.

Utvecklarna av Windows XP ägnade stor uppmärksamhet åt frågan om administration och dataskydd. Eftersom den här versionen av operativsystemet utvecklades för kontor och hemmabruk, var det tänkt att PC-administratörskontot skulle ha mycket fler möjligheter än den genomsnittliga datoranvändaren. För att skydda operativsystemet från obehörigt intrång, samt för att skydda data, föreskrevs att varje konto skulle ha ett säkerhetssystem i form av inloggning och lösenord. Dessutom förutsatte skaparna av denna version av operativsystemet att administratören, efter eget gottfinnande, kan ändra lösenord för andra användarkonton på datorn.

För att logga in på WindowsXP som administratör behöver du ha denna rättighet. Om du är datoradministratör är det naturligt att du känner till användarnamn och lösenord för att logga in. När du slår på datorn kommer operativsystemet, som har flera användare, att erbjuda flera konton att välja mellan, varav ett är administratören. Om du har rättigheter och kan lösenordet kommer inloggningen inte att vara ett oöverstigligt problem för dig.

Om du akut behöver logga in på ett administratörskonto och du har ett användarkonto, måste du först logga ut från deras system. Det finns flera sätt att utföra denna manipulation. Det första, mest begripliga för oerfarna användare, är att klicka på startmenyn, där du ska klicka på knappen "Logga ut", och efter en lyckad utloggning kan du välja det administratörskonto du behöver. Förutom detta finns det ett annat sätt. När du trycker på Ctrl+Alt+Del, dyker dialogrutan Aktivitetshanteraren upp. Genom att klicka på dialogrutan måste du välja "Avsluta session" eller "Ändra användare" efter eget val. Efter detta kommer du till startsidan för Windows XP, där du kan välja önskat administratörskonto och logga in. Det snabbaste och bekvämaste sättet att byta användare är att trycka på WinKey+L. Tack vare detta kommando omdirigerar Windows XP dig till startsidan på några sekunder, där du kan välja "administratörs"-kontot och logga in under detta konto.

Krav.
Artikeln är tillämplig för Windows XP.

Information
Vanligtvis, om du har flera konton på din dator som har lokala administratörsrättigheter, kommer Windows automatiskt att dölja det inbyggda administratörskontot. Men det kan finnas ett behov av att logga in på Windows med det här kontot. Detta kan göras på tre sätt, och valet av metod beror på inställningarna i ditt system.

Metod nummer 1. Om du använder välkomstskärmen.
1. Vänta på skärmen " Hälsningar", där du kommer att bli ombedd att välja önskat konto från listan;
2. Håll ned två knappar “Ctrl” och “Alt” på tangentbordet, utan att släppa de nedtryckta knapparna, tryck på “Del”-knappen på tangentbordet två gånger;
3. Skärmen bör visa " Logga in på Windows" med två fält "Användare", "Lösenord" och tre knappar "OK", "Avbryt", "Alternativ >>";
4. Ange i fältet "Användare". Administratör och lösenord (om du har ett) och klicka på "OK";

Om du loggar in i Windows automatiskt, d.v.s. Om du inte uppmanas att ange ett användarnamn och lösenord, följ dessa steg:

Avsluta en session <имя Вашего пользователя> ";
3. I fönstret "Avsluta Windows", klicka på " Utgång". Vi uppmärksammar dig ännu en gång "Avsluta"-knappen;

4. Vänta tills sessionen är slut och " Hälsningar";
5. Följ sedan steg 2 - 4 som anges i metod nr 1;

Metod nummer 2. Om du inte använder välkomstskärmen.
Om du inte använder "Välkommen"-skärmen utan istället öppnar " Logga in på Windows", där det finns två fält "Användare", "Lösenord" och tre knappar "OK", "Avbryt", "Alternativ >>", sedan:
1. Ange i fältet "Användare". Administratör
2. I fältet "Lösenord" anger du lösenordet (om du har ett) och klickar på knappen "OK".

Om du loggar in i Windows automatiskt, d.v.s. Om du inte uppmanas att ange ett användarnamn och lösenord, följ dessa steg:
1. Vänta tills skrivbordet laddas;
2. Klicka på "Start"-knappen och välj " Slutför arbetet...";
3. I fönstret " Stänger av Windows", i fältet "Välj önskad åtgärd", välj " Avsluta en session <имя Вашего пользователя> " och klicka på "OK"-knappen;
4. Följ sedan stegen som anges i metod nr 2;

Metod nr 3. Använder säkert läge.
1. Slå på datorn;
2. Så snart bokstäver och/eller siffror visas på skärmen, tryck då och då (2 gånger per sekund) på "F8"-knappen på tangentbordet;
3. En meny bör visas på skärmen. I den här menyn väljer du " Säkert läge";
4. Om ett fönster visas som ber dig att klicka på "Ja" eller "Nej", klicka på knappen " Ja";
5. "Administratör"-kontot visas automatiskt, allt du behöver göra är att välja det och ange lösenordet (om du har ett);

Hälsningar kära läsare.

Idag skulle jag vilja prata med dig om ett enkelt - på vissa sätt till och med banalt - men mycket pressande problem för många ryska medborgare - om att få lokala administratörsrättigheter i Windows-system. Som bekant är de oerhört nödvändiga för att vanliga företrädare för proletariatet på deras arbetsplatser ska kunna uppfylla en mängd olika önskemål. Jag ska inte uppehålla mig vid de fördelar som administratörsrättigheter ger: alla som kommer i kontakt med en dator på jobbet vet detta väl. Och jag ska sluta med något annat...

I synnerhet på hur man får lokala administratörsrättigheter, initialt med en användare med begränsade privilegier. Bland annat kommer frågan om återställning av användarlösenord att diskuteras.Vi kommer att titta på flera av de bekvämaste och enklaste tillvägagångssätten som fungerar ganska bra på alla system från Win XP till Win 10.

Metod nummer 1 (brutal).

Dess kärna är att starta upp datorn från någon extern media - i vanligt språkbruk bara en LiveCD. Hur gor man det har?

Steg 1. Bränn en LiveCD.

LiveCD är en CD/DVD-skiva, flash-enhet (bekvämst) eller annan USB-enhet på vilken en kraftigt reducerad version av vårt operativsystem är installerad, d.v.s. Vinn 7/8. Att göra en sådan disk är inte svårt. Ladda bara ner Windows PE- eller ERD Commander-sammansättningen. Den första är en avskalad version av WIn 7 (PE - pre-installation evironment) med bred funktionalitet för att återställa ett redan trasigt system (i händelse av en fruktansvärd virusinfektion, lågnivåfel eller allvarlig glömska av ägaren av administratörskonton :)). Du kan läsa mer om dem och. Så ladda ner WinPE- eller ERD Commander-avbildningen och skriv den till en disk eller flashenhet. Alla vet hur man gör en startskiva. Men att skriva en diskavbildning till en USB-enhet är inte så lätt som det verkar. Du kan till exempel läsa om hur du skapar ett startbart USB-minne i den här artikeln.

Steg 2. Starta från LiveCD.

Så, flash-enheten har skapats. Låt oss nu starta från det. För att göra detta kan vi behöva ange BIOS-inställningarna och ändra startordningen för enheterna där. Naturligtvis måste du först stänga av datorn, sedan koppla in USB-minnet och sedan slå på det och gå in i BIOS. Du kommer att ha mycket tur om du inte blir tillfrågad om ditt lösenord när du loggar in. Om de frågar är det dåligt: ​​det betyder att din arbetsgivare inte är så dum som du trodde. Men jag skyndar mig att trösta dig: i 99% av fallen finns det inget lösenord i BIOS, och du kan enkelt sätta din flashenhet först på BOOT-startlistan. Och om du har tur så är hon där först. Därefter sparar vi bara parametrarna, startar om och observerar laddningsprocessen för Windows PE.

Steg 3. Ändra registret från utsidan.

Så vi startade från externa media och vi ser något liknande det här fönstret.

Fönstret kan vara annorlunda: ett enkelt skrivbord och en vanlig startknapp. Detta beror på din specifika version av Windows PE. Det finns förresten även Windows RE (återställningsmiljö). Det kommer också att passa för våra ändamål. Det är bara viktigt att den har förmågan att starta kommandoraden (cmd) och möjligheten att arbeta med ett externt register. Och dessa två funktioner är tillgängliga i nästan alla versioner av win PE/RE/ERD Commander. Så vi såg startfönstret (lyckligtvis ombeds vi inte ange några lösenord här). Tryck sedan på Kommandotolken (om fönstret är som det på bilden) eller Win+R-kombinationen och skriv in cmd. Ange regedit i konsolen som visas. Tryck på Enter och få upp registerfönstret. Gå nu till HKEY_LOCAL_MACHINE (hädanefter kallad HKLM) och gå till Arkiv => Ladda hive.

Därefter, i dialogrutan som öppnas, leta efter disken med vårt riktiga system (där vi vill få lokala administratörsrättigheter) och leta efter filen<диск>:\Windows\System32\config\SYSTEM. Klicka på "Öppna" och ange valfritt namn på busken. Testa till exempel. Som ett resultat har vi i HKLM ett nytt element - test - detta är ett segment av registret (en av grenarna vi behöver) av vårt önskade system. Vi kan ändra det som vi vill och spara det tillbaka till det önskade systemet, vilket helt enkelt ger oss obegränsade möjligheter bara för vår fantasi. :)

Gå nu till testkatalogen Setup, ändra CmdLine-parametern där: lägg "cmd.exe" där. Vi ändrar också parametern SetupType till 2 (som standard är den 0). Detta gör att systemet kan tänka vid laddning att den första uppstarten nu äger rum och därför är det nödvändigt att göra det som anges i CmdLine (vanligtvis anges sökvägen för att installera lågnivådrivrutiner vid OS-startstadiet där), dvs. - i vårt fall kommer konsolen att börja med SYSTEM-rättigheter, vilket inte bara är buzz - det är allt vi kan drömma om (naturligtvis inte domänadministratörsrättigheter, men ändå).

Välj nu test och klicka på Arkiv => Unload hive. Det är det, registret i offersystemet uppdateras. Nu laddar vi om.

Steg 4. Återställ det lokala administratörslösenordet.

Under omstartsprocessen, gå in i BIOS och ändra alla BOOT-parametrar till samma. Därefter, under OS-startprocessen, kommer du att se ett konsolfönster märkt SYSTEM. I den kan du göra vad du vill med ditt operativsystem. Du kan skapa en ny användare, du kan återställa lösenordet för en befintlig, du kan redigera administratörsgruppen osv.

Låt oss ta den enklaste vägen - gör den lokala administratören aktiv och återställ hans lösenord.

Så vi kör: net user och ser en lista över alla lokala användare av systemet. Det här är buzz. Från dem väljer vi, med hjälp av metoden att anstränga intellektet, den som enligt saker och ting ska vara en lokal administratör. Om användare som administratör, administratör, administratör inte finns i listan (ibland döper onda systemadministratörer om dem, och tror att detta kommer att göra systemet säkrare: hur naivt :)), så finns det ett annat sätt: net localgroup - en lista med grupper. Det kommer definitivt att finnas antingen administratörer eller administratörer. Skriv sedan net localgroup Administrators (om det fanns Administratörer i listan över grupper, annars - Administratörer). Och vi ser en lista över användaradministratörer.

Låt oss nu göra en enkel uppsättning:

net user Administrator Newpass - ändra lösenordet för administratörsanvändaren (du kan ha ett eget) till Newpass.

net user Administrator /active:yes - gör adminanvändaren aktiv (avblockerad, eftersom de ofta är blockerade).

Det är allt. Den här metoden är inte bra eftersom du ändrar lösenordet och avblockerar den lokala administratören, och detta faktum kan enkelt beräknas av våra värsta fiender - systemadministratörer. Därför kan du göra det annorlunda:

net user superuser Superpass / add - skapa en användare superuser.

net localgroup Administratörer Superanvändare /add - placera superanvändare i den lokala administratörsgruppen.

Det som är bra med den här metoden är att du senare, efter att ha startat upp med den här användaren, enkelt kan placera din domänanvändare i gruppen Administratörer och sedan ta bort det tillfälligt skapade kontot.

Så vi har skapat eller återställt lösenordet för adminanvändaren. Vi startade från det, men arbetar inte under det hela tiden: risken är inte bara stor - den är fenomenalt enorm. Det finns två sätt: du kan arbeta från ett konto med begränsade rättigheter och med jämna mellanrum använda något som "Kör som". Eller så kan du helt enkelt placera din domänanvändare i administratörsgruppen. Jag tror att det inte finns något behov av att förklara för någon hur man gör detta (i cmd kör vi compmgmt.msc, går till att hantera lokala användare och grupper, sedan till Grupper och där redigerar vi admingruppen i ett vackert grafiskt gränssnitt).

Men efter alla dessa manipulationer rekommenderar jag starkt att du rensar händelseloggen: i cmd, kör eventvwr.msc, gå sedan igenom alla loggarna och klicka på Rensa till höger. Som ett resultat kommer alla spår att förstöras. Det är bättre att göra detta under kontot för en ny (skapad) lokal administratör, som redan har raderats (dvs. den finns inte i systemet, men du är fortfarande inloggad under den), och efter åtgärderna, starta om i en hård väg: genom den magiska återställningsknappen (user-admin i detta fall kommer redan att förstöras). Som ett resultat kommer det att finnas ett register i låsen att en sådan och en användare har raderat allt, men det kommer inte att finnas något mer om denna användare: varken hans ingångar och utgångar, eller andra handlingar, eller ens hans radering av någon, d.v.s. fantomanvändare. I händelse av en noggrann utredning av eventuella incidenter som inträffar med ditt deltagande kan detta mycket väl rädda ditt öde. :)

Naturligtvis finns det ett ännu mer tillförlitligt sätt: systemet loggar, så att det inte finns något register över när och vem som har rengjort dem, kan du helt enkelt förstöra dem, så att de inte startar alls. I en enkel version, för att göra detta, ta bara bort själva loggvisaren: eventvwr.msc, som finns i katalogen :\windows\system32, dock måste detta göras antingen under samma LiveCD eller med konsolen med SYSTEM-rättigheter (hur man får det beskrivs i metod 2 nedan). Men tittaren kan återställas om du verkligen vill (även om få människor kommer att göra detta längre, och om du inte ska hacka banker från den här datorn, behöver du inte oroa dig för problem). I den här artikeln kommer jag inte att prata om hur man förstör själva loggdatabasen (de som verkligen behöver det vet hur man gör det själva :)).

Metod nr 2 (ersätter seth.exe).

Denna metod skiljer sig faktiskt lite från den föregående. Steg 1-3 i den första metoden upprepas helt. Förresten, i det här fallet är det fullt möjligt att använda en standardinstallationsskiva / installationsflashenhet från Windows 7/8/10 som en LiveCD, genom att välja alternativet "Återställ systemfunktionalitet" efter att ha startat från den (sedan nu kommer vi att inte behöva arbeta med registret). Men i steg 4, när vi tar emot konsolen, återställer vi inte lösenord eller skapar nya användare, utan gör så här:

kopiera<диск>:\windows\system32\sethc.exe seth2.exe - gör en säkerhetskopia av originalfilen med standardfunktionen seth.exe.

kopiera<диск>:\windows\system32\cmd.exe c:\windows\system32\sethc.exe - då bekräftar vi ersättningen. Ersätt originalsetet med kommandoraden (cmd). Luktar du vad det luktar? :)

Nu efter att ha startat upp systemet - när som helst när du vill, från inloggningsskärmen, kan du ringa konsolen med SYSTEM-rättigheter, vilket är mycket bra. Tryck bara snabbt på Shift 5 gånger i rad och det är allt.

Och sedan åtminstone ändra lösenordet, åtminstone skapa användare, åtminstone rensa loggarna, åtminstone kopiera SAM-databaserna (för efterföljande brute force (brute force-sökning och igenkänning) av nuvarande användarlösenord), eller något annat som du har tillräckligt med fantasi för, men gör allt detta, jag rekommenderar det inte, eftersom poängen här är en annan. Fördelen med detta tillvägagångssätt är att du inte ändrar några lösenord, inte skapar några nya användare, utan bara ringer upp systemkonsolen när du verkligen behöver rättigheterna och använder den för att starta allt som krävs.

Med detta tillvägagångssätt kommer det absolut inte att nämnas din aktivitet i systemloggarna.. Ibland kan du stöta på lansering av konstiga applikationer/installatörer etc., som ditt domänkonto inte verkar ha rättigheter för, men du verkligen inte har rättigheter och aldrig har haft dem. :) Och alla misstänkta lanseringar skedde under systemets namn (SYSTEM), så du förblir absolut ren.

Slutsats

Här finns faktiskt två huvudsakliga tillvägagångssätt som jag bland alla andra råkade använda i min vanliga praktik. De är ganska lämpliga i syfte att göra livet lättare på jobbet genom att ta bort olika typer av restriktioner som moderna arbetsgivare älskar så mycket. Huvudsaken är att inte visa andra att du kan och inte använder dessa rättigheter om det inte verkligen är nödvändigt.

Men om du vill ha mer - till exempel domänadministratörsrättigheter eller vill komma in på ekonomiavdelningen på ditt företag, så behövs helt andra tillvägagångssätt. När du arbetar på din maskin som din domän eller lokala användare är du i alla fall i riskzonen, eftersom du arbetar med nätverket från din dator, och alla paket som skickas av dig registreras strikt i loggarna för brandväggen och/eller SIEM system, så viss försiktighet bör iakttas. För att upprätthålla anonymiteten i det här fallet räcker det tyvärr inte att rengöra eller förstöra lokala loggar: du kommer fortfarande att identifieras mycket snabbt.

Om hur man säkerställer anonymitet av högsta kategori, samt mer avancerade och korrekta sätt att erhålla administratörsrättigheter, inklusive sätt att få domänadministratörsrättigheter, pratade jag om i min nyligen publicerade kurs om personlig informationssäkerhet.

Med vänlig hälsning, Lysyak A.S.