การดูแลบัญชีใน Windows XP การใช้บัญชี "ผู้ดูแลระบบ" ใน Windows จะทำอย่างไรถ้าผู้ใช้ที่มีสิทธิ์ถูกลบ

ส่วนของเว็บไซต์

ตัวเลือกของบรรณาธิการ:

การโฆษณา

เมื่อทำงานกับคอมพิวเตอร์สถานการณ์มักเกิดขึ้นเมื่อจำเป็นต้องดำเนินการในระบบปฏิบัติการที่ต้องใช้สิทธิ์พิเศษ เพื่อจุดประสงค์นี้จึงมีบัญชีพิเศษที่เรียกว่า "ผู้ดูแลระบบ" ในบทความนี้เราจะพูดถึงวิธีเปิดใช้งานและเข้าสู่ระบบ

ใน Windows ทุกเวอร์ชันตั้งแต่ XP จะมี "ผู้ดูแลระบบ" อยู่ในรายชื่อผู้ใช้ แต่ "บัญชี" นี้ถูกปิดใช้งานโดยค่าเริ่มต้นด้วยเหตุผลด้านความปลอดภัย นี่เป็นเพราะความจริงที่ว่าเมื่อทำงานในบัญชีนี้สิทธิ์สูงสุดจะถูกเปิดใช้งานเพื่อเปลี่ยนการตั้งค่าและทำงานกับระบบไฟล์และรีจิสตรี เพื่อเปิดใช้งาน คุณจะต้องดำเนินการหลายอย่าง ต่อไปเราจะมาดูวิธีดำเนินการนี้ใน Windows รุ่นต่างๆ

วินโดวส์ 10

บัญชีผู้ดูแลระบบสามารถเปิดใช้งานได้สองวิธี - ผ่านสแน็ปอินการจัดการคอมพิวเตอร์และการใช้คอนโซล Windows

วิธีที่ 1: การควบคุมคอมพิวเตอร์

วิธีที่ 2: บรรทัดคำสั่ง

หากต้องการเข้าสู่ระบบ Windows ด้วยบัญชีนี้ ให้กดคีย์ผสม CTRL+ALT+ลบและในเมนูที่เปิดขึ้น ให้เลือกรายการ "ออก".

หลังจากออกให้คลิกที่หน้าจอล็อคและที่มุมซ้ายล่างเราจะเห็นผู้ใช้ที่เปิดใช้งานของเรา หากต้องการเข้าสู่ระบบ เพียงเลือกในรายการและทำตามขั้นตอนการเข้าสู่ระบบมาตรฐาน

วินโดวส์ 8

วิธีการเปิดใช้งานบัญชีผู้ดูแลระบบจะเหมือนกับใน Windows 10 - สแน็ปอินทุกประการ “การจัดการคอมพิวเตอร์”และ "บรรทัดคำสั่ง"- ในการเข้าสู่คุณต้องคลิกขวาที่เมนู "เริ่ม"ให้เลื่อนเคอร์เซอร์ไปไว้เหนือรายการ "ปิดหรือออกจากระบบ"จากนั้นเลือก "ออก".

หลังจากออกและคลิกและปลดล็อคหน้าจอแล้ว ไทล์ที่มีชื่อผู้ใช้รวมถึงผู้ดูแลระบบจะปรากฏขึ้น การเข้าสู่ระบบก็ดำเนินการด้วยวิธีมาตรฐานเช่นกัน

วินโดวส์ 7

ขั้นตอนการเปิดใช้งาน "ผู้ดูแลระบบ" ใน "เซเว่น" ไม่ใช่ของเดิม ขั้นตอนที่จำเป็นจะดำเนินการในลักษณะเดียวกันกับระบบรุ่นใหม่ หากต้องการใช้บัญชีของคุณ คุณต้องออกจากระบบผ่านเมนู "เริ่ม".

บนหน้าจอต้อนรับ เราจะเห็นผู้ใช้ทั้งหมดที่มีบัญชีเปิดใช้งานอยู่ เลือก “ผู้ดูแลระบบ” และเข้าสู่ระบบ

วินโดวส์เอ็กซ์พี

การเปิดใช้งานบัญชีผู้ดูแลระบบใน XP จะเป็นไปตามสถานการณ์เดียวกันกับในกรณีก่อนหน้า แต่การเข้าสู่ระบบจะซับซ้อนกว่าเล็กน้อย

เปิดเมนู "เริ่ม"และก้าวต่อไป “แผงควบคุม”.
ดับเบิลคลิกที่ส่วนนั้น “บัญชีผู้ใช้”.
ตามลิงค์ครับ “การเปลี่ยนการเข้าสู่ระบบของผู้ใช้”.
ที่นี่เราใส่ทั้งสองช่องทำเครื่องหมายแล้วคลิก "กำลังใช้การตั้งค่า".
ไปที่เมนู Start อีกครั้งแล้วคลิก "ออกจากระบบ".
กดปุ่ม "เปลี่ยนผู้ใช้".
หลังจากออกจากระบบแล้ว เราพบว่าสามารถเข้าถึง "บัญชี" ของผู้ดูแลระบบได้

บทสรุป

วันนี้เราได้เรียนรู้วิธีเปิดใช้งานผู้ใช้ชื่อ "ผู้ดูแลระบบ" และเข้าสู่ระบบภายใต้ชื่อนั้น โปรดทราบว่าบัญชีนี้มีสิทธิ์แต่เพียงผู้เดียวและไม่ปลอดภัยในการใช้งานตลอดเวลา ผู้โจมตีหรือไวรัสที่เข้าถึงคอมพิวเตอร์จะมีสิทธิ์เช่นเดียวกัน ซึ่งเต็มไปด้วยผลที่ตามมาร้ายแรง หากคุณจำเป็นต้องทำตามขั้นตอนที่อธิบายไว้ในบทความนี้ หลังจากทำงานที่จำเป็นเสร็จแล้ว ให้เปลี่ยนไปใช้ผู้ใช้ทั่วไป กฎง่ายๆ นี้จะช่วยให้คุณสามารถบันทึกไฟล์ การตั้งค่า และข้อมูลส่วนบุคคลในกรณีที่เกิดการโจมตีได้

เนื้อหาบทความ:

ในองค์กรใดๆ ที่คอมพิวเตอร์/ซอฟต์แวร์ได้รับการดูแลโดยบุคลากรที่เพียงพอ ผู้ใช้คอมพิวเตอร์ทั่วไปจะไม่มีสิทธิ์ในการดูแลระบบใดๆ ซึ่งช่วยลดความเสี่ยงในการลบไฟล์ระบบที่สำคัญ การติดตั้งซอฟต์แวร์ที่เข้าใจยาก และปาฏิหาริย์อื่นๆ ได้อย่างมาก อย่างไรก็ตามบางโปรแกรมปฏิเสธที่จะทำงานโดยไม่มีสิทธิ์ของผู้ดูแลระบบอย่างดื้อรั้น - และจะทำอย่างไรหากไม่มีความปรารถนาที่จะให้สิทธิ์ผู้ดูแลระบบคอมพิวเตอร์แก่ผู้ใช้ แต่จำเป็นต้องเรียกใช้แอปพลิเคชัน

บทความนี้จะกล่าวถึงวิธีการให้โอกาสแก่ผู้ใช้ทั่วไปในการเรียกใช้แอปพลิเคชันและไม่ให้สิทธิ์ผู้ดูแลระบบบนคอมพิวเตอร์แก่เขา

เราจะพูดถึงสองวิธี - ปลอดภัยมากหรือน้อย (การออกสิทธิ์ให้กับโฟลเดอร์ด้วยโปรแกรม) และปลอดภัยน้อยกว่า (วิธีใช้โปรแกรม RunAs)

การให้สิทธิ์แก่โฟลเดอร์โปรแกรม บ่อยครั้งที่โปรแกรมต้องการสิทธิ์ผู้ดูแลระบบเพื่อดำเนินการใดๆ กับไฟล์ในโฟลเดอร์ ตัวอย่างเช่น บางโปรแกรมจำเป็นต้องเขียนข้อมูลลงในไฟล์การกำหนดค่าในโฟลเดอร์ที่ติดตั้งไว้ (สมมติว่าไดเร็กทอรีนี้ C:\Program Files (x86)\Programma

- คุณสามารถลองให้สิทธิ์แก่ผู้ใช้ที่จำเป็นในโฟลเดอร์นี้ ทำได้ดังนี้: คลิกขวาที่โฟลเดอร์แล้วเปิด
คุณสมบัติ ในคุณสมบัติคุณต้องเปิดแท็บ.
ความปลอดภัย ขึ้นอยู่กับการตั้งค่าคอมพิวเตอร์ของคุณ อาจแสดง "เพิ่ม ", หรือ "เปลี่ยน ขึ้นอยู่กับการตั้งค่าคอมพิวเตอร์ของคุณ อาจแสดง "". ในกรณีแรกคุณต้องกดปุ่ม" ", หรือ ""ในวินาที-" ขึ้นอยู่กับการตั้งค่าคอมพิวเตอร์ของคุณ อาจแสดง "" หลังจากนั้นคุณจะต้องป้อนข้อมูลบัญชีผู้ดูแลระบบเป็นส่วนใหญ่ หลังจากนั้นหน้าต่างที่มีปุ่มจะปรากฏขึ้น
"ซึ่งคุณจะต้องกด ขึ้นอยู่กับการตั้งค่าคอมพิวเตอร์ของคุณ อาจแสดง "หลังจากกดปุ่ม " "เพิ่มผู้ใช้ที่จำเป็นทั้งหมด หากต้องการตรวจสอบว่าป้อนชื่อผู้ใช้อย่างถูกต้อง คุณสามารถใช้ปุ่ม"".
ตรวจสอบชื่อ จากนั้นเราจะให้สิทธิ์เต็มแก่ผู้ใช้ที่เพิ่ม - ในการดำเนินการนี้คุณต้องตรวจสอบ "สิทธิ์สำหรับ.... ", ย่อหน้า"".

สิทธิเต็มที่

ใช้งานโปรแกรมภายใต้บัญชีผู้ดูแลระบบจากบัญชีผู้ใช้ทั่วไป

โปรแกรม RunAs ที่มาพร้อมกับ Windows เหมาะสำหรับจุดประสงค์นี้ เพื่อความสะดวกในการใช้งาน วิธีที่ง่ายที่สุดคือสร้างไฟล์ cmd ซึ่งคุณควรวางสิ่งต่อไปนี้:

C:\WINDOWS\system32\runas.exe /ผู้ใช้:\ /SAVECRED

ทุกวันนี้แม้จะมีระบบปฏิบัติการเวอร์ชันจำนวนมากที่ Microsoft ผลิตภายใต้แบรนด์ Windows รวมถึง Windows 7, Windows Vista และเวอร์ชันต่อ ๆ ไป แต่เวอร์ชัน Windows XP ยังคงได้รับความนิยมในหมู่ผู้ใช้คอมพิวเตอร์ส่วนบุคคล แม้ว่าเวอร์ชันนี้จะเปิดตัวในปี 2544 ตามผู้ใช้งานส่วนใหญ่ แต่ก็สะดวกและใช้งานได้ดีที่สุดในกลุ่มผลิตภัณฑ์ที่มีอยู่ทั้งหมด ใช้งานได้ยาวนานกว่าสิบสองปี เวอร์ชันนี้ได้รับการปรับปรุงให้ทันสมัยเล็กน้อยและปรับให้เข้ากับพารามิเตอร์เครือข่ายสมัยใหม่ รวมถึงอุปกรณ์คอมพิวเตอร์สมัยใหม่

นักพัฒนา Windows XP ให้ความสนใจอย่างมากกับปัญหาการดูแลระบบและการปกป้องข้อมูล เนื่องจากระบบปฏิบัติการเวอร์ชันนี้ได้รับการพัฒนาสำหรับใช้ในสำนักงานและที่บ้าน จึงคาดว่าบัญชีผู้ดูแลระบบพีซีจะมีความสามารถมากกว่าผู้ใช้คอมพิวเตอร์ทั่วไปมาก เพื่อปกป้องระบบปฏิบัติการจากการเข้ามาโดยไม่ได้รับอนุญาต รวมถึงเพื่อปกป้องข้อมูล แต่ละบัญชีจะต้องมีระบบรักษาความปลอดภัยในรูปแบบของการเข้าสู่ระบบและรหัสผ่าน นอกจากนี้ ผู้สร้างระบบปฏิบัติการเวอร์ชันนี้ให้ผู้ดูแลระบบสามารถเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ใช้อื่นบนคอมพิวเตอร์ได้ตามดุลยพินิจของเขา

ในการเข้าสู่ระบบ WindowsXP ในฐานะผู้ดูแลระบบ คุณต้องมีสิทธิ์นี้ หากคุณเป็นผู้ดูแลระบบคอมพิวเตอร์ เป็นเรื่องปกติที่คุณจะทราบชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบ เมื่อคุณเปิดพีซี ระบบปฏิบัติการซึ่งมีผู้ใช้หลายคนจะเสนอบัญชีหลายบัญชีให้เลือก โดยหนึ่งในนั้นจะเป็นผู้ดูแลระบบ หากคุณมีสิทธิ์และรู้รหัสผ่าน การเข้าสู่ระบบจะไม่ใช่ปัญหาที่ผ่านไม่ได้สำหรับคุณ

ในกรณีที่คุณต้องการเข้าสู่ระบบบัญชีผู้ดูแลระบบอย่างเร่งด่วนและคุณอยู่ในบัญชีผู้ใช้ คุณจะต้องออกจากระบบก่อน มีหลายวิธีในการดำเนินการจัดการนี้ สิ่งแรกที่เข้าใจได้มากที่สุดสำหรับผู้ใช้ที่ไม่มีประสบการณ์คือการคลิกเมนูเริ่มซึ่งคุณควรคลิกปุ่ม "ออกจากระบบ" และหลังจากออกจากระบบสำเร็จแล้วคุณสามารถเลือกบัญชีผู้ดูแลระบบที่คุณต้องการได้ นอกจากนี้ยังมีวิธีอื่น เมื่อคุณกด Ctrl+Alt+Del กล่องโต้ตอบตัวจัดการงานจะปรากฏขึ้น เมื่อคลิกที่กล่องโต้ตอบ คุณต้องเลือก "สิ้นสุดเซสชัน" หรือ "เปลี่ยนผู้ใช้" ที่คุณต้องการ หลังจากนี้ คุณจะไปที่หน้าเริ่มต้นของ Windows XP ซึ่งคุณสามารถเลือกบัญชีผู้ดูแลระบบที่ต้องการและเข้าสู่ระบบได้ วิธีที่เร็วและสะดวกที่สุดในการเปลี่ยนผู้ใช้คือการกด WinKey+L ด้วยคำสั่งนี้ Windows XP จะนำคุณไปยังหน้าเริ่มต้นภายในไม่กี่วินาที ซึ่งคุณสามารถเลือกบัญชี "ผู้ดูแลระบบ" และเข้าสู่ระบบด้วยบัญชีนี้

ความต้องการ.
บทความนี้ใช้ได้กับ Windows XP

ข้อมูล
โดยทั่วไป หากคุณมีบัญชีหลายบัญชีในคอมพิวเตอร์ที่มีสิทธิ์ของผู้ดูแลระบบภายใน Windows จะซ่อนบัญชีผู้ดูแลระบบในตัวโดยอัตโนมัติ แต่อาจจำเป็นต้องเข้าสู่ระบบ Windows โดยใช้บัญชีนี้ ซึ่งสามารถทำได้สามวิธี และการเลือกวิธีการจะขึ้นอยู่กับการตั้งค่าระบบของคุณ

วิธีที่ 1 หากคุณกำลังใช้หน้าจอต้อนรับ
1. รอหน้าจอ” สวัสดี" โดยที่คุณจะถูกขอให้เลือกบัญชีที่ต้องการจากรายการ
2. กดปุ่ม "Ctrl" และ "Alt" สองปุ่มบนแป้นพิมพ์ค้างไว้โดยไม่ต้องปล่อยปุ่มกดกดปุ่ม "Del" บนแป้นพิมพ์สองครั้ง
3. หน้าจอควรแสดงข้อความ " เข้าสู่ระบบ Windows" มีสองช่อง "ผู้ใช้", "รหัสผ่าน" และสามปุ่ม "ตกลง", "ยกเลิก", "ตัวเลือก >>";
4. ในฟิลด์ "ผู้ใช้" ให้ป้อน ผู้ดูแลระบบและรหัสผ่าน (ถ้าคุณมี) แล้วคลิก "ตกลง";

หากคุณเข้าสู่ระบบ Windows โดยอัตโนมัติ เช่น หากคุณไม่ได้รับพร้อมท์ให้ใส่ชื่อผู้ใช้และรหัสผ่าน ให้ทำตามขั้นตอนเหล่านี้:

การสิ้นสุดเซสชั่น <имя Вашего пользователя> ";
3. ในหน้าต่าง "ออกจาก Windows" คลิกปุ่ม " ออก" เราดึงความสนใจของคุณอีกครั้ง ปุ่ม "ออก";

4. รอจนกว่าเซสชันจะสิ้นสุดและ " สวัสดี";
5. จากนั้นทำตามขั้นตอนที่ 2 - 4 ที่ระบุในวิธีที่ 1

วิธีที่ 2 หากคุณไม่ได้ใช้หน้าจอต้อนรับ
หากคุณไม่ได้ใช้หน้าจอ "ยินดีต้อนรับ" แต่กลับเปิด " เข้าสู่ระบบ Windows" ซึ่งมีสองช่อง "ผู้ใช้", "รหัสผ่าน" และปุ่มสามปุ่ม "ตกลง", "ยกเลิก", "ตัวเลือก >>" จากนั้น:
1. ในช่อง "ผู้ใช้" ให้ป้อน ผู้ดูแลระบบ
2. ในช่อง "รหัสผ่าน" ให้ป้อนรหัสผ่าน (ถ้าคุณมี) แล้วคลิกปุ่ม "ตกลง"

หากคุณเข้าสู่ระบบ Windows โดยอัตโนมัติ เช่น หากคุณไม่ได้รับพร้อมท์ให้ใส่ชื่อผู้ใช้และรหัสผ่าน ให้ทำตามขั้นตอนเหล่านี้:
1. รอให้เดสก์ท็อปโหลด
2. คลิกปุ่ม "เริ่ม" และเลือก " เสร็จงาน...";
3. ในหน้าต่าง " การปิดระบบวินโดวส์" ในช่อง "เลือกการกระทำที่ต้องการ" เลือก " การสิ้นสุดเซสชั่น <имя Вашего пользователя> " และคลิกปุ่ม "ตกลง"
4. จากนั้นทำตามขั้นตอนที่ระบุในวิธีที่ 2

วิธีที่ 3 การใช้เซฟโหมด
1. เปิดคอมพิวเตอร์ของคุณ
2. ทันทีที่ตัวอักษรและ/หรือตัวเลขปรากฏบนหน้าจอ ให้กดปุ่ม "F8" บนแป้นพิมพ์เป็นระยะ (2 ครั้งต่อวินาที)
3. เมนูควรปรากฏบนหน้าจอ ในเมนูนี้เลือก " เซฟโหมด";
4. หากหน้าต่างปรากฏขึ้นเพื่อขอให้คุณคลิก "ใช่" หรือ "ไม่ใช่" ให้คลิกปุ่ม " ใช่";
5. บัญชี “ผู้ดูแลระบบ” จะปรากฏขึ้นโดยอัตโนมัติ สิ่งที่คุณต้องทำคือเลือกบัญชีและป้อนรหัสผ่าน (ถ้าคุณมี)

สวัสดีผู้อ่านที่รัก

วันนี้ฉันอยากจะพูดคุยกับคุณเกี่ยวกับปัญหาง่ายๆ - ในบางวิธีแม้จะซ้ำซาก - แต่ปัญหาเร่งด่วนของพลเมืองรัสเซียจำนวนมาก - เกี่ยวกับการได้รับสิทธิ์ผู้ดูแลระบบท้องถิ่นในระบบ Windows ดังที่ทราบกันดีอยู่แล้วว่าตัวแทนสามัญของชนชั้นกรรมาชีพในที่ทำงานมีความจำเป็นอย่างยิ่งสำหรับการเติมเต็มความปรารถนาที่หลากหลาย ฉันจะไม่ยึดติดกับข้อดีที่สิทธิ์ของผู้ดูแลระบบมอบให้: ทุกคนที่สัมผัสกับคอมพิวเตอร์ในที่ทำงานรู้เรื่องนี้ดี และฉันจะหยุดทำอย่างอื่น...

โดยเฉพาะเมื่อ วิธีรับสิทธิ์ของผู้ดูแลระบบภายในโดยเริ่มแรกมีผู้ใช้ที่มีสิทธิ์ จำกัด- เหนือสิ่งอื่นใดจะมีการหารือเกี่ยวกับปัญหาการรีเซ็ตรหัสผ่านผู้ใช้ เราจะดูวิธีการที่สะดวกและง่ายที่สุดหลายวิธีซึ่งทำงานได้ดีกับทุกระบบตั้งแต่ Win XP ถึง Win 10

วิธีที่ 1 (โหดร้าย)

สิ่งสำคัญคือการบูตคอมพิวเตอร์จากสื่อภายนอกบางชนิดซึ่งโดยทั่วไปแล้วเป็นเพียง LiveCD วิธีการทำเช่นนี้?

ขั้นตอนที่ 1 เขียน LiveCD

LiveCD คือดิสก์ซีดี/ดีวีดี แฟลชไดรฟ์ (สะดวกที่สุด) หรือไดรฟ์ USB อื่น ๆ ที่ติดตั้งระบบปฏิบัติการเวอร์ชันที่ลดลงอย่างมาก เช่น ชนะ 7/8 การสร้างดิสก์นั้นไม่ใช่เรื่องยาก เพียงดาวน์โหลดชุดประกอบ WIndows PE หรือ ERD Commander เวอร์ชันแรกคือ WIn 7 เวอร์ชันแยกส่วน (PE - สภาพแวดล้อมก่อนการติดตั้ง) พร้อมฟังก์ชันการทำงานที่หลากหลายสำหรับการกู้คืนระบบที่เสียหายไปแล้ว (ในกรณีที่ติดไวรัสร้ายแรง ความล้มเหลวในระดับต่ำ หรือการหลงลืมอย่างรุนแรงของเจ้าของ บัญชีผู้ดูแลระบบ :)) คุณสามารถอ่านเพิ่มเติมเกี่ยวกับพวกเขาและ ดังนั้นให้ดาวน์โหลดอิมเมจ WinPE หรือ ERD Commander แล้วเขียนลงในดิสก์หรือแฟลชไดรฟ์ ทุกคนรู้วิธีสร้างดิสก์สำหรับบูต แต่การเขียนดิสก์อิมเมจลงในไดรฟ์ USB นั้นไม่ใช่เรื่องง่ายอย่างที่คิด คุณสามารถอ่านเกี่ยวกับวิธีสร้างแฟลชไดรฟ์ USB ที่สามารถบู๊ตได้ในบทความนี้

ขั้นตอนที่ 2 บูตจาก LiveCD

ดังนั้นแฟลชไดรฟ์จึงถูกสร้างขึ้น ตอนนี้เรามาบูตจากมันกันดีกว่า ในการดำเนินการนี้เราอาจต้องเข้าสู่การตั้งค่า BIOS และเปลี่ยนลำดับการบูตของไดรฟ์ที่นั่น แน่นอนคุณต้องปิดคอมพิวเตอร์ก่อน จากนั้นเสียบแฟลชไดรฟ์ USB จากนั้นเปิดเครื่องและเข้าสู่ BIOS คุณจะโชคดีมากหากระบบไม่ถามรหัสผ่านเมื่อเข้าสู่ระบบ หากพวกเขาถาม สิ่งต่างๆ ก็ไม่ดี นั่นหมายความว่านายจ้างของคุณไม่ได้เป็นคนโง่อย่างที่คุณคิด แต่ฉันรีบปลอบใจคุณ: ใน 99% ของกรณีไม่มีรหัสผ่านใน BIOS และคุณสามารถใส่แฟลชไดรฟ์ของคุณเป็นอันดับแรกในรายการบูต BOOT ได้อย่างง่ายดาย และถ้าคุณโชคดี เธอจะไปถึงที่นั่นก่อน ต่อไป เราเพียงแค่บันทึกพารามิเตอร์ รีบูต และสังเกตกระบวนการโหลดของ WIndows PE

ขั้นตอนที่ 3 แก้ไขรีจิสทรีจากภายนอก

ดังนั้นเราจึงบูทจากสื่อภายนอกและเราเห็นบางอย่างคล้ายหน้าต่างนี้

หน้าต่างอาจแตกต่างกัน: เดสก์ท็อปธรรมดาและปุ่มเริ่มปกติ ขึ้นอยู่กับรุ่น Windows PE เฉพาะของคุณ นอกจากนี้ยังมี Windows RE (สภาพแวดล้อมการกู้คืน) มันจะเหมาะสมกับวัตถุประสงค์ของเราด้วย สิ่งสำคัญคือต้องมีความสามารถในการเปิดบรรทัดคำสั่ง (cmd) และความสามารถในการทำงานกับรีจิสทรีภายนอก และคุณสมบัติทั้งสองนี้มีอยู่ใน win PE / RE / ERD Commander เกือบทุกรุ่น ดังนั้นเราจึงเห็นหน้าต่างเริ่มต้น (โชคดีที่นี่เราไม่ถามรหัสผ่านใด ๆ ) จากนั้นกด Command prompt (หากหน้าต่างเหมือนกับในภาพ) หรือกด Win+R แล้วป้อน cmd ในคอนโซลที่ปรากฏขึ้น ให้ป้อน regedit กด Enter และรับหน้าต่างรีจิสทรี ตอนนี้ไปที่ HKEY_LOCAL_MACHINE (ต่อไปนี้จะเรียกว่า HKLM) และไปที่ File => Load hive

ถัดไปในกล่องโต้ตอบที่เปิดขึ้นให้ค้นหาดิสก์ที่มีระบบจริงของเรา (ซึ่งเราต้องการได้รับสิทธิ์ผู้ดูแลระบบท้องถิ่น) และค้นหาไฟล์<диск>:\Windows\System32\config\SYSTEM. คลิก "เปิด" และป้อนชื่อบุชใด ๆ ตัวอย่างเช่น ทดสอบ ด้วยเหตุนี้ใน HKLM เรามีองค์ประกอบใหม่ - การทดสอบ - นี่คือส่วนของรีจิสทรี (หนึ่งในสาขาที่เราต้องการ) ของระบบที่เราต้องการ เราสามารถเปลี่ยนมันได้ตามใจชอบและบันทึกมันกลับเข้าไปในระบบที่ต้องการ ซึ่งทำให้เรามีความเป็นไปได้ไม่จำกัดเพียงเพื่อจินตนาการของเรา -

ตอนนี้ไปที่การตั้งค่าไดเร็กทอรีทดสอบเปลี่ยนพารามิเตอร์ CmdLine ที่นั่น: ใส่ "cmd.exe" ที่นั่น นอกจากนี้เรายังเปลี่ยนพารามิเตอร์ SetupType เป็น 2 (โดยค่าเริ่มต้นคือ 0) สิ่งนี้จะช่วยให้ระบบคิดว่าเมื่อทำการโหลดว่าการเริ่มต้นครั้งแรกเกิดขึ้นแล้วดังนั้นจึงจำเป็นต้องทำสิ่งที่ระบุไว้ใน CmdLine (โดยปกติแล้วเส้นทางสำหรับการติดตั้งไดรเวอร์ระดับต่ำในขั้นตอนการบูตระบบปฏิบัติการจะระบุไว้ที่นั่น) เช่น. - ในกรณีของเรา คอนโซลจะเริ่มต้นด้วยสิทธิ์ของระบบ ซึ่งไม่ใช่แค่ข่าวลือ แต่เป็นทุกสิ่งที่เราฝันถึง (แน่นอนว่าไม่ใช่สิทธิ์ของผู้ดูแลระบบโดเมน แต่ยังคงอยู่)

ตอนนี้เลือกการทดสอบแล้วคลิกไฟล์ => ยกเลิกการโหลดไฮฟ์ เพียงเท่านี้ รีจิสทรีในระบบของเหยื่อก็ได้รับการอัปเดตแล้ว ตอนนี้เรากำลังโหลดซ้ำ

ขั้นตอนที่ 4 รีเซ็ตรหัสผ่านผู้ดูแลระบบภายใน

ในระหว่างกระบวนการรีบูตให้เข้าไปใน BIOS และเปลี่ยนพารามิเตอร์ BOOT ทั้งหมดให้เป็นค่าเดียวกัน ถัดไป ในระหว่างกระบวนการบูตระบบปฏิบัติการ คุณจะเห็นหน้าต่างคอนโซลที่มีข้อความว่า SYSTEM ในนั้นคุณสามารถทำทุกอย่างที่คุณต้องการด้วยระบบปฏิบัติการของคุณ คุณสามารถสร้างผู้ใช้ใหม่ คุณสามารถรีเซ็ตรหัสผ่านสำหรับผู้ใช้ที่มีอยู่ คุณสามารถแก้ไขกลุ่มผู้ดูแลระบบ ฯลฯ

ลองใช้เส้นทางที่ง่ายที่สุด - ทำให้ผู้ใช้ผู้ดูแลระบบท้องถิ่นใช้งานและรีเซ็ตรหัสผ่านของเขา

ดังนั้นเราจึงดำเนินการ: net user และดูรายชื่อผู้ใช้ภายในระบบทั้งหมด นี่คือเสียงฮือฮา จากนั้นเราเลือกคนที่ควรเป็นผู้บริหารท้องถิ่นตามตรรกะของสิ่งต่าง ๆ โดยใช้วิธีบีบสติปัญญา หากผู้ใช้เช่นผู้ดูแลระบบผู้ดูแลระบบผู้ดูแลระบบไม่อยู่ในรายการ (บางครั้งผู้ดูแลระบบที่ชั่วร้ายเปลี่ยนชื่อโดยคิดว่าจะทำให้ระบบปลอดภัยยิ่งขึ้น: ไร้เดียงสา :)) ก็มีวิธีอื่น: net localgroup - รายชื่อกลุ่ม จะต้องมีผู้ดูแลระบบหรือผู้ดูแลระบบอย่างแน่นอน จากนั้นเขียน net localgroup Administrators (หากรายชื่อกลุ่มรวมผู้ดูแลระบบ มิฉะนั้น - ผู้ดูแลระบบ) และเราเห็นรายชื่อผู้ดูแลระบบผู้ใช้

ตอนนี้เรามาทำชุดง่ายๆ:

ผู้ใช้เน็ต Administrator Newpass - เปลี่ยนรหัสผ่านสำหรับผู้ใช้ผู้ดูแลระบบ (คุณอาจมีของตัวเอง) เป็น Newpass

ผู้ดูแลระบบผู้ใช้เน็ต /active:yes - ทำให้ผู้ใช้ผู้ดูแลระบบใช้งานได้ (เลิกบล็อกเนื่องจากมักถูกบล็อก)

นั่นคือทั้งหมดที่ วิธีนี้ไม่ดีเพราะคุณเปลี่ยนรหัสผ่านและปลดบล็อกผู้ดูแลระบบในพื้นที่ และข้อเท็จจริงนี้สามารถคำนวณได้อย่างง่ายดายโดยศัตรูที่เลวร้ายที่สุดของเรา - ผู้ดูแลระบบ ดังนั้น คุณสามารถทำได้แตกต่างออกไป:

ผู้ใช้เน็ต superuser Superpass / เพิ่ม - สร้างผู้ใช้ superuser

net localgroup Administrators Superuser /add - วาง superuser ในกลุ่มผู้ดูแลระบบท้องถิ่น

ข้อดีของวิธีนี้คือภายหลังหลังจากบูตเครื่องด้วยผู้ใช้รายนี้ คุณสามารถวางผู้ใช้โดเมนของคุณในกลุ่มผู้ดูแลระบบได้อย่างง่ายดาย จากนั้นจึงลบบัญชีที่สร้างขึ้นชั่วคราว

ดังนั้นเราจึงสร้างหรือรีเซ็ตรหัสผ่านสำหรับผู้ใช้ที่เป็นผู้ดูแลระบบ เราบูทจากมัน แต่ไม่ได้ทำงานจากข้างใต้มันตลอดเวลา ความเสี่ยงไม่ได้มีแค่ใหญ่โตเท่านั้น แต่ยังยิ่งใหญ่มากอีกด้วย มีสองวิธี: คุณสามารถทำงานจากบัญชีที่มีสิทธิ์จำกัด โดยใช้สิ่งที่เรียกว่า "เรียกใช้เป็น" เป็นระยะ หรือคุณสามารถวางผู้ใช้โดเมนของคุณในกลุ่มผู้ดูแลระบบ ฉันคิดว่าไม่จำเป็นต้องอธิบายให้ใครฟังถึงวิธีการทำสิ่งนี้ (ใน cmd เราดำเนินการ compmgmt.msc ไปที่การจัดการผู้ใช้และกลุ่มในเครื่อง จากนั้นไปที่ Groups และที่นั่นเราแก้ไขกลุ่มผู้ดูแลระบบในส่วนต่อประสานกราฟิกที่สวยงาม)

แต่หลังจากการปรับเปลี่ยนทั้งหมดนี้ ฉันขอแนะนำอย่างยิ่งให้ล้างบันทึกเหตุการณ์: ใน cmd ให้ดำเนินการ eventvwr.msc จากนั้นอ่านบันทึกทั้งหมดแล้วคลิกล้างทางด้านขวา ผลก็คือร่องรอยทั้งหมดจะถูกทำลาย เป็นการดีกว่าถ้าทำเช่นนี้ภายใต้บัญชีของผู้ดูแลระบบท้องถิ่นใหม่ (สร้าง) ซึ่งถูกลบไปแล้ว (เช่นไม่ได้อยู่ในระบบ แต่คุณยังคงเข้าสู่ระบบอยู่) และหลังจากดำเนินการแล้วให้รีบูทใน วิธีที่ยาก: ผ่านปุ่มรีเซ็ตเวทย์มนตร์ (ผู้ดูแลระบบในกรณีนี้จะถูกทำลายไปแล้ว) เป็นผลให้มีบันทึกในการล็อคที่ผู้ใช้ดังกล่าวและผู้ใช้ดังกล่าวได้ลบทุกอย่าง แต่จะไม่มีอะไรเพิ่มเติมเกี่ยวกับผู้ใช้รายนี้: ทั้งอินพุตและเอาท์พุตของเขาหรือการกระทำอื่น ๆ หรือแม้แต่การลบโดยใครบางคนเช่น ผู้ใช้ผี ในกรณีที่มีการตรวจสอบเหตุการณ์ใดๆ ที่เกิดขึ้นจากการเข้าร่วมของคุณอย่างละเอียดถี่ถ้วน สิ่งนี้อาจช่วยชีวิตคุณได้ -

แน่นอนว่ายังมีวิธีที่เชื่อถือได้มากกว่านี้อีก: ระบบจะบันทึกเพื่อไม่ให้มีการบันทึกว่าใครเป็นผู้ทำความสะอาดเมื่อใดและใครเป็นผู้ทำความสะอาด จึงสามารถถูกทำลายได้เพื่อไม่ให้เริ่มทำงานเลย ในเวอร์ชันง่าย ๆ ในการทำเช่นนี้เพียงลบตัวดูบันทึกเอง: eventvwr.msc ซึ่งอยู่ในไดเร็กทอรี :\windows\system32 อย่างไรก็ตาม คุณจะต้องดำเนินการนี้ภายใต้ LiveCD เดียวกัน หรือใช้คอนโซลที่มีสิทธิ์ SYSTEM (วิธีรับจะอธิบายไว้ในวิธีที่ 2 ด้านล่าง) แต่ผู้ดูสามารถกู้คืนได้หากคุณต้องการจริงๆ (แม้ว่าจะมีเพียงไม่กี่คนที่จะทำสิ่งนี้อีกต่อไป และหากคุณจะไม่แฮ็กธนาคารจากคอมพิวเตอร์เครื่องนี้ คุณก็ไม่ต้องกังวลกับปัญหา) ในบทความนี้ ฉันจะไม่พูดถึงวิธีทำลายฐานข้อมูลบันทึก (ผู้ที่อาจจำเป็นต้องใช้จริงๆ จะรู้วิธีดำเนินการด้วยตนเอง :))

วิธีที่ 2 (แทนที่ seth.exe)

ในความเป็นจริงวิธีการนี้แตกต่างเล็กน้อยจากวิธีก่อนหน้า ขั้นตอนที่ 1-3 ของวิธีแรกทำซ้ำทั้งหมด อย่างไรก็ตามในกรณีนี้มันค่อนข้างเป็นไปได้ที่จะใช้ดิสก์การติดตั้งมาตรฐาน / แฟลชไดรฟ์การติดตั้งจาก Windows 7/8/10 เป็น LiveCD โดยเลือกตัวเลือก "กู้คืนฟังก์ชันการทำงานของระบบ" หลังจากบูทจากมัน (ตั้งแต่ตอนนี้เราจะ ไม่ต้องทำงานกับรีจิสทรี) แต่ในขั้นตอนที่ 4 เมื่อเราได้รับคอนโซล เราจะไม่รีเซ็ตรหัสผ่านหรือสร้างผู้ใช้ใหม่ แต่ทำดังนี้:

สำเนา<диск>:\windows\system32\sethc.exe seth2.exe - ทำสำเนาสำรองของไฟล์ต้นฉบับของฟังก์ชันคีย์เหนียวมาตรฐาน seth.exe

สำเนา<диск>:\windows\system32\cmd.exe c:\windows\system32\sethc.exe - จากนั้นเราจะยืนยันการเปลี่ยน แทนที่ seth ดั้งเดิมด้วยบรรทัดคำสั่ง (cmd) คุณได้กลิ่นอะไรมั้ย? -

หลังจากบูตระบบแล้ว - ในทุกขั้นตอนที่คุณต้องการโดยเริ่มจากหน้าจอเข้าสู่ระบบคุณสามารถเรียกคอนโซลด้วยสิทธิ์ของระบบซึ่งดีมาก เพียงกด Shift อย่างรวดเร็ว 5 ครั้งติดต่อกัน เท่านี้ก็เรียบร้อย

จากนั้นอย่างน้อยก็เปลี่ยนรหัสผ่าน อย่างน้อยก็สร้างผู้ใช้ อย่างน้อยก็ทำความสะอาดบันทึก อย่างน้อยก็คัดลอกฐานข้อมูล SAM (สำหรับการบังคับแบบเดรัจฉานในภายหลัง (การค้นหาและการจดจำแบบเดรัจฉาน) ของรหัสผ่านผู้ใช้ปัจจุบัน) หรือสิ่งอื่นใดที่คุณมีเพียงพอ จินตนาการให้ แต่ทำทั้งหมดนี้ ผมไม่แนะนำ เพราะประเด็นตรงนี้มันต่างกัน ข้อดีของแนวทางนี้คือ คุณไม่เปลี่ยนรหัสผ่าน ไม่ต้องสร้างผู้ใช้ใหม่ แต่เพียงเรียกคอนโซลระบบเมื่อคุณต้องการสิทธิ์จริงๆ และใช้เพื่อเปิดสิ่งใดก็ตามที่จำเป็น

ด้วยวิธีนี้ จะไม่มีการกล่าวถึงกิจกรรมของคุณในบันทึกของระบบอย่างแน่นอน- บางครั้งคุณอาจพบกับการเปิดตัวแอปพลิเคชัน / ตัวติดตั้งแปลก ๆ ฯลฯ ซึ่งบัญชีโดเมนของคุณดูเหมือนจะไม่มีสิทธิ์ แต่คุณไม่มีสิทธิ์จริงๆและไม่เคยได้รับสิทธิ์เหล่านั้นเลย :) และการเปิดตัวที่น่าสงสัยทั้งหมดเกิดขึ้นภายใต้ชื่อของระบบ (SYSTEM) ดังนั้นคุณจึงยังคงสะอาดอยู่เสมอ

บทสรุป

อันที่จริงนี่เป็นสองแนวทางหลักที่ฉันบังเอิญใช้ในการฝึกปฏิบัติตามปกติ ค่อนข้างเหมาะสมสำหรับวัตถุประสงค์ในการทำให้ชีวิตง่ายขึ้นในที่ทำงาน โดยขจัดข้อจำกัดต่างๆ ที่นายจ้างยุคใหม่ชื่นชอบมาก สิ่งสำคัญคือไม่ต้องแสดงให้ผู้อื่นเห็นว่าคุณสามารถใช้และไม่ใช้สิทธิ์เหล่านี้ได้เว้นแต่จะมีความจำเป็นจริงๆ

แต่ถ้าคุณต้องการมากกว่านี้ เช่น สิทธิ์ของผู้ดูแลระบบโดเมน หรือต้องการเข้าแผนกบัญชีของบริษัทของคุณ ก็จำเป็นต้องมีแนวทางที่แตกต่างไปจากเดิมอย่างสิ้นเชิง เมื่อใช้งานเครื่องของคุณในฐานะโดเมนหรือผู้ใช้ภายในเครื่อง ไม่ว่าในกรณีใดก็ตาม คุณจะตกอยู่ในความเสี่ยง เนื่องจากคุณกำลังทำงานกับเครือข่ายจากคอมพิวเตอร์ของคุณ และแพ็กเก็ตทั้งหมดที่คุณส่งจะถูกบันทึกไว้ในบันทึกของไฟร์วอลล์และ/หรือ SIEM อย่างเคร่งครัด ระบบ ดังนั้นควรปฏิบัติตามข้อควรระวังบางประการ เพื่อรักษาความเป็นนิรนามในกรณีนี้ น่าเสียดายที่การทำความสะอาดหรือทำลายบันทึกในเครื่องนั้นไม่เพียงพอ: คุณจะยังคงถูกระบุตัวตนได้อย่างรวดเร็ว

เกี่ยวกับวิธีการรับประกันการไม่เปิดเผยตัวตนในหมวดหมู่สูงสุดตลอดจนวิธีการรับสิทธิ์ผู้ดูแลระบบขั้นสูงและแม่นยำยิ่งขึ้นรวมถึง วิธีรับสิทธิ์ผู้ดูแลระบบโดเมนฉันได้พูดถึงในหลักสูตรที่เผยแพร่เมื่อเร็วๆ นี้เกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคล

ขอแสดงความนับถือ Lysyak A.S.

อ่าน:

วิธีจัดรูปแบบความต่อเนื่องของตารางใน Word อย่างถูกต้อง จะทำอย่างไรถ้าคุณพัฒนาแบบออฟไลน์ การทดสอบโปรเซสเซอร์ว่ามีความร้อนสูงเกินไป บริการสาธารณะของ Yesia คืออะไร ตำแหน่งของหัวบนเสาอากาศ

อ่าน: