Как получить права администратора в Windows 7

Как получить права администратора в Windows 7. Полные права администратора Windows 7. Как удалить администратора Windows 7

Последние версии ОС семейства Windows отличаются завидной устойчивостью к разного рода вредоносным программам и действиям неопытных пользователей. Во многом связано это с тем, что права «Администратора» в этих системах усечены до крайности.

Конечно же, все это сделано в интересах самих пользователей, которых таким способом попросту защищают от последствий их же необдуманных поступков. Проблема лишь в том, что из-за таких мер безопасности опытные пользователи вполне справедливо считают, что не могут с полным правом называться владельцами собственного компьютера.

Так как получить права администратора в Windows 7? Учитывая, что произвести эту операцию можно несколькими способами, мы рассмотрим те, которые используются наиболее часто.

Активируем соответствующую учетную запись

Надежнее всего для выполнения своего желания активировать специальную учетную запись, все действия из-под которой будут выполняться с администраторскими правами. Как же ее создать?

Сперва вам потребуется запустить режим эмуляции командной строки от имени администратора. Сделать это несложно. Сперва следует нажать на кнопку «Пуск», в открывшемся меню выбрать строку поиска. В нее ввести команду «CMD» и нажать на «ОК». После этого в правой части окна отобразятся результаты поиска, среди которых должен быть одноименный файл.

Щелкните по нему правой клавишей мыши, а когда появится контекстное меню, выберите в нем соответствующий пункт. Когда терминал в режиме эмуляции командной строки запустится, в него следует внести команду такого вида: «net user administrator /active:yes». Если она не сработает, необходимо использовать вариант «net user Администратор /active:yes».

Когда вы выполните все требуемые действия, снова запустите терминал с администраторскими правами, после чего введите туда ту команду, которой включали режим. Только в конце вставляйте не «yes», а «no».

Присваиваем права отдельно взятой программе

Вышеизложенный способ хорош, но мы уже говорили о его крайней опасности. Если какая-то программа для своей адекватной работы нуждается в расширенных правах, то вы можете сделать проще. Сперва необходимо щелкнуть по ее ярлыку правой клавишей мыши, а в появившемся меню активировать пункт «Свойства».

Затем необходимо открыть вкладку «Совместимость». Там есть пункт «Всегда выполнять программу от имени администратора», напротив которого необходимо поставить флажок и нажать на кнопку «ОК».

Самый простой метод

Так как получить права администратора в Windows 7 для постоянного запуска одного приложения требуется довольно редко, рассмотрим наиболее простой случай. Если вам просто требуется однократно запустить приложение с повышенными правами, просто щелкните на его установочном файле или ярлыке правой клавишей мыши.

В появившемся меню подтвердите «администраторский» запуск и закрепите свое намерение, нажав на кнопку «Да» в диалоговом окне контроля учетных записей.

Включение встроенной администраторской записи

Мы уже неоднократно упоминали, что работать из-под «Администратора» постоянно не советуется, так как в противном случае вашу систему легко могут заразить разнообразные вредоносные программы. Но все-таки случается такое, что приходится пользоваться этим режимом работы в течение продолжительного времени.

Так как получить права администратора в Windows 7 вышеописанными способами довольно просто, о них знает едва ли не каждый пользователь. Но срабатывают они далеко не всегда, так как включается упомянутый в самом начале статьи механизм защиты.

Чтобы его обойти, приходится идти на некоторые ухищрения. Щелкаем по ярлыку «Мой компьютер» ПКМ (правая кнопка на мышке), после чего активируем пункт «Управление». В левой части рабочего окна есть раскрывающийся список «Локальные группы и пользователи».

Раскрываем его, после чего выбираем каталог «Пользователи». Кликаем по пункту «Администратор» правой клавишей мыши, а в появившемся контекстном меню выбираем пункт «Свойства». Во вкладке «Общие», которая и открывается по умолчанию, есть пункт «Отключить учетную запись». Снимаем с нее флажок и нажимаем на «ОК».

Перезагружаем компьютер. В начальном окне выбора пользователя появятся две учетные записи: «Администратор» и ваш стандартный пользователь. Вот так получают в Windows 7 полные права администратора.

А стоит ли получать такие привилегии?

Такой вопрос можно было бы считать странным на фоне всех вышеизложенных рекомендаций. Если бы не тот факт, что примерно 60% всех заражений компьютеров вредоносными программами происходит именно по причине работы из-под учетной записи администратора.

Усугубляет положение то обстоятельство, что большая часть пользователей даже не удосуживаются пользоваться для интернет-серфинга новыми версиями браузеров. Все это приводит к весьма печальным последствиям.

Такие сведения дают практически все компании, занимающиеся разработкой антивирусного ПО. С чем это связано? Дело в том, что все системы семейства Windows, начиная с ОС Vista, имеют в своем составе сильно модифицированные системы защиты наиболее важных файлов. Если работать в среде обычного пользователя, то вероятность заражения компьютера практически равна нулю.

Вообще, на сегодняшний день существует минимальное число программ, которые для своей правильной работы нуждаются в административных привилегиях. Даже если вы используете такое приложение в повседневной работе, лучше поискать ему не столь требовательную альтернативу.

Как удалить учетную запись?

Если вы прислушались к нашим советам, то наверняка могли подумать о том, как удалить администратора Windows 7. Сделать это совершенно несложно.

Для начала нажмите на кнопку «Пуск», а в открывшемся меню откройте пункт «Панель управления». В списке выбираете ссылку «Учетные записи пользователей».

Выделите нужную вам запись при помощи левой клавиши мыши, после чего выберите пункт «Удалить учетную запись». Важно! На компьютере обязательно должна быть другая пользовательская запись, через которую вы сможете с ним работать. Если таковой нет, в перечне опций не будет варианта «Удалить».

Минимизация рисков при работе из-под администратора

Даже если вы предпочитаете иметь полный контроль над своим компьютером, вы можете значительно сократить риски.

Дело в том, что учетная запись администратора Windows 7 имеет некоторые ограничения, которые призваны помешать внедрению вирусов и троянских программ на компьютер. Ваша задача – помочь системе.

Как это сделать? Во-первых, не следует работать без антивирусного программного обеспечения. Работая без антивируса из-под учетной записи с повышенными правами, вы очень сильно рискуете. Тот же совет можно дать в отношении брандмауэра.

Кроме того, мы уже указывали на недопустимость использования старых версий браузеров. Регулярно работая через «динозавров» наподобие IE 6, Firefox 3.6 или Opera 9, вы практически открываете ворота всем известным эксплойтам, которые используют их уязвимости.

Контроль учетных записей

Если вы используете Windows 7 от имени администратора, ни в коем случае не отключайте функцию «Контроль учетных записей», более известную как UAC. Практика показывает, что этот сторож во многих случаях может предотвратить чрезвычайно неприятные последствия.

Вот так вы сможете получить права администратора. Windows 7 значительно сокращает число рисков, ограничивая доступ к таким привилегиям.

Источник: //fb.ru/article/133942/kak-poluchit-prava-administratora-v-windows-polnyie-prava-administratora-windows-kak-udalit-administratora-windows

Настройка прав администратора в Windows 7

Очень часто встречается ситуация, когда у некоторых пользователей, работающих под управлением операционных систем Windows 7 отсутствуют права на удаление файла или папок с файлами (замок на иконке с папкой).

При попытке осуществления некоторых действий система выводит ошибку о недостаточных правах и посылает за обращением к системному администратору.

Назначение прав администратора в Windows 7

Не каждое программное обеспечение в Windows 7 можно инсталлировать со стандартными правами. Временами необходимо обладание максимальными привилегиями в системе. Как еще говорят, правами суперпользователя.

Но по «дефолту» эта «учетка» заблокирована в целях повышения безопасности использования операционной системы обычными пользователями для ограничения их вмешательств в процессы системы, а так же для предотвращения проникновения вредоносного кода.

Но есть возможность обхода этих правил и выполнения необходимых действий в системе разблокировав эту учетную запись на требуемое время. Это так же помогает при решении проблем с доступом к некоторым папкам с файлами в системе Windows 7, с запуском программ если такие имеют место.

Завладев привилегиями администратора в Windows 7, Вам так же станут доступны следующие действия:

• внесение корректировок в системных каталогах (установка или удаление программного обеспечения, драйвера устройства или компонента ActiveX;
• корректировка меню «Пуск» (для любого пользователя);
• загрузка и установка обновления Windows 7;
• подналадка брандмауэра Windows 7;
• вмешательство в контроль учетных записей пользователей;
• настройка родительского запрета;
• настройка планировщика заданий;
• восстановление системных файлов Windows 7 из резервных копий;
• все возможные манипуляции в каталоге любого пользователя;
• редактирование реестра.

Как активировать права администратора?

Если на рабочей станции у Вас применяется меню «Пуск» классического вида, заходите в «Панель управления» и кликните по иконке «Администрирования». В противном случае значок «Администрирования» будет располагаться при выборе категории с мелкими значками в «Панели управления».

Кликните два раза иконку «Управления компьютером» и зайдите в оснастку «Локальных пользователей и групп». Далее в списке имен (правая часть консоли управления) зайдите в папку «Пользователи». Кликом правой клавиши мышки по учетной записи «Администратор» в контекстном меню потребуется выбрать «Свойства». Отменяете «чекбокс» напротив пункта «Отключения учетной записи».

Далее в поле «Полное имя» придумайте подпись, которая не совпадает с именем владельца компьютера (оно было задано при установке «операционки» Windows 7). Давите кнопку «Применить» и ОК. После этого перезагрузите компьютер и можете заходить в систему под разблокированной учетной записью администратора с соответствующими ей правами.

Вы всегда можете отключить функцию «Контроля учетных записей» (UAC). Для этого в «Панели управления» откройте пункт «Учетных записей пользователей». Выделите пункт «Изменения параметров контроля» и передвиньте бегунок в нижнее состояние. Система самостоятельно будет опознавать каждого пользователя как администратора компьютера.

Имеется и еще один простой способ. В окошке для запуска программ, либо при помощи сочетания клавиш win+r, вбейте secpol.msc и запустите команду. Отметьте «Запускать с правами администратора». Затем откройте узлы «Локальных политик» и «Параметров безопасности».

В списке политик выберите «Учетные записи» и посмотрите состояние записи «Администратор». Если она отключена выберите «Свойства» и переключите ее состояние.

Если Вы устанавливали на свой компьютер версию операционки Windows 7 Домашняя Премиум или Windows 7 Домашняя Базовая, то в меню «Пуск» нажмите «Выполнить», затем введите cmd. Щелчком правой кнопки мышки выберите «Запустить от имени администратора».

Введите следующую команду:

net user Администратор /active:yes

Подтвердите ввод кнопкой Enter и перезагружайте компьютер. Вход в систему делайте под администратором.

Дополнительный способ наделения пользователя правами администратора в Windows 7

Кроме всего вышесказанного, можно также использовать локальное применение прав администратора. Что это может означать? Предположим, у Вас инсталлирована программа и для ее корректной работы требуются права администратора.

Здесь возможно использовать первый способ, включив соответствующую «учетку», а можно изменить настройку, в соответствии с которой необходимое программное обеспечение станет запускаться и работать от «учетки» администратора (его права будут распространены и применяться только к программе, выбранной пользователем). Этот способ наиболее безопасен, ведь Вам не потребуется постоянное включение и отключение прав админа. Чтобы запускать программное обеспечение в этом режиме требуется навести мышку на ярлык и, нажав правую кнопку, выбрать «Запуск от учетной записи администратора».

Источник: //itpotok.ru/nastroika-prav-administratora-v-windows-7/

Полные права администратора windows 7

Система Windows седьмой версии способна поддерживать одновременно несколько учетных записей для пользователей: обычного, администратора и гостя. После создания их можно будет и удалить. Администратор не может отключать и блокировать учетную запись из пользовательского интерфейса на панели управления. Пользователю стоит знать, как отключить администратора Windows 7.

Подробная инструкция о том, как можно отключить админа из Windows 7

Действовать нужно следующим образом:

• Когда на одном компьютере стоит несколько учетных записей, следует войти в систему посредством аккаунта, созданного под названием «Администратор». После окончательного запуска ОС надо открыть панель управления через пусковое меню.

• В окошке нужно войти в графу просмотра, чтобы выбрать вид мелких и крупных значков. Таким образом ускоряется поиск необходимого элемента. Нужный пункт располагается в разделе «Система и безопасность». В данном окошке имеются свои подразделы для управления функциями. Здесь надо выбрать кнопку «администрирование».

• На панели выбираем управление компьютером, которое запускается двойным щелчком мышью. В появившемся окошке слева будет раздел с локальными пользователями и группами. Среди возникших папок выбрать нужно ту, которая носит имя «Пользователи». Здесь хранятся данные об учетных записях, созданных на устройстве.

• Далее отмечают аккаунт со статусом админа и открывают его. В новой вкладке можно ознакомиться со свойствами учетной записи, а отключение функции осуществляется посредством устранения галочки напротив надписи. Ее нужно переместить в поле отключения учетной записи.

• Процесс отключения администрирования осуществляется через командную строчку. Там прописывается фраза «Net user Администратор /Active:no». Затем нажимается клавиша Ввода. После этого система отправляет сообщение об отключении функции.

Что делать, если нужно подключить функцию Администратора?

Для включения прав Администратора потребуется открыть утилиту под названием «Выполнить» сочетанием кнопок Win+R. Потом вводится фраза: control userpasswords2. По окончании данного действия открывается окошко с учетной записью пользователей.

Здесь потребуется кликнуть на дополнительной вкладке и нажать кнопку. В следующем окне с левой стороны кликают по пункту с пользователями и посередине (дважды) — по надписи «Администратор». После этих действий галочка с пункта по отключению учетной записи убирается, а для сохранения настроек компьютер придется перезагрузить.

В некоторых случаях пользователю ПК может потребоваться отключить учетную запись того или иного пользователя. Обратите свое внимание, что отключение учетной записи — это именно отключение, а не ее . Сегодня я покажу, как это правильно сделать.

Первый способ

Первым делом нам нужно попасть в панель управления. Для этого нажмите на кнопку «Пуск» и выберите одноименный пункт.

Второй вариант — нажмите на клавиатуре клавиши WIN+R, появится окно, в которое нужно написать слово control и нажать ОК.

Панель управления запущена. Здесь находим пункт «Администрирование» и нажимаем на него.

В окне «Управление компьютером» нажимаем «Локальные пользователи и группы», затем — «Пользователи» и выбираем пользователя, кликнув по нему два раза левой кнопкой мыши.

Откроется окно свойств пользователя. Что бы отключить учетную запись, поставьте галочку рядом с пунктом «Отключить учетную запись» и нажмите ОК.

Второй способ

Второй способ позволяет отключить учетную запись с помощью командной строки. Для этого нужно открыть . Нажимаете кнопку «Пуск», в строке «Найти программы и файлы» пишете слово cmd. В верхней части окна появится ярлык командной строки. Нажмите на него правой кнопкой мыши и выберите «Запуск от имени администратора».

Командная строка запущена. Теперь нужно добавить команду net user Имя пользователя /Active:no, где в качестве имя пользователя указываете имя учетной записи, например, net user Administrator /Active:no. После этого нажимаете клавишу Enter.

Будьте внимательны. При отключении нескольких учетных записей вы и сами можете не попасть в свою учетную запись, если случайно отключите ее.

Операционная система Windows 7 предоставляет возможность создавать несколько учетных записей: администратора, обычного пользователя и даже гостя.

У многих пользователей, которые работают с этой ОС, при любой операции на компьютере (от установки простых игр и даже до перемещения файлов) всплывает окно, в котором необходимо дать разрешение на это действие.

Функция носит название «Администратор». В ряде случаев бывает необходимо ее отключить.

Инструкция

Источник: //comuedu.ru/operating-systems/full-administrator-rights.html

Получение прав администратора в Windows 7

Типы учётных записей

При своей установке Windows 7 самостоятельно создаёт два типа учётных записей:

• Учётная запись Администратор.
• Учётная запись Пользователь.

Первая из них позволяет настроить системные параметры, установить системные приложения и обеспечивает полный контроль над компьютером. Вторая предназначена для повседневной работы с большинством программ, папок и файлов (исключая системные), а также настраивать параметры, незатрагивающие других пользователей.

Если вы единственный пользователь компьютера, то у вас по умолчанию уже будут права администратора.

Именно по этой причине повседневная работа под УЗА не рекомендуется, поэтому она по умолчанию отключена. Однако иногда возникает необходимость выполнить какие-либо действия, требующие привилегий администратора.

В этой статье будет рассмотрено несколько способов получить в Windows 7 привилегии администратора.

Изменение параметров системы контроля учётных записей

Эта система (UAC) была введена впервые в ОС Windows Vista. Она предназначена для предотвращения изменений, которые могут внести потенциально опасные программы. Делается это с помощью уведомлений, выдаваемых перед попыткой внесения изменений, на которые нужны администраторские права. В этой системе предусмотрены четыре уровня уведомлений:

• Всегда уведомлять. Уведомления выдаются при любой попытке внести изменения в файлы или параметры Windows, которые требуют привилегий администратора. После вывода уведомления рабочий стол блокируется, чтобы предотвратить исполнение программы. Для продолжения работы, необходимо в окне UAC ответить на запрос (принять или отклонить).
• Выдаются при любой попытке внести изменения в файлы, которые требуют прав администратора. При попытке изменения параметров Windows уведомления не выводятся, но если это делает внешняя программа, то они выдаются. Рабочий стол затемняется. Наиболее безопасный параметр.
• То же, что и предыдущий уровень, но без затемнения рабочего стола.
• Никогда не уведомлять.

Первый уровень – самый безопасный, но требующий постоянного вмешательства пользователя, последний – наименее безопасный. Таким образом, для отключения UAC достаточно просто перейти на нижний уровень, выполнить требуемые действия и восстановить ранее установленный уровень.

Изменить уровень уведомлений можно таким образом: «Пуск» – «Панель управления» – «Учётные записи пользователей» – «Изменение параметров контроля учётных записей». Будет выдано окно, имеющее ползунок с четырьмя положениями уровня уведомлений. Для отключения UAC нужно убрать ползунок в нижнее положение и кликнуть «ОК».

После этого Windows будет считать каждого пользователя администратором.

Включение учётной записи администратора

Если пользователь все же предпочёл, невзирая на риск, дать себе права администратора, то это действие можно выполнить двумя способами:

• С помощью командной строки.
• Через панель управления.

Администраторские права с помощью командной строки

Чтобы получить права администратора в Windows 7, нужно выполнить следующие действия:

1. Нажать «Пуск» и ввести в строку поиска команду cmd.
2. В появившемся окне правой кнопкой мыши щёлкнуть строку cmd и в раскрывшемся списке выбрать «Запуск от имени администратора».
3. В открывшемся окне командной строки ввести net user administrator /active:yes (в англоязычной версии Windows) или net user администратор /active:yes (в русскоязычной версии Windows), затем нажать Enter.
4. В командной строке ввести net user administrator  (в англоязычной версии Windows) или net user администратор (в русскоязычной версии Windows), затем нажать Enter. Вместо  нужно задать пароль, который должен быть установлен для учётной записи администратора.
5. Ввести команду exit и нажать  Enter.
6. Перезагрузиться и войти в систему под УЗА.

Права администратора через Панель управления

Чтобы обладать администраторскими правами, можно это сделать и другим способом. Он таков:

• Открыть панель управления и выбрать пункт «Администрирование».
• В правой части открывшегося окна дважды щёлкнуть «Управление компьютером».
• В открывшемся окне раскрыть пункт «Локальные пользователи» и щёлкнуть по элементу «Пользователи». Откроется окно следующего вида со списком всех пользователей этого компьютера.

Далее следует дважды щёлкнуть по пункту «Администратор» и получить окно с его свойствами.

Как из него видно, УЗА отключена. Для её включения нужно убрать галку с элемента «Отключить учётную запись» и нажать «ОК». После этого следует перезагрузиться и войти под УЗА.

Права администратора для файлов и папок

Не следует забывать, что если всегда запускать операционную систему от имени администратора, на компьютер может «вселиться» вредоносная программа, ведь ей будут даны администраторские права.

Поэтому безопаснее эти права дать не на весь компьютер, а на отдельные папки и файлы.

Этот факт объясняется тем, что при работе под учётной записью простого пользователя будут работать предустановленные средства защиты, и проникновение вредоносного кода на компьютер практически невозможно. Что же нужно сделать, чтобы дать повышенные права файлам и папкам?

Дать возможности администратора программе

Если при своём запуске какая-то программа требует привилегий администратора, то это можно сделать следующим простым способом.

Щёлкаем правой кнопкой мыши по её ярлыку, появится контекстное меню, из него нужно выбрать пункт «Свойства». Открывается окно свойств, в котором выбираем вкладку «Совместимость».

Она всегда содержит чекбокс «Всегда выполнять программу от имени администратора», метим его установкой галки, затем нажимаем «ОК».

Расширенные права для папок и файлов

Часто случается так, что пользователь не может, например, удалить какую-либо папку или файл. Это связано с тем, что в свойствах этого объекта на вкладке «Безопасность» у группы «Система» нет разрешения на полный доступ. Необходимо дать это разрешение и проблема исчезнет.

Стоит ли вообще получать расширенные возможности

Известно, что около 60% всех случаев внедрения в компьютеры вредоносных программ происходит как раз при режиме работы под УЗА.

Дело усугубляется ещё и тем, что многие пользователи даже не считают необходимым использовать при интернет-сёрфинге новые версии браузеров, файерволов и антивирусных программ. Сегодня существует достаточно мало программ, требующих административных привилегий.

Если такое приложение применяется для повседневной работы, то лучшим вариантом будет найти не такую требовательную альтернативу.

Как удалить учётную запись

После всего сказанного о риске постоянной работы под УЗА у многих читателей может возникнуть вопрос об удалении этой учетки. Это сделать несложно.

Выполните «Пуск» — «Панель управления» — «Учётные записи пользователей». Откроется окно с перечнем всех учётных данных пользователей, зарегистрированных на данном компьютере.

Следует выделить нужную запись при помощи левой кнопкой мыши и выбрать пункт «Удалить учётную запись».

Источник: //sdelaicomp.ru/windows-7/poluchenie-prav-administratora.html

Лаборатория информационной безопасности

Приветствую, уважаемые читатели.

Сегодня я бы хотел поговорить с Вами о простой – в некотором роде даже банальной, – но очень насущной проблеме многих российских граждан – о получении прав локального администратора в windows-системах.

Они, как известно, бывают страшно необходимы простому представителям пролетариата на их рабочих местах для исполнения самых разнообразных желаний.

Останавливаться на преимуществах, которые предоставляют админские права, я не буду: все, кто сталкивается с компьютером на работе, хорошо это знает. А остановлюсь я на другом…

В частности, на том, как же получить права локального администратора, имея изначально пользователя с ограниченными привиллегиями. В числе всего прочего будет обсуждаться вопрос сброса паролей пользователей Мы рассмотрим несколько наиболее удобных и простых подхода, которые вполне неплохо работают во всех системах от Win XP до Win 10.

Способ №1 (брутальный).

Его суть заключается в загрузке компьютера с некоего внешнего носителя – в простонародье просто LiveCD. Как же это сделать? 

Шаг 1. Записываем LiveCD.

LiveCD – это CD/DVD-диск, флешка (наиболее удобно) или другой USB-накопитель, на котором установлена сильно урезанная версия нашей операционной системы, т.е. WIn 7/8. Сделать такой диск несложно. Просто скачиваем сборку WIndows PE или же ERD Commander.

Первое – жто урезанная версия WIn 7 (PE – pre-installation evironment) с широким функционалом  по восстановлению уже неработающей системы (в случае жуткой вирусни, сбоях на низком уровне или же сильной забывчивости хозяина админских учёток :)).

Более подробно о них можно почитать тут и здесь. Итак, скачиваем образ WinPE или ERD Commander-а и записываем его на диск или флешку. Как сделать загрузочный диск знают все. А вот на USB-накопитель образ диска записать не так просто, как кажется.

О том, как создать загрузочную флешку, можно почитать, к примеру, в этой статье. 

Шаг 2. Загружаемся с LiveCD.

Итак, флешка создана. Теперь загружаемся с неё. Для этого нам может понадобиться войти в параметры BIOS и поменять там порядок загрузки накопителей. Разумеется, вначале надо выключить компьютер, потом воткнуть флешку, после чего включить и войти в BIOS. Очень повезёт, если при входе у Вас не спросят пароль.

Если спросят, дела плохи: это значит, что Ваш работодатель не такой дурак, как Вы думали. Но спешу Вас утешить: в 99% случаев никакого пароля на BIOS-е не стоит, и Вы спокойно поставите Вашу флешку первой в списке BOOT-загрузки. А если повезёт, она там и так будет стоять первой.

Далее просто сохраняем параметры, перегружаемся и наблюдаем процесс загрузки WIndows PE.

Шаг 3. Модифицируем реестр снаружи.

Итак, загрузились с внешнего носителя и видим примерно такое окно.

А эти две фичи есть практически в любой сборке win PE / RE / ERD Commander. Итак, увидели стартовое окно (никаких паролей тут, к счастью, у нас не спрашивают). Далее, нажимаем Command prompt (если окно типа того, что на рисунке) или же комбинацию Win+R и вводим cmd. В появившейся консоли вводим regedit. Жмём Enter и получаем окно реестра.

Теперь заходим в HKEY_LOCAL_MACHINE (далее – HKLM) и переходим в Файл => Загрузить куст.

Далее в открывшемся диалоговом окне ищем диск с нашей истинной системой (в которой хотим обрести права локального админа) и ищем файл :\Windows\System32\config\SYSTEM. Жмём “Открыть” и вводим любое название куста. К примеру, test.

В итоге, в HKLM у нас появился новый элемент – test – это отрезок реестра (одна из нужных нам веток) нашей искомой системы.

Мы можем её менять, как вздумается и сохранять обратно в искому систему, что даёт нам просто безграничный просто для фантазии. 🙂

Теперь переходим в test-е в директорию Setup, там меняем параметр CmdLine: ставим туда “cmd.exe”. Также меняем параметр SetupType на 2 (по умолчанию там стоит 0).

Это позволит системе при загрузке подумать, что сейчас происходит первый запуск и потому надо выполнить то, что указано в CmdLine (обычно там указывается путь для установки низкоуровневых драйверов на этапе загрузки ОС), т.е.

– в нашем случае – запустится консоль с правами SYSTEM, что не просто гуд – это всё, о чём мы могли мечтать (конечно, не права доменного админа, но всё же). 

Шаг 4. Сброс пароля локального админа.

 В процессе перезагрузки заходим в BIOS и меняем все BOOT-параметры на прежние. Далее, в процессе загрузки ОС Вы увидите консольное окно, замущенное от SYSTEM. В нём Вы можете делать с Вашей ОС что угодно. Можете создать нового пользователя, можете сбросить пароль к имеющемуся, можете подредактировать группу Администраторы и т.д.

Пойдём наиболее простым путём – сделаем пользователя локального админа активным и сбросим ему пароль.

Итак, исполняем: net user и видим список всех локальных пользователей системы. Это гуд. Из них методом напряга интеллекта выбираем того, который по логике вещей должен являться локальным админом.

 Если юзеров типа Администратор, Administrator, Admin в списке нет (иногда злобые сисадмины переименовывают их, думая, что это сделает систему безопаснее: какая наивность :)), то есть другой способ: net localgroup – список групп. Там точно будет либо Administrators, либо Администраторы.

Далее, пишем net localgroup Administrators (если в списке групп была Administrators, иначе – Администраторы). И видим список юзеров-админов.

Теперь выполняем простой набор:

net user Administrator Newpass – смена пароля для юзера Administrator (у Вас может быть свой) на Newpass.

net user Administrator /active:yes – делаем пользователя-админа активным (незаблокированным, ибо часто они заблокированы).

net user superuser Superpass / add – создаём юзера superuser.

net localgroup Administrators Superuser /add – помещаем superuser в локальную группу админов.

Метод хорош тем, что позже, загрузившись с данным пользователем, Вы сможете без труда поместить своего доменного пользователя в группу Администраторы, после чего удалить временно созданную учётную запись.

Шаг 5. Чистка следов или что делать дальше.

Итак, мы создали или сбросили пароль на пользователя-админа. Загрузились с него, но не работать же всё время из-под него: риск не просто велик – он феноменально огромен. Есть два пути: можете работать из-под учётки с ограниченными правами, периодически пользуясь такой вещью, как “Запуск от имени”.

А можно просто поместить своего доменного пользователя в группу админов. Как это сделать, думаю, объяснять никому не надо (в cmd исполняем compmgmt.msc, переходим в управление локальными пользователями и группами, далее в Группы и там уже редактируем группу админов в красивом графическом интерфейсе).

А вот после всех этих манипуляций я настоятельно рекомендую почистить журнал событий: в cmd исполняем eventvwr.msc, далее идём по всем журналам и жмём справа очистить. В результате, все следы будут уничтожены.

Делать это лучше под учёткой нового (созданнного) локального админа, который уже удалён (т.е. в системе его нет, но Вы ещё под ним залогинены), а после действий перегрузиться жёстким способом: через волшебную кнопочку reset (юзер-админ при этом будет уже уничтожен).

В итоге, в локах останется запись о том, что такой-то юзер всё стёр, однако не будет ничего больше об этом пользователе: ни его входы-выходы, ни другие действия, ни даже его удаление кем-то, т.е. пользователь-фантом.

В случае тщательного расследования каких-либо инцидентов, которые произойдут с Вашим участием, это вполне может спасти Вашу судьбу. 🙂

msc, находящийся в директории :\windows\system32, однако делать это придётся либо под тем же LiveCD, либо с использованием консоли с правами SYSTEM (как её получить описано в способе 2 ниже). Но просмотрщик можно восстановить при сильном желании (хотя мало кто уже будет этим заниматься, и если Вы не собираетесь с этого компьютера хакерить банки, то можно не опасаться проблем).

О том, как уничтожить саму базу логов, я в данной статье рассказывать не буду (тот, кому это реально может быть нужно, знает, как это сделать и сам :)).

Способ №2 (подмена seth.exe). 

Данный способ, на самом деле, мало отличается от предыдущего. Шаги 1-3 первого способа полностью повторяем.

Кстати, в качестве LiveCD в данном случае вполне можно использовать стандартный установочный диск / установочную флешку от Windows 7/8/10, выбрав после загрузки с онной пункт “Восстановление работоспособности системы” (ибо сейчас нам с реестром работать не придётся). А вот на шаге 4, когда получаем консоль, мы не сбрасываем пароли и не создаём новых юзеров, а делаем вот что:

copy :\windows\system32\sethc.exe seth2.exe – делаем резервную копию оригинального файла стандартной функции залипания клавиш seth.exe.

copy :\windows\system32\cmd.exe c:\windows\system32\sethc.exe – далее подтверждаем замену. Заменяем оригинальный seth на командную строку (cmd). Чуете, чем пахнет? 🙂

Теперь после загрузки системы – на любом этапе, когда Вы захотите, начиная с экрана входа, Вы можете вызвать консоль с правами SYSTEM, что очень гуд. Прсто быстро нажимаете 5 раз подряд Shift и всё.

А дальше хоть меняйте пароль, хоть создавайте пользователей, хоть чистите логи, хоть копируйте SAM-базы (для последующего брутфорса (перебора и узнавания) текущих паролей пользователей), хоть что-либо ещё, на что у Вас фантазии хватит, но делать всё это я не рекомендую, ибо суть тут в другом. Преимущество данного подхода в том, что Вы не меняете никаких паролей, никаких пользователей новых не создаёте, а просто вызываете системную консоль тогда, когда Вам реально нужны права, и запускаете при помощи неё что-либо, что требуется.

При таком подходе в логах системы не останется абсолютно никаких упоминаний о Вашей активности. Иногда могут встречаться запуски странных приложений / установщиков и т.д.

, на которые у Вашей доменной учётки вроде как не должно быть прав, но ведь прав у Вас действительно нет и никогда не было.

🙂 А все подозрительные запуски происходили от имени системы (SYSTEM), так что Вы остаётесь абсолютно чисты. 

Заключение

Вот, собственно, два основных подхода, которые в числе всех прочих мне довелось использовать в своей обыкновенной практике. Они вполне сгодятся для цели облегчения жизни на работе путём снятия разного рода ограничений, которые так любят современные работодатели. Главное, не показывайте другим, что можете и не пользуйтесь этими правами без реальной надобности.

А вот если Вам хочется большего – например, права доменного админа или есть желание залезть в бухгалтерию Вашей компании, то тут нужны совсем другие подходы.

Действуя на своей машине от своего доменного или локального пользователя Вы в любом случае рискуете, потому что работаете с сетью со своего компьютера, и все переданные Вами пакеты жёстко фиксирует в логах firewall и/или SIEM-системы, потому следует соблюдать некую осторожность.

О том, как обеспечить анонимность высшей категории, а также о более продвинутых и аккуратных способах получения админских прав, включая способы получения прав доменного админа, я рассказал в своём недавно вышедшем в свет курсе по личной информационной безопасности.

С уважением, Лысяк А.С.

Источник: //inforsec.ru/technical-security/network-security/126-kak-poluchit-prava-administratora-v-windows-7