Как получить права администратора в windows 10

Как получить права администратора в Windows 10

***

Итак, друзья, учётная запись Windows 10 обычного пользователя. Она ограничена возможностью выполнения определённых действий, которые доступны только в учётной записи администратора. При попытке проведения этих действий в учётной записи обычного пользователя системная функция контроля учётных записей (UAC) не даст нам это сделать. Не даст без введения пароля от учётной записи администратора.

Каждый раз для выполнения действий, для которых требуется разрешение UAC, нужно вводить пароль администратора. И если пользователь-администратор нам свой пароль не скажет, нам придётся каждый раз его дёргать, чтобы он ввёл этот пароль. Возможно, это ему самому надоест, и тогда мы можем его попросить дать нам такие же права администратора. Друзья, получить права администратора мы можем только с согласия пользователя-администратора. Если он согласен, тогда дело за малым – нужно изменить тип нашей учётной записи обычного пользователя на администратора. И мы рассмотрим 3 способа, как это сделать. Но мы выйдем за рамки привычных возможностей Windows 10 и в конце статьи погорим о том, как получить права администратора, не спрашивая согласия пользователя-администратора на такое действо.

Как получить права администратора в Windows 10 в системном приложении «Параметры»

Изменить тип нашей учётной записи обычного пользователя на администратора можно в разделе учётных записей в системном приложении «Параметры». Только войти в этот раздел необходимо с учётной записи администратора. В разделе «Учётные записи» идём далее в подраздел «Семья и другие пользователи». Кликаем свою учётную запись обычного пользователя и жмём «Изменить тип учётной записи».

Меняем тип на администратора.

Тип нашей учётной записи изменён.

Но чтобы изменения вступили в силу, необходимо перезагрузить Windows 10.

Как получить права администратора в Windows 10 в панели управления

Изменить тип нашей учётной записи обычного пользователя мы можем и из своей учётной записи. Идём в панель управления, в категории «Учётные записи пользователей» жмём «Изменение типа учётной записи».

Вводим пароль администратора в окне UAC.

Кликаем свою учётную запись обычного пользователя.

Жмём «Изменение типа учётной записи».

Отмечаем пункт «Администратор». Кликаем «Изменение типа учётной записи».

Всё – теперь мы являемся администратором.

И чтобы изменения вступили в силу, нужно перезайти в операционную систему, т.е. выйти на экран блокировки и зайти по новой.

Как получить права администратора в Windows 10 в оснастке «Локальные пользователи и группы»

И третий способ, как мы можем изменить тип нашей учётной записи обычного пользователя на администратора – выполнить настройки в оснастке «Локальные пользователи и группы». Здесь мы также можем работать из своей учётной записи, но только эта оснастка доступна в редакциях Windows 10 начиная с Pro. Запускаем оснастку, вводим в системный поиск:

Запускаем обязательно от имени администратора.

Вводим пароль администратора в окне UAC.

Делаем двойной клик на своей учётной записи.

В открывшемся окошке свойств идём во вкладку «Членство в группах». Жмём внизу «Добавить». 

Далее – «Дополнительно».

Далее жмём «Поиск», внизу в результатах поиска кликаем «Администраторы», жмём «Ок».

И жмём «Применить».

На этом всё, далее нужно только перезайти в операционную систему.

Как получить права администратора в Windows 10 без ведома администратора

Ну и, друзья, самый пикантный момент публикации – как можно получить права администратора без ведома пользователя-администратора. Т.е. если он нам отказал в смене типа нашей учётной записи. Либо же его нет на месте, а нам нужно срочно предпринять какие-то важные действия, и здесь не до этики спроса разрешения. В таком случае мы можем сами, никого ни о чём не спрашивая, изменить тип своей учётной записи обычного пользователя на администратора. Нам для этого понадобится записать на флешку WinPE 10-8 Sergei Strelec, загрузится с неё, запустить присутствующую на этом LiveDisk’е программку OO UserManager и сменить тип своей учётной записи по типу того, как это делается в оснастке «Локальные пользователи и группы». Детали, друзья, смотрите в статье сайта «Нет прав администратора у учётной записи Windows: что делать?».

Способ 6: Через редактор реестра

Остается только последний способ, как стать администратором. Делается все путем редактирования записей в реестре Windows:

1. Нажмите Win + R и выполните команду regedit.
2. Скопируйте следующую ссылку: КомпьютерHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
3. Вставьте ее в адресную строку сверху окна «Редактор реестра».
4. Нажмите Enter для перехода по ней.
5. Дважды кликните по параметру ConsentPromptBehaviorAdmin.
6. Установите для него значение 0 и нажмите «ОК».
7. Аналогичным образом для параметров EnableLUA и FilterAdministratorToken задайте значение 1.
8. Перезагрузите компьютер, чтобы применить новые права администратора.

Включение учетной записи в командной строке

Ещё один простой способ, однако для начинающих покажется сложным ввиду необходимости работать с консолью в текстовом режиме. Результат будет таким же, как и в предыдущем случае — нужный пользователь попадёт в группу «Администраторы».

1. Откройте командную строку с привилегиями админа.

2. Выполните «net users», чтобы вывести на дисплей имена всех профилей в данной операционной системе.

3. Последовательно выполните две команды:

net localgroup Администраторы Название /add

net localgroup Пользователи Название /delete

Где вместо «Название» введите имя целевого аккаунта.

Первая команда предоставит ему расширенные привилегии, вторая – удалит из группы с обычными правами.

В англоязычных версиях Windows 10 в командах нужно писать «Administrators» латиницей.

Запустить от имени администратора

Самое простое и в то же время верное решение ошибки о недостатке прав пользователя — запуск программы от имени администратора.
Для начала разберём, как запустить программу от имени администратора.

Здесь всё очень просто: щёлкаем правой кнопкой мышки по ярлыку программы или по исполнительному файлу и выбираем пункт Запуск от имени администратора.

В меню Пуск системы Windows 10 операция будет выглядеть следующим образом: щёлкаем правой кнопкой мыши по нужному приложению, в контекстном меню наводим курсор на строку Дополнительно и выбираем пункт Запуск от имени администратора.

Кроме этого в некоторых программах кнопка запуска от имени администратора интегрирована в сам интерфейс, как например в программе КриптоПро CSP, о которой говорилось в статье Прописать сертификат закрытого ключа в реестр КриптоПро
При подобном запуске программ и игр ошибка «Запрошенная операция требует повышения» появляться не должна. Однако, если нам часто приходится работать с программой или программами, которые требуют запуска от имени администратора, каждый раз вызывать эту функцию, нажимая правой кнопки мышки, не очень удобно.
Чтобы программа запускалась от имени администратора при её вызове двойным щелчком или клавишей Enter, нам необходимо настроить её ярлык или сам исполнительный файл с расширением *.exe. Для этого нажимаем правой кнопкой мыши на ярлык приложения и открываем Свойства. В открывшемся окне переходим на вкладку Совместимость. Теперь ищем в нижней части окна пункт Запускать эту программу от имени администратора и устанавливаем напротив него флаг-галку. Жмём кнопку OK.

Настройка ярлыка закончена, каждый последующий запуск программы привычным двойным щелчком будет вызывать это приложение с повышенными правами. Для аналогичной настройки ярлыка в меню пуск Windows 10 необходимо сначала из меню Дополнительно вызвать опцию Перейти к расположению файла, где уже щёлкнуть правой кнопкой мышки по самому ярлыку и настроить его по примеру выше.
Ярлыки всех программ, закреплённых в меню Пуск Windows 10 можно найти в следующем каталоге:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs

Создание учетной записи локального пользователя или администратора в Windows

Вы можете создать локализованную учетную запись пользователя (автономную учетную запись) для всех пользователей, которые часто используют ваш компьютер. Однако в большинстве случаев рекомендуется создать для всех пользователей компьютера учетные записи Майкрософт. С помощью учетной записи Майкрософт вы можете получить доступ к приложениям, файлам и службам Майкрософт на всех своих устройствах.

При необходимости учетная запись локального пользователя может иметь разрешения администратора; однако лучше по возможности просто создать учетную запись локального пользователя.

Внимание: Пользователь с учетной записью администратора может получить доступ ко всем данным в системе, а любые вредоносные программы, с которыми они сталкиваются, могут использовать разрешения администратора для потенциального заражения или повреждения любых файлов в системе. Предоставляйте этот уровень доступа только при абсолютной необходимости и только людям, которым вы доверяете

При создании учетной записи помните, что выбор пароля и его сохранение являются очень важными шагами. Поскольку мы не знаем вашего пароля, если вы забудете или потеряете его, нам не удастся его восстановить для вас.

Создание учетной записи локального пользователя

Выберите Пуск > Параметры > Учетные записи и щелкните Семья и другие пользователи. (В некоторых версиях Windows вы увидите пункт Другие пользователи.)

Рядом с пунктом Добавить другого пользователя выберите Добавить учетную запись.

Выберите пункт У меня нет учетных данных этого пользователя и на следующей странице нажмите Добавить пользователя без учетной записи Майкрософт.

Введите имя пользователя, пароль, подсказку о пароле или выберите секретные вопросы, а затем нажмите Далее.

Изменение учетной записи локального пользователя на учетную запись администратора

Выберите Пуск > Параметры > Учетные записи.

В разделе Семья и другие пользователи щелкните имя владельца учетной записи (под ним должно быть указано «Локальная учетная запись») и выберите Изменить тип учетной записи.

Примечание: Если вы выбрали учетную запись, в которой указан адрес электронной почты или не помечено «Локализованная учетная запись», вы даете разрешения администратора для учетной записи Майкрософт, а не локальной учетной записи.

В разделе Тип учетной записи выберите Администратор, и нажмите OK.

Войдите в систему с новой учетной записью администратора.

Если вы используете Windows 10 версии 1803 или более поздней, можно добавить секретные вопросы, как описано в шаге 4 раздела Создание учетной записи локального пользователя. С помощью ответов на секретные вопросы можно сбросить пароль к вашей локальной учетной записи Windows 10. Все еще не знаете, какая версия вам нужна? Проверьте, какая версия у вас сейчас.

Создание учетной записи локального пользователя

Выберите Пуск > Параметры > Учетные записи и щелкните Семья и другие пользователи.(В некоторых версиях Windows вы увидите пункт Другие пользователи.)

Выберите Добавить пользователя для этого компьютера.

Выберите пункт У меня нет учетных данных этого пользователя и на следующей странице нажмите Добавить пользователя без учетной записи Майкрософт.

Введите имя пользователя, пароль, подсказку о пароле или выберите секретные вопросы, а затем нажмите Далее.

Изменение учетной записи локального пользователя на учетную запись администратора

В разделе Семья и другие пользователи щелкните имя владельца учетной записи и нажмите Изменить тип учетной записи.

Примечание: Если вы выбрали учетную запись, в которой указан адрес электронной почты или не помечено «Локализованная учетная запись», вы даете разрешения администратора для учетной записи Майкрософт, а не локальной учетной записи.

В разделе Тип учетной записи выберите Администратор, и нажмите OK.

Войдите в систему с новой учетной записью администратора.

Как включить учетную запись администратора в Windows 8 и 8.1

13.11.2014&nbsp windows

В этой инструкции подробно о нескольких способах включить скрытую учетную запись администратора в Windows 8.1 и Windows 8. Встроенная скрытая учетная запись Администратора создается по умолчанию при установке операционной системы (а также имеется в предустановленной на компьютере или ноутбуке). См. также: Как включить и отключить встроенную учетную запись Администратора Windows 10.

Входя под таким аккаунтом, вы получаете права администратора в Windows 8.1 и 8, имея полный доступ к компьютеру, позволяющие делать любые изменения на нем (полный доступ к системным папкам и файлам, настройкам и прочему). По умолчанию, во время использования такого аккаунта, контроль учетных записей UAC отключен.

Некоторые примечания:

• Если вы включите учетную запись Администратора, желательно также установить пароль на нее.
• Не рекомендую держать данный аккаунт включенным все время: используйте его только для конкретных задач по восстановлению работоспособности компьютера или настройки Windows.
• Скрытая учетная запись Администратора является локальной учетной записью. Кроме этого, войдя под этим аккаунтом вы не сможете запускать новые приложения Windows 8 для начального экрана.

Включение учетной записи Администратора с помощью командной строки

Первый и, пожалуй, самый простой способ включить скрытый аккаунт и получить права Администратора в Windows 8.1 и 8 — использовать командную строку.

Для этого:

1. Запустите командную строку от имени Администратора, нажав клавиши Windows + X и выбрав соответствующий пункт меню. 

2. Введите команду net user администратор /active:yes (для англоязычной версии Windows напишите administrator). 

3. Можете закрыть командную строку, учетная запись Администратора включена.

Для того, чтобы отключить данную учетную запись, тем же способом используйте команду net user администратор /active:no

Войти в аккаунт Администратора вы можете на начальном экране, сменив учетную запись или на экране входа в систему.

Получаем полные права администратора Windows 8 с помощью локальной политики безопасности

Второй способ включить учетную запись — использовать редактор локальной политики безопасности. Получить доступ к нему можно через Панель управления — Администрирование или нажав клавиши Windows + R и введя secpol.msc в окно «Выполнить».

В редакторе откройте пункт «Локальные политики» — «Параметры безопасности», затем в правой панели найдите пункт «Учетные записи: состояние учетной записи Администратор» и дважды кликните по ней. Включите учетную запись и закройте локальную политику безопасности.

Включаем аккаунт Администратора в локальных пользователях и группах

И последний способ зайти в Windows 8 и 8.1 как Администратор с неограниченными правами — использовать «Локальные пользователи и группы».

Нажмите клавиши Windows + R и введите lusrmgr.msc в окно «Выполнить». Откройте папку «Пользователи», дважды кликните по «Администратор» и уберите отметку «Отключить учетную запись», после чего нажмите «Ок». Закройте окно управления локальными пользователями. Теперь у вас есть неограниченные права администратора, если вы зайдете под включенной учетной записью.

А вдруг и это будет интересно:

Как добавить пользователя через меню «Параметры»

Пожалуй, самый простой способ добавить нового пользователя в операционную систему Windows 10 это воспользоваться меню «Параметры». Для этого нажмите комбинацию клавиш Windows-I либо откройте меню «Параметры» с помощью иконки в меню Пуск.

В меню «Параметры» откройте раздел «Учетные записи – Семья и другие люди» и нажмите на кнопку «Добавить пользователя для данного компьютера».

В результате перед вами появится окно для добавления пользователей в Windows 10. На первом этапе нужно ввести адрес электронной почты или телефон будущего пользователя. Вы можете ввести эти данные либо пропустить этот этап нажав на ссылку «У меня нет информации для входа этого человека».

Дальше вам предложат создать учетную запись Майкрософт. Если вы хотите добавить пользователя с учетной записью Майкрософт, то введите желаемый адрес электронной почты, пароль, страну и нажмите на кнопку «Далее». Таким образом вы создадите учетную запись Майкрософт и зарегистрируете ее в качестве пользователя на компьютере. Если же вы хотите добавить пользователя без учетной записи Майкрософт, то нажмите на ссылку внизу окна.

После нажатия на данную ссылку откроется окно, в котором нужно будет ввести имя пользователя, пароль и подсказу для пароля (по желанию). После ввода имени пользователя и нажатия на кнопку «Далее» учетная запись пользователя будет создана и добавлена в систему Windows 10.

При необходимости вы можете изменить права добавленного пользователя. Для этого вернитесь в меню «Параметры», откройте раздел «Учетные записи – Семья и другие люди», выделите пользователя и нажмите на кнопку «Изменить тип учетной записи».

В результате появится окно, в котором можно будет изменить тип учетной записи со стандартного пользователя на администратора.

Также в разделе «Семья и другие люди» можно удалить ранее добавленных пользователей.

Открываем доступ к диску

Итак, предположим, что мы успешно загрузились с флешки и готовы к подвигам. С чего начнем? Первое ограничение, с которым сталкивается обычный пользователь, — отсутствие прав чтения и записи в определенных каталогах. Свободно использовать он может только домашнюю папку, что не слишком удобно.

Такие ограничения заданы на уровне списков управления доступом в файловой системе NTFS, но сверяться с ними обязана только сама винда. Другие ОС и отдельные утилиты способны игнорировать эти ограничения. Например, Linux и программы для восстановления данных не используют WinAPI, а обращаются к диску либо через свои драйверы, либо напрямую. Поэтому они просто не видят выставленные в NTFS атрибуты безопасности и читают все подряд.

Сделать копию любых данных ты можешь уже на этом этапе. Единственное возможное препятствие — шифрование разделов. Встроенную защиту BitLocker помогут преодолеть утилиты ElcomSoft (кстати говоря, как и многие другие виртуальные заборы), а вот TrueCrypt, VeraCrypt и другие серьезные криптографические контейнеры придется вскрывать иначе. Проще всего делать это методами социального инжиниринга, поскольку техническая защита у этих средств на порядок выше, чем психологическая у владельца, — см. реальные примеры из жизни.

Заменить права доступа тоже несложно. Загрузившись с флешки, ты становишься админом в той же Windows PE и делаешь с диском что хочешь. Однако интереснее сохранить права в основной системе, для чего надо стать админом именно в ней. Для этого удобнее всего воспользоваться одной из утилит для сброса паролей. Например, простейшая программа NT Password Edit Вадима Дружина была написана более десяти лет назад, но актуальна до сих пор. С ее помощью можно удалить или задать новый пароль любой учетной записи Windows.

NT Password Edit

Другие статьи в выпуске:

Xakep #212. Секреты даркнета

• Содержание выпуска
• Подписка на «Хакер»

В большинстве случаев этой утилиты оказывается достаточно. Дальше остаются лишь рутинные операции вроде смены владельца и переустановки разрешений для выбранных каталогов. Чуть больше возможностей дает еще одна подобная утилита — Active@ Password Changer. Вместе с другими утилитами Active@ она добавляется на флешку как крошечный образ .ima, поэтому запуск бесплатной старой (но еще полезной) версии возможен даже без загрузки WinPE.

Активируем отключенные аккаунты

Password Changer также позволяет сбросить пароль любой учетной записи и умеет разблокировать ее, если она была отключена ранее.

Еще больше функций у программы Reset Windows Password. С ее помощью можно не только сбрасывать пароли, но и заметать следы взлома.

Сброс, дамп и заметание следов

Подобно SAMInside, она позволяет копировать пароли и хеши для их анализа на другой машине — так их проще вскрыть уже в спокойной обстановке (см. статью «Большой парольный коллайдер» в номере 194). Подобрать админский пароль куда интереснее, чем просто сбросить его: с исходным паролем ты будешь меньше светиться в логах, тогда как грубый взлом могут быстро заметить.

Еще один тонкий вариант — добавить в систему нового пользователя, наделить его желаемыми правами и скрыть эту учетную запись. Если пользователей десятки, то лишнего увидят нескоро. Проделав это, ты сможешь логиниться под обычным аккаунтом, не вызывая подозрений, а при необходимости запускать любую программу от имени одному тебе известной учетки с полным доступом. Конечно, полностью спрятать ее не удастся, но хотя бы на экране приветствия она маячить не будет. Для этого достаточно изменить подраздел UserList в реестре.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Отыскиваем раздел SpecialAccounts или создаем его, если не нашелся. В этом разделе ищем или создаем подраздел UserList, а в нем — новый параметр типа DWORD с именем скрываемой учетки. Если присвоить ему нулевое значение, то соответствующая учетная запись не будет отображаться ни на экране приветствия, ни в общем списке из панели управления.

Можно пойти дальше и усилить конспирацию. Для этого отыскиваем ключи с говорящим названием dontdisplaylastusername и DontDisplayLockedUserId в этой ветке:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Первому присваиваем значение 0x00000001, а второму — 0x00000002. Текущий и последний использованный аккаунт также исчезнут с экрана блокировки.

Обходим продвинутые запреты на запуск программ

В домене используется более продвинутый инструмент ограничения запуска программ — SRP. Он умеет проверять, помимо имён исполняемых файлов, их пути, хеши и сертификаты. Простым переименованием экзешника его не одурачить. Как же быть? Аналогично: просто не дать системе увидеть эти ограничения.

По умолчанию контролируется только запуск программ, но не динамических библиотек, поскольку тотальная проверка отнимает слишком много ресурсов.

Дефолтные настройки SRP

Еще в 2005 году Марк Руссинович написал утилиту Gpdisable. Она выполняет инжект библиотеки в любой процесс, и тот перестает видеть запреты групповой политики из соответствующей ветки реестра.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers

Затем схожую тактику реализовал Эрик Ракнер (Eric Rachner) в своей утилите Group Policy Bypassing Tool — тогда он еще был руководителем команды Application Consulting Engineering (ACE team) в Microsoft.

Обе программы имеют одинаковый недостаток: чтобы запустить их и внедрить .dll, пользователь уже должен иметь некоторые административные привилегии. Но если они у него есть, то смысл в этих утилитах теряется. Локальному админу ничто не мешает убрать ограничения доменных политик вручную.

В блоге ACROS Security лет пять назад был описан другой способ обхода доменных ограничений, применимый в реальной ситуации с правами простого пользователя.

1. Переименовываем внедряемую библиотеку gpdisable.dll в deskpan.dll.
2. Создаем новую папку с именем files.{42071714-76d4-11d1-8b24-00a0c9068ff3}.
3. Помещаем в нее файл deskpan.dll и открываем папку.
4. Создаем в ней новый документ .rtf и открываем его.

При этом загружается WordPad, который подгружает в память gpdisable.dll под видом deskpan.dll. Разберем метод подробнее.

Deskpan.dll — это расширение CPL панорамирования дисплея, стандартная библиотека в Windows, на которую не распространяются ограничения SRP. В системе она зарегистрирована как COM-сервер с глобальным идентификатором класса {42071714-76d4-11d1-8b24-00a0c9068ff3}. Если мы запускаем доверенное приложение из папки, в названии которой есть ID этого класса после точки, то оно создает экземпляр COM-сервера и выполняет загрузку deskpan.dll из текущего рабочего каталога.

В изложенном варианте этот метод работает только в Windows XP, но для более свежих версий винды его несложно модифицировать. Принцип остается прежним.

Например, в Windows 7 можно использовать COM-сервер AnalogCable Class (\System32\PsisDecd.dll), зарегистрированный с идентификатором CLSID {2E095DD0-AF56-47E4-A099-EAC038DECC24}. При обращении к PsisDecd.dll загружается библиотека ehTrace.dll, поиски которой начинаются с текущего каталога. Поэтому аналогичный сценарий внедрения gpdisable.dll можно реализовать даже с помощью «Блокнота».

1. Переименовываем gpdisable.dll в ehTrace.dll.
2. Создаем новый текстовый документ.
3. Создаем каталог с именем files.{2E095DD0-AF56-47E4-A099-EAC038DECC24} и помещаем в него оба файла (библиотеку и текстовый документ).
4. Дважды кликаем на текстовый файл и открываем в «Блокноте» пункт «Сохранить как».

В этот момент в память загружается gpdisable.dll.