• Dom
  •  > 
  • Vlastiti razvoj
  •  > 
  • Potpuna administratorska prava za Windows XP. Administriranje računa u sustavu Windows XP. Alternativni način postavljanja administratorskih prava u sustavu Windows

Potpuna administratorska prava za Windows XP. Administriranje računa u sustavu Windows XP. Alternativni način postavljanja administratorskih prava u sustavu Windows

Sadržaj članka:

U bilo kojem poduzeću u kojem računala / softver poslužuju adekvatni ljudi, obični korisnici računala nemaju nikakva administratorska prava za njih, što značajno smanjuje rizik od brisanja važnih sistemskih datoteka, instaliranja nerazumljivog softvera i drugih čuda. Međutim, neki programi tvrdoglavo odbijaju raditi bez administratorskih prava - i što učiniti ako ne postoji želja da se korisniku daju administratorska prava računala, ali postoji potreba za pokretanjem aplikacije?

U članku će se raspravljati o tome kako običnom korisniku pružiti mogućnost pokretanja aplikacije, a ne mu dati administratorska prava na računalu. Govorit ćemo o dvije metode - više ili manje sigurne (Davanje prava na mapu programa) i manje sigurne (pomoću programa RunAs).

Izdavanje prava na mapu s programom

Često su administratorska prava potrebna da bi program mogao izvoditi bilo kakve radnje s datotekama u svojoj mapi - na primjer, određeni Program "e trebao upisati podatke u svoju konfiguracijsku datoteku u mapu u kojoj je instaliran (recimo ovaj direktorij C: \\ Program Files (x86) \\ Programma). Možete pokušati dati potrebnim korisnicima sva prava na ovu mapu. To se radi na sljedeći način:

  1. Desnom tipkom miša kliknite mapu, otvorite Svojstva
  2. U Svojstvima trebate otvoriti karticu Sigurnost.
  3. Ovisno o postavkama na računalu, " Dodaj u"ili" Uredi". U prvom slučaju trebate pritisnuti gumb" Dodaj u", u drugom -" Uredi", nakon čega ćete najvjerojatnije trebati unijeti podatke o administratorskom računu. Nakon toga, otvorit će se prozor s" Dodaj u", koju ćete morati pritisnuti.
  4. Nakon pritiska na " Dodaj u"dodajte sve potrebne korisnike. Da biste provjerili je li korisničko ime ispravno uneseno, možete upotrijebiti" Provjerite imena".
  5. Tada dodamo puna prava dodanom korisniku - za to morate potvrditi okvir " Dozvole za ....", stavka" Puna prava".

Pokrenite program pod administratorskim računom sa redovnog korisničkog računa

U tu svrhu učinit će program RunAs koji dolazi sa sustavom Windows. Radi lakšeg korištenja najlakši je način stvoriti cmd datoteku u koju treba smjestiti sljedeće:

C: \\ WINDOWS \\ system32 \\ runas.exe / korisnik: \\ / SAVECRED

Umjesto Korisničke i Korisničke domene unesite podatke korisničkog računa koji ima administratorska prava u domeni ili na računalu (u ovom slučaju, umjesto Korisničke domene, napišite ime računala). Umjesto puta do programa, napišite put do željene exe datoteke.

U jednom od svojih članaka već sam napisao da svojstva korisničkih računa možete dodavati i mijenjati putem "Upravljačke ploče" - "Korisnički računi". Međutim, ova je metoda prikladnija za obične korisnike. No, administratoru sustava bit će prikladnije upravljati računima putem konzole "Upravljanje računalom" - "Lokalni korisnici i grupe".

Da biste pristupili konzoli Computer Management, desnom tipkom miša kliknite ikonu My Computer na radnoj površini i odaberite Manage. Zatim otvorite odjeljak "Uslužni programi" i odaberite "Lokalni korisnici i grupe".

Dodatak "" namijenjen je stvaranju novih korisnika i grupa, upravljanju računima, postavljanju i poništavanju korisničkih lozinki.
Lokalni korisnik Je li račun kojem se mogu dodijeliti određena dopuštenja i prava na vašem računalu. Račun uvijek ima svoje ime i lozinku (lozinka može biti prazna). Možda ćete čuti i drugo ime korisničkog računa - računt , a umjesto "korisničko ime" često kažu prijaviti se .

Uključni čvor Lokalni korisnici i grupe prikazuje popis korisničkih računa: ugrađeni računi (na primjer, „Administrator“ i „Gost“), kao i računi stvarnih korisnika računala koje ste stvorili.
Ugrađeni korisnički računi automatski se izrađuju tijekom instalacije sustava Windows i ne mogu se ukloniti. Kada stvarate novog korisnika, morat ćete mu dodijeliti korisničko ime i lozinku (po mogućnosti), a također odrediti kojoj će skupini novi korisnik pripadati. Svaki korisnik može pripadati jednoj ili nekoliko grupa.

Čvor prikazuje i ugrađene grupe i one koje je stvorio administrator (tj. Vi). Ugrađene grupe automatski se izrađuju tijekom instalacije sustava Windows.
Članstvo u grupi daje korisniku određena prava za izvršavanje različitih radnji na računalu. Grupni korisnici Administratori imaju neograničena prava. Preporučuje se da koristite administrativni pristup samo za sljedeće:

  • instalacija operativnog sustava i njegovih komponenata (upravljački programi uređaja, sistemske usluge, servisni paketi);
  • ažuriranje i obnavljanje operativnog sustava;
  • instalacija programa i aplikacija;
  • postavljanje najvažnijih parametara operativnog sustava (politika lozinke, kontrola pristupa itd.);
  • upravljanje zapisnicima sigurnosti i revizije;
  • arhiviranje i oporavak sustava itd.

Vi kao administrator sustava morate imati račun koji je član grupe Administratori. Svi ostali korisnici računala moraju imati račune koji su članovi grupe Korisnici ili Grupe naprednih korisnika.

Dodavanje korisnika u grupu Korisniki je najsigurniji, jer dozvole dodijeljene ovoj grupi ne dopuštaju korisnicima da mijenjaju postavke operativnog sustava ili podatke drugih korisnika, instaliraju neki softver, ali i sprečavaju pokretanje naslijeđenih aplikacija. I sam sam se više puta susreo sa situacijom kada stari DOS programi nisu radili pod računom člana grupe "Korisnici".

Skupina Moćni korisnici Uglavnom podržan za kompatibilnost s prethodnim verzijama sustava Windows, za pokretanje neovjerenih i naslijeđenih aplikacija. Napredni korisnici imaju više dozvola od članova grupe Korisnici i manje od administratora. Zadana dopuštenja dodijeljena ovoj grupi omogućuju članovima grupe da mijenjaju određene postavke na računalu. Korisnici moraju biti članovi grupe Power Users ako je potrebna podrška za programe koji nisu certificirani za Windows.

Račun gost odobrava pristup računalu bilo kojem korisniku koji nema račun. Da biste povećali sigurnost svog računala, preporuča se onemogućiti račun "Gost" i konfigurirati pristup zajedničkim resursima računala za postojeće korisnike.

Sada da vidimo kako se stvara račun putem konzole "Upravljanje računalom" - "Lokalni korisnici i grupe".

Otvori račun

Prilikom instaliranja izvorne verzije sustava Windows XP (što znači da nije sklop od Windows Vista) Zver ili slično), predlaže se stvaranje računa računa korisnika. Morate stvoriti barem jedan račun pod koji se možete prijaviti pri prvom pokretanju. No, u pravilu je u stvarnom životu potrebno stvoriti nekoliko računa za svakog korisnika koji radi za računalom ili za grupu korisnika udruženih zajedničkim zadatkom i dozvolama za pristup.

Da biste dodali novi račun, otvorite dodatak "Lokalni korisnici i grupe" - odaberite mapu "Korisnici" - zatim u desnom prozoru desnom tipkom miša kliknite prazan prostor - odaberite "Novi korisnik":
U prozor koji se pojavi unesite korisničko ime i opis. Postavite i lozinku za korisnika (možete pročitati kako smisliti snažnu lozinku za račun).
Zatim konfigurirajte dodatne parametre - označite ili poništite okvire pored traženih stavki: Možete ukloniti kvačicu iz polja "Zahtijeva promjenu lozinke pri sljedećoj prijavi" i potvrditi okvire pored "Zabraniti korisniku promjenu lozinke" i "Lozinka nikad ne ističe". U tom slučaju korisnik neće moći sam promijeniti lozinku računa. To možete učiniti samo ako radite pod administratorskim računom.

Nakon klika na gumb "Stvori", novi će se račun pojaviti na popisu korisnika. Dvaput kliknite na nju i u prozoru koji se otvori idite na karticu "Članstvo u grupi". Ovdje kliknite gumb "Dodaj" - "Napredno" - "Pretraživanje". Zatim odaberite grupu čiji bi korisnik trebao biti član (preporučuje se "Korisnici" ili "Moćni korisnici") i kliknite "U redu" u svim prikazanim prozorima. Nakon toga, ovdje na kartici "Članstvo u grupi", izbrišite sve grupe s popisa, osim one koju ste upravo odabrali. Kliknite "U redu": Dakle, stvorili ste novi račun i dodali ga u grupu.

Sada recite korisniku (u našem slučaju Ivanov) njegovo ime računa ( iva) i lozinku kako bi se mogao prijaviti. Na svim računalima u mreži, čijim resursima Ivanov treba pristup, morat će stvoriti isti račun s istim parametrima. Ako na bilo kojem računalu u mreži nema računa za Ivanova i račun "Gost" je onemogućen, Ivanov neće moći pregledavati zajedničke mrežne resurse ovog računala.

Ako korisnički račun više nije potreban, možete ga izbrisati. No, kako bi se izbjegle razne vrste problema, preporučuje se onemogućavanje korisničkih računa prije brisanja. Da biste to učinili, desnom tipkom miša kliknite naziv računa - odaberite "Svojstva" - u prozoru svojstava računa potvrdite okvir pored "Onemogući račun" i kliknite "U redu". Nakon što se uvjerite da to nije problem (promatrajte mrežu nekoliko dana), možete sigurno izbrisati račun: desnom tipkom miša kliknite naziv računa i odaberite "Izbriši" iz kontekstnog izbornika. Izbrisani korisnički račun i svi podaci povezani s njim ne mogu se vratiti.

Kontrola pristupa

Dakle, recimo da na istom računalu radi nekoliko korisnika i za svakog ste stvorili vlastiti račun prema gore opisanim pravilima. No odjednom je za određene korisnike trebalo zatvoriti pristup nekim mapama ili datotekama na računalu. Ovaj se zadatak rješava dodjeljivanjem određenih prava pristupa računalnim resursima.

Kontrola pristupa je dodijeliti korisnicima, grupama i računalima određena prava za pristup objektima (datotekama, mapama, programima itd.) putem mreže i na lokalnom računalu.

Kontrola pristupa korisnika lokalno računaloa provodi se promjenom parametara na kartici “ Sigurnost”U prozoru„ Svojstva ”:

Konfiguriranje sigurnosti mape Moji dokumenti

Tab “ Pristup”Istog prozora koristi se za kontrolu pristup mreži zajedničkim objektima (datotekama, mapama i pisačima) na računalima u mreži.

U ovom ćemo članku govoriti o kontroli pristupa lokalni korisnici objektima lokalno računalo... Ova je funkcija dostupna samo u datotečnom sustavu NTFS. Ako je datotečni sustav NTFS na vašem računalu, ali kartica "Sigurnost" nije prikazana, idite na "Start" - "Upravljačka ploča" - "Opcije mape". Na kartici Pogled u odjeljku Napredne mogućnosti poništite Koristite jednostavno dijeljenje datoteka (preporučeno)"I kliknite" U redu ": Osnovni koncept povezan s kontrolom pristupa je Dopuštenja .

Dozvole određuju vrstu pristupa koju korisnik ili grupa ima predmetu ili njegovim svojstvima. Dozvole se odnose na datoteke, mape, pisače, objekte registra. Da biste postavili ili promijenili dopuštenja za objekt, desnom tipkom miša kliknite njegovo ime i odaberite naredbu "Svojstva" iz kontekstnog izbornika. Na kartici Sigurnost možete promijeniti dozvole za datoteku ili mapu potvrđivanjem ili poništavanjem okvira pored željenih stavki na popisu dozvola.

Za svakog korisnika možete postaviti vlastita dopuštenja. Prvo trebate odabrati korisnika s popisa, a zatim odrediti dozvole za tog korisnika. Na primjer, jednom korisniku može biti dopušteno samo čitanje sadržaja određene datoteke (dopuštenje “ Čitanje"), Još jedan - za izmjene datoteke (dopuštenje" Uredi"), I zabraniti svim ostalim korisnicima pristup ovoj datoteci (poništite sve okvire ispod stavke" Dopustite"Ili označite sve okvire" Zabraniti”).

Da biste pregledali sva učinkovita dopuštenja za datoteke i mape na lokalnom računalu, odaberite "Svojstva" - "Sigurnost" - "Napredno" - "Učinkovita dopuštenja" - "Odaberi" - "Napredno" - "Pretraživanje", odaberite ime željenog korisnika i kliknite "U redu" ". Stavke označene potvrdnim okvirima dozvole su za ovog korisnika:
U istom prozoru možete vidjeti kartice "Dozvole", "Revizija", "Vlasnik". Neću se detaljno zadržavati na njima u okviru ovog članka, budući da već je previše voluminozan.

Ako na popisu korisnika na kartici Sigurnost nema korisnika kojem želite dodijeliti dopuštenja, redom kliknite sljedeće gumbe na kartici Sigurnost: Dodaj u” – “Dodatno” – “traži". S popisa odaberite ime korisničkog računa kojemu želite dodijeliti dozvole i kliknite U redu. Umjesto pojedinačnog korisnika, možete odabrati grupu - dopuštenja će se primijeniti na sve korisnike u ovoj grupi. Dobro zapamtite ove gumbe. Slijedit ćete ovaj postupak u svim slučajevima kada trebate dodati novog korisnika na popis dozvola, revizije, vlasništva, pristupa mreži itd.

Kontrola pristupa nije samo za korisnike lokalno računalo, ali i za pristup zajedničkim datotekama, mapama i pisačima putem mreže. U članku sam već govorio o razlikovanju prava pristupa za mrežne korisnike u odnosu na mapu.

Pozdrav, dragi čitatelji.

Danas bih želio razgovarati s vama o jednostavnom - na neki način čak i banalnom - ali vrlo hitnom problemu mnogih ruskih građana - o dobivanju lokalnih administratorskih prava u Windows sustavima. Kao što znate, oni su užasno potrebni običnim predstavnicima proletarijata na njihovim radnim mjestima da bi ispunili najrazličitije želje. Neću se zadržavati na prednostima koje pružaju administratorska prava: svi koji naiđu na računalo na poslu to dobro znaju. I zadržat ću se na nečem drugom ...

Konkretno, na činjenicu kako dobiti prava lokalnog administratora, koji u početku ima korisnika s ograničenim privilegijama... Između ostalog, razgovarat će se o pitanju poništavanja korisničkih lozinki, a mi ćemo razmotriti nekoliko najprikladnijih i najjednostavnijih pristupa koji prilično dobro rade na svim sustavima od Win XP do Win 10.

Metoda broj 1 (brutalna).

Njegova suština leži u dizanju računala s neke vrste vanjskih medija - u običnom narodu samo LiveCD. Kako se to može učiniti?

Korak 1. Snimite LiveCD.

LiveCD je CD / DVD, bljeskalica (najprikladnije) ili drugi USB pogon s instaliranom jako ogoljenom verzijom našeg operativnog sustava, tj. WIn 7/8. Napraviti takav disk nije teško. Samo preuzmite sklop WIndows PE ili ERD Commander. Prva je uklonjena verzija WIn 7 (PE - predinstalacijsko okruženje) s opsežnom funkcionalnošću za obnavljanje već neaktivnog sustava (u slučaju strašnih napada virusa, neuspjeha niske razine ili jakog zaborava vlasnika administratorskog računa :)). Možete pročitati više o njima i. Dakle, preuzmite sliku WinPE ili ERD Commander i zapišite je na disk ili USB bljesak. Svi znaju kako napraviti disk za pokretanje. No, nije tako lako zapisati sliku diska na USB pogon kako se čini. Na primjer, u ovom članku možete pročitati kako stvoriti pokretački USB bljeskalicu.

Korak 2. Dizanje s LiveCD-a.

Dakle, flash pogon je stvoren. Sad se dižemo od toga. Da bismo to učinili, možda ćemo trebati unijeti postavke BIOS-a i promijeniti redoslijed pokretanja tamošnjih pogona. Naravno, najprije morate isključiti računalo, zatim priključiti USB bljesak, a zatim uključiti i ući u BIOS. Bit će vrlo sretno ako vas prilikom unosa ne pitaju za lozinku. Ako se njega pita, stvari su loše: to znači da vaš poslodavac nije toliko glup kao što ste mislili. Ali požurim vas utješiti: u 99% slučajeva nije potrebna lozinka za BIOS, a svoj USB pogon možete sigurno staviti na prvo mjesto na popisu za pokretanje BOOT-a. A ako imate sreće, ona će prva biti tamo. Tada samo spremimo parametre, ponovno učitamo i promatramo postupak učitavanja WIndows PE.

Korak 3. Izmijenite registar izvana.

Dakle, pokrenuli smo sustav s vanjskih medija i vidimo nešto poput ovog prozora.

Prozor može biti različit: jednostavna radna površina i redoviti gumb "Start". Ovisi o vašoj određenoj Windows PE gradnji. Inače, tu je i Windows RE (okruženje za oporavak). Također je pogodan za naše svrhe. Važno je samo da može pokretati naredbeni redak (cmd) i sposobnost rada s vanjskim registrom. A ove dvije značajke nalaze se u gotovo svim skupštinama win PE / RE / ERD Commander. Dakle, vidjeli smo početni prozor (srećom, ovdje nas ne pitaju za lozinku). Zatim kliknite naredbeni redak (ako je prozor sličan onome na slici) ili kombinaciju Win + R i unesite cmd. U konzolu koja se pojavi unesite regedit. Pritisnite Enter i otvorite prozor registra. Sada idite na HKEY_LOCAL_MACHINE (u daljnjem tekstu - HKLM) i idite na File \u003d\u003e Load hive.

Dalje, u dijaloškom okviru koji se otvori tražimo disk s našim istinskim sustavom (u kojem želimo steći prava lokalnog administratora) i tražimo datoteku<диск>: \\ Windows \\ System32 \\ config \\ SYSTEM. Kliknite "Otvori" i unesite bilo koje ime grma. Na primjer test. Kao rezultat, u HKLM imamo novi element - test - ovo je odjeljak registra (jedna od grana koja nam treba) našeg potrebnog sustava. Možemo ga mijenjati kako želimo i spremati natrag u željeni sustav, što nam daje samo neograničene samo za maštu. :)

Sada idite na testiranje u direktorij za postavljanje, tamo promijenite parametar CmdLine: tamo stavite "cmd.exe". Također mijenjamo parametar SetupType na 2 (po defaultu je 0). To će sustavu pri pokretanju omogućiti da misli da se prvo pokretanje odvija sada i stoga je potrebno učiniti ono što je naznačeno u CmdLine (tamo je obično naznačen put za instaliranje upravljačkih programa niske razine u fazi pokretanja OS-a), tj. - u našem će slučaju konzola započeti s SYSTEM pravima, što nije samo zujanje - to je sve što bismo mogli sanjati (naravno, ne prava administratora domene, ali ipak).

Sada odaberite test i kliknite File \u003d\u003e Unload Hive. To je to, registar u sustavu žrtava je ažuriran. Sad smo preopterećeni.

Korak 4. Vratite lozinku lokalnog administratora.

Tijekom ponovnog pokretanja idite na BIOS i promijenite sve parametre BOOT-a na prethodne. Nadalje, u procesu učitavanja OS-a vidjet ćete prozor konzole zaklonjen sustavom. U njemu možete raditi što god želite sa svojim OS-om. Možete stvoriti novog korisnika, možete resetirati lozinku na postojeću, možete urediti grupu Administratori itd.

Idemo na najjednostavniji način - aktivirajte lokalnog administratora i resetirajte njegovu lozinku.

Dakle, izvršavamo: net user i vidimo popis svih lokalnih korisnika sustava. Dobro je. Od njih, metodom naprezanja intelekta, odabiremo onu koja bi, prema logici stvari, trebala biti lokalni administrator. Ako na popisu nema korisnika tipa Administrator, Administrator, Admin (ponekad ih zli sysadmini preimenuju, misleći da će to sustav učiniti sigurnijim: kakva naivnost :)), onda postoji drugi način: net localgroup - popis grupa. Definitivno će biti ili administratori ili administratori. Dalje, napišite mrežne administratore lokalnih grupa (ako je popis grupa bio Administratori, inače - Administratori). I vidimo popis administrativnih korisnika.

Sada izvodimo jednostavan set:

mrežni korisnik Administrator Newpass - promijenite lozinku za administratora (možda imate svoju) u Newpass.

mrežni korisnik Administrator / aktivan: da - učinite administratora aktivnim (deblokiran, jer je često blokiran).

To je zapravo sve. Ova metoda nije dobra jer mijenjate lozinku i deblokirate lokalnog administratora, a ovu činjenicu mogu lako shvatiti naši najgori neprijatelji - sysadmini. Stoga to možete učiniti drugačije:

neto korisnik superkorisnik Superpass / dodaj - stvori superkorisnika.

net localgroup Administrators Superuser / add - stavi superkorisnika u lokalnu admin grupu.

Dobra stvar ove metode je što kasnije, nakon što ste se prijavili s tim korisnikom, korisnika svoje domene možete jednostavno smjestiti u grupu Administratori, a zatim izbrisati privremeno stvoreni račun.

Dakle, stvorili smo ili resetirali lozinku za administratora. Dignite se s njega, ali nemojte raditi cijelo vrijeme ispod njega: rizik nije samo velik - on je fenomenalno velik. Postoje dva načina: možete raditi ispod računa s ograničenim pravima, povremeno koristeći takvu stvar kao što je "Pokreni kao". Ili možete jednostavno dodati korisnika domene u administrativnu grupu. Kako to učiniti, mislim da nije potrebno nikome objašnjavati (u cmd izvršavamo compmgmt.msc, idemo na upravljanje lokalnim korisnicima i grupama, zatim na Grupe i tamo već uređujemo admin grupu u prekrasnom grafičkom sučelju).

Ali nakon svih ovih manipulacija, toplo preporučujem brisanje dnevnika događaja: u cmd, izvršite eventvwr.msc, zatim prođite kroz sve zapisnike i kliknite s desne strane za brisanje. Kao rezultat toga, svi tragovi će biti uništeni. Bolje je to učiniti pod računom novog (stvorenog) lokalnog administratora, koji je već izbrisan (tj. Nije u sustavu, ali ste i dalje prijavljeni pod njim), a nakon akcija ponovno pokrenite na težak način: kroz čarobni gumb za resetiranje (user-admin je već će biti uništeno). Kao rezultat, u bravama će ostati zapis da je takav i takav korisnik izbrisao sve, ali o tom korisniku više neće biti ništa: niti njegovi ulazi-izlazi, niti druge radnje, pa čak ni njegovo brisanje od nekoga, t.j. fantomski korisnik. U slučaju temeljite istrage bilo kakvih incidenata koji se dogode uz vaše sudjelovanje, ovo bi moglo spasiti vašu sudbinu. :)

Naravno, postoji još pouzdaniji način: zapisnici sustava, tako da nema zapisa o tome kada i tko ih je očistio, mogu se jednostavno uništiti, tako da uopće ne započnu. U jednostavnoj verziji, za to je dovoljno izbrisati sam preglednik dnevnika: eventvwr.msc, koji se nalazi u direktoriju : \\ windows \\ system32, ali to ćete morati učiniti pod istim LiveCD-om ili pomoću konzole s SYSTEM pravima (kako doći do njega opisano je u 2. metodi dolje). No, gledatelj se može obnoviti s jakom željom (iako će to vrlo malo ljudi već raditi, a ako nećete hakirati banke s ovog računala, ne možete se bojati problema). U ovom članku neću govoriti o tome kako uništiti bazu podataka samih dnevnika (onaj kome će to zaista treba, zna i sam to učiniti :)).

Metoda broj 2 (zamjena seth.exe).

Ova se metoda, zapravo, malo razlikuje od prethodne. Koraci 1-3 prve metode potpuno su ponovljivi. Usput, u ovom je slučaju sasvim moguće koristiti standardni instalacijski disk / instalacijski bljesak pogon iz sustava Windows 7/8/10 kao LiveCD odabirom stavke "Oporavak sustava" nakon pokretanja s njega (jer sada nećemo morati raditi s registrom). Ali u koraku 4, kada dobijemo konzolu, ne resetiramo lozinke i ne stvaramo nove korisnike, već radimo sljedeće:

kopirati<диск>: \\ windows \\ system32 \\ sethc.exe seth2.exe - napravite sigurnosnu kopiju izvorne datoteke standardne ljepljive funkcije ključa seth.exe.

kopirati<диск>: \\ windows \\ system32 \\ cmd.exe c: \\ windows \\ system32 \\ sethc.exe - tada potvrđujemo zamjenu. Izvorni seth zamjenjujemo naredbenim retkom (cmd). Osjećate li kako miriše? :)

Sada nakon pokretanja sustava - u bilo kojoj fazi kada želite, počevši od zaslona za prijavu, možete nazvati konzolu s privilegijama SUSTAVA, što jako bruji. Samo brzo pritisnite Shift 5 puta zaredom i to je to.

A onda barem promijenite lozinku, barem stvorite korisnike, barem očistite zapisnike, barem kopirajte SAM-baze podataka (za naknadnu grubu silu (gruba sila i prepoznavanje) trenutnih korisničkih lozinki), barem nešto drugo za što imate dovoljno mašte, ali učinite sve ovo Ne preporučujem, jer je poanta drugačija. Prednost ovog pristupa je u tome što ne mijenjate lozinke, ne stvarate nove korisnike, već jednostavno nazovite sistemsku konzolu kada zaista trebaju prava i upotrijebite je za pokretanje svega što je potrebno.

Ovim pristupom neće se apsolutno spominjati vaše aktivnosti u dnevnicima sustava.... Ponekad se mogu pokrenuti čudne aplikacije / instalateri, itd., Na što vaš račun domene ne bi trebao imati prava, ali stvarno nemate prava i nikada ih niste imali. :) I sva sumnjiva pokretanja dogodila su se u ime sustava (SUSTAV), tako da ostajete apsolutno čisti.

Zaključak

To su zapravo dva glavna pristupa koja sam, među ostalim, slučajno koristio u svojoj uobičajenoj praksi. Sasvim su prikladni u svrhu olakšavanja života na poslu uklanjanjem svih vrsta ograničenja koja suvremeni poslodavci toliko vole. Što je najvažnije, nemojte pokazivati \u200b\u200bdrugima da možete i ne koristiti ta prava, osim ako vam zaista nisu potrebna.

Ali ako želite više - na primjer, prava administratora domene ili želite ući u računovodstveni odjel svoje tvrtke, tada su potrebni potpuno drugačiji pristupi. Radeći na vašem računalu s vaše domene ili lokalnog korisnika, u svakom slučaju riskirate, jer radite s mrežom s računala, a svi paketi koje šaljete rigidno se zapisuju u zapise vatrozida i / ili SIEM sustava, pa budite oprezni. Da bi se zadržala anonimnost u ovom slučaju, nažalost, uopće nije dovoljno očistiti ili uništiti lokalne zapisnike: u svakom slučaju, izračunat ćete se vrlo brzo.

O tome kako osigurati najvišu kategoriju anonimnosti, kao i naprednije i preciznije načine za dobivanje administratorskih prava, uključujući načine za dobivanje administratorskih prava domene, Rekao sam u svom nedavno objavljenom tečaju o sigurnosti osobnih podataka.

S poštovanjem, Lysyak A.S.

Mali poučni članak iz kojeg ćete naučiti kako možete saznati koja prava ima vaš račun, koji su drugi korisnici prisutni u sustavu i kako se prijaviti u OS kao administrator.

Započnimo izlet najosnovnijim i najvažnijim.

Kako saznati pod kojim ste profilom (računom) prijavljeni?
U Windows XP dovoljno je da otvorite Izbornik Start i u zaglavlju ćete vidjeti naziv računa.
U Windows 7 treba ići u Upravljačka ploča i korisničkih računa.

U Windows XP desni klik na Na moje računalo, odaberite Svojstva, idite na karticu Dodatno i kliknite gumb Opcije u polju Korisnički profil:

Pojavit će se prozor u kojem možete vidjeti sve korisničke profile i, ako je potrebno, "podvaliti" se s njima. Ali ovo je kako vi želite.


U sustavu Windows 7 slijedite put: Upravljačka ploča -\u003e Sve stavke upravljačke ploče -\u003e Korisnički računi -\u003e Upravljanje računom

Sad da saznamo Koja prava ima račun (profil)?.
U XP-u i 7-i to se radi na isti način - desnom tipkom miša kliknite Na moje računalo (u izborniku Start ili na radnoj površini) i odaberite Kontrolirati.


Dalje nam treba točka Lokalne skupine i korisnici i u njemu Korisnici


Ako kliknete na korisnika, tada također možete "zavarati" s njegovim pravima i lozinkom, što ćemo sada i učiniti.

U Windows XP možete promijeniti i dodati profil samo s administratorskim pravima. U većini slučajeva mogu se dobiti prijavom u sustav na.

U Windows 7 zanimljivije je. Činjenica je da čak i ako imate administratorski račun, on kao da nije potpuni administrator. U "sedam" već postoji ugrađeni SuperVizor ili SuperAdministrator i za ulazak u OS ispod njega samo trebate ukloniti kvačicu Onemogući račun u Svojstva administratora.


Nakon toga se ponovno pokrenemo i pri pokretanju će se pojaviti novi račun:

Ovdje još uvijek postoji mala nijansa. U sustavu Windows 7 Home Basic i Starter ne postoje Lokalna pravila, što znači da ne možete poništiti okvir.
Ali u redu je, samo trebate pokrenuti (konzola) (kliknite je desnom tipkom miša i odaberite Pokreni kao administrator), a zatim unesite u polje

mrežni korisnik Administrator / aktivan: da


i ponovno pokrenite.

Vrijedno je upozoriti vas da kada se prijavite u sustav kao administrator, svi programi (uključujući one koji su u njemu) pokreću se s njegovim privilegijama. To može dati zeleno svjetlo svim vrstama virusa i zlonamjernog softvera.
Pa ipak, preporučljivo je postaviti lozinku za administratorski račun.

U ovom ćemo članku opisati 3 načina za omogućavanje administratorskog računa u sustavu Windows XP.

Pažnja:

Pa krenimo.

Metoda 1

1) Pritisnemo Početak i odaberite Upravljačka ploča

Ako nemate Početak zatim pomičemo kursor miša u donji desni kut i čekamo pojavu izbornik i odaberite Opcije, tada će se otvoriti slično izborniku kojem biramo Upravljačka ploča i slijedite upute u nastavku.

4) U prozoru koji se pojavi na kraju popisa pronađite i odaberite Upravljanje računalom

5) U prozoru Upravljanje računalom mi otvaramo Lokalni korisnici

6) Vidimo račun Administrator, otvori

7) Imat ćemo prozor Svojstva: Administrator, u ovom prozoru poništite okvir nasuprot natpisa Onemogući račun, u polju Puno imemožete unijeti ime računa Administrator.

8) Kliknite U redu i zatvorite sve prethodne prozore.

9) Ponovo pokrenite računalo. Gotovo! Pribavljena administratorska prava!

Metoda 2

Da biste omogućili račun Administrator, trebaš trčati naredbeni redak napredni nivo, slijedite put Start - Svi programi - Alati sustava Windows - Naredbeni redak. Kliknite na Naredbeni redak kliknite desnom tipkom miša i odaberite iz kontekstnog izbornika Pokreni kao administrator.

Pojavit će se prozor Naredbeni redak,u nju upisujemo sljedeću naredbu:

Za Windows koji govori engleski: mrežni administrator korisnika / aktivan: da i pritisnite tipku Enter / Enter.

Za Windows koji govori ruski: mrežni administrator korisnika / aktivan: da i pritisnite tipku Enter / Enter.

Nakon ulaska vidimo da je naredba uspješno izvršena. Ponovo pokrenite računalo. Gotovo! Pribavljena su administratorska prava.

Naredba za onemogućavanje moći Administrator naredba:

Za Windows koji govori engleski: mrežni administrator korisnika / aktivan: br i pritisnite tipku Enter / Enter.

Za Windows koji govori ruski: mrežni administrator korisnika / aktivan: br i pritisnite tipku Enter / Enter.

Također vidimo poruku o uspješno izvedenoj naredbi. Administratorska prava su onemogućena!

A također možete postaviti lozinku za administratora naredbom:

Za Windows koji govori engleski: lozinka mrežnog korisnika i pritisnite tipku Unesi.

Za Windows koji govori ruski: lozinka mrežnog korisnika i pritisnite tipku Unesi.

Umjesto lozinke, to je vaša lozinka.

Metoda 3

1) Alternativna metoda za omogućavanje i onemogućavanje računa Administrator... Iskoristimo opciju “ Lokalna sigurnosna politika"(Klik Početak - Izvršiti(možete nazvati i prečac na tipkovnici pobjeda + R) - i unesite parametar secpol.msc - pritisnite Unesi).

2) U prozoru koji se pojavi nalazimo Lokalna politika kliknite ga dva puta lijevom tipkom miša, na padajućem popisu koji pronađemo Sigurnosne mogućnosti a također pritisnite lijevu tipku miša 2 puta. Na pojavljenom popisu parametara u središtu prozora nalazimo Računi: Administrator statusa računa i otvorite ga dvostrukim klikom na lijevu tipku miša.

3) Imat ćemo ovakav prozor:

4) Promijenite parametar u Uključen i pritisnite u redu... Zatvorite sve prethodne prozore i ponovo pokrenite računalo.

5) Gotovo! Pribavljena administratorska prava!

Pažnja: rad s računa glavnog administratora događa se s niskom razinom zaštite, budući da će se svi programi (i sukladno tome virusi) pokretati u ime administratora.