• Dom
  •  > 
  • Vlastiti razvoj
  •  > 
  • Puna administratorska prava za windows xp. Administracija računa u sustavu Windows XP. Alternativni način postavljanja administratorskih prava u sustavu Windows

Puna administratorska prava za windows xp. Administracija računa u sustavu Windows XP. Alternativni način postavljanja administratorskih prava u sustavu Windows

Sadržaj članka:

U svakom poduzeću u kojem računala/softver opslužuju adekvatni ljudi, obični korisnici računala nemaju nikakva administratorska prava za njih, što značajno smanjuje rizik od brisanja važnih sistemskih datoteka, instaliranja nerazumljivih softver i druga čuda. Međutim, neki programi tvrdoglavo odbijaju raditi bez administratorskih prava - a što učiniti ako nema želje da se korisniku daju administratorska prava računala, ali postoji potreba za pokretanjem aplikacije?

U članku će se raspravljati o tome kako običnom korisniku pružiti mogućnost pokretanja aplikacije, a ne dati mu administratorska prava na računalu. Govorit ćemo o dvije metode - manje ili više sigurnim (Dodjela prava na programsku mapu) i manje sigurnim (koristeći program RunAs).

Izdavanje prava na mapu s programom

Često su potrebna administratorska prava da bi program izvodio bilo kakve operacije s datotekama u svojoj mapi - na primjer, određeni Program "e treba zapisati podatke u svoju konfiguracijsku datoteku u mapi u kojoj je instaliran (na primjer, ovaj direktorij C: \ Program Files (x86) \ Programma). Možete pokušati dati traženim korisnicima puna prava na ovu mapu. To se radi na sljedeći način:

  1. Desnom tipkom miša kliknite mapu, otvorite Svojstva
  2. U Svojstvima morate otvoriti karticu Sigurnost.
  3. Ovisno o postavkama na vašem računalu, ili " Dodati"ili" Promijeniti". U prvom slučaju, trebate pritisnuti gumb" Dodati", u drugom -" Promijeniti", nakon čega ćete najvjerojatnije morati unijeti vjerodajnice administratorskog računa. Nakon toga će se pojaviti prozor s gumbom" Dodati", koji ćete morati pritisnuti.
  4. Nakon pritiska na tipku " Dodati"dodajte sve potrebne korisnike. Da biste provjerili je li korisničko ime ispravno uneseno, možete koristiti " Provjerite imena".
  5. Zatim dodamo puna prava dodanom korisniku - za to morate označiti okvir " Dozvole za ....", stavak " Puna prava".

Pokrenite program pod administratorskim računom s običnog korisničkog računa

U tu svrhu će poslužiti program RunAs koji dolazi uz Windows. Radi praktičnosti njegove upotrebe, najlakši način je stvoriti cmd datoteku u koju treba staviti sljedeće:

C: \ WINDOWS \ system32 \ runas.exe / korisnik: \ / SAVECRED

Umjesto Korisničke i Korisničke domene unesite podatke korisničkog računa koji ima administratorska prava u domeni, odnosno na računalu (u ovom slučaju umjesto Korisničke domene upišite naziv računala). Umjesto Putanja do programa, upišite put do željene exe datoteke.

U jednom od mojih članaka već sam napisao da možete dodavati i mijenjati svojstva korisničkih računa putem "Upravljačke ploče" - "Korisnički računi". Međutim, ova metoda je prikladnija za obične korisnike. Ali administratoru sustava bit će prikladnije upravljati računima putem konzole "Upravljanje računalom" - "Lokalni korisnici i grupe".

Za pristup Konzoli za upravljanje računalom, desnom tipkom miša kliknite ikonu Moje računalo na radnoj površini i odaberite Upravljanje. Zatim otvorite odjeljak "Uslužni programi" i odaberite "Lokalni korisnici i grupe".

Snap-in "" dizajniran je za stvaranje novih korisnika i grupa, upravljanje računima, postavljanje i poništavanje korisničkih lozinki.
Lokalni korisnik Je li račun kojem se mogu dodijeliti određena dopuštenja i prava na vašem računalu. Račun uvijek ima svoje ime i lozinku (lozinka može biti prazna). Također možete čuti drugo ime korisničkog računa - računT , a umjesto "korisničko ime" često kažu prijaviti se .

Dopunski čvor Lokalni korisnici i grupe prikazuje popis korisničkih računa: ugrađenih računa (na primjer, "Administrator" i "Gost"), kao i račune stvarnih korisnika računala koje ste stvorili.
Ugrađeni korisnički računi automatski se kreiraju kada Windows instalacija i ne može se izbrisati. Prilikom stvaranja novog korisnika, morat ćete mu dodijeliti korisničko ime i lozinku (po mogućnosti) te odrediti kojoj će skupini pripadati novi korisnik. Svaki korisnik može pripadati jednoj ili više grupa.

Čvor prikazuje i ugrađene grupe i one koje je stvorio administrator (odnosno vi). Ugrađene grupe se stvaraju automatski kada se instalira Windows.
Članstvo u grupi daje korisniku određena prava za obavljanje raznih radnji na računalu. Grupni korisnici Administratori imaju neograničena prava. Preporučuje se da koristite samo administrativni pristup za sljedeće:

  • instalacije operacijski sustav i njegove komponente (upravljački programi, usluge sustava, servisni paketi);
  • ažuriranje i vraćanje operativnog sustava;
  • instalacija programa i aplikacija;
  • postavke kritične parametre operativni sustav (politika lozinki, kontrola pristupa itd.);
  • upravljanje sigurnosnim i revizijskim zapisnicima;
  • arhiviranje i oporavak sustava itd.

Kao administrator sustava, morate imati račun koji je član grupe administratora. Svi ostali korisnici na računalu moraju imati račune koji su članovi grupe Korisnici ili grupe Power Users.

Dodavanje korisnika u grupu Korisniki je najsigurniji, jer dopuštenja dodijeljena ovoj grupi ne dopuštaju korisnicima da mijenjaju postavke operacijskog sustava ili podatke drugih korisnika, instaliraju neki softver, ali i sprječavaju izvršavanje zastarjelih aplikacija. I sam sam se više puta susreo sa situacijom u kojoj stari DOS programi nisu radili pod računčlan grupe "Korisnici".

Skupina Iskusni korisnici Uglavnom podržan za kompatibilnost s prethodnim verzijama sustava Windows, za pokretanje necertificiranih i naslijeđenih aplikacija. Napredni korisnici imaju više dopuštenja od članova grupe korisnika i manje od administratora. Zadana dopuštenja dodijeljena ovoj grupi omogućuju članovima grupe da mijenjaju određene postavke na računalu. Ako trebate podršku za aplikacije koje nisu certificirane za Windows, korisnici moraju biti članovi grupe Power Users.

Račun gost omogućuje pristup računalu svakom korisniku koji nema račun. Kako biste poboljšali sigurnost vašeg računala, preporuča se onemogućiti račun "Gost" i konfigurirati pristup zajednički resursi PC za postojeće korisnike.

Sada pogledajmo kako se kreira račun putem konzole "Upravljanje računalom" - "Lokalni korisnici i grupe".

Napravite račun

Prilikom instaliranja izvorne verzije sustava Windows XP (što znači da ne sastavljate iz Zver ili slično) predlaže se izrada računalnih korisničkih računa. Morate stvoriti barem jedan račun pod kojim se možete prijaviti pri prvom pokretanju. Ali, u pravilu, u stvaran život potrebno je stvoriti nekoliko računa za svakog korisnika koji radi na računalu ili za grupu korisnika ujedinjenih zajedničkim zadatkom i dopuštenjima pristupa.

Da biste dodali novi račun, otvorite dodatak "Lokalni korisnici i grupe" - odaberite mapu "Korisnici" - zatim u desnom prozoru kliknite desnom tipkom miša na prazan prostor - odaberite "Novi korisnik":
U prozoru koji se pojavi unesite korisničko ime i opis. Također postavite lozinku za korisnika (možete pročitati kako doći do jake lozinke za račun).
Zatim konfigurirajte dodatne parametre - potvrdite ili poništite okvire pored potrebnih stavki: Možete poništiti okvir pored "Zahtijevaj promjenu lozinke pri sljedećoj prijavi" i označite okvire pored "Zabrani mijenjanje lozinke" i "Lozinka ne ističe". U tom slučaju korisnik neće moći sam promijeniti lozinku za svoj račun. To možete učiniti samo vi, radeći pod administratorskim računom.

Nakon klika na gumb "Kreiraj", novi račun će se pojaviti na popisu korisnika. Dvaput kliknite na njega i u prozoru koji se otvori idite na karticu "Članstvo u grupi". Ovdje kliknite gumb "Dodaj" - "Napredno" - "Traži". Zatim odaberite grupu čiji bi korisnik trebao biti član (preporučuje se grupa Korisnici ili Profesionalni korisnici) i kliknite U redu u svim prozorima koji se pojave. Nakon toga, ovdje na kartici "Članstvo u grupama" izbrišite sve grupe s popisa, osim one koju ste upravo odabrali. Kliknite “OK”: Dakle, stvorili ste novi račun i dodali ga u grupu.

Sada recite korisniku (u našem slučaju Ivanov) ime njegovog računa ( iva) i lozinku kako bi se mogao prijaviti. Na svim računalima u mreži, čijim resursima Ivanov treba pristup, morat će stvoriti isti račun s istim parametrima. Ako na bilo kojem računalu na mreži nema računa za Ivanova i račun "Gost" je onemogućen, tada Ivanov neće moći vidjeti dijeljene mrežne resurse ovog računala.

Ako korisnički račun više nije potreban, možete ga izbrisati. Ali kako bi se izbjegle razne vrste problema, preporuča se deaktiviranje korisničkih računa prije brisanja. Da biste to učinili, desnom tipkom miša kliknite naziv računa - odaberite "Svojstva" - u prozoru svojstava računa potvrdite okvir pored "Onemogući račun" i kliknite "U redu". Nakon što ste se uvjerili da to nije problem (gledajte mrežu nekoliko dana), možete sigurno izbrisati račun: desnom tipkom miša kliknite naziv računa i odaberite "Izbriši" iz kontekstnog izbornika. Izbrisani korisnički račun i svi podaci povezani s njim ne mogu se vratiti.

Kontrola pristupa

Dakle, recimo da na jednom računalu radi nekoliko korisnika, a za svakoga ste kreirali vlastiti račun prema gore opisanim pravilima. Ali odjednom se pojavila potreba za zatvaranjem pristupa određenim mapama ili datotekama na računalu za određene korisnike. Ovaj zadatak rješava se dodjeljivanjem određenih prava pristupa računalnim resursima.

Kontrola pristupa je dodijeliti korisnicima, grupama i računalima određena prava za pristup objektima (datotekama, mapama, programima itd.) preko mreže i na lokalnom računalu.

Kontrola pristupa korisnika lokalno računaloa provodi se promjenom parametara na kartici “ Sigurnost”U prozoru “Svojstva”:

Konfiguriranje sigurnosti za mapu Moji dokumenti

kartica " Pristup”Isti prozor se koristi za kontrolu pristup mreži na zajedničke objekte (datoteke, mape i pisače) na računalima na mreži.

U ovom članku ćemo govoriti o kontroli pristupa lokalni korisnici na objekte lokalno računalo... Ova funkcija je dostupna samo u NTFS datotečnom sustavu. Ako računalo ima datoteku NTFS sustav, ali kartica "Sigurnost" nije prikazana, idite na "Start" - "Upravljačka ploča" - "Opcije mape". Na kartici Prikaz, u odjeljku Napredne opcije, poništite kvačicu Koristite jednostavno dijeljenje datoteka (preporučeno)"I kliknite "U redu": Osnovni koncept povezan s kontrolom pristupa je Dozvole .

Dopuštenja određuju vrstu pristupa koju korisnik ili grupa ima objektu ili njegovim svojstvima. Dozvole se primjenjuju na datoteke, mape, pisače, objekte registra. Da biste postavili ili promijenili dopuštenja za objekt, desnom tipkom miša kliknite njegov naziv i odaberite naredbu "Svojstva" iz kontekstnog izbornika. Na kartici Sigurnost možete promijeniti dopuštenja za datoteku ili mapu tako da potvrdite ili poništite okvire pored potrebnih stavki na popisu dopuštenja.

Za svakog korisnika možete postaviti vlastita dopuštenja. Prvo morate odabrati korisnika na popisu, a zatim odrediti dopuštenja za tog korisnika. Na primjer, jednom korisniku može biti dopušteno samo čitanje sadržaja određene datoteke (dopuštenje “ Čitanje”), Drugo - za unošenje promjena u datoteku (dopuštenje“ Promijeniti"), A svim ostalim korisnicima treba u potpunosti zabraniti pristup ovoj datoteci (poništite sve okvire ispod stavke" Dopusti", Ili označite sve okvire" Zabraniti”).

Da biste vidjeli sva učinkovita dopuštenja za datoteke i mape na lokalnom računalu, odaberite "Svojstva" - "Sigurnost" - "Napredno" - "Učinkovita dopuštenja" - "Odaberi" - "Napredno" - "Traži", označite naziv željenog korisnika i kliknite "U redu". Stavke označene potvrdnim okvirima dopuštenja su za ovog korisnika:
U istom prozoru možete vidjeti kartice "Dozvole", "Revizija", "Vlasnik". Neću se detaljnije zadržavati na njima u okviru ovog članka, jer već ispada preobimno.

Ako na popisu korisnika na kartici "Sigurnost" nema korisnika kojima želite dodijeliti dopuštenja, kliknite sljedeće gumbe na kartici "Sigurnost" u nizu: " Dodati” – “Dodatno” – “traži”. S popisa odaberite naziv korisničkog računa kojemu želite dodijeliti dopuštenja i kliknite "U redu". Umjesto pojedinačnog korisnika, možete odabrati grupu - dopuštenja će se primijeniti na sve korisnike u ovoj grupi. Dobro zapamtite ove gumbe. Ovaj ćete postupak slijediti u svim slučajevima kada trebate dodati novog korisnika na popis dopuštenja, revizije, vlasništva, pristupa mreži itd.

Kontrola pristupa nije samo za korisnike lokalno računalo, ali i za pristup zajedničkim datotekama, mapama i pisačima putem mreže. Već sam govorio o razlikovanju prava pristupa za korisnike mreže u odnosu na mapu u članku.

Pozdrav dragi čitatelji.

Danas bih želio s vama razgovarati o jednostavnom - na neki način čak i banalnom - ali vrlo hitnom problemu mnogih ruskih građana - o dobivanju prava lokalnog administratora u Windows sustavima. Kao što znate, oni su užasno potrebni običnim predstavnicima proletarijata na svojim radnim mjestima kako bi ispunili širok raspon želja. Neću se zadržavati na prednostima koje pružaju administratorska prava: svi koji na poslu naiđu na računalo to dobro znaju. A ja ću se zadržati na nečem drugom...

Konkretno, na činjenicu kako dobiti prava lokalnog administratora, u početku imajući korisnika s ograničenim privilegijama... Između ostalog, raspravljat će se o pitanju resetiranja korisničkih lozinki.Razmotrit ćemo nekoliko najprikladnijih i najjednostavnijih pristupa koji rade prilično dobro u svim sustavima od Win XP do Win 10.

Metoda broj 1 (brutalna).

Njegova bit leži u dizanju računala s neke vrste vanjskog medija - u običnih ljudi samo LiveCD. Kako se to može učiniti?

Korak 1. Snimite LiveCD.

LiveCD je CD/DVD, flash pogon (najprikladnije) ili drugi USB pogon s instaliranom jako smanjenom verzijom našeg operativnog sustava, tj. POBJEDA 7/8. Nije teško napraviti takav disk. Samo preuzmite sklop WIndows PE ili ERD Commander. Prva je skraćena verzija WIn 7 (PE - predinstalacijsko okruženje) s opsežnom funkcionalnošću za vraćanje već neoperativnog sustava (u slučaju strašnih virusnih napada, kvarova niske razine ili jakog zaborava vlasnika administratorskog računa :)). Možete pročitati više o njima i. Dakle, preuzmite WinPE ili ERD Commander sliku i zapišite je na disk ili flash pogon. Svatko zna kako napraviti disk za podizanje sustava. Ali zapisati sliku diska na USB pogon nije tako jednostavno kao što se čini. O tome kako stvoriti USB bljesak voziti za podizanje sustava, na primjer, možete pročitati u ovom članku.

Korak 2. Dizanje s LiveCD-a.

Dakle, flash pogon je stvoren. Sada dižemo s njega. Da bismo to učinili, možda ćemo morati unijeti postavke BIOS-a i promijeniti redoslijed pokretanja pogona tamo. Naravno, prvo morate isključiti računalo, zatim priključiti USB flash pogon, zatim ga uključiti i ući u BIOS. Bit će velika sreća ako se prilikom ulaska ne pitate za lozinku. Ako se pita, stvari su loše: to znači da vaš poslodavac nije tako glup kao što ste mislili. Ali žurim da vas utješim: u 99% slučajeva nema potrebe za lozinkom za BIOS, a svoj USB flash pogon možete sigurno staviti na prvo mjesto na popisu BOOT pokretanja. A ako budeš imao sreće, ona će biti prva. Zatim samo spremamo parametre, ponovno učitavamo i promatramo proces učitavanja WIndows PE.

Korak 3. Izmijenite registar izvana.

Dakle, digli smo se s vanjskog medija i vidimo nešto poput ovog prozora.

Prozor može biti različit: jednostavna radna površina i obični gumb "Start". Ovisi o vašoj konkretnoj Windows PE verziji. Inače, tu je i Windows RE (Recovery environment). Pogodan je i za naše potrebe. Važno je samo da može pokrenuti naredbeni redak (cmd) i mogućnost rada s vanjskim registrom. A ove dvije značajke prisutne su u gotovo svim sklopovima win PE / RE / ERD Commandera. Dakle, vidjeli smo početni prozor (srećom, ovdje nas ne pitaju za lozinku). Zatim kliknite na naredbeni redak (ako je prozor kao onaj na slici) ili kombinaciju Win + R i unesite cmd. U konzoli koja se pojavi unesite regedit. Pritisnite Enter i otvorite prozor registra. Sada idite na HKEY_LOCAL_MACHINE (u daljnjem tekstu - HKLM) i idite na Datoteka => Učitaj košnicu.

Zatim u dijaloškom okviru koji se otvori tražimo disk s našim pravim sustavom (u kojem želimo steći prava lokalnog administratora) i tražimo datoteku<диск>: \ Windows \ System32 \ config \ SYSTEM. Kliknite "Otvori" i unesite bilo koji naziv za grm. Na primjer test. Kao rezultat toga, imamo novi element u HKLM-u - test - ovo je dio registra (jedna od grana koja nam je potrebna) našeg potrebnog sustava. Možemo ga mijenjati kako želimo i spremiti natrag u željeni sustav, koji nam daje neograničeno samo za maštu. :)

Sada idite na testiranje u direktoriju Setup, tamo promijenite parametar CmdLine: tamo stavite "cmd.exe". Također mijenjamo parametar SetupType na 2 (prema zadanim postavkama je 0). To će omogućiti sustavu pri pokretanju da misli da se prvo pokretanje sada događa i stoga je potrebno učiniti ono što je naznačeno u CmdLineu (obično je put za instaliranje drajvera niske razine tamo naznačen u fazi pokretanja OS-a) , tj - u našem slučaju, konzola će početi sa SYSTEM pravima, što nije samo buzz - to je sve o čemu bismo mogli sanjati (naravno, ne prava administratora domene, ali ipak).

Sada odaberite test i kliknite File => Unload Hive. To je to, ažuriran je registar u sustavu žrtava. Sada smo preopterećeni.

Korak 4. Poništavanje lozinke lokalnog administratora.

Tijekom ponovnog pokretanja, ulazimo u BIOS i mijenjamo sve BOOT parametre na prethodne. Nadalje, tijekom procesa pokretanja OS-a, vidjet ćete prozor konzole zaklonjen od SUSTAVA. U njemu možete raditi što god želite sa svojim OS-om. Možete stvoriti novog korisnika, možete resetirati lozinku na postojeću, možete uređivati ​​grupu administratora itd.

Idemo na najjednostavniji način - aktivirajte lokalnog administratora i resetirajte njegovu lozinku.

Dakle, izvršavamo: net user i vidimo popis svih lokalnih korisnika sustava. Dobro je. Od njih metodom naprezanja intelekta biramo onu koja bi, po logici stvari, trebala biti lokalni administrator. Ako na popisu nema korisnika poput Administrator, Administrator, Admin (ponekad ih zli sysadmini preimenuju, misleći da će to učiniti sustav sigurnijim: kakva naivnost :)), onda postoji drugi način: net localgroup - popis grupa . Sigurno će biti ili Administratori ili Administratori. Zatim napišite administratori mreže lokalne grupe (ako je popis grupa Administratori, inače - Administratori). I vidimo popis administratorskih korisnika.

Sada izvodimo jednostavan skup:

net korisnik Administrator Newpass - promijenite lozinku za administratorskog korisnika (možda imate svoju) u Newpass.

net korisnik Administrator / aktivan: da - učini administratorskog korisnika aktivnim (otključanim, jer su često zaključani).

To je sve, zapravo. Ova metoda nije dobra jer mijenjate lozinku i deblokirate lokalnog administratora, a tu činjenicu lako mogu dokučiti naši najgori neprijatelji - sysadmini. Stoga to možete učiniti drugačije:

net user superuser Superpass / add - kreirati korisnika superuser.

net localgroup Administratori Superuser / add - stavite superkorisnika u lokalnu grupu administratora.

Dobra stvar kod ove metode je da kasnije, nakon što se prijavite s ovim korisnikom, možete lako smjestiti korisnika svoje domene u grupu Administratori, a zatim izbrisati privremeno stvoreni račun.

Dakle, stvorili smo ili poništili lozinku za administratorskog korisnika. Dizajte se s njega, ali nemojte stalno raditi ispod njega: rizik nije samo velik - on je fenomenalno velik. Postoje dva načina: možete raditi ispod računa s ograničenim pravima, povremeno koristeći nešto poput "Pokreni kao". Ili možete jednostavno staviti korisnika svoje domene u grupu administratora. Ne trebam objašnjavati kako se to radi (u cmd-u izvršavamo compmgmt.msc, idemo na upravljanje lokalnim korisnicima i grupama, zatim idemo na Grupe i tamo već uređujemo admin grupu u prekrasnom grafičkom sučelju).

Ali nakon svih ovih manipulacija, toplo preporučujem brisanje dnevnika događaja: u cmd-u pokrenite eventvwr.msc, zatim prođite kroz sve zapise i kliknite na desnu stranu za brisanje. Kao rezultat toga, svi će tragovi biti uništeni. Bolje je to učiniti pod računom novog (kreiranog) lokalnog administratora, koji je već obrisan (tj. nije u sustavu, ali ste još uvijek prijavljeni pod njim), a nakon radnji ponovno pokrenite težak način: putem čarobnog gumba za resetiranje (korisnički administrator već će biti uništen). Kao rezultat toga, u bravama će ostati zapis da je taj i taj korisnik sve izbrisao, ali o tom korisniku više neće biti ništa: ni njegovi ulazi-izlazi, ni druge radnje, pa čak ni njegovo brisanje od strane nekoga, t.j. fantomski korisnik. U slučaju temeljite istrage svih incidenata koji se dogode s vašim sudjelovanjem, to bi vam moglo spasiti sudbinu. :)

Naravno da ih ima još pouzdan način: sistemski logovi, tako da nema zapisa kada ih je i tko čistio, možete ih jednostavno uništiti da se uopće ne pokrenu. V jednostavna verzija za to je dovoljno izbrisati sam preglednik dnevnika: eventvwr.msc, koji se nalazi u direktoriju : \ windows \ system32, ali to ćete morati učiniti ili pod istim LiveCD-om, ili pomoću konzole s SYSTEM pravima (kako to dobiti opisano je u metodi 2 u nastavku). Ali gledatelj se može vratiti s velikom željom (iako će vrlo malo ljudi to već raditi, a ako nećete hakirati banke s ovog računala, onda se ne možete bojati problema). U ovom članku neću govoriti o tome kako uništiti samu bazu dnevnika (onaj kome bi to stvarno trebalo, zna kako to učiniti sam :)).

Metoda broj 2 (zamjena seth.exe).

Ova se metoda, zapravo, malo razlikuje od prethodne. Koraci 1-3 prve metode potpuno su ponovljivi. Usput, u ovom slučaju sasvim je moguće koristiti standardni instalacijski disk / instalacijski USB flash pogon iz sustava Windows 7/8/10 kao LiveCD odabirom stavke "Oporavak sustava" nakon pokretanja s njega (jer ćemo sada ne moraju raditi s registrom). Ali u koraku 4, kada dobijemo konzolu, ne poništavamo lozinke i ne stvaramo nove korisnike, već radimo ovo:

kopirati<диск>: \ windows \ system32 \ sethc.exe seth2.exe - napravite sigurnosnu kopiju izvorne datoteke standardna funkcija ljepljive ključeve seth.exe.

kopirati<диск>: \ windows \ system32 \ cmd.exe c: \ windows \ system32 \ sethc.exe - tada potvrđujemo zamjenu. Zamijenite izvorni seth naredbenom linijom (cmd). Mirišete li kako miriše? :)

Sada nakon dizanja sustava - u bilo kojoj fazi kada želite, počevši od ekrana za prijavu, možete pozvati konzolu s privilegijama SYSTEM, što jako zuji. Samo brzo pritisnite Shift 5 puta zaredom i to je to.

I onda barem promijenite lozinku, barem kreirajte korisnike, barem očistite zapisnike, barem kopirajte SAM-baze podataka (za naknadni brute-force (brute force i prepoznavanje) trenutnih korisničkih lozinki), barem nešto drugo što ste imati dovoljno mašte za, ali sve ovo ne preporučam, jer je poanta drugačija. Prednost ovog pristupa je u tome što ne mijenjate nikakve lozinke, ne stvarate nove korisnike, već jednostavno pozovite konzolu sustava kada su vam prava potrebna i koristite je za pokretanje svega što je potrebno.

S ovim pristupom, u zapisnicima sustava neće biti apsolutno nikakvih spominjanja vaše aktivnosti.... Ponekad može doći do pokretanja čudnih aplikacija/instalatera itd., na koje se čini da vaš račun domene ne bi trebao imati prava, ali na kraju krajeva, vi stvarno nemate prava i nikada niste imali. :) I sva sumnjiva pokretanja dogodila su se u ime sustava (SUSTAV), tako da ostajete apsolutno čisti.

Zaključak

To su, zapravo, dva glavna pristupa koja sam, između svih ostalih, slučajno koristio u svojoj uobičajenoj praksi. Oni su sasvim prikladni u svrhu olakšavanja života na poslu uklanjanjem svih vrsta ograničenja koje toliko vole moderni poslodavci. Glavna stvar je ne pokazati drugima da možete i da ne koristite ta prava osim ako vam to stvarno nisu potrebna.

Ali ako želite više - na primjer, prava administratora domene ili postoji želja da uđete u računovodstveni odjel vaše tvrtke, tada su potrebni potpuno drugačiji pristupi. Radeći na svom stroju sa svoje domene ili lokalnog korisnika, u svakom slučaju ste u opasnosti, jer s mrežom radite sa svog računala, a svi paketi koje šaljete strogo se bilježe u zapisnicima vatrozida i/ili SIEM sustava , stoga treba biti oprezan. Za očuvanje anonimnosti u ovom slučaju, nažalost, uopće nije dovoljno očistiti ili uništiti lokalne zapise: u svakom slučaju, vrlo brzo ćete biti izračunati.

O tome kako osigurati anonimnost najviše kategorije, kao io naprednijim i točnim načinima dobivanja administratorskih prava, uključujući načine dobivanja administratorskih prava domene, rekao sam u svom nedavno objavljenom tečaju o sigurnosti osobnih podataka.

S poštovanjem, A.S. Lysyak

Mali poučan članak, iz kojeg ćete naučiti kako možete saznati koja prava ima vaš račun, koji su drugi korisnici prisutni u sustavu i kako se prijaviti u OS kao administrator.

Dakle, započnimo ekskurziju s najosnovnijim i najvažnijim.

Kako saznati pod kojim ste profilom (računom) prijavljeni?
V Windows XP dovoljno je da otvoriš Izbornik Start i vidjet ćete naziv računa u zaglavlju.
V Windows 7 treba ići na Upravljačka ploča i korisničkih računa.

V Windows XP kliknite desnom tipkom miša Na moje računalo, odaberite Svojstva, idite na karticu Dodatno i kliknite gumb Mogućnosti u polju Korisnički profil:

Pojavit će se prozor u kojemu možete vidjeti sve korisničke profile i po potrebi "zaigrati" s njima. Ali ovo je koliko hoćete.


U sustavu Windows 7 slijedite put: Upravljačka ploča -> Sve stavke upravljačke ploče -> Korisnički računi -> Upravljanje računom

Sada ćemo saznati Koja prava ima račun (profil)?.
U XP i 7 to se radi na isti način - desnom tipkom miša kliknite Na moje računalo(u izborniku Start ili na radnoj površini) i odaberite Kontrolirati.


Dalje, trebamo bod Lokalne grupe kako korisnika tako i u njemu Korisnici


Kliknete li na korisnika, onda možete i "prevariti" s njegovim pravima i lozinkom, što ćemo sada i učiniti.

V Windows XP možete promijeniti i dodati profil samo s administratorskim pravima. Mogu se dobiti, u većini slučajeva, prijavom u sustav na adresi.

V Windows 7 zanimljivije je. Činjenica je da čak i ako imate administratorski račun, on, takoreći, nije potpuni administrator. U "sedam" već postoji ugrađeni SuperVizor ili SuperAdministrator i za ulazak u OS ispod njega samo trebate poništiti okvir Onemogući račun v Svojstva administratora.


Nakon toga se ponovno pokrećemo i pri pokretanju će se pojaviti novi račun:

Ovdje još uvijek postoji mala nijansa. U sustavima Windows 7 Home Basic i Starter ne postoje lokalna pravila, što znači da ne možete poništiti potvrdni okvir.
Ali u redu je, samo trebate pokrenuti (konzolu) (desnom tipkom miša kliknite na nju i odaberite Pokreni kao administrator), a zatim unesite u polje

net korisnik Administrator / aktivan: da


i ponovno pokretanje.

Vrijedi vas upozoriti da se, kada se prijavite u sustav kao administrator, svi programi (uključujući i one koji se nalaze) pokreću s njegovim privilegijama. To može dati zeleno svjetlo svim vrstama virusa i zlonamjernog softvera.
Pa ipak, preporučljivo je postaviti lozinku za administratorski račun.

U ovom članku ćemo opisati 3 načina za omogućavanje administratorskog računa u sustavu Windows XP.

Pažnja:

Pa počnimo.

Metoda 1

1) Kliknite Početak i biraj Upravljačka ploča

Ako nemate Početak zatim pomaknemo pokazivač miša u donji desni kut i čekamo pojavu Jelovnik i biraj Mogućnosti, tada će se otvoriti sličan Jelovnik u kojoj biramo Upravljačka ploča i slijedite upute u nastavku.

4) U prozoru koji se pojavi na kraju popisa pronađite i odaberite Upravljanje računalom

5) U prozoru Upravljanje računalom mi otvaramo Lokalni korisnici

6) Vidimo račun Administrator, otvori

7) Imat ćemo prozor Svojstva: Administrator, u ovom prozoru poništite okvir nasuprot natpisa Onemogući račun, na terenu Puno ime možete unijeti naziv računa Administrator.

8) Kliknite OK i zatvorite sve prethodne prozore.

9) Ponovno pokrenite računalo. Spreman! Administratorska prava stečena!

Metoda 2

Da biste omogućili račun Administrator, morate trčati naredbeni redak napredni nivo, pratimo put Start - Svi programi - Alati sustava Windows - Naredbeni redak. Kliknite na Naredbeni redak kliknite desnom tipkom miša i odaberite iz kontekstnog izbornika Pokreni kao administrator.

Pojavit će se prozor naredbeni redak, u njega upisujemo sljedeću naredbu:

Za Windowse koji govore engleski: net korisnik administrator / aktivan: da i pritisnite tipku Enter / Enter.

Za Windows koji govore ruski: net korisnik administrator / aktivan: da i pritisnite tipku Enter / Enter.

Nakon unosa vidimo da je naredba uspješno obavljena. Ponovno pokrenite računalo. Spreman! Stečena su administratorska prava.

Naredba za onemogućavanje ovlasti Administrator sa naredbom:

Za Windowse koji govore engleski: net korisnik administrator / aktivan: br i pritisnite tipku Enter / Enter.

Za Windows koji govore ruski: net korisnik administrator / aktivan: br i pritisnite tipku Enter / Enter.

Također vidimo poruku o uspješno izvršenoj naredbi. Administratorske privilegije su onemogućene!

Također možete postaviti lozinku za administratora naredbom:

Za Windowse koji govore engleski: net user administratorska lozinka i pritisnite tipku Unesi.

Za Windows koji govore ruski: net user administratorska lozinka i pritisnite tipku Unesi.

Umjesto lozinke, to je vaša lozinka.

Metoda 3

1) Alternativni način za omogućavanje i onemogućavanje računa Administrator... Koristimo opciju “ Lokalna sigurnosna politika"(Klik Početak - Izvršiti(možete pozvati i tipkovnički prečac pobjeda + R) - i unesite parametar secpol.msc- pritisnite Unesi).

2) U prozoru koji se pojavi nalazimo Lokalna politika kliknite na njega 2 puta lijevom tipkom miša, na padajućem popisu koji nalazimo Sigurnosne opcije i također pritisnite lijevu tipku miša 2 puta. U prikazanom popisu parametara u sredini prozora nalazimo Računi: Administrator statusa računa i otvorite ga dvostrukim klikom na lijevu tipku miša.

3) Imat ćemo ovakav prozor:

4) Promijenite parametar u Uključen i pritisnite u redu... Zatvaramo sve prethodne prozore i ponovno pokrećemo računalo.

5) Gotovo! Administratorska prava stečena!

Pažnja: rad s računa glavnog administratora odvija se s niskom razinom zaštite, budući da će se svi programi (i, sukladno tome, virusi) pokrenuti u ime administratora.