Volledige beheerdersrechten inschakelen in Windows 7. Information Security Laboratory

15.11.2009 04:08

In Windows 7 is het ingebouwde beheerdersaccount, dat de hoogste rechten heeft, standaard uitgeschakeld. Dit wordt gedaan om de impact van onervaren gebruikers en malware op systeemprocessen te beperken.

Volg deze stappen om het beheerdersaccount in Windows 7 in te schakelen.

1. Log in op Windows 7 met beheerdersrechten (uw account aangemaakt tijdens de installatie van Windows 7).

2. Klik met de rechtermuisknop op het pictogram Computer op het bureaublad of in het Start-menu en in het contextmenu dat verschijnt, selecteert u Controle.

Je kunt ook openen Configuratiescherm -> Beheer -> Computerbeheer.

3. Open het linkermenu van de Windows 7 Management Console Computerbeheer > Hulpprogramma's > Lokale gebruikers en groepen > Gebruikers.

4. Aan de rechterkant van het consolevenster bevindt zich een lijst met Windows 7-gebruikersaccounts. Dubbelklik op het account (Beheerder) en in het venster dat wordt geopend verwijderen selectievakje Schakel account uit.

5. Klik OK.

Nadat deze bewerkingen zijn voltooid, wordt het beheerdersaccount ingeschakeld en beschikbaar in de lijst met accounts op de autorisatiepagina van Windows 7.

6. Open Start en selecteer in het menu Uitschakelen .

7. Selecteer Account op de inlogpagina.

8. Openen Configuratiescherm -> Gebruikersaccounts.

9. Selecteer in de lijst met accounts.

10. Klik Een wachtwoord aanmaken en zorg ervoor dat u een wachtwoord voor dit account instelt.

Niet gebruiken voor het beheerdersaccount! De veiligheid van uw computer is afhankelijk van dit account.

Opmerkingen. Wanneer u onder het beheerdersaccount werkt, worden alle programma's, inclusief malware, als beheerder gestart. Gebruikersaccountbeheer kan het systeem niet tegen kwaadwillige invloeden beschermen. Gebruik het beheerdersaccount daarom alleen voor computer- of domeinbeheerdoeleinden. Voordat u van gebruiker verandert, moet u alle actieve programma's sluiten en uitloggen (selecteer in het uitschakelmenu).

Sommige programma's en netwerkverbindingen die onder het beheerdersaccount zijn geïnstalleerd, zijn mogelijk niet beschikbaar voor andere gebruikers.

Wij danken onze lezer Alex Rood voor het idee voor het schrijven van dit artikel.

Nieuwe artikelen

Opmerkingen (50) bij “Beheerderaccount in Windows 7”

Bedankt, ga zo door :)

zo'n vraag: mijn account, aangemaakt tijdens de installatie van 7, is lid van de groep "beheerders", maar toch ben ik meer dan eens enkele beperkingen tegengekomen bij het gebruik ervan. hoe dit op te lossen? Ik hoorde over een bepaalde superbeheerder. Is dit wat het is?

Pasja, ja, dit is dezelfde “superbeheerder” met onbeperkte rechten.

Het was zo...
Tijdens de installatie heb ik een gebruiker aangemaakt (standaard met beheerdersrechten), en vervolgens besloot ik, zoals je hier schrijft, mezelf voor de zekerheid de rechten van een gewone gebruiker te geven. De eerste vraag die opkwam was hoe ik mijn profielinstellingen (bureaublad, snelkoppelingen en dergelijke) kon overbrengen naar de beheerder (naar een andere gebruiker?), nou, dat is oké, dan denk ik dat ik dieper ga graven! Ik logde in als mezelf (met beheerdersrechten), schakelde het beheerdersaccount (superadmin) in, logde daaronder in, stelde mezelf de rechten van een gewone gebruiker in en schakelde het beheerdersaccount (superadministrator) uit... als ik nu inlog, log ik in in als mijzelf met de rechten van een gewone gebruiker, maar voer niets uit. Ik kan de Superadministrator niet noemen... dienovereenkomstig kan ik niet inloggen op het systeem eronder, na het invoeren van het wachtwoord staat er dat uw account is uitgeschakeld, neem contact op met de systeembeheerder!)
Eventuele suggesties?
Eigenlijk is dit allemaal niet cruciaal, 7′ is niet de belangrijkste, dus ik ben voorlopig alleen maar aan het rondkijken... Ik ben gewoon nieuwsgierig wat wat is...)

Sneeuwvlok, raden we NIET aan om de beheerder in te stellen op normale gebruikersrechten. Nu zult u waarschijnlijk Windows 7 opnieuw moeten installeren.

Ik heb het item 'Lokale gebruikers en groepen' niet in mijn beheerconsole.
ook al ben ik ingelogd als beheerder met een wachtwoord.
Wat is er aan de hand?

Bij voorbaat dank.

Ik heb 7 geïnstalleerd, een gebruiker aangemaakt (tijdens de installatie), maar hij is lid van de groep Debugger Users, maar ik kan het beheerdersaccount niet inschakelen, ik heb niet voldoende rechten. Wat kan er gedaan worden?

Op de opdrachtregel - net user administrator /active:yes (voor Russisch besturingssysteem: net user Administrator /active:yes) En nu zal het Administrator-account beschikbaar zijn voor selectie

Voer de opdrachtregel op natuurlijke wijze uit met beheerdersrechten

Niet hier...?
op de Prof-versie (gebroken) is er een accountgroep HomeUsers. Een dergelijke groep bestaat niet in de Enterprice-versie (officiële proefversie). Is het mogelijk om de HomeUsers groep op Enterprice te installeren???
Bij voorbaat dank.

"Sommige programma's en netwerkverbindingen die onder het beheerdersaccount zijn geïnstalleerd, zijn mogelijk niet beschikbaar voor andere gebruikers."

Bij mij is dit precies het geval. Ik ben een muzikant en ik werk in Cubase 4, maar wanneer ik een pakket met plug-ins van Waves installeer, worden slechts enkele plug-ins weergegeven onder mijn account in Cubase, maar ze zijn allemaal zichtbaar in de superadmin. Is er een manier waarop ik onder mijn eigen account kan werken met de rechten van deze superadmin? Het is een gedoe om voortdurend te moeten wisselen.
Winnen 7x64.

Hoe kan ik ervoor zorgen dat mijn computer automatisch wordt ingeschakeld zonder op het accountpictogram te klikken?

Leg het eens uit aan een noob.
U moet de map verwijderen. vereist beheerdersrechten. "Vraag toestemming aan beheerders om deze map te bewerken." Ik logde in als beheerder, en opnieuw vroegen ze toestemming aan de “beheerders”. Het beheerdersaccount en het mijne zijn lid van de beheerdersgroep. wat te doen?

Skeeter, moet u de beveiligingsdescriptors wijzigen.

kun je mij stap voor stap vertellen hoe ik dit moet doen? Omdat ik het niet kan...

Maar ik krijg een foutmelding dat het geheugen niet kan worden gelezen
wat moet je dan doen:

1. Hoe kan ik “Lokale gebruikers en groepen” laten verschijnen???
2. “...beveiligingsdescriptoren moeten worden gewijzigd.” Vertel me hoe?

P.s.
Windows 7 Home Premium geïnstalleerd.
Het beheerdersaccount is aangemaakt, maar het helpt niet.

Is het mogelijk om mezelf op de een of andere manier onbeperkte rechten te geven op mijn account dat is aangemaakt bij het installeren van Windows 7? Ik werk gewoon in een programma dat om een aantal bestanden vraagt, maar deze zijn verborgen om te lezen, en het is niet handig om van account naar account te gaan.
Bij voorbaat dank

Bedankt voor de informatie!!! Omdat in Windows XP Pro denk ik dat het anders was tijdens de installatie, er werd daadwerkelijk een beheerdersaccount aangemaakt en toen het systeem opstartte, een gebruiker met beheerdersrechten (maar hij was echt een beheerder - en stelde nergens 1000 vragen over toegang) , hoewel ik het misschien mis heb.
Ik begrijp gewoon niet waarom je in Windows 7 een beheerdersgebruiker zou moeten maken (ik heb het precies zo geschreven in mijn accounts – beheerder) die niet echt een beheerder is (het vereist altijd dat je met beheerdersrechten werkt, hoewel de accounts opnieuw werken). zeg – ADMINISTRATOR ) - een soort probleem voor de veiligheid.
Het zou beter zijn als het gewoon een gebruiker was zonder beheerdersrechten, en bij de installatie van het systeem werd alleen een echt ADMINISTRATOR-account aangemaakt met alle toegangsrechten!
Waarom heb je een virtuele beheerder nodig die geen volledige toegang tot het systeem heeft?

Dmitri, helemaal aan het begin van het artikel staat waarom dit is gedaan.

Goedemiddag,
Win7HP Rus BOX 32b, ik heb geprobeerd het te doen zoals beschreven, maar de sectie Lokale gebruikers en groepen wordt nog steeds niet weergegeven voor mij.
Is het mogelijk om het (via commando, register of patch) zo te maken dat lokale gebruikers en groepen worden weergegeven en toegankelijk zijn zoals in uw schermafbeeldingen?
Bedankt.

Ik deed dit - de beheerder verscheen en je kunt onder hem inloggen, maar de sectie Lokale gebruikers en groepen is onzichtbaar...
zijn er nog andere manieren?

Dmitry, wat is "Win7HP"? Welke staat op jouw computer? Als het niet Professional, Maximum, Corporate is, kan alleen een OS-upgrade helpen.

“Dmitry, wat is “Win7HP”? Welke editie van Windows 7 staat op uw computer? »
– Ik heb Windows 7 Home Premium (Windows 7 Home Premium).
“Als het niet Professional, Maximum, Corporate is, dan kan alleen een OS-upgrade helpen.”
– M$ idiotie? als u daar een connectie heeft, vertel me dan alstublieft dat de legale gebruiker erg boos en ontevreden is... ten eerste omdat dit punt nergens verwoord werd (in de beschrijvingen) en ten tweede: de betekenis van een dergelijke beperking is twijfelachtig!

Dmitry Wat u betaalt, is wat u krijgt. Je bent toch niet verontwaardigd dat kalach meer kost dan brood? Of ben je verontwaardigd?

dit moment werd nergens verwoord (in de beschrijvingen)

Niet waar. De functieset van elke release van Windows 7 wordt overal beschreven, ook op de Microsoft-website.

Het is jammer, maar de oorzaak van het probleem, hoewel ik het heb opgelost, begreep ik nog steeds niet: ik heb het beheerdersaccount standaard ingeschakeld, geconfigureerd, mijn eigen uitgeschakeld en het profiel verwijderd en... binnen een half uur was het RAM-teller is niet boven de 25% gestegen. Hartelijk dank voor het artikel. Maar toch, wat was het operationele zinklood?

Max, is moeilijk te diagnosticeren zonder uw computer te zien.

Vertel het me nog eens, ik heb het beheerdersaccount ontgrendeld, eronder ingelogd, ik probeer agent.key in de Dr.Web-map in de programmabestanden te plaatsen, maar er staat nog steeds dat ik niet genoeg rechten heb, ik heb het geprobeerd om de eigenaar te veranderen, maar nogmaals, ik heb geen rechten, ik ben gewoon doodsbang. maximale versie

Doctor Web heeft zijn eigen bescherming, deze kan worden uitgeschakeld via het contextmenu op het systeemvakpictogram

Bedankt voor je feedback (20/01). Ik begrijp dat het moeilijk is om met woorden een diagnose en conclusie te trekken (terwijl ik gedwongen ben om op een mobiele telefoon te surfen), ik dacht dat iemand dit misschien was tegengekomen.

Ik heb alles gedaan zoals hier geschreven, ingelogd als beheerder, wilde het stuurprogramma in de compatibiliteitsmodus installeren, maar het werkte niet, er staat dat ik niet genoeg rechten heb, vertel me wat ik moet doen?

In eerste instantie stelde ik automatisch inloggen in zonder wachtwoord, het hielp niet, ik moest nog steeds op het pictogram klikken. Maar het bleek zo: start - in de zoekmachine: "splash screen" - verander het splash screen - vink aan “start vanaf het inlogscherm” - energie-instellingen wijzigen: acties van de aan / uit-knoppen - vink "niet om wachtwoord vragen" aan - wijzigingen opslaan toepassen - ok.

Ik ben een gebruiker met beheerdersrechten. Ik heb geprobeerd “superadmin” in te schakelen volgens de hierboven beschreven instructies, maar toen ik het vakje uitschakelde, werd ik een gebruiker zonder rechten. En om het ingebouwde beheerdersaccount (Administrator), dat de hoogste rechten heeft, in te schakelen, moet u: Start, in het zoekveld typt u - secpol.msc > muisknop uitvoeren met beheerdersrechten. Ga in het linkervenster naar “Beveiligingsinstellingen” > “Lokaal beleid” > “Beveiligingsinstellingen”. Dubbelklik in het rechtervenster op “Accounts: “Administrator” accountstatus” > wijzig dit in “ingeschakeld.” (Windows 7 Ultimate 6.1.7600 Build 7600)

Leonid, Ik vink het vakje aan en uit, en het account dat tijdens de systeeminstallatie is aangemaakt, blijft met dezelfde rechten.

Het is ook mogelijk via secpol, daar ben ik het mee eens.

Waar u moet zoeken en hoe u beveiligingsdescriptors kunt configureren, zodat de beheerder echt een BEHEERDER is en geen h.z. door wie, anders zou ik onder Vista niet eens oude bestanden uit Win XP kunnen verwijderen en onder Win7 kan ik ze niet verwijderen. En dit heet VEILIGHEID? Volgens mij is dit gewoon waanzin. Waarom moet je zoveel tijd op je computer doorbrengen om oude bestanden te verwijderen? Ja, ik ben geen hacker, maar er zijn er miljoenen zoals ik en dit probleem is niet alleen het mijne, het is dat van iedereen! Ik hoop echt op je hulp. Maar wat er gebeurt, is dat er vooruitgang wordt geboekt en om de schroef van rommel te verwijderen, moet je hem formatteren???? Niet te veel??

Sergej, moeten dergelijke vragen worden gericht aan ons forum (groene link in de rechterbovenhoek). Opmerkingen zijn eigenlijk bedoeld voor opmerkingen over artikelen - schelden/lof/toevoegen.

PS XP-bestanden kunnen eenvoudig worden verwijderd via SHIFT + DELETE, ik heb ze al duizend keer verwijderd en heb geen problemen opgemerkt.

Hallo. Vertel me alstublieft hoe ik de map kan hernoemen met mijn naam, die is gemaakt tijdens de installatie van Windows 7. (Deze bevindt zich in de systeemmap "Gebruikers")

Configuratiescherm (Weergave: grote pictogrammen) > Wijzig uw accountnaam. Voer een nieuwe naam in en druk op de knop Hernoemen.

Bedankt, ik ga het nu proberen...

Nee, het werkt niet... Inloggen, ja, het is hernoemd. Maar de map in C: in de map “Gebruikers” bleef zoals voorheen...

Windows 7 – indrukken en feiten:
Om niets kapot te maken, zijn er gebruikers en ervaren gebruikers.

Ik kwam net hetzelfde probleem tegen en loste het op deze manier op: ik ging naar de veilige modus en installeerde alles terug

Eventuele aanvullende vragen - alleen op het forum.

Vertel het me alsjeblieft!
Hoe kan ik toegang krijgen tot bronnen via het netwerk met machtigingen voor de groep “administrators”? (win7pro)
Het bleek dat Windows 7 op Samba de lokale beheerder toestaat daadwerkelijk de rechten van een eenvoudige gebruiker te hebben, en tot nu toe is er maar één oplossing: de rechten voor een specifieke gebruiker op de bron instellen, wat uiterst lastig is. Nogmaals, wat heeft het voor zin om administratieve bronnen zoals C$ te hebben als ze niet toegankelijk zijn.

Een interessant feit komt de gebruiker tegen bij het overschakelen naar Windows 7 vanuit eerdere versies van het besturingssysteem. Hier is het beheerdersaccount standaard uitgeschakeld. In dit artikel zullen we bespreken hoe u er toegang toe kunt krijgen.

Waarom is het beheerdersaccount uitgeschakeld in Windows 7

Vreemd genoeg ligt het antwoord op deze vraag voor de hand. Window 7 is voor het grootste deel ontworpen voor de gemiddelde gebruiker die de ingewikkelde hardware, duizenden mappen en honderden configuratiebestanden op zijn pc niet begrijpt. Een account met beheerdersrechten geeft iedereen onbeperkte mogelijkheden, waarmee u gemakkelijk per ongeluk de functionaliteit van de software kunt beschadigen. Het is vermeldenswaard dat een gebruiker die zich wil aanmelden bij Windows 7 met een beheerdersaccount zelf lid moet zijn van de groep Administrators.

Hoe u een beheerdersaccount activeert in Windows 7

Dus als u zeker weet dat u volledige controle over uw besturingssysteem moet krijgen, gaan we als volgt te werk:

Druk op de Win+R-sneltoetsen om het hulpprogramma "Uitvoeren" te openen;
schrijf in de regel die verschijnt de opdracht control userpasswords2;
verzenden voor uitvoering met de knop “Ok”;
er verschijnt een venster met gebruikersaccounts;
ga daarin naar het tweede tabblad aan de linkerkant – “Geavanceerd”;
in het menu hieronder vinden we een knop, die ook wel “Geavanceerd” wordt genoemd;
Klik erop, er verschijnt een venster met een lijst met accounts;
selecteer in de linkerkolom “Gebruikers”;
dubbelklik aan de rechterkant op “Beheerder”;
binnenin vinden we een regel met het selectievakje “Account deactiveren” gemarkeerd;
Schakel het selectievakje uit en klik op "Ok" om de wijzigingen toe te passen.

Automatisch inloggen met beheerdersrechten in Windows 7

Als u voortdurend "volledig gewapend" moet inloggen op het besturingssysteem en niet handmatig naar de beheerder moet overschakelen, kunt u voor de eenvoud andere accounts verwijderen. Voordat u dit doet, is het raadzaam een herstelpunt te maken (in geval van storingen of fouten start u eenvoudigweg de werkende versie van het systeem op). Volgende:

Klik op “Start”, selecteer “Configuratiescherm”;
in het gedeelte “Gebruikersaccounts” selecteert u “Toevoegen en verwijderen”;
alle beschikbare accounts worden hier getoond - selecteer de onnodige accounts één voor één;
klik één keer, klik in de actie-opties die worden geopend op de regel "Verwijderen";
als het “Gast”-account is ingeschakeld, klik er dan op en schakel het naar de “Uitgeschakeld”-modus;
Start uw pc opnieuw op en controleer of u automatisch bent ingelogd bij “Administrator”.

Een tweede beheerdersaccount aanmaken in Windows 7

Wat moet ik doen als er twee of meer computerbeheerders zijn? Het is gemakkelijk om meerdere accounts aan te maken met de hoogste rechten, bijvoorbeeld:

U kunt een nieuw item aanmaken. Om dit te doen, gaat u naar “Configuratiescherm” -> “Account toevoegen/verwijderen”, onder bestaande accounts klikt u op “Een nieuwe aanmaken”. In het volgende venster kunt u kiezen wie de eigenaar zal zijn: een beheerder of een gebruiker.
U kunt een item toevoegen aan de groep Administrators. Open “Toevoegen\Verwijderen” (zie hierboven), selecteer een account, klik erop en klik daarbinnen op het item “Recordtype wijzigen”. Hier stellen we de overstap van gebruiker naar beheerder in.

Indien nodig kunt u te allen tijde vermeldingen zonder beheerdersrechten aanmaken via het bovenstaande “Configuratiescherm” -> “Accounts” -> “Toevoegen en verwijderen”.

Gegroet, beste lezers.

Vandaag zou ik met u willen praten over een eenvoudig - in sommige opzichten zelfs banaal - maar zeer urgent probleem van veel Russische burgers - over het verkrijgen van lokale beheerdersrechten op Windows-systemen. Zoals bekend zijn ze vreselijk noodzakelijk voor gewone vertegenwoordigers van het proletariaat op hun werkplekken om een grote verscheidenheid aan verlangens te vervullen. Ik zal niet uitweiden over de voordelen die beheerdersrechten bieden: iedereen die op het werk met een computer in aanraking komt, weet dit maar al te goed. En ik zal over iets anders stoppen...

In het bijzonder op hoe u lokale beheerdersrechten kunt krijgen, waarbij u in eerste instantie een gebruiker met beperkte rechten heeft. We zullen onder andere de kwestie van het opnieuw instellen van gebruikerswachtwoorden bespreken. We zullen enkele van de handigste en eenvoudigste benaderingen bekijken die redelijk goed werken op alle systemen, van Win XP tot Win 10.

Methode nr. 1 (brutaal).

De essentie ervan is om de computer op te starten vanaf een extern medium - in het gewone taalgebruik slechts een LiveCD. Hoe dit te doen?

Stap 1. Brand een LiveCD.

LiveCD is een cd/dvd-schijf, flashstation (het handigst) of ander USB-station waarop een sterk gereduceerde versie van ons besturingssysteem is geïnstalleerd, d.w.z. WIN 7/8. Het maken van zo'n schijf is niet moeilijk. Download gewoon de WIndows PE- of ERD Commander-assembly. De eerste is een uitgeklede versie van WIN 7 (PE - pre-installatie-omgeving) met brede functionaliteit voor het herstellen van een reeds kapot systeem (in geval van een vreselijke virusinfectie, kleine fouten of ernstige vergeetachtigheid van de eigenaar van de computer). beheerdersaccounts :)). U kunt meer over hen lezen en. Download dus de WinPE- of ERD Commander-image en schrijf deze naar een schijf of flashstation. Iedereen weet hoe je een opstartschijf moet maken. Maar het schrijven van een schijfkopie naar een USB-station is niet zo eenvoudig als het lijkt. Hoe u bijvoorbeeld een opstartbare USB-stick maakt, leest u in dit artikel.

Stap 2. Start op vanaf LiveCD.

Dus de flashdrive is gemaakt. Laten we er nu van uitgaan. Om dit te doen, moeten we mogelijk de BIOS-instellingen invoeren en de opstartvolgorde van de schijven daar wijzigen. Natuurlijk moet u eerst de computer uitschakelen, vervolgens de USB-flashdrive aansluiten, vervolgens inschakelen en het BIOS openen. U zult veel geluk hebben als u bij het inloggen niet om uw wachtwoord wordt gevraagd. Als ze erom vragen, gaat het slecht: dit betekent dat je werkgever niet zo dwaas is als je dacht. Maar ik haast me om je te troosten: in 99% van de gevallen staat er geen wachtwoord in het BIOS en kun je je flashdrive eenvoudig als eerste op de BOOT-opstartlijst zetten. En als je geluk hebt, is zij er als eerste. Vervolgens slaan we eenvoudigweg de parameters op, starten we opnieuw op en observeren we het laadproces van WIndows PE.

Stap 3. Wijzig het register van buitenaf.

We zijn dus opgestart vanaf externe media en we zien zoiets als dit venster.

Het venster kan anders zijn: een eenvoudig bureaublad en een gewone Start-knop. Dit is afhankelijk van uw specifieke versie van Windows PE. Er is overigens ook Windows RE (Recovery Environment). Het zal ook geschikt zijn voor onze doeleinden. Het is alleen belangrijk dat het de opdrachtregel (cmd) kan starten en met een extern register kan werken. En deze twee functies zijn beschikbaar in vrijwel elke build van win PE / RE / ERD Commander. We hebben dus het startvenster gezien (gelukkig wordt hier niet om wachtwoorden gevraagd). Druk vervolgens op de opdrachtprompt (als het venster er zo uitziet als op de afbeelding) of op de combinatie Win+R en voer cmd in. Voer in de console die verschijnt regedit in. Druk op Enter en krijg het registervenster. Ga nu naar HKEY_LOCAL_MACHINE (hierna HKLM genoemd) en ga naar Bestand => Component laden.

Zoek vervolgens in het dialoogvenster dat wordt geopend naar de schijf met ons echte systeem (waarin we lokale beheerdersrechten willen verkrijgen) en zoek naar het bestand<диск>:\Windows\System32\config\SYSTEEM. Klik op "Openen" en voer een willekeurige naam van de struik in. Testen bijvoorbeeld. Als gevolg hiervan hebben we in HKLM een nieuw element - test - dit is een segment van het register (een van de takken die we nodig hebben) van ons gewenste systeem. We kunnen het naar wens veranderen en weer opslaan in het gewenste systeem, wat ons simpelweg onbeperkte mogelijkheden geeft, alleen voor onze verbeelding. :)

Ga nu naar de testmap Setup, wijzig daar de CmdLine-parameter: plaats daar “cmd.exe”. We wijzigen ook de parameter SetupType in 2 (standaard is dit 0). Hierdoor kan het systeem bij het laden denken dat de eerste keer opstarten nu plaatsvindt en daarom is het noodzakelijk om te doen wat wordt aangegeven in de CmdLine (meestal wordt daar het pad aangegeven voor het installeren van stuurprogramma's op laag niveau tijdens de opstartfase van het besturingssysteem), d.w.z. - in ons geval zal de console beginnen met SYSTEEMrechten, wat niet alleen maar buzz is - het is alles waar we van konden dromen (uiteraard geen domeinbeheerdersrechten, maar toch).

Selecteer nu test en klik op Bestand => Component verwijderen. Dat is alles, het register in het slachtoffersysteem is bijgewerkt. Nu zijn we aan het herladen.

Stap 4. Reset het lokale beheerderswachtwoord.

Ga tijdens het herstartproces naar het BIOS en wijzig alle BOOT-parameters naar dezelfde. Vervolgens ziet u tijdens het opstartproces van het besturingssysteem een consolevenster met de naam SYSTEEM. Daarin kun je doen wat je wilt met je besturingssysteem. U kunt een nieuwe gebruiker aanmaken, u kunt het wachtwoord van een bestaande opnieuw instellen, u kunt de beheerdersgroep bewerken, enz.

Laten we de eenvoudigste route nemen: maak de lokale admin-gebruiker actief en reset zijn wachtwoord.

We voeren dus uit: net user en zien een lijst met alle lokale gebruikers van het systeem. Dit is een buzz. Uit hen selecteren we, met behulp van de methode van het onder druk zetten van het intellect, degene die, volgens de logica der dingen, een lokale bestuurder zou moeten zijn. Als gebruikers zoals Administrator, Administrator, Admin niet in de lijst staan (soms hernoemen kwaadaardige systeembeheerders ze, denkend dat dit het systeem veiliger zal maken: hoe naïef :)), dan is er een andere manier: net localgroup - een lijst met groepen. Er zullen zeker beheerders of beheerders zijn. Schrijf vervolgens net localgroup Administrators (als de lijst met groepen Administrators bevat, anders - Administrators). En we zien een lijst met gebruikersbeheerders.

Laten we nu een eenvoudige set doen:

net user Administrator Newpass - verander het wachtwoord voor de Administrator-gebruiker (u heeft mogelijk uw eigen wachtwoord) in Newpass.

net user Administrator /active:yes - maak de admin-gebruiker actief (niet geblokkeerd, omdat deze vaak geblokkeerd zijn).

Dat is alles. Deze methode is niet goed omdat je het wachtwoord verandert en de lokale beheerder deblokkeert, en dit feit kan gemakkelijk worden berekend door onze ergste vijanden: systeembeheerders. Daarom kun je het anders doen:

net user superuser Superpass / toevoegen - maak een gebruiker superuser.

net localgroup Beheerders Superuser /add - plaats superuser in de lokale beheerdersgroep.

Het mooie van deze methode is dat u later, na het opstarten met deze gebruiker, eenvoudig uw domeingebruiker in de groep Administrators kunt plaatsen en vervolgens het tijdelijk aangemaakte account kunt verwijderen.

We hebben dus het wachtwoord voor de admin-gebruiker aangemaakt of opnieuw ingesteld. We zijn ervan begonnen, maar werken er niet altijd onderuit: het risico is niet alleen groot, het is fenomenaal groot. Er zijn twee manieren: u kunt werken vanuit een account met beperkte rechten, waarbij u periodiek zoiets als "Uitvoeren als" gebruikt. Of u kunt uw domeingebruiker eenvoudigweg in de beheerdersgroep plaatsen. Ik denk dat het niet nodig is om aan iemand uit te leggen hoe je dit moet doen (in cmd voeren we compmgmt.msc uit, gaan naar het beheren van lokale gebruikers en groepen, vervolgens naar Groepen en daar bewerken we de admin-groep in een prachtige grafische interface).

Maar na al deze manipulaties raad ik ten zeerste aan om het gebeurtenislogboek leeg te maken: voer in cmd eventvwr.msc uit, doorloop vervolgens alle logboeken en klik op clear aan de rechterkant. Als gevolg hiervan worden alle sporen vernietigd. Het is beter om dit te doen onder het account van een nieuwe (aangemaakte) lokale beheerder, die al verwijderd is (dat wil zeggen: hij staat niet in het systeem, maar je bent er nog steeds onder ingelogd), en na de acties opnieuw op te starten in een op de moeilijke manier: via de magische resetknop (de gebruiker-admin is in dit geval al vernietigd). Als gevolg hiervan zal er een record in de sloten staan dat die en die gebruiker alles heeft gewist, maar er zal niets meer over deze gebruiker zijn: noch zijn in- en uitgangen, noch andere acties, noch zelfs zijn verwijdering door iemand, d.w.z. fantoomgebruiker. Bij een gedegen onderzoek naar eventuele incidenten die zich bij uw deelname voordoen, kan dit wellicht uw lot redden. :)

Er is natuurlijk een nog betrouwbaardere manier: de systeemlogboeken, zodat er geen registratie is van wanneer en wie ze heeft schoongemaakt, kunnen eenvoudigweg worden vernietigd, zodat ze helemaal niet meer opstarten. In een eenvoudige versie verwijdert u hiervoor gewoon de logviewer zelf: eventvwr.msc, gelegen in de map :\windows\system32, u zult dit echter moeten doen onder dezelfde LiveCD, of via de console met SYSTEEMrechten (hoe u dit kunt verkrijgen, wordt beschreven in methode 2 hieronder). Maar de viewer kan worden hersteld als je dat echt wilt (al zullen maar weinig mensen dit meer doen, en als je vanaf deze computer geen banken gaat hacken, hoef je je geen zorgen te maken over problemen). In dit artikel zal ik het niet hebben over hoe je de logdatabase zelf kunt vernietigen (degenen die het misschien echt nodig hebben, weten hoe ze het zelf moeten doen :)).

Methode nr. 2 (vervanging van seth.exe).

Deze methode verschilt in feite weinig van de vorige. Stappen 1-3 van de eerste methode worden volledig herhaald. Trouwens, in dit geval is het heel goed mogelijk om een standaard installatieschijf / installatie-flashdrive van Windows 7/8/10 als LiveCD te gebruiken, door de optie "Systeemfunctionaliteit herstellen" te selecteren na het opstarten ervan (aangezien we dat nu zullen doen hoeft niet met het register te werken). Maar in stap 4, wanneer we de console ontvangen, resetten we geen wachtwoorden en maken we geen nieuwe gebruikers aan, maar doen we dit:

kopiëren<диск>:\windows\system32\sethc.exe seth2.exe - maak een back-up van het originele bestand van de standaard sticky key-functie seth.exe.

kopiëren<диск>:\windows\system32\cmd.exe c:\windows\system32\sethc.exe - dan bevestigen we de vervanging. Vervang de originele seth door de opdrachtregel (cmd). Ruik jij hoe het ruikt? :)

Nu, na het opstarten van het systeem - op elk gewenst moment, vanaf het inlogscherm, kunt u de console met SYSTEEM-rechten bellen, wat erg goed is. Druk gewoon snel 5 keer achter elkaar op Shift en dat is alles.

En verander dan in ieder geval het wachtwoord, maak in ieder geval gebruikers aan, maak in ieder geval de logs schoon, kopieer in ieder geval de SAM-databases (voor daaropvolgende brute force (brute force zoeken en herkennen) van huidige gebruikerswachtwoorden), of iets anders dat je genoeg hebt verbeelding voor, maar doe dit allemaal. Ik raad het niet aan, omdat het punt hier anders is. Het voordeel van deze aanpak is dat u geen wachtwoorden wijzigt, geen nieuwe gebruikers aanmaakt, maar eenvoudigweg de systeemconsole belt wanneer u de rechten echt nodig heeft, en deze gebruikt om alles te starten wat nodig is.

Met deze aanpak wordt uw activiteit absoluut niet vermeld in de systeemlogboeken.. Soms kun je te maken krijgen met het opstarten van vreemde applicaties/installatieprogramma's etc., waarvoor je domeinaccount geen rechten lijkt te hebben, maar je hebt er eigenlijk geen rechten voor en hebt ze ook nooit gehad. :) En alle verdachte lanceringen vonden plaats onder de naam van het systeem (SYSTEEM), dus je blijft absoluut schoon.

Conclusie

Hier zijn in feite twee belangrijke benaderingen die ik, naast alle andere, toevallig in mijn gewone praktijk gebruikte. Ze zijn zeer geschikt om het leven op het werk gemakkelijker te maken door verschillende soorten beperkingen op te heffen waar moderne werkgevers zo dol op zijn. Het belangrijkste is om anderen niet te laten zien dat je deze rechten wel en niet kunt gebruiken, tenzij het echt nodig is.

Maar als u meer wilt, bijvoorbeeld domeinbeheerdersrechten of toegang wilt krijgen tot de boekhoudafdeling van uw bedrijf, dan zijn er compleet andere benaderingen nodig. Wanneer u als domein- of lokale gebruiker op uw machine werkt, loopt u in ieder geval risico, omdat u vanaf uw computer met het netwerk werkt en alle door u verzonden pakketten strikt worden vastgelegd in de logs van de firewall en/of SIEM systeem, dus enige voorzichtigheid is geboden. Om de anonimiteit in dit geval te behouden, is het helaas niet voldoende om lokale logs op te schonen of te vernietigen: u wordt nog steeds zeer snel geïdentificeerd.

Over hoe u anonimiteit van de hoogste categorie kunt garanderen, evenals geavanceerdere en nauwkeurigere manieren om beheerdersrechten te verkrijgen, waaronder manieren om domeinbeheerdersrechten te verkrijgen, waar ik het over had in mijn onlangs gepubliceerde cursus over persoonlijke informatiebeveiliging.

Met vriendelijke groet, Lysyak A.S.

De makers van het Windows 7-besturingssysteem zijn verbaasd over het probleem dat Russische ingenieurs 'foolproofing' noemen. Toen de software werd gemaakt, waren de gebruikersrechten zeer beperkt. Om bepaalde programma's uit te voeren of bestanden te verwijderen die door programma's van derden zijn gemaakt, heeft u beheerdersrechten nodig.

Stapsgewijze handleiding voor beheerdersfuncties in Windows 7:

Allereerst moet u de menuweergave wijzigen in klassiek. Vervolgens gaan we naar “ Begin", ga naar " Configuratiescherm" en open het item " Administratie" In andere varianten is het knooppunt " Administratie" Kan zich bevinden in de " Kleine iconen» in het Configuratiescherm.
U moet dubbelklikken op het knooppunt " Computerbeheer", ga dan naar de subsectie " " In de kolom " Naam", die zich aan de rechterkant van het controledialoogvenster bevindt, moet u de map " Gebruikers" Dubbelklik op het account " Beheerder" en selecteer uit de voorgestelde optie in het contextmenu het item " Eigenschappen" Verwijder het vinkje uit het vakje naast de sectie ' Schakel account uit».
In paragraaf " Volledige naam"Er moet een invoer worden gemaakt, maar deze mag in geen geval samenvallen met de naam van de computereigenaar die is opgegeven tijdens de installatie van het Windows 7-besturingssysteem.
Klik vervolgens op “ Toepassen' en OK, waarmee uw acties worden bevestigd. Nadat dit is gebeurd, moet u uw computer opnieuw opstarten en inloggen als beheerder.

Het bedieningsmenu wordt ook op andere manieren opgeroepen. Bijvoorbeeld zoals dit. Klik met de rechtermuisknop op de snelkoppeling " Mijn computer" en in het contextmenu dat wordt geopend, selecteert u het item " Controle" Selecteer in het dialoogvenster dat wordt geopend de optie ' Lokale gebruikers en groepen».

Het is ook mogelijk om de functie " Accountbeheer"(UAC). Om dit te doen, moet u openen " Configuratiescherm", ga dan naar " Gebruikersaccounts" Vink het vakje aan in de subsectie " Regelparameters wijzigen...» en verplaats de schuifregelaar naar beneden. Na deze manipulaties wordt elke gebruiker gezien als beheerder.

Er is een andere manier. Wanneer u het programma laadt, voert u het venster in secpol.msc en klik met de rechtermuisknop op het pictogram voor het starten van de opdracht. Bovendien moet worden opgemerkt “ Uitvoeren met beheerdersrechten" Open hiervoor de sectie “ Lokaal beleid" En " Beveiligingsinstellingen».

Als u naar de lijst met polissen gaat, ziet u daar “Accounts: recordstatus“ Beheerder"". U moet met de rechtermuisknop op het item klikken en 'Eigenschappen' selecteren in het contextmenu en de statusschakelaar verplaatsen naar ' Schakel in».

Als uw besturingssysteem Windows 7 Home Premium of Windows 7 Home Basic is, ga dan naar de " Begin" en klik op " Uitvoeren" Voer cmd in het venster in tijdens het laden van het programma. Wanneer het opdrachtpromptpictogram verschijnt, klikt u er met de rechtermuisknop op en selecteert u 'Als administrator uitvoeren' uit de aangeboden opties. U kunt ook de opdrachtcode invoeren netgebruiker Beheerder /actief:ja. Om de bewerking te bevestigen, drukt u gewoon op de Enter-toets. Start hierna de computer opnieuw op. De daaropvolgende aanmelding gebeurt via de beheerdersaanmelding.

Met het Windows-besturingssysteem kunnen meerdere gebruikers tegelijkertijd op één pc werken. Ten minste één van de accounts die in het besturingssysteem zijn aangemaakt, moet een beheerder zijn om alle Windows-configuraties en instellingen van andere gebruikers te kunnen beheren. In dit artikel wordt beschreven hoe u beheerdersaccountrechten kunt verkrijgen in Windows 7 en eventuele systeeminstellingen kunt wijzigen.

Bij het installeren van Windows op uw computer worden standaard 2 accounts aangemaakt: een gebruiker met tijdelijke toegang tot beheerdersrechten en een beheerdersaccount met de maximaal mogelijke rechten. In het volgende artikel worden manieren beschreven waarop u het beheerdersaccount kunt in- en uitschakelen.

Berichttypen

In totaal zijn er 3 soorten accounts in het systeem: beheerder, gewone gebruiker en gebruiker met de mogelijkheid om toegang te krijgen tot beheerdersrechten.

Windows-ontwikkelaars raden sterk af om in een systeem onder het beheerdersaccount te werken. Dit maakt uw pc zeer kwetsbaar voor virusaanvallen en kwaadaardige scripts die volledige macht over alle services en bestanden kunnen krijgen.

Vanuit veiligheidsoogpunt is het veel juister om te werken onder controle van een gebruiker met beheerdersrechten. Op deze manier kunnen virussen die uw computer hebben geïnfecteerd geen algemene wijzigingen aanbrengen in de werking van services, en indien nodig kunt u voor een korte periode beheerdersrechten in Windows 7 verkrijgen door uw accountwachtwoord in te voeren.

Uw accounttype wijzigen

Als u onder reguliere toegang werkt, kunt u geen tijdelijke rechten aanvragen wanneer u een actie moet uitvoeren. In dit geval moet u uw account instellen. Om deze modus te installeren, moet u het volgende doen:

Het is de moeite waard eraan te denken dat dergelijke aanpassingen alleen kunnen worden aangebracht vanuit een ander record dat over de benodigde rechten beschikt.

Tijdelijke bevoegdheden

Als een programma of dienst een actieve beheerdersmodus vereist, verschijnt er een klein pop-upvenster voor u wanneer u het start. Daarin moet u toestemming geven om bewerkingen uit te voeren. Als uw account met een wachtwoord is beveiligd, moet u bovendien een toegangscode invoeren om tijdelijk beheerdersrechten te krijgen in Windows 7.