Повышение прав в командной строке windows 10

Время прочтения
10 мин

Просмотры 38K

Решил для себя и для тех, кому будет полезно, собрать все что знаю, но не помню по теме, в этой статье. Делитесь советами. Основным источником этой статьи является эта.

Я вольно перевел и добавил немного от себя, того, что насобирал и узнал из других источников.

В общем, тут представлены способы, которые помогут нам достигнуть цели повышения привилегий.

Отправной точкой для этой небольшой статьи является непривилегированная оболочка (учетная запись). Возможно, мы использовали эксплойт или провели атаку и получили эту оболочку.

В принципе, в начальный момент времени мы не понимаем машину: что она делает, к чему она подключена, какой уровень привилегий у нас есть или даже какая это операционная система.

Сначала нам нужно получить нужную нам информацию, чтобы понять, где мы вообще находимся и что имеем:

systeminfo | findstr /B /C:"Название ОС" /C:"Версия ОС"

Эта команда позволяет определить, как из нее видно, Название и версию ОС. Можно выполнить ее и без параметров, тогда вывод команды будет более полным, но нам достаточно и этого.

Далее важно узнать имя машины и имя пользователя, под которым мы подключились.

• hostname — имя пользователя.
• echo %username% — имя пользователя.

Далее посмотрим, какие пользователи есть еще на данном хосте и получим более подробную информацию о своем пользователе.

• net users — другие пользователи
• net user user1 — детальная информация по пользователю, где user1 — имя вашего пользователя.

Получив информацию об учетке, посмотрим информацию о сетевом взаимодействии данного хоста.

Сначала глянем на имеющиеся интерфейсы и таблицу маршрутизации.

• ipconfig /all — информация об имеющихся интерфейсах.
• route print — таблица маршрутизации
• arp -A — таблица arp записей

Далее посмотрим активные сетевые подключения и правила брандмауэра.

• netstat -ano — активные сетевые подключения.

-a — запуск с данным параметром выведет на экран все активные подключения TCP, а также порты TCP и UDP, прослушиваемые системой;
-n — параметр позволяет показать активные подключения TCP с адресами и номерами портов;
-o — так же, как и предыдущий ключ, выводит активные TCP подключения, но в статистику добавлены коды процессов, по ним уже можно точно определить, какое именно приложение использует подключение.

• netsh firewall show state — статус брандмауэра
• netsh firewall show config — конфигурация брандмауэра

Наконец, мы кратко рассмотрим, что работает на скомпрометированном хосте: запланированные задачи, запущенные процессы, запущенные службы и установленные драйверы.

schtasks /query /fo LIST /v

где
/query — Вывод данных о всех запланированных задачах,
/fo LIST — Вывод в список.
/v — Вывод подробных сведений о задании.

Следующая команда связывает запущенные процессы с запущенными службами.

tasklist /SVC

где,
/SVC — Отображение служб для каждого процесса.

Также посмотрим список запущенных служб Windows.

net start

Полезно также посмотреть информацию о драйверах скомпрометированной системы.

DRIVERQUERY

Далее хочется упомянуть о, наверное, самой полезной команде Windows — wmic. Команда WMIC (Windows Management Instrumentation Command) используется для получения сведений об оборудовании и системе, управления процессами и их компонентами, а также изменения настроек с использованием возможностей инструментария управления Windows (Windows Management Instrumentation или WMI). Хорошее описание.

К сожалению, некоторые конфигурации Windows по умолчанию не разрешают доступ к WMIC, если пользователь не входит в группу Администраторов (что действительно хорошая идея). Любая версия XP не позволяла доступ к WMIC с непривилегированной учетной записи.

Напротив, Windows 7 Professional и Windows 8 Enterprise по умолчанию позволяли пользователям с низкими привилегиями использовать WMIC.

По обычаю — параметры программы:

wmic /?

Хороший скрипт по сбору инфы через wmic.

Прежде чем идти дальше стоит пробежаться по собранной информации. Также стоит обратить внимание на установленные в системе патчи, так как любая информация о дырах в системе даст нам дополнительную опору для повышения своих привилегий. По номеру HotFix можно поискать уязвимости по повышению привилегий.

Далее мы рассмотрим автоматическую установку. Если существует необходимость установки и настройки большого парка машин, то как правило, технический персонал не будет перемещаться от машины к машине для настройки персонального каждой. Существует несколько решений для автоматической установки. Для нас не так важно, что это за методы и как они работают, а важно то, что они оставляют конфигурационные файлы, которые используются для процесса установки, содержащие много конфиденциальной информации, такой как ключ продукта операционной системы и пароль администратора. Что нас больше всего интересует, так это пароль администратора, который мы можем использовать для повышения наших привилегий.

Как правило, это следующие каталоги:

• c:sysprep.inf
• c:sysprepsysprep.xml
• %WINDIR%PantherUnattendUnattended.xml
• %WINDIR%PantherUnattended.xml

Но стоит проверить и всю систему.

Данные файлы содержат пароли в открытом виде или кодировке BASE64.
Примеры:

Sysprep.inf — пароль в открытом виде.

»

Sysprep.xml — пароль в кодировке base64.

»

Unattended.xml — пароль в кодировке base64.

Также для хостов, подключенных к домену можно поискать файл Group.xml, который содержит зашифрованный AES256 пароль, но который можно расшифровать, т.к. ключ выложен на msdn (https://msdn.microsoft.com/en-us/library/cc422924.aspx) и других источниках. Но это в случае, если используется политика создания локальных пользователей на хостах или, например, задании пароля локальному Администратору.

Например, у меня лежит тут:

Открыв его, ищем параметр “cpassword”.

Далее нужно расшифровать данную последовательность. Используем, например, CrypTool. Сначала раскодируем Base64.
Особенности Base64 в том, что его длина должна быть кратна 4. Поэтому считаем блоки по 4, и если в последнем блоке не хватает символов, то недостающие дописываем символами «=».
У меня вышло 2 «=».

Далее расшифруем. Применяя тот ключ, что выше.

Убираем лишние точки, разделяющие знаки и получаем пароль.

В дополнение к Group.xml вот несколько других файлов предпочтений политики, которые могут иметь дополнительный набор атрибутов «cPassword”:

• ServicesServices.xml
• ScheduledTasksScheduledTasks.xml
• PrintersPrinters.xml
• DrivesDrives.xml
• DataSourcesDataSources.xml

Однако мы все любим автоматизированные решения, поэтому мы можем добраться до финиша как можно быстрее. Здесь есть два основных варианта, в зависимости от типа оболочки/доступа, который у нас есть. Существует модуль metasploit, который может быть выполнен через установленную сессию (https://www.rapid7.com/db/modules/post/windows/gather/credentials/gpp) или Вы можете использовать Get-GPPPassword, который является частью PowerSploit.

Ладно, дальше. Будем искать странный параметр реестра „AlwaysInstallElevated“. Данный параметр разрешает непривилегированным пользователям устанавливать .msi файлы из-под NT AUTHORITYSYSTEM.

Для того, чтобы иметь возможность использовать это, мы должны проверить, что оба раздела реестра установлены, и если это так, мы можем получить SYSTEM shell. Проверим:

reg query HKLMSOFTWAREPoliciesMicrosoftWindowsInstallerAlwaysInstallElevated

reg query HKCUSOFTWAREPoliciesMicrosoftWindowsInstallerAlwaysInstallElevated

В состав Metasploit входит специальный модуль exploit/windows/local/always_install_elevated, который создает MSI-файл со встроенным в него специальным исполняемым файлом, который извлекается и выполняется установщиком с привилегиями системы. После его выполнения msi-файл прекращает установку, чтобы предотвратить регистрацию действия в системе. К тому же если запустить установку с ключом /quiet, то даже не выведется ошибка.

Ну и немного полезных команд по поиску по системе:

Команда ниже будет искать в файловой системе имена файлов, содержащие определенные ключевые слова. Вы можете указать любое количество ключевых слов.

dir /s *pass* == *cred* == *vnc* == *.config*

Поиск определенных типов файлов по ключевому слову, эта команда может генерировать много выходных данных.

findstr /si password *.xml *.ini *.txt

Аналогично две команды ниже могут быть использованы для grep реестра по ключевым словам, в данном случае „password“.

reg query HKLM /f password /t REG_SZ /s

reg query HKCU /f password /t REG_SZ /s

На данный момент у нас уже есть достаточно, чтобы получить системный шел. Но есть еще пара направленbй атаки для получения желаемого результата: мы рассмотрим службы Windows и разрешения для файлов и папок. Наша цель здесь — использовать слабые разрешения для повышения привилегий сеанса.

Мы будем проверять много прав доступа, в этом нам поможет accesschk.exe, который является инструментом от Microsoft Sysinternals Suite. Microsoft Sysinternals содержит много отличных инструментов. Пакет можно загрузить с сайта Microsoft technet (https://docs.microsoft.com/ru-ru/sysinternals/downloads/sysinternals-suite).

Мы можем проверить необходимый уровень привилегий для каждой службы с помощью accesschk.

Мы можем видеть разрешения, которые имеет каждый уровень пользователя.

Accesschk может автоматически проверять, есть ли у нас доступ на запись к службе Windows с определенным уровнем пользователя. Как правило, как пользователь с низкими привилегиями, мы хотим проверить „Пользователей“. Удостоверьтесь, что проверили, к каким группам пользователей вы принадлежите.

-c В качестве имени указана служба Windows, например ssdpsrv (укажите “*” для вывода на экран всех служб)
-d Обрабатывать только каталоги
-e Выводить только явным образом заданные уровни целостности (только для ОС Windows Vista)
-k В качестве имени указан раздел реестра, например hklmsoftware
-n Выводить только объекты, не имеющие правил доступа
-p В качестве имени указано имя или идентификатор процесса (PID), например cmd.exe (укажите в качестве имени “*”, чтобы вывести на экран все процессы)
-q Опустить заголовок
-r Выводить только объекты, к которым есть право доступа на чтение
-s Рекурсивная обработка
-v Выводить подробную информацию
-w Выводить только объекты, к которым есть право доступа на запись

Также есть еще одна интересная команда:

autorunsc.exe -a | findstr /n /R "File not found"

Позволяет найти запись в реестре о файле, который запускался автоматически, но сейчас уже отсутствует в системе. Запись могла остаться, если например, сервис был неправильно удален. При каждом запуске система безуспешно пытается запустить этот файл. Этой ситуацией также можно воспользоваться для расширения своих полномочий. Просто на место этого файла можно подставить наш.

Далее рассмотрим две уязвимости:

Первая: реплицируем результаты поста, написанного Parvez из GreyHatHacker; „Elevating privileges by exploiting weak folder permissions“ (http://www.greyhathacker.net/?p=738). 

Этот пример является частным случаем угона dll. Программы обычно не могут функционировать сами по себе, у них есть много ресурсов, которые им нужно подключить (в основном dll, но и собственные файлы). Если программа или служба загружает файл из каталога, к которому у нас есть доступ на запись, мы можем злоупотребить этим, чтобы запустить оболочку с привилегиями, под которыми работает программа.

Как правило, приложение Windows будет использовать предопределенные пути поиска, чтобы найти dll, и он будет проверять эти пути в определенном порядке. Dll угон обычно происходит путем размещения вредоносных dll по одному из этих путей. Эта проблема может быть устранена путем указания приложению абсолютных путей к необходимой dll.

Порядок поиска dll:

1. Директория с которой запущено приложение
2. 32-bit System directory (C:WindowsSystem32)
3. 16-bit System directory (C:WindowsSystem)
4. Windows directory (C:Windows)
5. Действующая рабочая директория (CWD)
6. Directories in the PATH environment variable (system then user)

Иногда приложения пытаются загрузить dll файлы, отсутствующие на машине. Это может произойти по нескольким причинам, например, если библиотека dll требуется только для определенных подключаемых модулей или компонентов, которые не установлены. В этом случае Parvez обнаружил, что некоторые службы Windows пытаются загрузить библиотеки dll, которые не существуют в установках по умолчанию.

Так как dll не существует, мы в конечном итоге прохождения всех путей поиска. Как пользователь с низким уровнем привилегий у нас немного шансов положить вредоносный dll в п. 1-4, 5. Но если у нас есть доступ на запись в любой из каталогов, то наши шансы на победу велики.

Давайте посмотрим, как это работает на практике, для нашего примера мы будем использовать IKEEXT (модули ключей IPSec IKE и AuthIP) сервис, который пытается загрузить wlbsctrl.dll.

Любой каталог в „C:“ даст доступ на запись для аутентифицированных пользователей, это дает нам шанс.

C:Usersuser1Desktop> accesschk.exe -dqv "C:Python27"

C:Python27
  Medium Mandatory Level (Default) [No-Write-Up]
  RW BUILTINAdministrators
        FILE_ALL_ACCESS
  RW NT AUTHORITYSYSTEM
        FILE_ALL_ACCESS
  R  BUILTINUsers
        FILE_LIST_DIRECTORY
        FILE_READ_ATTRIBUTES
        FILE_READ_EA
        FILE_TRAVERSE
        SYNCHRONIZE
        READ_CONTROL
  RW NT AUTHORITYAuthenticated Users
        FILE_ADD_FILE
        FILE_ADD_SUBDIRECTORY
        FILE_LIST_DIRECTORY
        FILE_READ_ATTRIBUTES
        FILE_READ_EA
        FILE_TRAVERSE
        FILE_WRITE_ATTRIBUTES
        FILE_WRITE_EA
        DELETE
        SYNCHRONIZE
        READ_CONTROL

C:Usersuser1Desktop> icacls "C:Python27"

C:Python27 BUILTINAdministrators:(ID)F
            BUILTINAdministrators:(OI)(CI)(IO)(ID)F
            NT AUTHORITYSYSTEM:(ID)F
            NT AUTHORITYSYSTEM:(OI)(CI)(IO)(ID)F
            BUILTINUsers:(OI)(CI)(ID)R
            NT AUTHORITYAuthenticated Users:(ID)C
            NT AUTHORITYAuthenticated Users:(OI)(CI)(IO)(ID)C

F — полный доступ.
(OI) — наследование объектами.
(CI) — наследование контейнерами.
(IO) — только наследование.
(NP) — запрет на распространение наследования.
(I)- наследование разрешений от родительского контейнера.

Прежде чем перейти к действию, необходимо проверить состояние службы IKEEXT. В этом случае мы можем увидеть, что он установлен на „AUTO_START“!

sc qc IKEEXT

[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: IKEEXT
        TYPE			: 20  WIN32_SHARE_PROCESS
        START_TYPE		: 2   AUTO_START
        ERROR_CONTROL		: 1   NORMAL
        BINARY_PATH_NAME		: C:Windowssystem32svchost.exe -k netsvcs
        LOAD_ORDER_GROUP		:
        TAG			: 0
        DISPLAY_NAME		: IKE and AuthIP IPsec Keying Modules
        DEPENDENCIES		: BFE
        SERVICE_START_NAME	: LocalSystem

Теперь мы знаем, что у нас есть необходимые условия, и мы можем создать вредоносную dll и перехвата оболочки!

Используем Metasploit -> msfvenom, это например.

После передачи evil.dll на наш целевой компьютер все, что нам нужно сделать, это переименовать его в wlbsctrl.dll и переместить в „C:Python27“. Как только это будет сделано, нам нужно терпеливо ждать перезагрузки машины (или мы можем попытаться принудительно перезагрузить), и мы получим системную оболочку.

copy evil.dll C:Python27wlbsctrl.dll

После этого осталось только дождаться перезагрузки системы. 

Для нашего последнего примера мы рассмотрим запланированные задачи. Опишу принцип, т.к. у всех могут быть разные случаи.

Находим процесс, службу, приложение запускаемое планировщиком задач от SYSTEM.
Проверяем права доступа на папку, где находится наша цель.

accesschk.exe -dqv "путь_к_цели"

Ясно, что это серьезная проблема конфигурации, но еще хуже тот факт, что любой прошедший проверку Пользователь (аутентифицированный пользователь) имеет доступ на запись в эту папку. В этом примере мы можем просто перезаписать двоичный исполняемый файл файлом, сгенерированным в metasploit.

Можно закодировать дополнительно.

Теперь остается только загрузить вредоносный исполняемый файл и перезаписать его в папку выполняемого файла. Как только это будет сделано, мы можем спокойно идти спать и рано с утра получить системный шел.

Эти два примера должны дать нам представление об уязвимостях, которые необходимо искать при рассмотрении разрешений для файлов и папок. Потребуется время, чтобы изучить все пути binpath для служб windows, запланированные задачи и задачи автозапуска.

Напоследок пара советов по использованию accesschk.exe.

Найти все слабые разрешения для папок на диске.

accesschk.exe -uwdqs Users c:
accesschk.exe -uwdqs "Authenticated Users" c:

Найти все слабые разрешения для файлов на диске.

accesschk.exe -uwqs Users c:*.*
accesschk.exe -uwqs "Authenticated Users" c:*.*

Вроде всё.

Откройте командную строку от имени администратора в Windows 10, 8, 7 и & amp; перспектива

Некоторые команды, доступные в Windows, требуют запуска их из командной строки с повышенными правами . По сути, это означает запуск программы командной строки (cmd.exe) с правами администратора.

Вы узнаете, нужно ли вам запускать определенную команду из командной строки с повышенными правами, потому что она четко сообщит вам об этом в сообщении об ошибке после выполнения команды.

Например, когда вы попытаетесь выполнить команду sfc из окна командной строки normal , вы получите «Вы должны быть администратором, запустив сеанс консоли, чтобы использовать утилиту sfc сообщение.

Попробуйте команду chkdsk, и вы получите сообщение «Доступ запрещен, поскольку у вас недостаточно прав. Вы должны вызвать эту утилиту, работающую в режиме повышенных прав.» .

Другие команды выдают другие сообщения, но независимо от того, как сформулировано сообщение или какой команды командной строки мы говорим, решение простое: откройте командную строку с повышенными привилегиями и снова выполните команду.

Требуемое время . Для запуска командной строки с повышенными правами от начала до конца понадобится большинство из вас. Если вы знаете, как это сделать, в следующий раз вы будете еще быстрее.

Конкретные шаги по открытию командной строки с повышенными правами несколько различаются в зависимости от вашей операционной системы. Первое руководство работает для Windows 10 и Windows 8, а второе – для Windows 7 и Windows Vista. Посмотреть, какая версия Windows у меня установлена? если ты не уверен

Как открыть командную строку с повышенными правами в Windows 10 или Windows 8

Следующий процесс работает только для Windows 10 и Windows 8, что прискорбно, поскольку он очень прост и работает также и для других программ, а не только для командной строки.

1. Откройте диспетчер задач. Самый быстрый способ, при условии, что вы используете клавиатуру, – это через CTRL + SHIFT + ESC , но в этой ссылке есть несколько других методов. Один простой способ – ввести имя приложения в поле поиска Cortana.

   

2. Перейдите в Файл > Запустить новое задание .

   

   Не видите меню Файл ? Сначала вам может потребоваться выбрать Подробнее в нижней части окна диспетчера задач, чтобы показать более расширенный вид программы, включая меню Файл .

3. В появившемся окне Создать новое задание введите в текстовое поле Открыть следующее:

     CMD  

   … но пока ничего не делай!

4. Установите флажок Создать эту задачу с правами администратора. .

   

   Не видите эту коробку? Это означает, что ваша учетная запись Windows является стандартной , а не администратором . Ваша учетная запись должна иметь права администратора, чтобы иметь возможность открывать командную строку с повышенными правами таким образом. Следуйте методике Windows 7/Vista, приведенной ниже, или попробуйте совет чуть ниже этих инструкций.

5. Выберите ОК и следуйте всем требованиям контроля учетных записей, которые могут появиться далее.

Теперь откроется окно командной строки с повышенными правами, предоставляющее неограниченный доступ к выполнению команд.

Не стесняйтесь, чтобы закрыть диспетчер задач. Он не должен оставаться открытым для использования командной строки.

Если вы используете клавиатуру с Windows 10 или Windows 8, вы можете быстро открыть командную строку с повышенными привилегиями из меню опытных пользователей. Просто используйте сочетание клавиш WIN + X и выберите Командная строка (Admin) . Выберите Да в любых сообщениях контроля учетных записей, которые могут появиться.

Как открыть командную строку с повышенными правами в Windows 7 или Vista

1. Найдите ярлык командной строки, обычно в папке Стандартные в меню «Пуск».

   Если у вас возникли проблемы с его поиском, см. Раздел Как открыть командную строку (без повышенных прав). Только на самом деле не начинайте – есть промежуточный шаг, который вам нужно сделать …

2. Нажмите его правой кнопкой мыши и выберите Запуск от имени администратора .

3. Примите любые сообщения или предупреждения контроля учетных записей.

Должно появиться окно командной строки с повышенными правами, предоставляющее доступ к командам, требующим прав администратора.

Подробнее о повышенных командной строке

Не позволяйте всему обсуждению выше убедить вас в том, что вам следует или нужно запускать командную строку от имени администратора для большинства команд. Почти для всех команд командной строки, независимо от того, какая версия Windows, вполне нормально выполнять их из стандартного окна командной строки.

Чтобы открыть окно командной строки с повышенными правами, либо a) ваша учетная запись пользователя Windows должна уже иметь права администратора, либо b) вы должны знать пароль для другой учетной записи на компьютере, который имеет права администратора. Учетные записи большинства пользователей домашнего компьютера настроены как учетные записи администратора, поэтому обычно это не проблема.

Существует очень простой способ определить, является ли окно командной строки, которое вы открыли, повышенным или нет: оно повышено , если в заголовке окна указано Администратор ; не повышен , если заголовок окна просто говорит Командная строка .

Откроется окно командной строки с повышенными правами в папку system32. Вместо этого открывается окно командной строки без повышенных прав в папку пользователя: C: Users [username] .

Если вы планируете часто использовать командную строку с повышенными правами, вам следует подумать о создании нового ярлыка для командной строки, который автоматически запускает программу с правами администратора. См. Как создать ярлык командной строки с повышенными правами, если вам нужна помощь.

Ни одна команда в Windows XP не требует командной строки с повышенными правами. Ограниченный доступ к определенным командам впервые появился в Windows Vista.

Если вам нужно расширить или ограничить пользовательские права на компьютере с Windows 10, вы можете изменить тип учетной записи, и в этой инструкции, мы покажем вам, как это сделать быстро и разными способами.

Windows 10 предлагает два основных типа учетных записей (УЗ) – администратор и стандартный пользователь, каждый из которых предлагает различный набор привилегий. Учетная запись типа администратор подразумевает полный контроль над операционной системой (ОС), что означает, что пользователи могут изменять настройки Windows, устанавливать приложения, запускать задачи с повышенными правами и делать практически все остальное.

С другой стороны, стандартный тип УЗ является более ограниченным в правах. Пользователи с таким типом могут работать с приложениями, но им не разрешено их устанавливать и удалять. Они могут изменять настройки системы, но только те, которые не влияют на другие учетные записи. Если приложение требует повышения прав, для выполнения задачи им потребуются учетные данные администратора.

Хотя часто рекомендуется использовать УЗ со стандартными привилегиями, поскольку она предлагает более безопасный режим работы, иногда в зависимости от ситуации может потребоваться изменить тип учетной записи от стандартного пользователя к администратору (или наоборот, от администратора к стандартному пользователю), и Windows 10 позволяет это сделать несколькими способами.

В этом руководстве мы рассмотрим практически все методы, которые можно использовать для изменения типа учетной записи на ПК.

Как включить скрытую встроенную учетную запись администратора в Windows 10

При установке системы вы заводите свою новую учетную запись, которая автоматически наделяется правами админа. Но в ОС уже присутствует встроенная учетная запись с админскими правами, которая называется “Администратор” (или “Administrator”, если у вас английская версия). Она по-умолчанию отключена. Включить ее можно несколькими способами, рассмотренными ниже.

Использование команды net user

Можно использовать команду:

net user администратор /active:yes

Через оснастку Локальные пользователи и группы (lusrmgr.msc)

Ее можно запустить, выполнив lusrmgr.msc в командной строке или нажав Win+X и выбрав “Выполнить”. А можно просто зайти в Управление компьютером и найти нужный раздел.

Зайдите в Локальные пользователи и группы, Пользователи.

Снимите чекбокс:

Примените настройки, нажав “Ок” или “Применить”.

Через редактор локальных групповых политик

Этот вариант подходит уже для более продвинутых пользователей и не для редакции Home.

Запустите редактор групповых политик gpedit.msc. Или, как вариант, сразу редактор локальной политики безопасности secpol.msc.

Зайдите в раздел “Параметры безопасности” и найдите настройку “Учетные записи: Состояние учетной записи Администратор”.

Включите данную настройку.

Сохраните изменения и закройте редактор групповых политик. Для немедленного применения настроек в командной строке выполните команду: gpupdate /force.

Как дать права администратора существующей учетной записи в Windows 10

Способов дать права администратора в Windows 10, впрочем, как и в других версиях, существует много. Рассмотрим их подробнее ниже.

Через изменение типа учетной записи в Параметрах

Чтобы изменить тип УЗ с помощью приложения Параметры в Windows 10, выполните следующие действия:

1. Откройте Настройки.
2. Нажмите на Учетные записи.
3. Выберете “Семья и другие люди”.
4. Выберите нужную учетку пользователя.
5. Нажмите кнопку “Изменить тип учетной записи”.

Выберите тип учетной записи администратора или стандартного пользователя в зависимости от ваших целей.

После выполнения этих действий перезагрузите компьютер или перезайдите в систему, чтобы начать использовать учетную запись с новым уровнем прав.

Через Учетные записи пользователей в Панели управления

Чтобы изменить тип учетной записи с помощью Панели управления, выполните следующие действия:

Откройте Панель управления. Выберите параметр “Изменение типа учетной записи”.

Выберите учетную запись, которую требуется изменить.

Далее – Изменение типа учетной записи.

Выберите тип Администратор.

Нажмите кнопку “Изменение типа учетной записи”.

После выполнения этих действий при следующем входе в учетную запись у пользователя будут расширенные права.

C помощью команды control userpasswords2 (или netplwiz)

Чтобы настроить учетную запись на стандартный тип или администратора с помощью интерфейса учетных записей пользователей (netplwiz), выполните следующие действия:

1. Нажмите Старт.
2. Введите следующую команду – netplwiz.
3. Выберите УЗучетную запись, которую вы хотите изменить и нажмите кнопку Свойства.
4. Перейдите на вкладку членство в группе и выберите обычный доступ или администратора в зависимости от ваших требований.

После выполнения этих действий перезайдите в Windows или полностью перезагрузите компьютер, чтобы применить изменения.

Вы также можете выбрать любой другой вариант членства, который позволяет вам выбирать различные группы пользователей, такие как опытные пользователи, операторы резервного копирования, пользователи удаленных рабочих столов и т. д.

С помощью Управления компьютером (compmgmt.msc)

Запустите compmgmt.msc.

Выберите нужного пользователя и зайдите в его Свойства.

Нажмите кнопку Добавить.

Далее – кнопку Дополнительно.

И поиск.

Выберите локальную группу Администраторы и нажмите ОК.

Далее два раза ОК.

Альтернативный вариант – набирать имя группы Администраторы вручную и затем кнопку Проверить имена.

С помощью команды net localgroup

Достаточно лего можно изменить состав локальной группы администраторов с помощью команды net localgroup.

Чтобы переключить тип учетных записей с помощью командной строки, выполните следующие шаги:

1. Откройте Старт.
2. Найдите командную строку, щелкните правой кнопкой по ней и выберите параметр Запуск от имени администратора.
3. Введите следующую команду, чтобы отобразить сведения об учетной записи: net user “имя пользователя”
4. Введите следующую команду, чтобы включить учетку в группу локальных администраторов:net localgroup администраторы “имя учетной записи” /add

В команде обязательно измените имя учетной записи на фактическое имя УЗ, которую вы хотите изменить. Пользователи с правами администратора являются членами обеих групп – “администраторы” и “пользователи”. В результате, чтобы сделать пользователя стандартным, достаточно удалить его из группы “администраторы”.

После выполнения этих действий при следующем входе пользователя на компьютер,он загрузится с указанным вами новым уровнем членства.

С помощью команды Powershell Add-LocalGroupMember

Чтобы изменить тип учетной записи с помощью PowerShell, выполните следующие действия:

1. Открыть Старт.
2. Найдите PowerShell, щелкните правой кнопкой мыши верхний результат и выберите параметр Запуск от имени администратора.
3. Введите следующую команду, чтобы изменить тип учетной записи на стандартный, и нажмите клавишу Ввод: Remove-LocalGroupMember -Group “Администраторы” -Member “Имя учетки”. В команде обязательно измените имя учетной записи для фактического имени учетной записи, которую вы хотите изменить.
4. Введите следующую команду, чтобы изменить тип учетной записи на Администратор и нажмите Enter: Add-LocalGroupMember -Group “Администраторы” -Member “имя учетной записи”.
5. Для просмотра состава групп используется командлет Get-LocalGroupMember.

После выполнения действий выше тип учетной записи будет переключен на администраторскую или обычную в зависимости от выбора.

Как дать права администратора новой учетной записи в Windows 10

Зайдите в раздел Семья и другие люди в Параметрах Windows. Добавьте нового юзера.

Задайте имя и пароль.

Измените тип УЗ.

При необходимости здесь же можно и удалить учетку. При удалении имейте виду следующую информацию:

Заключение

Теперь вы знаете, как выдать и забрать административные права на ПК разными способами. Надеемся, что это поможет держать под контролем управление системой и конфиденциальную информацию на своем компьютере.

Windows 10 отличается от предыдущих версий тем, что разработчики ограничили права администратора для того, чтобы обеспечить максимальную безопасность системы.

Что такое права администратора? Админ (Администратор) – это эксперт в деле настройки системы, поэтому ему обычно даются расширенные права, однако в данной версии даже админу не дают полных прав, чтобы максимально обезопасить систему от неквалифицированного вмешательства.

В этой статье мы опишем как получить права администратора Windows 10 в расширенном виде, если это необходимо.

Как получить права

Способ №1 – запуск утилит с расширенными правами админа

Для запуска программ-утилит нужно предварительно выполнить вход в Windows под учетной записью, владеющей правами админа.

Запустим встроенную в систему программку WordPad с расширенными правами. Для этого будем действовать в следующем порядке:

• При помощи Win + Q перейдем к строке поиска, где наберём «WordPad»;
• Далее кликнем по найденной программке правой кнопкой мыши. В контекстном меню находим пункт «Запустить от имени администратора». WordPad будет запущена в расширенном режиме.

Также WordPad может быть запущена через меню «Пуск». Зайдя в меню и кликнув по программе, переходим во вкладку «Все приложения», дальше переходим в «Дополнительно» и кликнем «Пуск от имени администратора» – программа запущена с увеличенными возможностями.

Если ярлычок программки, которую нужно запустить с расширенными возможностями, находится на десктопе, переходим в контекстное меню ярлычка и выбираем пункт, отвечающий за пуск от имени админа.

Ещё один метод запуска утилиты WordPad с расширенными полномочиями – запуск в командной строке.

Для этого нажмём на значок «Пуск» правой кнопкой мыши и кликнем пункт «Администратор. Командная строка». Потом пишем в консоли команду write и наш редактор будет работать с увеличенными правами.

Способ №2 – запуск утилит с расширенными правами под именем обычного пользователя

Запускаем программку Notepad++ через контекстное меню ярлыка на рабочем столе:

• Войдем в систему с учётной записью обычного пользователя;
• Далее заходим в ярлыковое контекстное меню;
• Выбираем поочерёдно « Свойства» – «Ярлык»;
• В окне «Дополнительные свойства» устанавливаем птичку напротив «Запуск от имени Администратора»;
• система запросит пароль Админа – вводим пароль и запускаемся с расширенными возможностями.

Способ №3- получение расширенных прав админа с помощью командной строки

Выполним следующие действия:

• Зайдём в систему Windows с имеющей права админа учётной записью;
• Затем в поисковой строке вводим «CMD» для поиска консоли командной строки;
• В консоли выбираем пункт запуска от имени админа и кликаем по этой строке;
• В появившемся окне вводим: net user администратор / active : yes .

После исполнения этой команды, учётная запись получает расширенные права администратора. Отменить это действие можно заменив yes на no .

Способ №4 – получение расширенного доступа админа через «Локальную политику безопасности»

Порядок действий следующий:

• Зайдём с систему с имеющей права администратора учётной записью;
• Зайдем в окно командной строки, как это описано в способе №3 способе и вводим: secpol. msc
• Выполнив эту команду, зайдём в «Локальную политику безопасности»;
• Далее переходим поочерёдно в «Локальные политики» – «Параметры безопасности» – «Учётные записи: Состояние учётной записи. Администратор»;
• В окне «Учётные записи: Состояние учётной записи. Администратор» переключатель поставим в положение Включен – режим будет включен.

После этого права расширенного админа присваиваются вашей учётной записи.

Способ №5 – получение расширенного доступа через надстройку, управляющую учётными записями

Выполним действия в следующем порядке:

• Запустим консоль как в первом способе и введём запись: lusrmgr . mse и нажмём enter для выполнения команды;
• В открывшемся окне «Локальные пользователи и группы» выберем пункт «Пользователи», щёлкаем по нему и открываем окно «Администратор». В этом окне в пункте «Отключить учётную запись» снимаем галочку.

Перезагрузив компьютер и войдя в систему с учётной записью, с которой выполняли действия, мы получаем полные права админа.

Способ №6 – как получить права администратора в Windows 10 с расширенными возможностями через учётные данные пользователей

• Войдём в командную строку и введём: control userpasswords2;
• Выполнив команду, попадаем в «Учётные записи пользователей»
• Переходим во вкладку «Дополнительно»
• В этой развёрнутой вкладке, нажав кнопку «Дополнительно» переходим в окно «Локальные пользователи и группы».
• Далее – как в способе №5: «Пользователи» – «Администратор» – убрать птичку «Отключить учётную запись».

Перезагрузив компьютер, войдите снова с уже имеющей расширенные права учётной записью.

Заключение

Приведённые примеры показывают, что получить расширенные права админа легко. Но зайдя в систему, нужно быть осторожным, чтобы не сделать неверных действий, могущих вызвать необратимые последствия. Потребуется переустановка системы, а это приведёт к потере данных. На мой взгляд, разработчики недаром ограничили полномочия администратора, для нормальной работы вполне хватает сокращённых прав.

Вы, должно быть, заметили, что на вашем компьютере часто устанавливается много программ, для запуска которых требуются права администратора. Наличие прав администратора позволяет вносить изменения в систему, которые могут повлиять на всех других пользователей. Другими словами, любая программа, которую вы решили запустить от имени администратора, предоставляет ей больший доступ к компьютеру при запуске.

Контроль учетных записей уведомляет вас перед внесением изменений – не всех изменений, а только тех, которые требуют уровня администратора или повышенных разрешений. Всякий раз, когда вы запускаете некоторые программы, вы можете сначала увидеть подсказку UAC. Программа запустится только после вашего согласия. Это функция безопасности в Windows. Ключ заключается в понимании того, что можно сделать и как можно добиться изменения прав администратора или повышения привилегий без ущерба для безопасности.

Давайте рассмотрим различные варианты и сценарии.

Откройте окно командной строки с повышенными правами

Хотя вы можете выполнять много задач с использованием CMD, для некоторых задач требовались повышенные привилегии. Windows 8.1 позволяет легко открывать Командную строку (Admin) с помощью меню WinX. Этот пост показывает, как вы можете запустить командную строку от имени администратора.

Читать . Как создать ярлык с повышенными привилегиями для запуска Программы.

Сделать программу всегда Запускать от имени администратора

Если вы хотите, чтобы программа всегда выполнялась с правами администратора, щелкните правой кнопкой мыши исполняемый файл программы и выберите Свойства. Здесь выберите «Запустить эту программу от имени администратора». Нажмите Применить> ОК. Этот пост подробно покажет вам, как сделать так, чтобы приложения всегда запускались от имени администратора.

Отключите режим одобрения администратором с помощью Secpol

Запустите secpol.msc , чтобы открыть локальную политику безопасности и перейти к «Локальные политики»> «Параметры безопасности». На правой панели вы увидите параметр Контроль учетных записей: включить режим одобрения администратором . Дважды щелкните по нему и выберите Отключено .

Этот параметр политики управляет поведением всех параметров политики контроля учетных записей (UAC) для компьютера. Если вы измените этот параметр политики, вы должны перезагрузить компьютер. Доступны следующие варианты: (1) Включено . (По умолчанию) Режим одобрения администратором включен. Эта политика должна быть включена, и соответствующие параметры политики UAC также должны быть установлены соответствующим образом, чтобы позволить встроенной учетной записи администратора и всем другим пользователям, являющимся членами группы администраторов, работать в режиме одобрения администратором. (2) Отключено . Режим одобрения администратором и все параметры политики UAC отключены. Если этот параметр политики отключен, Центр безопасности уведомляет вас о снижении общей безопасности операционной системы.

Имейте в виду, это снизит общую безопасность вашего компьютера!

Предоставление повышенных привилегий в Windows 10/8/7

Стандартный пользователь не имеет каких-либо специальных разрешений для внесения изменений в администрирование сервера. Он может не иметь следующих привилегий: добавление, удаление, изменение пользователя, выключение сервера, создание и администрирование объекта групповой политики, изменение прав доступа к файлам и т. Д.

Но пользователь с правами администратора может сделать гораздо больше, чем обычный пользователь. Права, однако, предоставляются после того, как ему предоставлены повышенные привилегии для каждого уровня в одной из групп, а именно: Локальный сервер, Домен и Лес.

Когда пользователь добавляется в одну из групп, он получает больше возможностей, чем обычный пользователь. Они получают дополнительные права пользователя. Это права или конфигурации, которые управляют «кто» может делать «что» с компьютером. При настройке каждый компьютер может поддерживать уникальный набор администраторов, контролирующих различные области этого компьютера.

Существует более 35 прав пользователя на компьютер. Некоторые из наиболее распространенных прав пользователя, которые управляют повышенными привилегиями на компьютере, перечислены ниже:

• Выключить систему
• Принудительное отключение удаленной системы
• Войти как пакетное задание
• Войти как сервис
• Резервное копирование и восстановление файлов и каталогов
• Включить доверенный для делегирования
• Генерация аудита безопасности
• Загрузка и выгрузка драйверов устройств
• Управление аудитом и журналом безопасности
• Взять на себя ответственность за файлы и другие объекты

Права пользователя развертываются с помощью групповой политики (локальный/Active Directory). Это прокладывает путь для последовательного контроля доступа к серверам.

Кроме того, каждый файл, папка и раздел реестра имеют список контроля доступа (ACL). Список предоставляет стандартные разрешения, такие как

1. Полный контроль
2. изменять
3. Читать

Эти стандартные разрешения позволяют упростить настройку объектов.Короче говоря, ACL – это своего рода список пользователей, групп и/или компьютеров, которым предоставлены разрешения для объекта, связанного с ACL. Вы можете прочитать полную информацию об этом, делегировании Active Directory, делегировании групповой политики и многом другом, в этом отличном посте на WindowsSecurity.com. В нем обсуждается, как предоставить повышенные привилегии для Active Directory и сервера.

Эти инструкции также могут вас заинтересовать.

1. Взять на себя ответственность и полный контроль над ключами реестра
2. Полное владение файлами и папками.

Многие исправления и настройки, представленные в Интернете, потребуют от вас открыть окно командной строки от имени администратора . Это может сбивать с толку нетехнических специалистов, поскольку во многих статьях не упоминаются фактические шаги по открытию командной строки с повышенными привилегиями.

В большинстве случаев открытия окна командной строки от имени обычного пользователя более чем достаточно. Но в некоторых ситуациях вам потребуются права администратора – вам потребуется выполнить определенные действия в окне командной строки с повышенными привилегиями.

Что такое командная строка с повышенными привилегиями?

Режим командной строки с повышенными привилегиями появился в Windows Vista. Пытаясь защитить пользователя от потенциально опасных команд, Microsoft ограничила функциональность некоторых команд только режимом с повышенными правами. Это означает, что некоторые команды будут работать только до тех пор, пока вы запускаете их из командной строки с повышенными правами.

Вы можете легко отличить обычное окно командной строки от окна с повышенными правами, посмотрев на начальную точку. Командная строка с повышенными привилегиями запускается в папке System32 , а обычное окно командной строки начинается в папке Профиль пользователя .

Как с большинством вещей, связанных с Windows, вы можете открыть командную строку с повышенными привилегиями несколькими способами. Хотя большинство методов, описанных в этой статье, можно воспроизвести в более старых версиях Windows, имейте в виду, что эта статья была специально разработана для Windows 10.

Вот список различных методов, которые можно использовать. чтобы открыть командную строку с повышенными правами:

Метод 1. Открытие командной строки с повышенными правами через меню «Пуск»

Это стандартный подход что большинство людей используют. Возможно, это самый длинный путь, но его можно считать самым простым методом, поскольку все шаги выполняются через пользовательский интерфейс.

Вот краткое руководство по открытию командной строки с повышенными привилегиями с помощью Меню “Пуск” :

1. Щелкните меню Пуск в левом нижнем углу. Вы также можете нажать клавишу Windows, чтобы получить тот же результат.
2. В открытом меню «Пуск» введите « cmd », чтобы автоматически использовать функцию поиска. Подождите, пока не появятся результаты поиска, затем щелкните правой кнопкой мыши командную строку и выберите Запуск от имени администратора .
   Примечание. Вы также можете использовать комбинацию клавиш Ctrl + Shift + Enter , если хотите o избежать щелчка правой кнопкой мыши.

Это классический подход. Если вы ищете более быстрый способ, перейдите к другим методам, указанным ниже..

Метод 2: открытие расширенной командной строки через меню опытного пользователя

Если вы используете Windows 8 или Windows 10 , вы можете открыть расширенную командную строку прямо из Меню опытного пользователя .

Примечание. Имейте в виду, что Power Меню пользователя недоступно в версиях Windows старше Windows 8.

Чтобы получить доступ к Меню опытного пользователя, щелкните правой кнопкой мыши значок запуска или нажмите клавиша Windows + X . Затем просто нажмите Командная строка (администратор) , чтобы открыть командную строку с повышенными правами. Затем вам будет предложено подтвердить административные разрешения в окне Контроль учетных записей (UAC) – нажмите Да в запросе, чтобы открыть расширенную командную строку.

Имейте в виду, что если вы обновили свою версию Windows 10 с помощью Creators Update, вы увидите Windows Powershell (Admin) вместо командной строки (Admin) . Это изменение было внесено Microsoft, чтобы побудить больше пользователей перейти на Powershell.

Если вы хотите вернуть прежнее поведение, вы можете прочитать эту статью ( здесь ), чтобы заменить Windows Powershell (Admin) на командную строку.

Но вы также можете щелкнуть Windows Powershell (Admin) и затем ввести «cmd» внутри Окно Powershell с повышенными правами для переключения на окно командной строки с повышенными правами .

Метод 3. Использование поля «Выполнить» для открытия расширенной командной строки

Другой способ обойти открытие Окно командной строки с повышенными привилегиями предназначено для использования окна запуска. Обычно при открытии командной строки из окна «Выполнить» не предоставляются права администратора, но у нас есть обходной путь для этого.
Чтобы открыть окно командной строки с повышенными привилегиями через поле «Выполнить», нажмите клавишу Windows + R , чтобы открыть меню “Выполнить”. Затем введите « cmd », но вместо прямого нажатия Enter нажмите Ctrl + Shift + Enter , чтобы открыть его с помощью административные привилегии. Затем вам будет предложено окно UAC (Контроль учетных записей пользователей), в котором вам нужно будет нажать Да.

Метод 4: Создание ярлыка командной строки с повышенными привилегиями

Если вы обнаружите себя при запуске команды командной строки, требующей прав администратора, имеет смысл создать специальный ярлык для расширенной командной строки. Это, пожалуй, самый эффективный способ открытия окна командной строки с повышенными правами, но для его настройки требуется некоторое время..

Вот краткое руководство по созданию ярлыка для командной строки с повышенными привилегиями :

1. Щелкните правой кнопкой мыши в любом месте на свободном месте (на рабочем столе или в папке) и выберите Создать> Ярлык .
   
2. В поле непосредственно под« Введите расположение элемента »введите« CMD »и нажмите кнопку Далее .
   
3. На следующая кнопка, присвойте вновь созданному ярлыку имя и нажмите кнопку Finish , чтобы завершить процесс.
   
4. Затем щелкните правой кнопкой мыши только что созданный ярлык и выберите Свойства . Затем перейдите на вкладку Ярлык и нажмите кнопку Дополнительно .
   
5. В окне «Дополнительные свойства» установите флажок «Запуск от имени администратора» и нажмите OK . Наконец, нажмите Применить , чтобы сохранить изменения.
   Вот и все. Окно расширенной командной строки настроено и готово к использованию. Но имейте в виду, что даже если вы настроите его на запуск с правами администратора, вам все равно будет предлагаться окно UAC.