Утрачены права администратора или пароль? Спасение учетной записи через среду восстановления Windows - Winhelponline

Lost Admin Rights Password

потерял права администратора - стандартный пользователь

Как и в случае с утерянным паролем, потеря прав и привилегий администратора вашей учетной записи является одним из наихудших видов ситуации с блокировкой, когда пользователь не может запустить что-либо, требующее повышения прав.



Если ваша учетная запись пользователя потеряла права администратора, это могло быть вызвано вредоносным ПО. Или вы могли случайно установить себе «Стандартный пользователь» в настройках учетной записи или неправильно настроили локальную политику безопасности или членство в группе учетной записи пользователя.



Это означает, что вы не можете вернуться на страницу настроек учетной записи пользователя и назначить себя администратором. В таких случаях да кнопка в Диалог UAC будет отключен или неактивны.



uac да кнопка неактивна



Хуже всего то, что у большинства пользователей нет второй учетной записи администратора на своем компьютере. И они бы никогда не активировали встроенную учетную запись администратора (в любом случае ее отключение полезно для безопасности).

Учитывая ситуацию, у пользователя по-прежнему есть эти параметры через Параметры восстановления (среда восстановления Windows), чтобы вернуть утраченные права и привилегии администратора.

Восстановите утерянные права администратора через Windows RE:

  1. Шаг 1. Доступ к среде восстановления Windows
  2. Шаг 2. Восстановите утерянные права администратора через среду восстановления Windows.
  3. Шаг 3. Измените учетную запись пользователя на администратора, исправив членство в группе.

Предварительный шаг: доступ к среде восстановления Windows

  1. Загрузите систему с установочного носителя Windows или диска восстановления, если вы его уже создали. Если у вас его нет, загрузите Windows 10 ISO а потом создать загрузочный носитель с другого компьютера.
  2. На странице установки Windows, которая появляется при загрузке с установочного носителя Windows, нажмите Далее.
  3. Нажмите Почини свой компьютер .
    установка Windows 10 - ремонт вашего компьютера
  4. В меню «Параметры восстановления Windows» щелкните «Устранение неполадок», а затем щелкните «Дополнительные параметры».

Вот как вы получаете доступ к меню дополнительных параметров Windows RE. Теперь следите за любым один из следующих методы восстановления вашей учетной записи.

Восстановите утерянные права администратора через среду восстановления Windows

Ниже рассматриваются три варианта. Выберите один из наиболее подходящих вам методов. Если вы включили восстановление системы и только недавно потеряли права администратора, вы можете отменить ущерб, причиненный откатом системы, как в Варианте 1.

Если вы отключили восстановление системы, вы можете выполнить действия, описанные ниже. Вариант 2 или же Вариант 3 для восстановления прав администратора вашей учетной записи.

Вариант 1. Откат восстановления системы из среды восстановления Windows

Если вы предпочитаете откат восстановления системы, выполните следующие действия:

Откат восстановления системы заменяет все кусты реестра из предыдущего снимка. Это удобный вариант, если членство в вашей группе было недавно изменено. Восстановление системы восстановит ваши предыдущие настройки.

  1. В параметрах восстановления нажмите Восстановление системы .
  2. Вас попросят выберите целевую операционную систему . Выберите операционную систему.
  3. Нажмите Далее в окне восстановления системы.
  4. Нажмите Показать больше точек восстановления флажок (если есть)
  5. Выберите соответствующую точку восстановления из списка в зависимости от даты, когда система работала нормально.
  6. Щелкните Далее, затем щелкните Готово.

Вариант 2. Включите встроенного администратора с помощью прямого редактирования реестра.

Вы можете редактировать SAM куст реестра в автономном режиме для включения или отключения встроенной учетной записи администратора.

  1. Используя Установочный диск Windows 10 или загрузочный USB-носитель, войдите в среду восстановления Windows в соответствии с приведенными выше инструкциями.
  2. В меню «Параметры восстановления» щелкните «Устранение неполадок», а затем щелкните «Дополнительные параметры».
  3. Щелкните Командная строка.
  4. В окне командной строки введите следующую команду и нажмите клавишу ВВОД:
    regedit.exe
  5. В редакторе реестра выберите HKEY_LOCAL_MACHINE
  6. В меню Файл щелкните Загрузить куст…
  7. В диалоговом окне просмотра найдите и выберите Windows System32 Config SAM hive из вашей установки Windows (при условии C: это буква вашего диска Windows. См. Раздел о поиск буквы диска вашей установки Windows в Эта статья ). Этот СЭМ hive содержит информацию о конфигурации ваших учетных записей пользователей.
    параметры восстановления Windows загрузить куст SAM администратор
  8. Присвойте имя загруженному улью - например, TEMPHIVE
    параметры восстановления Windows загрузить куст SAM администратор
  9. Перейдите в следующую ветку в редакторе реестра:
    HKEY_LOCAL_MACHINE  TEMPHIVE  SAM  Domains  Account  Users  000001F4
  10. Дважды щелкните значение REG_BINARY с именем F
  11. В 8-м ряду, 1-м столбце измените значение 11 к 10
    параметры восстановления Windows загрузить куст SAM администратор
    Значение 11 означает, что встроенная учетная запись администратора отключена. Установив его на 10 включает встроенного администратора.
    параметры восстановления Windows загрузить куст SAM администратор
  12. Щелкните OK, чтобы сохранить настройку.
  13. Выберите TEMPHIVE ключ.
  14. В меню 'Файл' выберите 'Выгрузить куст…'.
    параметры восстановления Windows загрузить куст SAM администратор
  15. Закройте редактор реестра.
  16. В окне параметров восстановления нажмите Продолжить (Выйдите и перейдите в Windows 10.)
  17. Когда вы перейдете на экран входа в Windows 10, вы увидите встроенную учетную запись администратора.
  18. Войдите во встроенного администратора. По умолчанию эта учетная запись имеет пустой пароль.
  19. После входа в систему как встроенный администратор вы можете создать новую учетную запись пользователя с правами администратора, или назначить новый пароль для исходной учетной записи пользователя, или исправить членство в группе вашей исходной учетной записи который потерял свои права администратора.

Вариант 3. Редактирование реестра для создания бэкдора путем установки отладчика

Кроме того, вы можете редактировать реестр в автономном режиме, чтобы упростить (используя метод бэкдора) изменение членства в группе с экрана входа в систему.

В параметрах восстановления нажмите Командная строка .

Об этом методе бэкдора : Если вы заметили, на экране входа в систему отображается кнопка «Специальные возможности» для запуска специальных возможностей, щелчок по которой запускает файл utilman.exe. Итак, что мы делаем, так это заставляем Windows вызывать командную строку при нажатии кнопки «Параметры универсального доступа», добавляя командную строку в качестве отладчика для этого исполняемого файла. Это метод бэкдора, который помогает вам получить полный административный доступ к системе.

Метод отладчика, вызывающий sethc.exe или utilman.exe, уже описывался на различных технологических сайтах, поэтому я не первый и не единственный, кто его нашел. На самом деле я обнаружил, что тот же метод работает для Atbroker.exe а также в Windows 10. Этот пост предназначен для иллюстрации метода бэкдора с помощью снимков экрана, чтобы он был полезен обычным пользователям для законного использования.

  1. Следуйте инструкциям в статье Как редактировать реестр в автономном режиме с помощью среды восстановления Windows? и загрузите ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ куст реестра.
  2. Добавьте значение отладчика для utilman.exe, указав cmd.exe в качестве отладчика. Для этого создайте подраздел с именем «utilman.exe» под этим ключом:
    HKEY_USERS  MyKey  Microsoft  Windows NT  CurrentVersion  Параметры выполнения файла изображения  utilman.exe

    (Предполагая, что вы использовали имя Мой ключ когда вы загрузили улей.)

  3. В ключе utilman.exe создайте строковое значение (REG_SZ) с именем Отладчик
  4. Дважды щелкните «Отладчик» и установите для его значения данные c: windows system32 cmd.exe Вот как это должно выглядеть. Примечание редактора: Таким же образом можно настроить отладчик для atbroker.exe. Подойдет любой из них, и он будет работать одинаково хорошо. Если вы устанавливаете значение «отладчик» для Atbroker.exe, то чтобы вызвать отладчик (в данном случае - командную строку), вам просто нужно один раз щелкнуть экран блокировки, как обычно при входе в Windows. Это откроет для вас полную привилегированную командную строку, из которой вы можете изменить настройки своей учетной записи.
  5. Убедитесь, что вы выгрузили куст, а затем выйдите из редактора реестра.
  6. Нажмите Продолжить Выйти и перейти в Windows.
  7. На экране входа в Windows нажмите кнопку специальных возможностей (Легкость доступа). Теперь должно открыться окно командной строки.
  8. Время для исправить членство в группе вашей учетной записи или включите встроенного администратора, что вам больше нравится: Чтобы активировать встроенную учетную запись администратора, введите:
    сетевой администратор пользователя / активный: да

    Чтобы исправить членство в учетной записи пользователя и установить его как администратора, введите: :

    net localgroup administrators имя пользователя / добавить

    Например, если имя вашей учетной записи пользователя - Джон, вы должны ввести:

    администраторы локальной группы net john / add

    значок руки Более подробную информацию и скриншоты по изменению членства учетных записей в группах можно найти в разделе Исправить членство в группе вашей учетной записи ↓ в конце статьи.

    Быстрая подсказка: В окне командной строки вы можете запустить графический интерфейс учетных записей пользователей, чтобы исправить членство в группе, включить встроенную учетную запись администратора или сбросить пароли локальных учетных записей пользователей. Запустите команду КОНТРОЛЬНЫЕ ПАРОЛИ ПОЛЬЗОВАТЕЛЯ 2 или же LUSRMGR.MSC (для Windows Pro Editions и выше)

  9. В настоящее время, Закрыть бэкдор, созданный на шаге № 3 выше. Вам не нужно возвращаться в среду восстановления, чтобы удалить ключ. Вы можете сделать это из Windows. Чтобы закрыть бэкдор, просто удалите этот ключ с помощью редактора реестра после входа в свою учетную запись пользователя:
    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Windows NT  CurrentVersion  Параметры выполнения файла изображения  utilman.exe

    Это важный шаг . Если оставить этот бэкдор как есть, любой, кто имеет доступ к вашей системе, может сыграть против вас плохие шутки.

Исправить членство в группе поврежденной учетной записи пользователя (установите учетную запись администратора)

После выполнения одного из трех приведенных выше вариантов вам необходимо исправить членство в группе вашей исходной (поврежденной) учетной записи пользователя. Коррумпированная учетная запись может отображаться как Стандартный пользователь , или же Гость - т. Е. Не входит в Администраторы группа.

Вы можете просмотреть членство учетных записей в группах, запустив контролировать userpasswords2 из диалогового окна 'Выполнить'.

сделать учетную запись пользователя членством в группе администратора net localgroup

Чтобы исправить членство в группе учетной записи пользователя и сделай это администратором , из диалогового окна учетных записей пользователей, показанного выше:

  • Выберите свою учетную запись → Свойства → Членство в группе → Администратор → ОК.
    потеряли права администратора - от обычного пользователя к администратору - userpasswords2

Или через командную строку:

открыто повышенная командная строка и введите следующую команду:

администраторы сетевых локальных групп {username} / add

Пример: если имя пользователя Роберт М. , запустите эту команду:

сетевые администраторы локальной группы RobertM / add

сделать учетную запись пользователя членством в группе администратора net localgroup

Закройте и снова откройте контролировать userpasswords2 диалог. Вы увидите, что аккаунт Роберт М. в этом примере - администратор.

сделать учетную запись пользователя членством в группе администратора net localgroup

Войдите в учетную запись пользователя и посмотрите, восстановлены ли права и привилегии и можно ли запускать программы с повышенными правами. Протестируйте аккаунт некоторое время. Если с этой учетной записью все работает нормально, вы можете деактивировать встроенную учетную запись администратора. Для этого запустите командную строку от имени администратора и выполните следующую команду:

net user administrator / active: нет

Нажмите Ввод.

Надеюсь, это руководство помогло вам восстановить права и привилегии администратора для вашей учетной записи или сбросить утерянный пароль локальной учетной записи в Windows 10 и более ранних версиях.


Одна небольшая просьба: если вам понравился этот пост, поделитесь им?

Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:
  • Приколи это!
  • Поделитесь этим в своем любимом блоге + Facebook, Reddit
  • Твитнуть!
Так что большое спасибо за вашу поддержку, мой читатель. Это займет не более 10 секунд вашего времени. Кнопки «Поделиться» находятся прямо внизу. :)