Управление встроенной учетной записью Администратор в Windows 10

Как вы знаете, при установке Windows 10, система просит создать учетную запись пользователя и предоставляет этой учетной записи права локального администратора. Однако, в процессе установки Windows создается еще один скрытый встроенный аккаунт Администратор (Administrator), который по соображениям безопасности отключен. В этой статье мы поговорим о встроенной записи администратора Windows 10, для чего она нужна, как ее включить, заблокировать и сбросить пароль.

Встроенный аккаунт Administrator Windows

Аккаунт Administrator создается при установке Windows автоматически и используется для инициализации системы. Затем этот аккаунт отключается и пользователю предлагается создать собственную учетную запись, которая добавляется в локальную группу Administrators.

Учётная запись встроенного администратора имеет полные, не ограниченные права на компьютере. На эту учету не распространяется действие UAC (User Account Control), а все программы выполняются без запроса UAC (в этом ее важное отличие от пользовательских учетных записей с правами администратора). Встроенный Administrator в Windows в какой-то степени похож на root в Linux – у него есть максимальные права в системе (не System, конечно, но близкие).

По умолчанию в Windows 10 и Windows Server 2016 встроенный Administrator отключен. Этот аккаунт нельзя удалить или исключить из группы Администраторы.

Если вы загружаете Windows в безопасном режиме или режиме восстановления, аккаунт администратора включается автоматически.

Переименование аккаунта администратора несколько снижает риск его использования злоумышленниками или подбора пароля, но главная проблема в том, что его SID не меняется, что упрощает подбор. У встроенного аккаунта администратора всегда известный идентификатор безопасности SID S-1-5-domain-500.

Как включить встроенную учетную запись администратора в Windows 10?

Рассмотрим несколько простых способов включения встроенной учетной записи администратора в Windows 10.

Быстрее и проще всего активировать учетную запись администратора из командной строки (или консоли PowerShell), запущенной с повышенными привилегиями.

Для этого, выполните команду:

net user administrator /active:yes

Get-LocalUser -Name «Administrator» | Enable-LocalUser

Как мы уже говорили ранее, в современных версиях Windows у аккаунта администратора не задан пароль. Если на компьютер действует доменная политика сложности паролей, при включении аккаунта администратора вы можете увидеть сообщение:

В этом случае перед включением аккаунта администратора нужно установить для него пароль:

net user administrator *

Рекомендуем использовать достаточно сложный и надежный пароль, можете сгенерировать его (пароль нужно будет указать дважды).

Если предыдущая команда пишет, что пользователь не найден “The user name could not be found”, скорее всего аккаунт администратора на компьютере переименован.

Вы можете определить, как на вашем компьютере называется аккаунт встроенного администратора по его известному SID (в конце он обязательно содержит -500). Воспользуйтесь командой:

wmic useraccount where «SID like ‘S-1-5-%-500′» get name

В этом примере используется русская версия Windows 10, поэтому встроенный аккаунт администратора называется “Администратор”.

Чтобы включить его, выполните:

net user Администратор/active:yes

Либо вы можете вывести список всех локальных учетных записей:

Если при попытке включить встроенного администратора Windows вы получаете ошибку Отказ в доступе ( System error 5 has occurred. Access is denied ), убедитесь, что консоль cmd.exe или powershell.exe запущена с правами администратора. Также проверьте, что ваша учетная запись входит в группу локальных администраторов компьютера.

Выведите список групп, в которых состоит ваш аккаунт:

В этом примере пользователь user1 не состоит в локальной группе Administrators, поэтому у него нет прав на включение аккаунта администратора.

Вывести список пользователей в группе локальных администраторов в Windows можно так:

net localgroup administrators
или
net localgroup администраторы

В данном примере в группу Administrators добавлены только два аккаунта. Если вы не знаете пароль ни для одного из них, значит у вас нет прав администратора на компьютере. Чтобы включить аккаунт встроенного администратора и предоставить своей учетной записи права локального админа, смотрите следующий раздел статьи.

Откройте MMC оснастку Local Users and Groups, набрав в строке поиска или командой строке lusrmgr.msc . В окне консоли разверните раздел Users. Откройте свойства учетной записи с именем Администратор и снимите чекбокс Account is Disabled (Учетная запись отключена). Сохраните изменения.

Учетная запись администратора теперь включена. В этой же консоли можно изменить его пароль, выбрав в контекстном меню Set Password.

Можно включить встроенную учетную запись администратора через локальную GPO. Откройте редактор локальной групповой политики gpedit.msc (или редактор локальной политик безопасности — secpol.msc ). Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options. Найдите и отредактируйте политику Accounts: Administrator account status (Учетные записи. Состояние учетной записи ‘Администратор’), переведя ее в состояние Enable.

Обновите настройки групповых политик командой: gpupdate /force или просто перезагрузите компьютер.

После включения учетной записи администратора любым из рассмотренных способов, она будет отображаться на экране входа в систему Windows.

Чтобы отключить аккаунт встроенного администратора, воспользуйтесь командой строкой:

net user administrator /active:no

net user администратор /active:no

Если вы включили администратора через политику Accounts: Administrator account status, придется ее отключить (или полностью сбросить все настройки локальной GPO).

Пропали права администратора Windows

Бывают ситуации, когда вы случайно заблокировали свою учетную запись пользователя с правами администратора. Рассмотрим, как в этом случае включить встроенного администратора или добавить свой аккаунт в группу локальных админов, когда невозможно войти в Windows.

Вам нужно загрузить ваш компьютер с LiviCD (но не диска восстановления MSDaRT) или установочного диска с Windows 10. Проще всего создать загрузочную USB флешку с установочным образом Windows 10 с помощью Media Creation Tool.

На экране начала установки Windows нажмите Shift + F10 . Откроется командная строка.

Теперь вам нужно определить на каком диске находится ваша Windows. Запустите diskpart и выполните list vol .

В моем примере видно, что Windows находится на диске C:. Именно эту букву диска я буду использовать в следующих командах. Чтобы завершить diskpart, наберите exit

Выполните следующие команды, чтобы создать копию файла utilman.exe (апплет Центра специальных возможностей) и заменить его исполняемым файлом cmd.exe:
copy c:\windows\System32\utilman.exe c:\
copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe

Выполните обычную загрузку Windows. На экране входа в систему (со списком учетных записей) нажмите сочетание Win+U.

Откроется окно командной строки с правами System. Чтобы добавить свою учетную запись в группу локальных администраторов, включить встроенного администратора Windows и сбросить его пароль, выполните команды:

net localgroup administrators user1 /add
net user Administrator /active:yes
net user administrator *

Теперь вы можете зайти на компьютер под Administrator или своим аккаунтом, которому назначены права локального админа.

Как активировать учётную запись администратора?

В этой статье приводится описание нескольких способов как активировать учётную запись администратора в Windows или вернуть утраченные права в текущей сессии и в том случае, если традиционные способы не помогают. В этом случае нам может понадобиться загрузочный диск/флешка с подходящей версией Windows.

Как активировать учётную запись администратора в Windows XP.

Заново установленная система требует указать минимум одну учётную запись для этого компьютера. Но как только вы укажете этого пользователя, аккаунт администратора, встречавший вас по умолчанию, пропадёт с экрана и больше не появится. Давайте узнаем, как активировать учётную запись администратора и вернуть её на место. Для этого находим ветку реестра :

Нужно изменить (или создать) параметр DWORD с именем Администратор. Присвоим ему значение 1 (двойной щелчок мышью по параметру). Закроем реестр и перезагрузим машину.

Теперь возможность входа под учётной записью администратора активирована. Конечно, учётная запись Администратора была открыта для входа до того. Как? При появлении окна приветствия нажмите несколько раз сочетание клавиш CTRL + ALT + DEL. Так что особых прерогатив этот взлом не имеет. Просто здесь заключена одна фишка: нередко при установке системы, пароль на Администратора не ставят, сразу вводят в строй учётные записи с правами админа, конечно уже запароленные. И благополучно об этой записи забывают. А зря. Ведь при отсутствии пароля на учётную запись Администратор (высокие права доступа, напомню), любой гость может получить доступ к любому файлу компьютера независимо от прав учётной записи, хотя учётная запись Гостя не может даже реестр править.

Кстати, если вы обратили внимание, в реестре можно было рассмотреть другие учётные записи, о которых вы, наверное, и не предполагали. Среди них и удалённые пользователи, и системные учётные записи, которыми вы не воспользуетесь никогда. Как видно по присвоенным им значениям на фото, они все не активны. У вас этот список другой. Попробуйте на время присвоить значение 0 учётной записи сына, жены, брата, коллегии т.д. Посмотрим, смогут ли они после перезагрузки попасть в компьютер…

Как активировать учётную запись администратора в Windows 7, 8 и 10.

Дальнейшие действия проводим из консоли, запущенной (как это ни парадоксально звучит в нашем случае) именно с правами администратора. Это делается

• либо из контекстного меню:

• либо просто зажав сочетание клавиш Ctrl + Shift и запустить программу.

Из консоли в текущем сеансе

Итак, самый простой способ быстро активировать учётную запись админа, это команда:

Дождитесь ответа консоли об успешной активации. Чтобы скрыть учётную запись снова, повторите команду в такой интерпретации

Однако, по тем или иным причинам Windows иногда упорно отказывается отображать учётную запись администратора. Если вы сталкиваетесь с проблемами в этом вопросе, давайте разворачивать возможности системы и зондировать почву.

Активировать учётную запись администратора до загрузки Windows

Сейчас мы с вами кое-что скорректируем в реестре.

• Перезагружаем Windows с выходом в дополнительное меню загрузки, выбрав режим Устранения неполадок.

• Следуем по кнопкам, пока не увидим окно выбора вариантов восстановления, остановившись на командной строке:

• Запускаем редактор реестра regedit и “тыцкаем” по кусту

• Выберем в панели инструментов редактора File (Файл) и Load Hive (Загрузить куст)

• подключаемый проводник перенесёт вас в системную директорию Windows по адресу… сейчас внимание!

Чтобы избежать в дальнейшем ошибки:

The Process Cannot Access The File Because It Is Being Used By Another Process

выберите правильный путь к SAM файлу. Нам нужна папка:

• так что разворачиваем путь с ниспадающей стрелкой и выбираем/ищем диск с системой (у меня он оказался D):

• продолжите путь до папки config, в которой найдёте файл SAM

• его-то нам и надо. Щёлкните по нему дважды, выбрав. Сразу появится окно с предложением его как-то назвать. Придайте ему любое имя, я назову SuperSAM:

• если ошибок нет – осталось чуть-чуть. Я отправляюсь по пути:

0001F4

(смотрите на путь внимательно)

и скорректирую значение параметра F, дважды по нему щёлкнув:

• второй столбец слева, восьмое значение сверху. Поставьте перед 11 курсор и нажмите клавишу Delete.
• Теперь нажмите 1 – появится 10 . Если не получается – нажмите внизу справа кнопку Cancel и попробуйте ещё раз. Пока не получится так:

• всё. Сохраняйтесь, выходите отовсюду и проверяйте перезагрузкой. Вы это искали?