- Консоль восстановления: разрешить автоматический вход администратора Recovery console: Allow automatic administrative logon
- Справочные материалы Reference
- Возможные значения Possible values
- Рекомендации Best practices
- Расположение Location
- Значения по умолчанию Default values
- Управление политикой Policy management
- Необходимость перезапуска Restart requirement
- Групповая политика Group Policy
- Конфликты политик Policy conflicts
- Вопросы безопасности Security considerations
- Уязвимость Vulnerability
- Противодействие Countermeasure
- Возможное влияние Potential impact
- Сбрасываем пароль для учетной записи «Администратор» в Windows 10
- Сброс пароля «Администратора»
- Способ 1: Системная оснастка
- Способ 2: «Командная строка»
- Способ 3: Загрузка с установочного носителя
- Заключение
Консоль восстановления: разрешить автоматический вход администратора Recovery console: Allow automatic administrative logon
Область применения Applies to
В этой статье описываются лучшие методики, расположение, значения, управление политиками и вопросы безопасности для консоли восстановления: разрешить параметр политики безопасности автоматического административного логотипа. Describes the best practices, location, values, policy management, and security considerations for the Recovery console: Allow automatic administrative logon security policy setting.
Справочные материалы Reference
Этот параметр политики определяет, необходимо ли предоставить пароль встроенной учетной записи администратора перед предоставлением доступа к устройству. This policy setting determines whether the built-in Administrator account password must be provided before access to the device is granted. Если вы включит этот параметр, встроенная учетная запись администратора будет автоматически войти на компьютер в консоли восстановления; пароль не требуется. If you enable this setting, the built-in Administrator account is automatically logged on to the computer at the Recovery Console; no password is required.
Консоль восстановления может быть полезна при устранении неполадок и восстановлении систем, которые невозможно перезапустить. The Recovery Console can be useful when troubleshooting and repairing systems that cannot be restarted. Однако включение этого параметра политики для автоматического входа пользователя в консоль является опасным. However, enabling this policy setting so a user can automatically log on to the console is dangerous. Любой может ходить к серверу, отключать его, отключать **** питание, **** перезагружать его, выбирать консоль восстановления в меню «Перезапуск», а затем принимать на себя полный контроль над сервером. Anyone can walk up to the server, shut it down by disconnecting the power, reboot it, select Recovery Console from the Restart menu, and then assume full control of the server.
Возможные значения Possible values
Встроенная учетная запись администратора автоматически регистрируется на компьютере в консоли восстановления. пароль не требуется The built-in Administrator account is automatically logged on to the computer at the Recovery Console; no password is required
Автоматическое администрирование не допускается. Automatic administrative logon is not allowed.
Не определено Not defined
Автоматическое администрирование не допускается. Automatic administrative logon is not allowed.
Рекомендации Best practices
- Настройка консоли восстановления: разрешить отключение автоматического административногологотипа. Set Recovery Console: Allow automatic administrative logon to Disabled. Для этого пользователь должен ввести имя пользователя и пароль для доступа к учетной записи консоли восстановления. This requires a user to enter a user name and password to access the Recovery Console account.
Расположение Location
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Значения по умолчанию Default values
В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. The following table lists the actual and effective default values for this policy. Значения по умолчанию также можно найти на странице свойств политики. Default values are also listed on the policy’s property page.
| Тип сервера или объект групповой политики Server type or GPO | Значение по умолчанию Default value |
|---|---|
| Default Domain Policy Default Domain Policy | Не определено Not defined |
| Политика контроллера домена по умолчанию Default Domain Controller Policy | Не определено Not defined |
| Параметры по умолчанию для автономного сервера Stand-Alone Server Default Settings | Отключено Disabled |
| Эффективные параметры по умолчанию для DC DC Effective Default Settings | Отключено Disabled |
| Действующие параметры по умолчанию для рядового сервера Member Server Effective Default Settings | Отключено Disabled |
| Действующие параметры по умолчанию для клиентского компьютера Client Computer Effective Default Settings | Отключено Disabled |
Управление политикой Policy management
В этом разделе описываются функции и средства, которые помогут вам управлять этой политикой. This section describes features and tools that are available to help you manage this policy.
Необходимость перезапуска Restart requirement
Нет. None. Изменения этой политики становятся эффективными без перезапуска устройства, если они сохраняются локально или распространяются посредством групповой политики. Changes to this policy become effective without a device restart when they are saved locally or distributed through Group Policy.
Групповая политика Group Policy
Настройка и развертывание этой политики с помощью групповой политики имеет приоритет над параметром на локальном устройстве Setting and deploying this policy using Group Policy takes precedence over the setting on the local device
Конфликты политик Policy conflicts
Вопросы безопасности Security considerations
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации. This section describes how an attacker might exploit a feature or its configuration, how to implement the countermeasure, and the possible negative consequences of countermeasure implementation.
Уязвимость Vulnerability
Консоль восстановления может оказаться очень полезной при устранении неполадок и восстановлении устройств, которые не запускались. The Recovery Console can be very useful when you must troubleshoot and repair device that do not start. Однако разрешение автоматического вставки в консоль восстановления может позволить кому-то взять на себя полный контроль над сервером. However, allowing automatic logon to the Recovery Console can make it possible for someone to assume full control of the server.
Противодействие Countermeasure
Отключать консоль восстановления: разрешить автоматический административный параметр для логотипа. Disable the Recovery console: Allow automatic administrative logon setting.
Возможное влияние Potential impact
Чтобы получить доступ к консоли восстановления, пользователям необходимо ввести имя пользователя и пароль. Users must enter a user name and password to access the Recovery Console.
Сбрасываем пароль для учетной записи «Администратор» в Windows 10
Сброс пароля «Администратора»
По умолчанию пароль для входа в данную учетную запись имеет нулевое значение, то есть пуст. Если же он был изменен (установлен), а потом благополучно утерян, могут возникнуть проблемы при выполнении некоторых операций. Например, задачи в «Планировщике», которые должны запускаться от имени Администратора, окажутся неработоспособными. Разумеется, вход в систему этому пользователю также будет закрыт. Далее мы разберем способы сброса пароля для учетной записи с именем «Администратор».
Способ 1: Системная оснастка
В Виндовс имеется раздел управления учетными записями, в котором можно быстро изменить некоторые параметры, в том числе и пароль. Для того чтобы воспользоваться ее функциями, необходимо иметь права администратора (должен быть выполнен вход в «учетку» с соответствующими правами).
- Нажимаем правой кнопкой мыши на значок «Пуск» и переходим к пункту «Управление компьютером».
Раскрываем ветку с локальными пользователями и группами и жмем на папку «Пользователи».
Справа находим «Администратора», нажимаем на него ПКМ и выбираем пункт «Задать пароль».
В окне с предупреждением системы жмем «Продолжить».
Оставляем оба поля ввода пустыми и ОК.
Теперь можно войти в систему под «Администратором» без пароля. Стоит отметить, что в некоторых случаях отсутствие этих данных может приводить к ошибке «Недопустим пустой пароль» и ей подобным. Если это ваша ситуация, внесите в поля ввода какое-нибудь значение (только не забудьте его потом).
Способ 2: «Командная строка»
В «Командной строке» (консоли) можно выполнять некоторые операции с системными параметрами и файлами без использования графического интерфейса.
- Запускаем консоль с администраторскими правами.
net user Администратор «»
И нажимаем ENTER.
Если требуется задать пароль (не пустой), вводим его между кавычками.
net user Администратор «54321»
Изменения вступят в силу немедленно.
Способ 3: Загрузка с установочного носителя
Для того чтобы прибегнуть к данному методу, нам понадобится диск или флешка с той же версией Виндовс, что установлена на нашем компьютере.
- Загружаем ПК с созданного накопителя и в стартовом окне нажимаем «Далее».
Идем в раздел восстановления системы.
В запущенной среде восстановления переходим в блок устранения неисправностей.
Запускаем консоль.
Далее вызываем редактор системного реестра, введя команду
Жмем клавишу ENTER.
Кликаем по ветке
Открываем меню «Файл» в верхней части интерфейса и выбираем пункт «Загрузить куст».
Используя «Проводник», переходим по пути, указанному ниже
Среда восстановления меняет буквы дисков по неизвестному алгоритму, поэтому системному разделу чаще всего присваивается литера D.
Открываем файл с именем «SYSTEM».
Присваиваем какое-нибудь название создаваемому разделу и жмем ОК.
Открываем ветку
Затем также раскрываем только что созданный раздел и нажимаем на папку «Setup».
Двойным кликом открываем свойства ключа
В поле «Значение» вносим следующее:
Также присваиваем значение «2» параметру
Выделяем наш созданный ранее раздел.
В меню «Файл» выбираем выгрузку куста.
Закрываем окно редактора реестра и выполняем в консоли
Перезагружаем машину (можно нажать кнопку выключения в среде восстановления) и загружаемся в обычном режиме (не с флешки).
После загрузки вместо экрана блокировки мы увидим окно «Командной строки».
- Выполняем в консоли знакомую нам уже команду сброса пароля
net user Администратор “”
Читайте также: Как изменить пароль на компьютере с Windows 10
Далее нужно восстановить ключи реестра. Открываем редактор.
Идем в ветку
Указанным выше способом убираем значение ключа (должно быть пустым)
Задаем значение «0».
Выходим из редактора реестра (просто закрываем окно) и завершаем работу консоли командой
Этими действия мы сбросили пароль «Администратора». Также можно задать для него свое значение (между кавычек).
Заключение
При изменении или сбросе пароля для учетной записи «Администратор» следует помнить о том, что этот пользователь является почти «богом» в системе. Если его правами воспользуются злоумышленники, у них не будет никаких ограничений на изменение файлов и параметров. Именно поэтому рекомендуется после использования отключить эту «учетку» в соответствующей оснастке (см. статью по ссылке выше).
