Как включается встроенная учетная запись администратора в Windows 10?

В Windows 10, как и в ее предшественницах, существует спрятанная от глаз пользователей встроенная учетная запись администратора с неограниченными правами. По умолчанию она не активна, и далеко не все пользователи догадаются о существовании такого аккаунта на их компьютере.

Сегодня проанализируем, в каких случаях этот профиль может пригодиться обычному пользователю, и какими средствами его можно активировать в различных ситуациях. А также рассмотрим процесс обратной деактивации интегрированной учетной записи с правами администратора.

Активация классическим способом

Классический способ активации записи — это вход в Windows 10 из-под аккаунта с правами администратора или ограниченной учетной записи с расширенными привилегиями. В таком случае выполнение приведенной далее инструкции будет простым и быстрым.

1. Вызываем командную строку с привилегиями администратора системы (клик правой клавишей по Пуску и выбор соответствующей опции из списка).

2. Выполняем команду:

3. Все готово, окошко можно закрывать.

4. Для посещения новой учетной записи необходимо выйти из системы либо кликнуть по пиктограмме пользователя и выбрать новый аккаунт. По умолчанию пароль для него не задан.

5. Для завершения текущего сеанса вызываем команду окончания работы либо выхода из системы и нажимаем по надписи «Выход».

Если сложилась ситуация, когда выполнение данной инструкции невозможно, смотрите окончание статьи.

Активация через редактор групповой политики

Ввиду отсутствия инструмента в домашней редакции «десятки» для нее способ не подходит:

1. Жмем Win+R и выполняем « gpedit.msc » в появившемся окне;
2. Разворачиваем ветку «Конфигурация ПК»;
3. Переходим в подраздел «Конфигурация Windows»;
4. В параметрах безопасности разворачиваем «Редактор групповой политики»;
5. В каталоге «Параметры безопасности» дважды жмём по опции «Учетные записи. Состояние учетной записи Администратора»;
6. Выбираем ее состояние как «Включен» и применяем новые настройки.

Как скрыть (выполнение деактивации)

В принципе, рассматривать визуальный способы отключения аккаунта нет смысла, ведь все можно осуществить посредством выполнения одной консольной команды.

Как и ранее, вызываем командную строку от имени администратора и выполняем, с аргументом «/active:no», который пишется после пробела:

Все бы хорошо, но с заполнением просторов глобальной сети пиратскими сборками Windows 10 (они и становятся основным источником дистрибутива для инсталляции операционной системы), в которых скрытая учетная запись администратора активирована, появились и некоторые проблемы.

Например, встроенный браузер Edge под интегрированным профилем с привилегиями администратора запустить невозможно. При попытке его запуска появляется предложение авторизоваться под иным аккаунтом и попробовать запустить приложение повторно.

Прежде чем приступить к деактивации профиля и созданию новой учетной записи, уделите внимание важным данным, которые могут храниться в документах, на рабочем столе и в папке загрузок. Эту информацию лучше скопировать в отдельный каталог во избежание потерь или проблем с копированием из защищенной папки с данными интегрированной учетной записи с администраторскими привилегиями.

1. Добавляем новую учетную запись на компьютер (через Параметры, командную строку или Панель управления) и предоставляем ей расширенные привилегии. При необходимости задаем пароль для защиты аккаунта;
2. Выполняем выход из текущего профиля, предварительно завершив все активные приложения;
3. Выполняем вход в среду Windows 10 под именем только что созданной учетной записи (пользовательской);
4. Входим в командную строку с расширенными привилегиями (правый клик по Пуску и выбор соответствующей команды);
5. Выполняем команду — net user Администратор /active:no.

Следствием успешного выполнения команды будет деактивация интегрированной в «десятку» учетной записи с администраторскими привилегиями. Вместо нее у вас будет обычный профиль с теми же правами.

Активируем не выполняя вход в среду Виндовс 10

Порой для исправления незначительных проблем с Windows 10 требуется войти в систему из-под встроенного пользователя администратора, но активировать учетную запись не всегда возможно, потому как входу в систему препятствует возникшая неполадка. Вот такой замкнутый круг. Или же пароль от своей учётной записи забыли или он почему-то не подходит.

При невозможности войты в Windows 10 по вышеназванным и иным причинам проделываем следующее:

1. На экране авторизации нажимаем по пиктограмме питания, зажимаем клавишу Shift и вызываем команду перезагрузки компьютера;
2. После запуска окружения для восстановления системы идем в раздел «Поиск/устранение неполадок»;
3. Из дополнительных параметров выбираем запуск командной строки. Для ее запуска необходимо указать пароль от аккаунта, если он установлен. Естественно, способ подойдет, если знаете пароль;
4. Далее, выполняем команду — net user Администратор /active:yes, как это делали в предыдущем варианте решения проблемы;
5. Завершаем работу командной строки;
6. Жмём по пиктограмме «Продолжить. Выходим и используем Windows 10».

И второй способ включения встроенного администратора без входа в Windows 10, например, в случае, когда пароль почему-то не подходит или его забыли. Здесь поможет та же командная строка, через которую включали спрятанную учетную запись с привилегиями администратора.

Управление встроенной учетной записью Администратор в Windows 10

Как вы знаете, при установке Windows 10, система просит создать учетную запись пользователя и предоставляет этой учетной записи права локального администратора. Однако, в процессе установки Windows создается еще один скрытый встроенный аккаунт Администратор (Administrator), который по соображениям безопасности отключен. В этой статье мы поговорим о встроенной записи администратора Windows 10, для чего она нужна, как ее включить, заблокировать и сбросить пароль.

Встроенный аккаунт Administrator Windows

Аккаунт Administrator создается при установке Windows автоматически и используется для инициализации системы. Затем этот аккаунт отключается и пользователю предлагается создать собственную учетную запись, которая добавляется в локальную группу Administrators.

Учётная запись встроенного администратора имеет полные, не ограниченные права на компьютере. На эту учету не распространяется действие UAC (User Account Control), а все программы выполняются без запроса UAC (в этом ее важное отличие от пользовательских учетных записей с правами администратора). Встроенный Administrator в Windows в какой-то степени похож на root в Linux – у него есть максимальные права в системе (не System, конечно, но близкие).

По умолчанию в Windows 10 и Windows Server 2016 встроенный Administrator отключен. Этот аккаунт нельзя удалить или исключить из группы Администраторы.

Если вы загружаете Windows в безопасном режиме или режиме восстановления, аккаунт администратора включается автоматически.

Переименование аккаунта администратора несколько снижает риск его использования злоумышленниками или подбора пароля, но главная проблема в том, что его SID не меняется, что упрощает подбор. У встроенного аккаунта администратора всегда известный идентификатор безопасности SID S-1-5-domain-500.

Как включить встроенную учетную запись администратора в Windows 10?

Рассмотрим несколько простых способов включения встроенной учетной записи администратора в Windows 10.

Быстрее и проще всего активировать учетную запись администратора из командной строки (или консоли PowerShell), запущенной с повышенными привилегиями.

Для этого, выполните команду:

net user administrator /active:yes

Get-LocalUser -Name «Administrator» | Enable-LocalUser

Как мы уже говорили ранее, в современных версиях Windows у аккаунта администратора не задан пароль. Если на компьютер действует доменная политика сложности паролей, при включении аккаунта администратора вы можете увидеть сообщение:

В этом случае перед включением аккаунта администратора нужно установить для него пароль:

net user administrator *

Рекомендуем использовать достаточно сложный и надежный пароль, можете сгенерировать его (пароль нужно будет указать дважды).

Если предыдущая команда пишет, что пользователь не найден “The user name could not be found”, скорее всего аккаунт администратора на компьютере переименован.

Вы можете определить, как на вашем компьютере называется аккаунт встроенного администратора по его известному SID (в конце он обязательно содержит -500). Воспользуйтесь командой:

wmic useraccount where «SID like ‘S-1-5-%-500′» get name

В этом примере используется русская версия Windows 10, поэтому встроенный аккаунт администратора называется “Администратор”.

Чтобы включить его, выполните:

net user Администратор/active:yes

Либо вы можете вывести список всех локальных учетных записей:

Если при попытке включить встроенного администратора Windows вы получаете ошибку Отказ в доступе ( System error 5 has occurred. Access is denied ), убедитесь, что консоль cmd.exe или powershell.exe запущена с правами администратора. Также проверьте, что ваша учетная запись входит в группу локальных администраторов компьютера.

Выведите список групп, в которых состоит ваш аккаунт:

В этом примере пользователь user1 не состоит в локальной группе Administrators, поэтому у него нет прав на включение аккаунта администратора.

Вывести список пользователей в группе локальных администраторов в Windows можно так:

net localgroup administrators
или
net localgroup администраторы

В данном примере в группу Administrators добавлены только два аккаунта. Если вы не знаете пароль ни для одного из них, значит у вас нет прав администратора на компьютере. Чтобы включить аккаунт встроенного администратора и предоставить своей учетной записи права локального админа, смотрите следующий раздел статьи.

Откройте MMC оснастку Local Users and Groups, набрав в строке поиска или командой строке lusrmgr.msc . В окне консоли разверните раздел Users. Откройте свойства учетной записи с именем Администратор и снимите чекбокс Account is Disabled (Учетная запись отключена). Сохраните изменения.

Учетная запись администратора теперь включена. В этой же консоли можно изменить его пароль, выбрав в контекстном меню Set Password.

Можно включить встроенную учетную запись администратора через локальную GPO. Откройте редактор локальной групповой политики gpedit.msc (или редактор локальной политик безопасности — secpol.msc ). Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options. Найдите и отредактируйте политику Accounts: Administrator account status (Учетные записи. Состояние учетной записи ‘Администратор’), переведя ее в состояние Enable.

Обновите настройки групповых политик командой: gpupdate /force или просто перезагрузите компьютер.

После включения учетной записи администратора любым из рассмотренных способов, она будет отображаться на экране входа в систему Windows.

Чтобы отключить аккаунт встроенного администратора, воспользуйтесь командой строкой:

net user administrator /active:no

net user администратор /active:no

Если вы включили администратора через политику Accounts: Administrator account status, придется ее отключить (или полностью сбросить все настройки локальной GPO).

Пропали права администратора Windows

Бывают ситуации, когда вы случайно заблокировали свою учетную запись пользователя с правами администратора. Рассмотрим, как в этом случае включить встроенного администратора или добавить свой аккаунт в группу локальных админов, когда невозможно войти в Windows.

Вам нужно загрузить ваш компьютер с LiviCD (но не диска восстановления MSDaRT) или установочного диска с Windows 10. Проще всего создать загрузочную USB флешку с установочным образом Windows 10 с помощью Media Creation Tool.

На экране начала установки Windows нажмите Shift + F10 . Откроется командная строка.

Теперь вам нужно определить на каком диске находится ваша Windows. Запустите diskpart и выполните list vol .

В моем примере видно, что Windows находится на диске C:. Именно эту букву диска я буду использовать в следующих командах. Чтобы завершить diskpart, наберите exit

Выполните следующие команды, чтобы создать копию файла utilman.exe (апплет Центра специальных возможностей) и заменить его исполняемым файлом cmd.exe:
copy c:\windows\System32\utilman.exe c:\
copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe

Выполните обычную загрузку Windows. На экране входа в систему (со списком учетных записей) нажмите сочетание Win+U.

Откроется окно командной строки с правами System. Чтобы добавить свою учетную запись в группу локальных администраторов, включить встроенного администратора Windows и сбросить его пароль, выполните команды:

net localgroup administrators user1 /add
net user Administrator /active:yes
net user administrator *

Теперь вы можете зайти на компьютер под Administrator или своим аккаунтом, которому назначены права локального админа.