WindowsXPは管理者としてログインします。 標準のユーザーアカウントで管理者権限を必要とするプログラムを実行する

今日まで、にもかかわらず たくさんの Windows 7、Windows Vista以降のバージョンを含むMicrosoftがWindowsブランドでリリースするオペレーティングシステムのバージョンは、依然としてパーソナルコンピュータユーザーの間で人気がありますが、WindowsXPです。 このバージョンは2001年にリリースされたという事実にもかかわらず、アクティブユーザーの大多数によると、既存のライン全体の中で最も便利で機能的です。 このバージョンは、12年間の積極的な使用のために、いくらかアップグレードされ、最新のネットワークパラメータ、および最新のコンピュータ機器に適合しています。

Windows XPの開発者は、管理とデータ保護の問題に大きな注意を払いました。 このバージョンのオペレーティングシステムはオフィスおよび家庭用に開発されたため、PC管理者アカウントには通常のコンピューターユーザーよりもはるかに多くの機能があると想定されていました。 警備員用 オペレーティング·システム不正な入力から、またデータを保護するために、各アカウントにはログインとパスワードの形で保護システムが備わっていることが想定されていました。 さらに、このバージョンのオペレーティングシステムの作成者は、管理者が自分の裁量で他のコンピューターユーザーアカウントのパスワードを変更できることを条件としました。

WindowsXPにログインするには アカウント管理者、あなたはそうするための許可を持っている必要があります。 コンピュータ管理者の場合、入力するユーザー名とパスワードを知っているのは当然です。 PCの電源を入れると、複数のユーザーがいるオペレーティングシステムでは、複数のアカウントから選択でき、そのうちの1つが管理者になります。 あなたが権利を持っていて、パスワードを知っているなら、ログインはあなたにとって克服できない問題ではありません。

緊急に管理者アカウントにログインする必要があり、ユーザーアカウントを使用している場合は、最初にそれらをログアウトする必要があります。 この操作を実行するには、いくつかの方法があります。 1つ目は、経験の浅いユーザーにとって最も理解しやすい方法です。スタートメニューをクリックし、[ログアウト]ボタンをクリックする必要があります。ログアウトが成功したら、必要な管理者アカウントを選択できます。 それ以外に、別の方法があります。 Ctrl + Alt + Delキーを押すと、[タスクマネージャー]ダイアログボックスが表示されます。 ダイアログボックスをクリックして、選択した「セッションの終了」または「ユーザーの変更」の項目を選択する必要があります。 その後、Windows XPのスタートページに移動し、必要な「管理者」アカウントを選択してログインできます。 ユーザーを変更する最も速くて便利な方法は、WinKey+Lキーを押すことです。 このコマンドのおかげで、Windows XPは数秒でスタートページにリダイレクトします。そこでは、「管理者」アカウントを選択して、このアカウントでログインできます。

WindowsXPで管理者権限を取得する方法

  1. Start-gt;Settings-gt;ユーザーは権限を変更しようとします...
  2. 管理者権限を設定する必要があるのは、あなたが来るユーザーです。 gtコントロールパネル; ユーザーアカウント
  3. 彼らはすでにここで言った、windowsfix.ruを使う
  4. 一部のプログラムを使用して、管理者権限でコンピュータに侵入する方法。 アカウントのパスワードは、C:WINDOWSsystem32configにあるSAMファイルとシステムファイルに保存され、システムによってコピーまたは変更されないように保護されています。 マルチパスワードリカバリは、これらのファイルをコピーするのに役立ちます。 このプログラムの機能には、メールクライアント、ICQ、ブラウザなどのさまざまなパスワードの回復が含まれます。パネルにはSAMボタンがあります。 それをクリックすると、SAMファイルがコピーされ、システムが指定した場所にコピーされます。 次に、ProactivePasswordAuditorプログラムをインストールして実行します。 最初に行うことは、ローカルコンピュータのメモリ機能を確認し、[取得]ボタンをクリックして、コンピュータのメモリから読み取ることです。 このアクションにより、アカウントにログインしたすべてのユーザーの複雑なパスワードが表示されます。 ただし、これは、再起動が実行されなかったが、システムがログアウトされていて、使用するコンピューターを提供している場合に機能します。 必要なパスワードが見つからない場合は、レジストリファイル(SAMおよびシステム)機能を確認し、[取得]をクリックして、表示されるウィンドウで、以前にコピーしたSAMおよびシステムの場所を指定します。 パスワードが複雑でない場合は、表示されます。 そうでない場合は、[ブルートフォースによる攻撃]タブを開き、選択を行う文字のセットを選択します。 パスワードがどの文字で構成されているかがおおよそわかっている場合は、カスタムセットを作成できます。 パスワードの推測に費やされる時間は、その複雑さによって異なります。
  5. アカウントの作成コントロールパネルアカウント、作成、アカウントタイプ管理者
  6. 管理者権限がなく、コンピュータの管理者が優れている場合は、何も...
    コンピューター上のユーザーのプロファイルをクリアする方法がわからない場合
    ファッケンマニュアルを読む🙂
  7. Wで管理者権限を取得する方法
    indowsxpプロフェッショナル
  8. 管理者アカウントでログインしてください!

WindowsXPの管理は常に面倒です。 そして、最も経験豊富なユーザーでさえ、その設定の複雑さを常に知っているわけではありません。 特定のファイルへのアクセスを拒否することで、ファイルシステム全体を「共有」する方が簡単な場合があります。 特に自家用車に関しては。

個々のファイルとフォルダの共有を設定する

Windows XPで個々のフォルダ(それらに添付されたファイル)と個々のファイルの共有を構成するには、管理者権限が必要です。

特定の例で一連のアクションを分析してみましょう。 設定するには、次の手順を実行する必要があります。

  • マウスの右ボタンを押して、ファイルシステムの目的の要素を選択します。
  • 要素で可能なアクションのリストで、[プロパティ]コマンドを選択します。
  • ダイアログボックスの下部にある[単純なファイル共有を使用する(推奨)]の横のチェックボックスをオンにします。

したがって、このPCのユーザーは誰もPCへのアクセスを拒否されません。

ただし、システム要素を除くコンピューターのファイルシステムのすべての要素を共有する場合は、WindowsXPでもそのような機会が実装されます。 これを行うには、管理者権限を使用して、次の操作を行う必要があります。

  • 私の「マイコンピュータ」に行きます。
  • 上部の[サービス]タブを開きます。
  • メニューから「フォルダオプション」を選択します。
  • 表示されるウィンドウで、[表示]タブを選択します。
  • ダイアログボックスで、[単純なファイル共有を使用する(推奨)]チェックボックスをオンにします。
  • [OK]をクリックして[適用]を忘れないでください。

この手順は、管理者権限でログインしている場合にのみ有効です。 そうしないと、変更を加える機会が拒否されます。

行った変更が有効になっているかどうかを確認するには、次の手順を実行します。

  • 任意のフォルダの「プロパティ」に移動します。
  • [セキュリティ]タブに移動します。

問題が正常に解決された場合、すべてのユーザーグループは、すべてのファイルとフォルダー(システムのものを除く)へのアクセスを共有する権利を受け取りました。

Windows XPのデフォルトでは、[セキュリティ]タブは非表示になっています。 管理者権限を持つシステムのすべてのファイルとフォルダの[プロパティ]ウィンドウに表示するには、最初のアルゴリズムに従って動作する必要があります。 あれは:

  • 「マイコンピュータ」に移動し、「サービス」タブを開きます。
  • [フォルダオプション]を選択し、[表示]タブで[単純なファイル共有を使用する(推奨)]の横のチェックボックスをオフにします。
  • 「OK」と「適用」をクリックします。
  • 次に、[フォルダオプション]を再度開き、チェックボックスをオンにして、ファイルシステムのすべての要素の共有を再度アクティブにします。

ネットワーク共有を設定する

多くの場合、Windows XPでは、ネットワークで作業しているときに、複数のコンピューター間で情報を交換する必要があります。 使用するデータのほとんどは、ほんの数個のフォルダーに集中しています。 したがって、管理者権限を持っていると、ネットワーク上のすべてのPCにそれらにアクセスする機能を実装するのが論理的です。

いくつかの重要な側面

すべてまたは特定のフォルダへのアクセスを許可するには、考慮すべきいくつかの重要な側面があります。

    Ø権限を変更するには、管理者権限でコンピューターにログインする必要があります。 別の下位アカウント(「ゲスト」)はアクセスを拒否されます。
    ØWindowsXPHomeEditionでは、EasySharingは常にデフォルトで有効になっています。
    ØWindowsXPの「Professional」バージョンでは、共有を設定するためのインターフェイスが、ワークグループの一部であるPCで有効になっています。
    Øfolderプロパティを介した単純なアクセスを無効にすると、その結果、特定のユーザーグループの権限の設定をより細かく制御できるようになります。
    Ø特定のフォルダーの共有を設定する場合、このアクセス許可は階層的です(サブフォルダーとファイルに適用されます)。 ファイルシステムの上位レベルの要素を使用した操作は拒否されます。

ご挨拶、読者の皆様。

今日は、Windowsシステムでローカル管理者権限を取得することについて、単純な(ある意味では平凡な)が、多くのロシア市民にとって非常に緊急の問題についてお話ししたいと思います。 ご存知のように、職場のプロレタリアートの単純な代表者がさまざまな欲求を満たすためには、それらは非常に必要です。 管理者権限が提供する利点については詳しく説明しません。職場でコンピューターに遭遇する人は誰でもこれをよく知っています。 そして、私は何か他のものに固執します...

特に、 ローカル管理者権限を取得する方法、最初は制限された権限を持つユーザー。 特に、ユーザーパスワードのリセットの問題について説明します。WinXPからWin10までのすべてのシステムで非常にうまく機能する最も便利でシンプルなアプローチのいくつかを見ていきます。

方法番号1(残忍)。

その本質は、いくつかの外部メディアからコンピューターを起動することにあります-一般の人々では、LiveCDだけです。 どうやってするの?

ステップ1LiveCDを書き込みます。

LiveCDは、CD / DVD、フラッシュドライブ(最も便利)、またはその他のUSBドライブであり、オペレーティングシステムのバージョンが大幅に削減されています。 7/8に勝ちます。 そのようなディスクを作るのは簡単です。 WIndowsPEまたはERDCommanderのアセンブリをダウンロードするだけです。 1つ目は、すでに動作していないシステムを復元するための幅広い機能を備えたWIN 7(PE-インストール前の環境)の簡略版です(ひどいウイルス、低レベルのクラッシュ、または管理者の所有者の深刻な忘却の場合)アカウント:))。 あなたはそれらについてもっと読むことができますそして。 したがって、WinPEまたはERD Commanderイメージをダウンロードして、ディスクまたはUSBフラッシュドライブに書き込みます。 誰もがブートディスクの作り方を知っています。 しかし、ディスクイメージをUSBドライブに書き込むことは、思ったほど簡単ではありません。 たとえば、この記事で、起動可能なUSBフラッシュドライブを作成する方法について読むことができます。

ステップ2.LiveCDから起動します。

これで、フラッシュドライブが作成されます。 それでは、そこから起動しましょう。 これを行うには、BIOS設定を入力し、そこでドライブの起動順序を変更する必要がある場合があります。 もちろん、最初にコンピュータの電源を切り、次にUSBフラッシュドライブを接続し、次に電源を入れてBIOSに入る必要があります。 入力時にパスワードの入力を求められない場合は、非常に幸運です。 尋ねられた場合、物事は悪いです:それはあなたの雇用主があなたが思ったほど馬鹿ではないことを意味します。 しかし、私は急いであなたを慰めます:99%の場合、BIOSにパスワードがなく、あなたは静かにあなたのUSBフラッシュドライブをBOOTブートリストの最初に置きます。 そして、あなたが運が良ければ、彼女が最初にそこにいるでしょう。 次に、パラメータを保存し、再起動して、WindowsPEの読み込みプロセスを観察します。

手順3.外部からレジストリを変更します。

そのため、外部メディアから起動すると、このウィンドウのようなものが表示されます。

ウィンドウは異なる場合があります。シンプルなデスクトップと通常の[スタート]ボタンです。 特定のWindowsPEビルドによって異なります。 ちなみに、Windows RE(リカバリ環境)もあります。 それは私たちの目的にも合っています。 コマンドライン(cmd)を実行する機能と、外部レジストリを操作する機能があることだけが重要です。 そして、これら2つの機能は、win PE / RE /ERDCommanderのほぼすべてのビルドで使用できます。 そのため、開始ウィンドウが表示されました(残念ながら、ここではパスワードの入力を求められません)。 次に、コマンドプロンプト(ウィンドウが図のような場合)またはWin + Rの組み合わせを押して、cmdと入力します。 表示されるコンソールで、regeditと入力します。 Enterキーを押して、レジストリウィンドウを取得します。 次に、HKEY_LOCAL_MACHINE(以下-HKLM)に移動し、[ファイル]=>[ハイブのロード]に移動します。

次に、開いたダイアログボックスで、実際のシステム(ローカル管理者権限を取得したい)のディスクを探し、ファイルを探します<диск>:\ Windows \ System32 \ config\SYSTEM。 「開く」をクリックして、ブッシュの名前を入力します。 たとえば、テストします。 その結果、HKLMには新しい要素(テスト)があります。これは、目的のシステムのレジストリ(必要なブランチの1つ)のセグメントです。 好きなように変更して、必要なシステムに保存することができます。これにより、ファンタジーのためだけに無限のことが可能になります。 :)

次に、テストディレクトリのセットアップに移動し、そこでCmdLineパラメータを変更します。そこに「cmd.exe」を配置します。 また、SetupTypeパラメーターを2に変更します(デフォルトは0です)。 これにより、システムは起動時に最初の起動が行われていると見なすことができるため、CmdLineに示されていることを実行する必要があります(通常、OSの起動段階で低レベルのドライバーをインストールするためのパスがそこに示されています)。 -私たちの場合、コンソールはシステム権限で始まりますが、これは単に騒がしいだけではありません-私たちが夢見ることができるのはそれだけです(もちろん、ドメイン管理者権限ではありませんが、それでも)。

次に、テストを選択し、[ファイル]=>[ハイブのアンロード]をクリックします。 すべて、被害者のシステムのレジストリが更新されました。 それではリロードしましょう。

手順4.ローカル管理者パスワードをリセットします。

再起動プロセス中に、BIOSに移動し、すべてのBOOTパラメータを以前のパラメータに変更します。 さらに、OSの起動プロセス中に、SYSTEMから変更されたコンソールウィンドウが表示されます。 その中で、あなたはあなたのOSであなたがやりたいことを何でもすることができます。 新しいユーザーを作成したり、既存のユーザーのパスワードをリセットしたり、Administratorsグループを編集したりできます。

最も簡単な方法を見てみましょう-ローカル管理者ユーザーをアクティブにして、パスワードをリセットします。

したがって、net userを実行すると、システムのすべてのローカルユーザーのリストが表示されます。 これはガッドです。 これらのうち、知性を利用して、論理的にはローカル管理者となるものを選択します。 リストにAdministrator、Administrator、Adminのようなユーザーがいない場合(悪意のあるsysadminが名前を変更し、システムがより安全になると考えています:いかに素朴です:))、別の方法があります:netlocalgroup-グループのリスト。 間違いなく管理者または管理者のいずれかが存在します。 次に、net localgroup Administratorsを記述します(グループのリストがAdministratorsの場合、それ以外の場合は-Administrators)。 そして、管理者ユーザーのリストが表示されます。

それでは、簡単なセットを実行しましょう。

net user Administrator Newpass-管理者ユーザー(自分のパスワードを持っている場合があります)のパスワードをNewpassに変更します。

net user Administrator / active:yes-管理者ユーザーをアクティブにします(ブロックされることが多いため、ブロックされていません)。

ここで、実際には、それだけです。 この方法は、パスワードを変更してローカル管理者のロックを解除するという点で適切ではありません。この事実は、最悪の敵であるsysadminsによって簡単に理解できます。 したがって、別の方法で行うことができます。

net user superuser Superpass/add-スーパーユーザーユーザーを作成します。

netlocalgroupAdministratorsスーパーユーザー/add-スーパーユーザーをローカル管理者グループに配置します。

この方法は、後でこのユーザーで起動した後、ドメインユーザーをAdministratorsグループに簡単に配置し、一時的に作成されたアカウントを削除できるという点で優れています。

そのため、adminユーザーのパスワードを作成またはリセットしました。 それから起動しますが、その下から常に機能するわけではありません。リスクは大きいだけでなく、驚異的に巨大です。 2つの方法があります。制限されたアカウントから、定期的に「実行」などを使用して作業できます。 または、ドメインユーザーをadminグループに入れることもできます。 これを行う方法を説明する必要はないと思います(cmdでcompmgmt.mscを実行し、ローカルユーザーとグループの管理に移動し、次にグループに移動します。そこで、美しいグラフィカルインターフェイスで管理グループを編集します)。

ただし、これらすべての操作を行った後、イベントログをクリアすることを強くお勧めします。cmdでeventvwr.mscを実行し、すべてのログを確認して、右側をクリックしてクリアします。 その結果、すべてのトレースが破棄されます。 すでに削除されている(つまり、システムにはないが、まだログインしている)新しい(作成された)ローカル管理者のアカウントでこれを行うことをお勧めします。アクションの後、で再起動します。難しい方法:魔法のリセットボタンを使用します(user-adminは同時に破棄されます)。 その結果、ロックには、そのようなユーザーがすべてを消去したという記録がありますが、このユーザーについては、入力と出力、その他のアクション、または誰かによる削除さえもありません。 ファントムユーザー。 あなたの参加で発生する事件を徹底的に調査する場合、これはあなたの運命を救うかもしれません。 :)

もちろん、さらに信頼性の高い方法があります。システムログが記録されるため、いつ誰がそれらをクリーニングしたかを記録することはできません。単純に破棄して、まったく起動しないようにすることができます。 で シンプルバージョンこれを行うには、ディレクトリにあるログビューア自体を削除します:eventvwr.msc :\ windows \ system32ただし、これは同じLiveCDで行うか、SYSTEM権限を持つコンソールを使用して行う必要があります(取得方法については、以下の方法2で説明します)。 しかし、ビューアは強い欲求で復元できます(ただし、すでにこれを実行している人はほとんどいません。このコンピュータから銀行をハッキングしないのであれば、問題を恐れることはできません)。 この記事では、ログベース自体を破棄する方法については説明しません(本当に必要な場合は、自分でログベースを破棄する方法を知っています:))。

メソッド番号2(seth.exeの置き換え)。

実際、この方法は前の方法とほとんど変わりません。 最初の方法のステップ1〜3は完全に繰り返し可能です。 ちなみに、この場合、Windows 7/8/10の標準インストールディスク/インストールUSBフラッシュドライブを起動後に「システムの復元」項目を選択することで、LiveCDとして使用することができます(現在はレジストリを操作する必要はありません)。 ただし、ステップ4では、コンソールを取得したときに、パスワードをリセットしたり、新しいユーザーを作成したりしませんが、次のようにします。

コピー<диск>:\ windows \ system32 \sethc.exeseth2.exe-元のseth.exe標準スティッキーキー機能ファイルのバックアップコピーを作成します。

コピー<диск>:\ windows \ system32 \ cmd.exe c:\ windows \ system32\sethc.exe-次に置換を確認します。 元のセスを次のように置き換えます コマンドライン(cmd)。 何の匂いがしますか? :)

これで、システムを起動した後、いつでも、ログイン画面から始めて、システム権限でコンソールを呼び出すことができます。これは非常に便利です。 Shiftキーを5回続けてすばやく押すだけで、それだけです。

そして、少なくともパスワードを変更し、少なくともユーザーを作成し、少なくともログをクリーンアップし、少なくともSAMデータベースをコピーします(現在のユーザーパスワードのその後のブルートフォース(列挙と認識)のために)、少なくともあなたが十分に持っている他のすべてのもの想像力がありますが、ここでの本質が異なるため、私はお勧めしません。 このアプローチの利点は、パスワードを変更したり、新しいユーザーを作成したりせず、本当に権限が必要なときにシステムコンソールを呼び出し、それを使用して必要なものを実行できることです。

このアプローチでは、システムログにアクティビティについての言及はまったくありません。。 ドメインアカウントに権限がないように見える奇妙なアプリケーション/インストーラーなどが起動する場合がありますが、実際には権限がなく、権限を持っていません。 :)そして、すべての疑わしい起動はシステム(SYSTEM)に代わって発生したので、完全にクリーンなままです。

結論

ここでは、実際、2つの主要なアプローチがあります。これらは、とりわけ、私が通常の業務でたまたま使用したものです。 それらは、現代の雇用主がとても愛しているあらゆる種類の制限を取り除くことによって、仕事での生活を楽にするという目的に非常に適しています。 最も重要なことは、実際の必要なしにこれらの権利を使用できることと使用しないことを他の人に示さないことです。

しかし、もっと必要な場合、たとえば、ドメイン管理者の権利や、会社の経理部門に入りたい場合は、まったく異なるアプローチが必要です。 いずれにせよ、ドメインまたはローカルユーザーからマシンを操作すると、コンピューターからネットワークを操作し、送信されたすべてのパケットがファイアウォールやSIEMシステムのログにしっかりと固定されるため、リスクがあります。いくつかの注意が必要です。 この場合、匿名性を維持するには、残念ながら、ローカルログをクリーンアップまたは破棄するだけでは不十分です。とにかく、非常に迅速に識別されます。

最高のカテゴリの匿名性を確保する方法、および管理者権限を取得するためのより高度で正確な方法。 ドメイン管理者権限を取得する方法、最近公開した個人情報セキュリティのコースで話しました。

よろしくお願いいたします。LysyakA.S.

アカウントの権限、システムに存在する他のユーザー、および管理者としてOSにログインする方法を確認する方法を学ぶための小さな有益な記事。

それでは、最も基本的で最も重要なものから遠足を始めましょう。

システム内のプロファイル(アカウント)を確認するにはどうすればよいですか?
Windows XP開ければ十分です スタートメニュータイトルにアカウント名が表示されます。
Windows 7に行く必要があります コントロールパネルユーザーアカウント.

Windows XP右クリック 私のコンピューターに、 選ぶ プロパティ、タブに移動します さらにボタンをクリックします オプションフィールドで ユーザープロファイル:

すべてのユーザープロファイルを表示し、必要に応じてそれらを「いじくり回す」ことができるウィンドウが表示されます。 しかし、それは誰でもそれを望む人次第です。


Windows 7では、次のパスに従います。 コントロールパネル->すべてのコントロールパネルアイテム->ユーザーアカウント->アカウントの管理

それでは調べてみましょう アカウント(プロファイル)にはどのような権利がありますか?.
XPおよび7では、これは同じ方法で行われます-右クリックします 私のコンピューターに([スタート]メニューまたはデスクトップで)を選択し、 コントロール.


次に、アイテムが必要です ローカルグループとユーザーとその中に ユーザー


ユーザーをクリックすると、ユーザーの権利とパスワードを使用して「チート」することもできます。これについては、これから行います。

Windows XPプロファイルの編集と追加は、管理者権限を使用してのみ行うことができます。 ほとんどの場合、でシステムにログインすると取得できます。

Windows 7もっと面白いです。 実際のところ、管理者アカウントを持っていても、彼は、いわば完全な管理者ではありません。 「7」にはすでに組み込みのSuperVisorまたはSuperAdministratorがあり、その下のOSに入るには、チェックを外すだけです。 アカウントを無効にします管理者プロパティ.


その後、再起動すると、ロード時に新しいアカウントが表示されます。

ここにはまだ小さなニュアンスがあります。 Windows 7 Home Basic(Home Basic)およびStarter(Initial / Started)には、ローカルポリシーがありません。つまり、項目のチェックを外すことはできません。
ただし、大丈夫です。(コンソール)を実行して(右クリックして[管理者として実行]を選択)、フィールドに入力するだけです。

ネットユーザー管理者/active:yes


再起動します。

管理者としてログインすると、すべてのプログラム(にあるプログラムを含む)が管理者の特権で起動されることに注意してください。 これにより、あらゆる種類のウイルスやマルウェアに青信号を与えることができます。
それでも、管理者アカウントのパスワードを設定することが望ましいです。

読むことをお勧めします