Содержание
Если вы забыли свой пароль для учетной записи или хотите получить доступ к определенной части Windows 10, вам необходимо знать пароль администратора по умолчанию Windows 10. Когда вы пытаетесь выполнить определенные действия, Windows 10 требует, чтобы администратор предоставил свою авторизацию. Кроме того, если вы забудете или потеряете пароль для входа в систему, вам необходимо знать способ доступа к заблокированным файлам. Но пароля администратора Windows 10 по умолчанию нет, поэтому для выполнения вышеупомянутых задач будет удобно иметь пароль администратора по умолчанию для Windows 10. Ниже приведены некоторые методы сброса или обхода Пароль администратора Windows 10 по умолчанию.
- Метод 1. Измените пароль администратора Windows 10 по умолчанию с помощью ссылки «Забыли пароль»
- Метод 2: сбросить пароль администратора Windows 10 по умолчанию с помощью командной строки
- Метод 3: игнорируйте пароль администратора Windows 10 по умолчанию и создайте новую учетную запись
- Метод 4: удалите пароль администратора Windows 10 по умолчанию с помощью PassFab 4WinKey
- Метод 5: переустановите операционную систему Windows 10
Введение
Эта публикация продолжает и развивает уже сложившуюся серию материалов, посвященных проблеме управления привилегированными пользователями:
— Рынок решений для управления привилегированными пользователями
— Контроль привилегированных пользователей (PUM) — обзор мирового и российского рынка
— Сравнение систем контроля действий привилегированных пользователей (PUM) 2017
— Как контролировать привилегированных пользователей
Предлагаем на некоторое время отвлечься от сопоставления представленных на рынке отечественных и зарубежных решений и взглянуть на проблему управления и аутентификации привилегированных пользователей с другой стороны.
Управление паролями Microsoft
В Windows 10 предусмотрено два типа паролей: локальные пароли и пароль учетной записи Microsoft. Она также позволяет входить на устройство без ввода пароля, но этот вариант сделает ваш компьютер менее защищенным.
Пароль учетной записи Microsoft используется для защиты компьютера и доступа к таким функциям Windows 10, как OneDrive и Microsoft Store. Локальные пароли помогают защитить ваше устройство от нежелательных записей.
Если вы хотите изменить локальную учетную запись на учетную запись Microsoft:
- Перейдите на экран «Ваша информация» и
- Нажмите на опцию Войти с учетной записью Microsoft вместо этого
- Здесь вам нужно будет ввести адрес электронной почты и пароль учетной записи Microsoft
- Введите свои учетные данные и выберите опцию Sign In
- После этого введите свой текущий локальный пароль
- Выберите кнопку Далее
Кроме того, если вы хотите преобразовать свою учетную запись Microsoft в локальную учетную запись, вам необходимо:
-
- Перейдите на экран «Ваша учетная запись» и
- нажмите на опцию «Войти с локальной учетной записью вместо этого»
- Вероятно, вам будет предложено ввести пароль учетной записи Microsoft и подтвердить свою личность, введя код безопасности.
- Для этого вам нужно будет ввести адрес электронной почты и нажать кнопку Далее.
- После этого перейдите в свою учетную запись электронной почты, получите код безопасности и введите его в поле ввода кода
-
- После этой проверки появится экран Switch to a Local Account
- Перемещаясь по появившимся экранам, введите имя пользователя локальной учетной записи, пароль и подсказку пароля
Наконец, если вы хотите получить доступ к Windows 10 без ввода пароля, вам нужно :
- Перейдите на экран Учетные записи
- Нажмите на параметры входа
- Перейдите к опции Пароли
- Нажмите на кнопку Изменить
- После этого появится экран Change Your Password. Здесь вам нужно будет ввести свой пароль
- Выберите Далее
- В следующем окне оставьте все поля пустыми
- Выберите Далее
- Затем Завершить
Следуя этим шагам, вы сможете получить доступ к своему устройству без пароля!
Важно помнить, что пароли повышают безопасность вашего устройства. Если вы пользуетесь домашним компьютером, пароли могут быть не так уж необходимы, если только вы не хотите сохранить свои данные в тайне от кого-то из домашних
Однако если вы пользуетесь ноутбуком, настоятельно рекомендуется использовать пароль для входа в систему, чтобы обезопасить свои данные от злоумышленников.
Windows — не единственное место, где можно получить учетные данные для входа в систему. Вы можете сохранить свои учетные данные в браузере, а затем просматривать и редактировать их.
Но важно отметить, что сохранение учетных данных в браузере может подвергнуть вас риску вторжения и компрометации данных, если кто-то наткнется на них. Если вы хотите пойти дальше, вы можете использовать проверенный менеджер паролей, чтобы сохранить ваши пароли в безопасности и синхронизировать их в одном месте, чтобы вам не пришлось беспокоиться о том, что вы забудете свои логины
Если вы хотите пойти дальше, вы можете использовать проверенный менеджер паролей, чтобы сохранить ваши пароли в безопасности и синхронизировать их в одном месте, чтобы вам не пришлось беспокоиться о том, что вы забудете свои логины.
Сбрасываем пароль благодаря программе Dism++ на ОС Виндовс 10
Это многофункциональная, бесплатная утилита. Благодаря Dism++ возможно удалить локальный пароль на Виндовс 10, а также почистить всю систему от ненужного мусора. Как это реализовать сейчас покажем:
- Сделайте на любом другом ПК загрузочный диск или можно флешку и туда же распакуйте архив с приложением Dism++.
- Выполните загрузку с этого загрузочного носителя на ПК, на котором требуется сбросить пароль. Зажимаем сочетание клавиш «Shift и F10» в приложении установки. Укажите в командной строке путь к нашей программе Dism++ (к примеру: F:\dism\dism++x64.exe). Для точного определения какая буква у флешки, воспользуйтесь поочередно командами: diskpart, list volume, exit (команда номер два покажет какие подключены разделы, а так же их актуальные буквы).
- Появится окно «Лицензионное соглашение на использование Dism++», жмем «Принять».
- Откроется приложение, где необходимо вверху выбрать «Windows 10….», далее «Открыть сессию».
- Заходим «Инструменты», «Дополнительно», «Учетные записи». В появившемся окошке нажимаем на пользователя которому требуется сброс пароля. Клацаем «Сброс пароля».
Все готово, можно все закрывать, а компьютер запустить, как обычно всегда запускаете. На этом все, как убрать пароль в Виндовс 10 мы разобрались. Почитайте так же статью, о том как настроить удаленный доступ к ПК, возможно вам это пригодиться.
Как взломать пароль администратора в Windows 10 с помощью программы Active Password Changer
скачать её и установить,
а потом в личной папке программы взять образ BootDiskDOS.ISO и сделать из него загрузочную флешку, но скачивать и устанавливать программу только из-за этого я бы не стал, так как демо-версия пароль вам бесплатно не взломает, а только продемонстрирует взлом.
Можете поступить проще, скачайте BootDiskDOS.ISO на моём облаке.
Сам ISO-образ весит всего 1,53 МБ.
Создаём из него загрузочную флешку с помощью программы WinSetupFromUSB.
Запускаем программу. В самом верху, в списке выбираем нашу флешку.
Ставим галочку на пункте Auto format it with FBinst и отмечаем пункт NTFS.
Отмечаем галочкой пункт Linux ISO/Other Grub4dos compatible ISO и нажимаем на кнопку справа,
открывается окно проводника, в котором нужно найти образ BootDiskDOS.ISO, выделить его левой мышью и нажать «ОК».
«ОК»
Нас предупреждают, что все файлы на флешке будут удалены (если хотите создать загрузочную флешку без удаления на ней файлов, то читайте эту статью).
Соглашаемся «Да»
«Да»
Загрузочная флешка готова.
«ОК»
Загружаем с данной флешки наш компьютер с установленной Windows 10, на котором мы забыли пароль администратора.
В меню загрузки выбираем нашу флешку.
Жмём «Enter» на клавиатуре.
Все пароли Windows хранит в формате LM-хеш или NTLM-хеш в специальном файле с названием SAM (менеджер учетных записей безопасности (Security Accounts Manager — SAM).
Запускаем поиск SAM-файла — жмём на клавишу «2» и затем «Enter».
Программа Active Password Changer начинает поиск SAM-файла с хешами паролей на жёстком диске.
SAM-файл найден, жмём Enter» на клавиатуре.
Программа нашла в SAM-файле под номером 1 мою учётную запись с именем Alex.
Жмём на клавиатуре 1» и Enter
В следующем окне программа по умолчанию предлагает удалить пароль от выбранной нами учётной записи.
Жмём Y.
Пароль сброшен.
И мы входим в операционную систему без пароля.
Программа очень надёжна и проста, но есть минус, с такой флешки вы не сможете загрузить новый ноутбук с БИОСом UEFI, но выход в другой нашей статье: — Как взломать пароль администратора на Windows 10, установленной на новом ноутбуке с БИОСом UEFI с помощью загрузочной UEFI-флешки с программой NTPWEdit
- https://lumpics.ru/reset-administrator-password-in-windows-10/
- https://softdroid.net/kak-sbrosit-oboyti-parol-na-windows-10
- https://remontcompa.ru/windows/uchetnye-zapisi-i-paroli/1034-kak-vzlomat-parol-administratora-v-windows-10-s-pomoschyu-programmy-active-password-changer.html
Привилегии макро- и микроуровня
Для понимания того, каким образом привилегии могут использоваться в качестве вектора проведения атак, необходимо определить собственно это понятие. Несколько упрощенно, привилегия это особое право или преимущество — превышение нормы, разрешение, недоступное общей массе пользователей. Сюда можно отнести возможность устанавливать программное обеспечение, изменять его настройки, управлять операциями резервного копирования и многие другие операции. Наличие такого рода прав у пользователя еще не означает, что он является администратором. Оно свидетельствует о том, что на некоем уровне «детализированной» (за счет введения множества уровней в соответствии с привилегированными операциями) иерархической структуры пользователь наделен соответствующими полномочиями, выходящими за пределами базового набора, которым обладает «обычный» (standard) пользователь.
«Детализированность» подразумевает наличие стольких уровней и свойств, сколько требуется в отдельно взятой организации.
Базовый, привычный подход предполагает наличие двух уровней: «обычный» пользователь и администратор. В некоторых организациях в данную базовую иерархическую структуру добавляется еще два уровня: «нет доступа» и «гость»
Но при этом очень важно понимать, что приведенная базовая концепция привилегий связана с представлением пользователей исключительно на макроуровнях, в то время как обеспечение наиболее надежной защиты возможно лишь на микроуровнях привилегий, доступных, например, в отношении меток доступа и файлов. Вне зависимости от используемого механизма аутентификации пользователя, будь то имя пользователя и пароль, или сертификат, привилегии должны встраиваться в операционную систему, файловую систему, системные и пользовательские приложения, базы данных, гипервизоры, облачные платформы, сетевую инфраструктуру
При чём тут операционная система
Когда вы хотите что-то сделать с файлом на компьютере, это действие происходит не напрямую: оно проходит через операционную систему. Копирование, переименование, чтение файла — всё через операционку.
Когда операционка получает задачу, например переименовать файл, она может броситься делать это сразу; а может провести какие-то дополнительные проверки — например, существует ли этот файл и нет ли в новом названии запрещённых символов или служебных обозначений. Это делается для безопасности работы компьютера, чтобы он ненароком не сломал сам себя.
Среди проверок может быть и проверка прав доступа.
Как сделать пользователя администратором в Windows 10
18.12.2017 windows | для начинающих
По умолчанию, учетная запись первого созданного пользователя в Windows 10 (например, при установке) имеет права администратора, однако последующие создаваемые учетные записи — права обычного пользователя.
В этой инструкции для начинающих пошагово о том, как дать права администратора создаваемым пользователям несколькими способами, а также о том, как стать администратором Windows 10, если у вас нет доступа к администраторской учетной записи, плюс видео, где весь процесс показан наглядно. См. также: Как создать пользователя Windows 10, Встроенная учетная запись Администратор в Windows 10.
Как включить права администратора для пользователя в параметрах Windows 10
В Windows 10 появился новый интерфейс для управления учетными записями пользователей — в соответствующем разделе «Параметров».
Чтобы сделать пользователя администратором в параметрах достаточно выполнить следующие простые шаги (эти действия должны выполняться из учетной записи, которая уже имеет права администратора)
- Зайдите в Параметры (клавиши Win+I) — Учетные записи — Семья и другие люди.
- В разделе «Другие люди» нажмите по учетной записи пользователя, которого требуется сделать администратором и нажмите кнопку «Изменить тип учетной записи».
- В следующем окне в поле «Тип учетной записи» выберите «Администратор» и нажмите «Ок».
Готово, теперь пользователь при следующем входе в систему будет иметь необходимые права.
С использованием панели управления
Чтобы изменить права учетной записи с простого пользователя на администратора в панели управления выполните следующие шаги:
- Откройте панель управления (для этого можно использовать поиск в панели задач).
- Откройте пункт «Учетные записи пользователей».
- Нажмите «Управление другой учетной записью».
- Выберите пользователя, права которого нужно изменить и нажмите «Изменение типа учетной записи».
- Выберите «Администратор» и нажмите кнопку «Изменение типа учетной записи».
Готово, теперь пользователь является администратором Windows 10.
С помощью утилиты «локальные пользователи и группы»
Ещё один способ сделать пользователя администратором — использовать встроенное средство «Локальные пользователи и группы»:
- Нажмите клавиши Win+R на клавиатуре, введите lusrmgr.msc и нажмите Enter.
- В открывшемся окне откройте папку «Пользователи», затем дважды кликните по пользователю, которого требуется сделать администратором.
- На вкладке «Членство в группах» нажмите «Добавить».
- Введите «Администраторы» (без кавычек) и нажмите «Ок».
- В списке групп выберите «Пользователи» и нажмите «Удалить».
- Нажмите «Ок».
При следующем входе в систему пользователь, который был добавлен в группу «Администраторы», будет иметь соответствующие права в Windows 10.
Как сделать пользователя администратором с помощью командной строки
Существует и способ дать права администратора пользователю используя командную строку. Порядок действий будет следующим.
- Запустите командную строку от имени Администратора (см. Как запустить командную строку в Windows 10).
- Введите команду net users и нажмите Enter. В результате вы увидите список учетных записей пользователей и системные учетные записи. Запомните точное имя учетной записи, права которой нужно изменить.
- Введите команду net localgroup Администраторы имя_пользователя /add и нажмите Enter.
- Введите команду net localgroup Пользователи имя_пользователя /delete и нажмите Enter.
- Пользователь будет добавлен в список администраторов системы и удален из списка обычных пользователей.
Примечания по команде: на некоторых системах, созданных на базе англоязычных версий Windows 10 следует использовать «Administrators» вместо «Администраторы» и «Users» вместо «Пользователи». Также, если имя пользователя состоит из нескольких слов, возьмите его в кавычки.
Ну и последний возможный сценарий: вы хотите дать себе права администратора, при этом отсутствует доступ к уже имеющейся учетной записи с этими правами, из-под которой можно было бы выполнить описанные выше действия.
Даже в этой ситуации существуют некоторые возможности. Один из самых простых подходов будет таким:
- Используйте первые шаги в инструкции Как сбросить пароль Windows 10 до того момента, как будет запущена командная строка на экране блокировки (она как раз открывается с нужными правами), сбрасывать какой-либо пароль не потребуется.
- Используйте в этой командной строке способ «с помощью командной строки», описанный выше, чтобы сделать себя администратором.
Как убрать пароль при входе в Windows 10 если забыл пароль?
Если забыт пароль при входе в windows 10, то можно произвести его сброс с помощью установочного образа операционной системы, который записан на внешний носитель. Чтобы узнать о создании загрузочной флешки перейдите на статью под этим абзацом. Информация написана для Виндовс 8.1, но алгоритм подходит и для Windows 10.
1. Внешний носитель с образом Windows 10 следует подключить к компьютеру и выполнить перезагрузку.
2. Скорее всего, в BIOS стоит приоритет загрузки с локального диска и компьютер просто не запустит подключенное устройство. Поэтому, во время загрузки стоит войти в БИОС и выставить приоритет загрузки с флешки либо диска, в зависимости от устройства, которое подключается к компьютеру. О том как это сделать читайте в статье: «Установка Windows через БИОС» или «Настройка БИОС».
3. Если настройки БИОС верные, то начнется загрузка с накопителя и появится окно с предложением установить Виндовс. Идем в левый нижний угол и выбираем пункт восстановление системы.
4. Производить само восстановление не нужно. Нас интересуют дополнительные параметры. Для перехода в них нажимаем на иконку устранение неисправностей.
После входа в дополнительный параметры выбираем пункт «Командная строка».
5. Нужно узнать метку своего системного диска. Пропишите в командной строке diskpart , как показано на скриншоте.
Теперь нужно включить визуализацию информации о разделах. Выполняем команду list volume и получаем информацию о всех дисках компьютера. Набираем команду exit и выходим из программы.
6. В командной строке прописываем move c:windowssystem32utilman.exe и c:windowssystem32utilman2.exe — это поможет переименовать служебный файл, который предоставляет спец возможности на экране блокировки Windows 10.
По умолчанию метка системного диска — «С», если у вас другая метка, то ставьте свою.
Далее прописываем: «copy c:windowssystem32cmd.exe и c:windowssystem32utilman.exe». Это поможет заменить программу стандартных специальных возможностей на командную строку.
7. Закрываем все окна и перезагружаем компьютер. Не забудьте обратно выставить загрузку с HDD (жесткого диска), иначе вы не загрузите Windows.
8. После загрузки до блокировочного экрана, где Windows просит пароль, нажимаем на кнопку вызова специальных возможностей системы. Появится командная строка, в которую мы спокойно можем вводить задачи.
9. Получаем привилегии админа в системе — прописываем в CMD: nеt usеr Administrator /active:yes
Так называемый «режим бога» необходим для визуального вызова управления компьютером.
10. В левом нижнем углу должна появиться аватарка администратора. Нажимаем по ней и авторизуемся в Windows 10 без пароля. Система будет грузиться подольше чем обычно. Ожидайте загрузки.
11. Нажимаем WIN+X для вызова контекстного меню. Выбираем «Управление компьютером».
12. Идём по пути: Служебные программы — Локальные пользователи — Папка пользователи. Находим учетку администратора или любую другую, в которую нам нужно попасть. Нажимаем правую кнопку мыши и выбираем «Задать пароль».
13. Выскочит предупреждение. Соглашаемся с ним, нажимая на кнопку «Продолжить».
14. Вводим новый пароль Windows 10.
Вот таким образом можно сбросить пароль Windows 10, если вы его забыли.
15. Возвращаем все на место: отключаем «Режим бога», с помощью команды net user Администратор /active:no в CMD Windows.
16. Делаем запуск специальных возможностей на блокировочном экране стандартным, то есть отключаем вывод командной строки.
Через операционную систему это сделать вряд ли получится. Поэтому вызываем командную строку и выполняем команды:
Если возникнет ошибка, то нужно загрузиться снова в режиме восстановление и прописать эти команды до основной загрузки Windows.
Выполнение на сервере без проверки прав
Привилегированные модули
Существует возможность назначения привилегированных модулей. В такие модули могут быть перенесены операции, использующие данные, на которые у текущего пользователя нет прав.
Например, пользователю могут быть назначены права, позволяющие создавать новый документ. Однако никаких прав на регистр, в котором этот документ создает движения при проведении, пользователю не дано. В такой ситуации процедура проведения документа может быть вынесена в привилегированный модуль, который выполняется на сервере без проверки прав. В результате, несмотря на то, что соответствующий регистр для пользователя недоступен, пользователь все же сможет проводить созданные им документы.
Привилегированный режим исполнения программного кода
Привилегированный режим исполнения кода, аналогичный режиму работы кода привилегированных модулей, можно включить/выключить средствами встроенного языка. Для этого в глобальном контексте предусмотрена процедура УстановитьПривилегированныйРежим (), а также функция ПривилегированныйРежим (), которая позволяет определить, включен привилегированный режим, или нет.
Использование привилегированного режима позволяет, во-первых, ускорить работу, так как не будут накладываться ограничения на доступ к данным, а во-вторых, позволяет выполнять операции с данными от лица пользователей, которым эти данные недоступны.
Привилегированный режим рекомендуется использовать тогда, когда с логической точки зрения нужно отключить проверку прав, или когда можно отключить проверку прав, чтобы ускорить работу. Допустимо использовать привилегированный режим тогда, когда работа с данными от лица некоторого пользователя не нарушает установленные для этого пользователя права доступа.
Способ 2. Как обойти пароль Windows 10, сбросив пароль учетной записи Microsoft.
Обойти Windows 10 пароль можно также посредством сброса пароля учетной записи Microsoft.
Шаг 2. Появится новая страница, где вам будет предложено ввести свои учетные данные — учетную запись электронной почты или номер телефона, который должен быть связан с вашей учетной записью Майкрософт. После того, как вы проверили, что предоставили правильные детали, просто нажмите “Next”,чтобы перейти к следующему шагу.
Шаг 3. Сообщите Microsoft ваш предпочтительный вариант для получения кода безопасности. Доступные варианты можно получить на номер вашего телефона или просто через учетную запись вашей электронной почты. Какой бы путь ни был выбран, вы получите код безопасности. Нажмите кнопку “Next”, чтобы продолжить. В случае, если у вас нет доступа к любой из вышеперечисленных возможностей, просто выберите опцию “I don’t have any of these”, а затем заполните анкету, которая включает в себя контрольные вопросы. Если ваша информация совпадет, то сайт поможет вам создать новый пароль.
Шаг 4. После нажатия кнопки “Next” на шаге 3 соответствующий код безопасности посылается на выбранный вариант получения сообщения – ваш электронный адрес или номер телефона. Извлеките код безопасности и введите его в соответствующее поле. Снова нажмите кнопку “Next”, чтобы продолжить.
Шаг 5. Далее появится новое окно сброса пароля. Выберите подходящий, но удобный пароль для своей учетной записи Майкрософт. Введите пароль, подтвердите его и нажмите “Next”, чтобы продолжить. Если все в порядке, то программа обычно посылает сообщение с уведомлением, в котором говорится: “Your account has been recovered”.
Шаг 6. Перезагрузите ваш ПК и войдите в систему Windows 10, используя свой новый пароль. Убедитесь, что у вас есть соединение с интернетом. В противном случае вы не сможете войти в систему на экране входа в windows.
Сброс пароля администратора
Если в системе установлен локальный администратор, некорректный код можем восстановить при помощи встроенного инструмента системы. Сброс пароля администратора Windows 10 реально выполнить на устройствах, на которых установлено обновление 1809 и 1803. В более ранних сборках, если пользователь забыл пароль при входе в Windows 10 ему оставалось только переустанавливать ОС. Обязательным условием успеха является знание секретных ответов.
Как сбросить пароль на ноутбуке Windows 10
- Вводим неправильный пароль.
- После нескольких неудачных попыток видим под строкой ссылку «Сбросить пароль» и нажимаем на нее.
- Указываем ответы на 3 контрольных вопроса.
- Устанавливаем новый пароль и подтверждаем его.
Проблема управления привилегиями
«Обычный» пользователь обладает базовыми привилегиями, достаточными для выполнения задач в соответствии со своими должностными обязанностями. В типичной организации может быть предусмотрено 100-1000 различных ролей, предназначенных для «обычных» пользователей. Каждая роль наделяется специализированным видом доступа к системам, приложениям и данным в зависимости от особенностей выполняемой пользователем работы. Очевидно, что в ряде случаев пользователь может быть членом множества ролей сразу. Довольно распространено положение вещей, при котором многие организации предоставляют пользователям больше привилегий, чем требуется для выполнения должностных обязанностей. С учетом того, что ведение злоумышленной деятельности часто не требует полных административных полномочий, такая ситуация приводит к существенному увеличению риска успешной атаки со стороны инсайдеров.
С другой стороны, распространен и комплекс проблем, возникающих в рамках взаимодействия организации с независимыми поставщиками услуг, к числу которых относятся подрядные организации, поставщики услуг для маршрутизаторов, межсетевых экранов и т. п. Поддержка, оказываемая многими поставщиками, предполагает удаленное подключение к обслуживаемым компонентам. Но на практике эти компоненты подключены также и к корпоративной сети организации — заказчика услуги. А это в сущности означает, что безопасность сетевого окружения целевой организации состоит в прямой зависимости от защитных мер, действующих в информационной системе третьей стороны. Следствия очевидны: параметры удаленного доступа, используемые поставщиком, не находятся под непосредственным контролем заказчика. Очевидно, что при использовании инфраструктуры, включающей различные сети с различными службами каталога пользователей и в общем случае различными политиками безопасности, весьма затруднительно обеспечить соответствие требованиям информационной безопасности. Легко представить ситуацию, когда некий внешний нарушитель может похитить параметры доступа (имя пользователя и пароль) к системе, контролируемой поставщиком, а затем эксплуатировать уязвимости или в недостаточной степени управляемые привилегии для того чтобы атаковать сеть целевой организации в соответствии с приведенным выше типовым сценарием.
Меняем пароль через встроенную учетную запись Администратора
Для реализации такого варианта, необходимо обладать одним из следующих инструментов:
- Live CD, который может загружаться и открывать файловую систему;
- Диск (флеш-носитель) предназначенный для восстановления системы или диск с Windows 10, 8.1 или 7.
Мы будем все рассматривать на примере использования загрузочной флешки.
В первую очередь потребуется загрузиться, с одного из упомянутых носителей. На шаге выбора языка установки, зажмите две клавиши – Shift + F10. Таким образом будет запущена командная строка.
Теперь последовательно запустите такие команды (после ввода каждой необходимо нажимать «Enter»):
diskpart list volume
В окне отобразятся все имеющиеся разделы на жестком диске. Нам нужно запомнить букву раздела, на который была установлена Windows (и не обязательно это может быть именно С). Потом вводим команду закрытия Exit и снова нажимаем Enter. В данном примере нужный диск обозначается буквой С, она будет использована во всех последующих командах:
- move c:\windows\system32\utilman.exe c:\windows\system32\utilman2.exe
- copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe
- После успешного выполнения предыдущих шагов запустите команду wpeutil reboot, которая выполнит перезагрузку ПК (хотя вы можете выполнить это действие и другим способом). После перезагрузки загружаемся в установленную, на компьютере, систему.
Важный момент: в случае использования, вместо установочного диска, какого-либо другого средства, вы должны вышеописанным или любым другим методом, скопировать в папке system32 файл cmd.exe и сохранить его под новым именем utilman.exe.
Когда система загрузится, начальный экран авторизации, снизу справа сделайте клик по значку Специальных возможностей. Таким образом будет открыто окно командной строки Запустите в нем команду:
Слово «Администратор», в различных локализациях под другие языки может отличаться. К примеру в англоязычной необходимо будет ввести «Administrator».
Когда команда успешно выполнится (иногда, после нее может потребоваться перезагрузка компьютера), должен появится выбор учетных записей. Нам необходимо выбрать аккаунт администратора и не вводя пароль войти в него.
Обычно первый вход в эту запись может длиться немного дольше, чем обычно. После того, как войдете, сделайте щелчок правой кнопочкой мышки по значку меню «Пуск» нажмите на «Управление компьютером». В левой части окна разверните раздел «Локальные пользователи» и выберите папку «Пользователи».
Сделайте клик правой кнопкой мышки по нужному имени пользователя и в меню нажмите на пункт «Задать пароль». Появится окошко с предупреждением (изучите, что в нем написано) и сделайте клик по кнопке «Продолжить».
Теперь мы можем указать новый пароль для данной учетной записи.
Этот метод создания нового пароля на все сто будет работать только в случае с локальными учетными записями системы. В случае с аккаунтами Microsoft, лучше подойдет самый первый вариант из тех, что указаны в данной статье. Так возможно, войдя от имени администратора, создать запись нового пользователя данного ПК.
При использовании последнего способа, лучше всего вернуть все назад, как оно было до всех этих действий. Для этого отключаем встроенный аккаунт администратора такой командой:
И после этого удаляем созданный файл utilman.exe, который находился в System 32, и переименовываем utilman2.exe в utilman.exe.
Таким образом мы вернули доступ к системе и расставили все использованные инструменты назад, по своим полочкам.
Предоставление общего доступа к файлам по сети в Windows 10
В Windows 10 изменились некоторые функции общего доступа к файлам и папкам по сети, в том числе удаление домашней группы. Узнайте ответы на часто задаваемые вопросы о других изменениях, связанных с доступом к файлам и папкам в Windows 10.
Для предоставления общего доступа к файлу или папке в проводнике выполните одно из следующих действий.
Щелкните правой кнопкой мыши или выберите файл и нажмите Предоставить доступ к > Отдельные люди.
Выделите файл, перейдите на вкладку Поделиться в верхней части проводника, а затем в разделе Поделиться выберите Отдельные люди.
Если выбрать одновременно несколько файлов, вы можете предоставить к ним общий доступ таким же образом. Эта функция работает и для папок: вы можете поделиться папкой, после чего общий доступ будет предоставлен ко всем файлам в ней.
Для прекращения общего доступа в проводнике выполните одно из следующих действий.
Щелкните правой кнопкой мыши или выделите файл или папку, а затем выберите Предоставить доступ к > Удалить доступ.
Выберите файл или папку, перейдите на вкладку Общий доступ в верхней части проводника, а затем в разделе Поделиться с выберите Удалить доступ.
В проводнике отображается параметр «Удалить доступ» («Прекратить общий доступ» в предыдущих версиях Windows 10) для всех файлов, даже для тех, к которым не предоставляется общий доступ по сети.
Откройте проводник и введите \\localhost в адресной строке.
Примечание: Если вы предоставили общий доступ к файлу из папки в профиле пользователя, то после перехода по адресу \\localhost вы увидите профиль пользователя и все связанные файлы. Это не означает, что ко всем вашим файлам предоставлен общий доступ. Просто у вас есть доступ ко всем собственным файлам.
Если вы открываете проводник, переходите в раздел Сеть и видите сообщение об ошибке («Сетевое обнаружение выключено. «), вам потребуется включить сетевое обнаружение, чтобы просмотреть устройства в сети, который предоставляют общий доступ к файлам. Чтобы включить эту функцию, выберите баннер Сетевое обнаружение выключено и нажмите Включить сетевое обнаружение и общий доступ к файлам.
Для устранения неполадок, связанных с предоставлением общего доступа к файлам и папкам, выполните следующие действия на всех компьютерах, на которых вы хотите настроить общий доступ.
Убедитесь, что компьютеры находятся в одной сети. Например, если компьютеры подключаются к Интернету с помощью беспроводного маршрутизатора, убедитесь, что они подключены через один и тот же беспроводной маршрутизатор.
Если вы подключены к сети Wi-Fi, измените ее тип на Частная. Чтобы узнать, как это сделать, ознакомьтесь с разделом Общедоступные и частные сети Wi-Fi в Windows 10.