Как открыть скрытого пользователя на windows 10
Перейти к содержимому

Как открыть скрытого пользователя на windows 10

  • автор:

Как включить скрытую системную учетную запись Администратор в Windows 11

Как включить скрытую системную учетную запись администратора в Windows 11

В Windows 11, как и в предыдущих версиях системы присутствует скрытая системная учетная запись «Администратор», отключенная по умолчанию. Иногда, при проблемах с запуском чего-то, требующего прав администратора (несмотря на то, что они есть), включение и использование этой учетной записи может помочь, поскольку встроенный аккаунт имеет больше системных привилегий, чем обычный пользователь с правами администратора.

В этой пошаговой инструкции подробно о том, как включить встроенную учетную запись Администратора в Windows 11: в случае, если система запускается и вход в неё возможен, если войти не удаётся, а также в ситуации, когда вы не знаете пароль имеющихся учетных записей или без прав администратора.

Простое включение встроенной учетной записи Администратор в Windows 11

Прежде чем приступать, одно предупреждение: не следует включать учетную запись «Администратор» без необходимости или использовать её как основную. С одной стороны, у неё больше «прав» (что потенциально небезопасно для обычной работы), с другой стороны, случается, что некоторые функции, в частности, имеющие отношение к приложениям UWP, не работают.

Чтобы включить встроенную учётную запись Администратор этим способом, у вас должны быть права администратора на компьютере и исправно работающая система. Шаги будут следующими:

  1. Откройте командную строку от имени администратора, PowerShell от имени администратора или Терминал Windows от имени администратора. Для этого можно нажать правой кнопкой мыши по кнопке «Пуск» и выбрать пункт «Терминал Windows (Администратор)».
  2. Введите команду
net user Администратор /active:yes

Включение скрытой учетной записи Администратор в командной строке

и нажмите Enter. В случае, если у вас не русская версия Windows 11 или сборка на базе не русскоязычной системы, замените Администратор на Administrator.

  • Скрытая учетная запись включена.
  • Теперь, если вы выйдете из системы (можно сделать через нажатие по имени пользователя в меню «Пуск») или просто решите сменить пользователя, вы увидите, что появился новый пользователь — Администратор.

    Учетная запись Администратор включена

    По умолчанию пароль для этой учётной записи не установлен, вводить его не нужно.

    Включение встроенной учетной записи Администратор, если вход в систему невозможен или без прав администратора

    В ситуации, когда по какой-либо причине вы не можете зайти в Windows 11, например, из-за повреждения профиля пользователя, не знаете пароль или не имеете прав администратора на компьютере, также существует возможность включить встроенную учётную запись Администратор.

    Учитывайте, что этот способ требует внимательности и определенных навыков, есть риск что что-то пойдёт не так. Шаги для активации скрытого аккаунта Администратор:

    Командная строка в среде восстановления

    1. Если это возможно, зайдите в среду восстановления Windows 11, а в ней перейдите в Поиск и устранение неисправностей — Дополнительные параметры — Командная строка.
    2. Если действия в первом шаге вам не подходят или выполнить их не удаётся, создайте загрузочную флешку Windows 11, загрузитесь с неё и на экране с началом установки нажмите клавиши Shift+F10 (иногда — Shift+Fn+F10), это откроет командную строку.
    3. В командной строке введите команду regedit и нажмите Enter для запуска редактора реестра.
    4. В редакторе реестра в панели слева выделите HKEY_LOCAL_MACHINE, а затем в меню выберите «Файл» — «Загрузить куст».
    5. Укажите путь к файлу

    C:\Windows\System32\config\SYSTEM

    (файл без расширения). Иногда буква системного диска в среде восстановления или при загрузке с флешки отличается от C, но нужный диск легко можно определить по его содержимому (но не используйте диск X — это не он).

  • Задайте любое удобное для вас имя раздела. Подраздел с заданным вами именем появится внутри HKEY_LOCAL_MACHINE. Импортированный раздел реестра
  • Внутри созданного вами подраздела откройте подраздел Setup. В панели справа дважды нажмите на параметре SetupType и задайте значение 2 для него.
  • Таким же способом измените значение параметра CmdLine на cmd.exe Изменение параметров SetupType и CmdLine в реестре
  • Выберите в левой панели изначально созданный вами раздел с тем именем, которое вы задавали на 6-м шаге, а затем в меню выберите «Файл» — «Выгрузить куст». Подтвердите выгрузку.
  • Закройте редактор реестра, командную строку, перезагрузите компьютер.
  • Теперь при старте Windows 11 автоматически откроется командная строка и начнется «бесконечная загрузка».
  • В командной строке введите

    net user Администратор /active:yes

    Включение учетной записи Администратор при загрузке

    и нажмите Enter. Для систем с языком, отличающимся от русского, обычно следует использовать Administrator вместо Администратор.
    Введите regedit в командной строке и в редакторе реестра перейдите к разделу

    HKEY_LOCAL_MACHINE\SYSTEM\Setup

    Возврат исходных значений в реестре

  • Измените значение параметра SetupType на 0 (с большой вероятностью уже будет изменен), а значение параметра CmdLine — на пустое.
  • Закройте редактор реестра и командную строку, компьютер должен будет перезагрузиться автоматически.
  • В результате встроенная учётная запись «Администратор» будет включена и в неё будет возможен вход без пароля.

    А вдруг и это будет интересно:

    • Лучшие бесплатные программы для Windows
    • Как показать или скрыть пустые диски в Windows 11 и 10
    • Браузер Arc доступен для Windows 11
    • Что за пользователь ASPNET в Windows
    • Как разрешить обычному пользователю запускать программу от имени Администратора без ввода пароля
    • Как выйти из полноэкранного режима в Windows

    Создание учетной записи локального пользователя или администратора в Windows

    Вы можете создать локализованную учетную запись пользователя (автономную учетную запись) для всех пользователей, которые часто используют ваш компьютер. Однако в большинстве случаев рекомендуется создать для всех пользователей компьютера учетные записи Майкрософт. С помощью учетной записи Майкрософт вы можете получить доступ к приложениям, файлам и службам Майкрософт на всех своих устройствах.

    При необходимости учетная запись локального пользователя может иметь разрешения администратора; однако лучше по возможности просто создать учетную запись локального пользователя.

    Внимание: Пользователь с учетной записью администратора может получить доступ ко всем данным в системе, а любые вредоносные программы, с которыми они сталкиваются, могут использовать разрешения администратора для потенциального заражения или повреждения любых файлов в системе. Предоставляйте этот уровень доступа только при абсолютной необходимости и только людям, которым вы доверяете.

    При создании учетной записи помните, что выбор пароля и его сохранение являются очень важными шагами. Поскольку мы не знаем вашего пароля, если вы забудете или потеряете его, нам не удастся его восстановить для вас.

    Создание учетной записи локального пользователя

    1. Выберите Пуск >Параметры >Учетные записи а затем Семья и другие пользователи. (В некоторых версиях Windows вы увидите пункт Другие пользователи.)
    2. Рядом с пунктом Добавить другого пользователя выберите Добавить учетную запись.
    3. Выберите пункт У меня нет учетных данных этого пользователя и на следующей странице нажмите Добавить пользователя без учетной записи Майкрософт.
    4. Введите имя пользователя, пароль, подсказку о пароле или выберите секретные вопросы, а затем нажмите Далее.

    Изменение учетной записи локального пользователя на учетную запись администратора

    1. Выберите Пуск >Параметры >Учетные записи .
    2. В разделе Семья и другие пользователи щелкните имя владельца учетной записи (под ним должно быть указано «Локальная учетная запись») и выберите Изменить тип учетной записи.

    Примечание: Если вы выбрали учетную запись, в которой указан адрес электронной почты или не помечено «Локализованная учетная запись», вы даете разрешения администратора для учетной записи Майкрософт, а не локальной учетной записи.

    Если вы используете Windows 10 версии 1803 или более поздней, можно добавить секретные вопросы, как описано в шаге 4 раздела Создание учетной записи локального пользователя. С помощью ответов на секретные вопросы можно сбросить пароль к вашей локальной учетной записи Windows 10. Все еще не знаете, какая версия вам нужна? Проверьте, какая версия у вас сейчас.

    Создание учетной записи локального пользователя

    1. Выберите Пуск >Параметры >Учетные записи , затем Семья и другие пользователи. (В некоторых версиях Windows вы увидите пункт Другие пользователи.)
    2. Выберите Добавить пользователя для этого компьютера.
    3. Выберите пункт У меня нет учетных данных этого пользователя и на следующей странице нажмите Добавить пользователя без учетной записи Майкрософт.
    4. Введите имя пользователя, пароль, подсказку о пароле или выберите секретные вопросы, а затем нажмите Далее.

    Изменение учетной записи локального пользователя на учетную запись администратора

    1. Выберите Пуск >Параметры >Учетные записи .
    2. В разделе Семья и другие пользователи щелкните имя владельца учетной записи и нажмите Изменить тип учетной записи.

    Примечание: Если вы выбрали учетную запись, в которой указан адрес электронной почты или не помечено «Локализованная учетная запись», вы даете разрешения администратора для учетной записи Майкрософт, а не локальной учетной записи.

    Родственные темы

    Как в Windows 10 включить скрытую учетную запись администратора

    К огда вы устанавливаете Windows 10, система просит вас создать и настроить учётную запись пользователя, а если точнее, локального администратора. Однако созданная вами учётка не единственная . В процессе установки системы в скрытом режиме автоматически создаётся ещё одна запись администратора, имеющего более высокие привилегии и права доступа. В частности, на неё не распространяется действие механизма UAC, следовательно, все приложения, запущенные с правами «глобального» администратора выполняются в обход этой системы безопасности.

    Учётная запись скрытого администратора может использоваться для установки драйверов, неподписанных программ, а также выполнения различных настроек, требующих повышенных прав доступа. Тем не менее, прибегать к ней рекомендуется только в крайних случаях, а после выполнения нужных действий обязательно отключать. Есть три основных способа включить скрытую учётную запись администратора: через командную строку, через редактор локальной политики и с помощью оснастки «Локальные пользователи и группы» . Рассмотрим их по порядку.

    Первый способ самый простой и удобный. Откройте от имени администратора командную строку и выполните в ней команду net user Администратор /active:yes . Если вдруг вы получите сообщение «Не найдено имя пользователя» , значит скрытый админ у вас переименован или вы юзаете английскую редакцию Windows (сообщение будет на английском). В этом случае уточните имя админа, выполнив тут же команду net user. По умолчанию учётная запись скрытого администратора не имеет пароля, поэтому настоятельно рекомендуем его установить с помощью команды net user Администратор password , предварительно заменив «password» на свой пароль.

    Net user

    С редактором локальной групповой политики всё так же просто, разве что немного дольше. Откройте его командой gpedit.msc и перейдите по цепочке Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности , в правой части окна отыщите опцию «Учетные записи. Состояние учетной записи Администратор» и включите её .

    Редактор локальной групповой политики

    Примерно столько же времени займёт включение учётки администратора через оснастку «Локальные пользователи и группы». Откройте её командой lusrmgr.msc , разверните раздел «Пользователи», в правой части отыщите запись «Администратор» и дважды кликнув по ней, снимите в открывшемся окошке галочку «Отключить учётную запись» и сохраните изменения.

    Локальные пользователи и группы

    К какому бы из этих трёх способов вы не прибегли, скрытая учётная запись администратора станет доступной на экране входа в систему. Отключается учётка точно таким же образом, только наоборот. А вообще, проще и легче всего её отключить из той же консоли CMD, выполнив в ней одну единственную команду net user администратор /active:no .

    Управление встроенной учетной записью Администратор в Windows 10

    date

    23.03.2021

    user

    itpro

    directory

    Windows 10, Windows Server 2016

    comments

    комментариев 39

    Как вы знаете, при установке Windows 10, система просит создать учетную запись пользователя и предоставляет этой учетной записи права локального администратора. Однако, в процессе установки Windows создается еще один скрытый встроенный аккаунт Администратор (Administrator), который по соображениям безопасности отключен. В этой статье мы поговорим о встроенной записи администратора Windows 10, для чего она нужна, как ее включить, заблокировать и сбросить пароль.

    Встроенный аккаунт Administrator Windows

    Аккаунт Administrator создается при установке Windows автоматически и используется для инициализации системы. Затем этот аккаунт отключается и пользователю предлагается создать собственную учетную запись, которая добавляется в локальную группу Administrators.

    Учётная запись встроенного администратора имеет полные, не ограниченные права на компьютере. На эту учету не распространяется действие UAC (User Account Control), а все программы выполняются без запроса UAC (в этом ее важное отличие от пользовательских учетных записей с правами администратора). Встроенный Administrator в Windows в какой-то степени похож на root в Linux – у него есть максимальные права в системе (не System, конечно, но близкие).

    Для встроенного администратора Windows можно включить UAC, для этого используйте параметр политик User Account Control: Admin Approval Mode for the Built-in Administrator account.

    По умолчанию в Windows 10 и Windows Server 2016 встроенный Administrator отключен. Этот аккаунт нельзя удалить или исключить из группы Администраторы.

    Если вы загружаете Windows в безопасном режиме или режиме восстановления, аккаунт администратора включается автоматически.

    В целях безопасности желательно переименовать аккаунт встроенного администратора. Это можно сделать вручную, с помощью LAPS или параметра GPO Accounts: Rename administrator account в секции Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options.

    Переименование аккаунта администратора несколько снижает риск его использования злоумышленниками или подбора пароля, но главная проблема в том, что его SID не меняется, что упрощает подбор. У встроенного аккаунта администратора всегда известный идентификатор безопасности SID S-1-5-domain-500.

    Совет. По-умолчанию пароль Администратора не задан (пустой).

    Как включить встроенную учетную запись администратора в Windows 10

    Важно. Microsoft не рекомендует держать учетную запись Administrator включенной (активной), а тем более работать из-под нее постоянно. Включать учетную запись “Администратор” нужно только в случае крайней необходимости для выполнения конкретной задачи или траблшутинга. Ни в коем случае не используйте его для автовхода в Windows.

    Как включить встроенную учетную запись администратора в Windows 10?

    Рассмотрим несколько простых способов включения встроенной учетной записи администратора в Windows 10.

    Быстрее и проще всего активировать учетную запись администратора из командной строки (или консоли PowerShell), запущенной с повышенными привилегиями.

    Для этого, выполните команду:

    net user administrator /active:yes

    net user administrator /active:yes - включить встроенного администратора в windows 10

    The command completed successfully.

    Либо можно использовать PowerShell командлет для управления локальными учетными записями:

    Get-LocalUser -Name «Administrator» | Enable-LocalUser

    Как мы уже говорили ранее, в современных версиях Windows у аккаунта администратора не задан пароль. Если на компьютер действует доменная политика сложности паролей, при включении аккаунта администратора вы можете увидеть сообщение:

    The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.

    В этом случае перед включением аккаунта администратора нужно установить для него пароль:

    net user administrator *

    Рекомендуем использовать достаточно сложный и надежный пароль, можете сгенерировать его (пароль нужно будет указать дважды).

    изменить пароль локального администратора в Windows 10 из cmd

    Если предыдущая команда пишет, что пользователь не найден “The user name could not be found”, скорее всего аккаунт администратора на компьютере переименован.

    Вы можете определить, как на вашем компьютере называется аккаунт встроенного администратора по его известному SID (в конце он обязательно содержит -500). Воспользуйтесь командой:

    wmic useraccount where «SID like ‘S-1-5-%-500′» get name

    аккаунт локальноо администратора переименован - пользователь не найден

    В этом примере используется русская версия Windows 10, поэтому встроенный аккаунт администратора называется “Администратор”.

    Чтобы включить его, выполните:

    net user Администратор/active:yes

    Либо вы можете вывести список всех локальных учетных записей:

    Если при попытке включить встроенного администратора Windows вы получаете ошибку Отказ в доступе ( System error 5 has occurred. Access is denied ), убедитесь, что консоль cmd.exe или powershell.exe запущена с правами администратора. Также проверьте, что ваша учетная запись входит в группу локальных администраторов компьютера.

    Отказ в доступе при включении скрытого администратора в windows 10

    Выведите список групп, в которых состоит ваш аккаунт:

    В этом примере пользователь user1 не состоит в локальной группе Administrators, поэтому у него нет прав на включение аккаунта администратора.

    whoami /all - список групп пользователям

    Вывести список пользователей в группе локальных администраторов в Windows можно так:

    net localgroup administrators
    или
    net localgroup администраторы

    net localgroup администраторы вывести всех пользователей с правами админа

    В данном примере в группу Administrators добавлены только два аккаунта. Если вы не знаете пароль ни для одного из них, значит у вас нет прав администратора на компьютере. Чтобы включить аккаунт встроенного администратора и предоставить своей учетной записи права локального админа, смотрите следующий раздел статьи.

    Примечание. Рассмотренный способ активации встроенного администратора из командной строки будет работать во всех версиях Windows 10. Другие способы, описанные ниже, не применимы к домашним редакциям Win 10, в которых отсутствует оснастки управление компьютером и пользователями ( compmgmt.msc и lusrmgr.msc ) и редактор локальной групповой политики (gpedit.msc).

    Откройте MMC оснастку Local Users and Groups, набрав в строке поиска или командой строке lusrmgr.msc . В окне консоли разверните раздел Users. Откройте свойства учетной записи с именем Администратор и снимите чекбокс Account is Disabled (Учетная запись отключена). Сохраните изменения.

    разблокировать локального администратора в Windows 10 в консоли управления пользователями

    Учетная запись администратора теперь включена. В этой же консоли можно изменить его пароль, выбрав в контекстном меню Set Password.

    Можно включить встроенную учетную запись администратора через локальную GPO. Откройте редактор локальной групповой политики gpedit.msc (или редактор локальной политик безопасности — secpol.msc ). Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options. Найдите и отредактируйте политику Accounts: Administrator account status (Учетные записи. Состояние учетной записи ‘Администратор’), переведя ее в состояние Enable.

    групповая политика Учетные записи. Состояние учетной записи ‘Администратор’

    Обновите настройки групповых политик командой: gpupdate /force или просто перезагрузите компьютер.

    После включения учетной записи администратора любым из рассмотренных способов, она будет отображаться на экране входа в систему Windows.

    Чтобы отключить аккаунт встроенного администратора, воспользуйтесь командой строкой:

    net user administrator /active:no

    net user администратор /active:no

    Если вы включили администратора через политику Accounts: Administrator account status, придется ее отключить (или полностью сбросить все настройки локальной GPO).

    Пропали права администратора Windows

    Бывают ситуации, когда вы случайно заблокировали свою учетную запись пользователя с правами администратора. Рассмотрим, как в этом случае включить встроенного администратора или добавить свой аккаунт в группу локальных админов, когда невозможно войти в Windows.

    Вам нужно загрузить ваш компьютер с LiviCD (но не диска восстановления MSDaRT) или установочного диска с Windows 10. Проще всего создать загрузочную USB флешку с установочным образом Windows 10 с помощью Media Creation Tool.

    На экране начала установки Windows нажмите Shift + F10 . Откроется командная строка.

    окно установки windows 10

    Теперь вам нужно определить на каком диске находится ваша Windows. Запустите diskpart и выполните list vol .

    В моем примере видно, что Windows находится на диске C:. Именно эту букву диска я буду использовать в следующих командах. Чтобы завершить diskpart, наберите exit

    diskpart определить диск с windows

    Выполните следующие команды, чтобы создать копию файла utilman.exe (апплет Центра специальных возможностей) и заменить его исполняемым файлом cmd.exe:
    copy c:\windows\System32\utilman.exe c:\
    copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe

    замена utilman.exe на cmd.exe

    Выполните обычную загрузку Windows. На экране входа в систему (со списком учетных записей) нажмите сочетание Win+U.

    Откроется окно командной строки с правами System. Чтобы добавить свою учетную запись в группу локальных администраторов, включить встроенного администратора Windows и сбросить его пароль, выполните команды:

    net localgroup administrators user1 /add
    net user Administrator /active:yes
    net user administrator *

    сброс пароля администратора в Windows 10

    Теперь вы можете зайти на компьютер под Administrator или своим аккаунтом, которому назначены права локального админа.

    Не забудьте вернуть оригинальный файл utilman.exe на место. Еще раз загрузитесь с установочного диска и выполните команду:

    copy c:\utilman.exe c:\windows\System32\utilman.exe

    Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *