Навіщо потрібно запускати Windows від імені адміністратора? Наприклад, щоб налаштувати системні параметри, встановити відповідні програми і взагалі отримати повний контроль над комп'ютером. Якщо ви зайдете у віндовс як звичайний користувач, таких можливостей не буде, ви зможете тільки працювати зі звичайними файлами і папками (не системними), запускати більшу частину програм, налаштовувати тільки ті параметри, які не стосуються інших користувачів системи.
Як правило, більшість власників ПК є єдиними його користувачами і вхід в систему під адміністратором встановлений за замовчуванням. У цьому є свій мінус - це відкриває «дорогу» різним вірусам, які можуть зробити з системою будь-які дії. Тому перед тим, як отримати права адміністратора в Windows 7, задумайтеся, навіщо вам це потрібно?
У чужий монастир зі своєю флешкою
Отримання потрібних прав на робочому комп'ютері в загальному випадку починається з завантаження іншої ОС з набором «хакерських» утиліт. Ми вже писали про те, як створити мультизавантажувальну флешку, а зараз пройдемося важливими деталями.
Буває, що завантажитися з перевіреної флешки або Live CD дуже непросто навіть при наявності фізичного доступу до комп'ютера. Завантаження з довільного носія не становило проблем до появи EFI. Просто входиш в параметри BIOS і змінюєш порядок завантаження в розділі Boot. На одних компах для цього треба було натиснути Delete, на інших F2 - в будь-якому випадку потрібна клавіша вказувалася на екрані або в мануалі. Зараз же в UEFI використовується список довірених завантажувачів і два різних режиму стартової послідовності, а завантаження Windows 8, 8.1 і 10 для прискорення може відбуватися прямо з EFI без всяких пропозицій увійти в налаштування.
Якщо ти відразу бачиш завантаження Windows і не встигаєш нічого зробити, то дочекайся її запуску і виконайте одну з таких дій:
- Натисніть «Перезавантажити» на екрані вітання Windows, утримуючи ліву клавішу Shift.
- Вже після завантаження зайди до «Параметри Оновлення та безпека Відновлення Особливі варіанти завантаження». Натисніть кнопку "Перезавантажити зараз пошук і усунення несправностей Додаткові параметри" Параметри завантаження ".
- Як варіант - можеш ввести shutdown.exe/R/O в командному рядку.
Незалежно від вибраного способу буде перезавантаження з вибором параметрів, і ти зможеш опинитися в налаштуваннях BIOS/UEFI.
Якщо права жорстко обмежені і увійти в налаштування Windows 10 софтовим методом неможливо, можеш спробувати фізично відключити HDD/SSD. Тоді під час наступного завантаження з'явиться повідомлення про помилку і з'явиться пункт для входу в UEFI.
Може здаватися, що вимкнути живлення HDD на робочому комп'ютері складно, особливо якщо корпус опечатаний. Просто натисни на пластикову заглушку слота 5,25', яка зазвичай розташовується на фронтальній панелі. Трохи сильніше. Я сказав: «трохи»! Відчуваєш, як прогинається? Продавивши її міліметра на три, спробуй вхопити край і витягнути заглушку. В образившееся отверстие спокойно пролезает рука до середины предплечья, даже если ты регулярно ходишь в качалку. Через цю амбразуру при належній спритності можна не тільки кабель відключити, а й майже весь комп перебрати. Метод нагадує ремонт двигуна через вихлопну трубу, але діє в реальному житті. Виняток становлять нестандартні корпуси - наприклад, повністю алюмінієві.
Швидке завантаження з флешки
Полегшити життя може опція швидкого вибору завантажувального пристрою, реалізована в деяких прошивках. Якщо вона є активною, при включенні комп'ютера крім повідомлення «Press [key] to enter setup» з'явиться ще одне: «… or [key] for boot menu». Зазвичай це клавіші Enter, F1 - F12, їх поєднання з клавішами Alt, Ctrl, Ins і Esc. Повний список варіантів зайняв би не одну сторінку, так що краще шукати відповідь в мануалі до конкретної материнської плати.
Так чи інакше, ти потрапляєш в налаштування BIOS. З великою ймовірністю для завантаження з флешки також доведеться змінити параметр Boot List Option. За замовчуванням він зазвичай стоїть у новому режимі UEFI, а на флешці використовується GRUB із запуском через MBR. Тому нам потрібен або старий режим Legacy/CSM, або обидва, але з пріоритетом класичного: Legacy/CSM + UEFI. Іноді цей пункт відсутній у списку. Тоді підтримку Legacy доведеться попередньо активувати на іншій вкладці. Зазвичай цей пункт називається Load Legacy Option Rom. Там же вимикається захищений метод завантаження Secure Boot. При бажанні можна не вимикати його, а додати власні ключі довірених завантажувачів, але опис цього методу виходить за рамки статті.
Іншою перешкодою може стати парольний захист BIOS/UEFI. Нагадую, що пароль зазвичай записаний зі зворотного боку батарейки на материнській платі. Просто витягни її і переверни. Як не бачиш пароля? Дивно... Гаразд, вставляй назад. Поки ти крутив батарейку, він випарувався разом з іншими даними CMOS. Якщо ветеринарні методи комп'ютерних операцій тобі чужі або відкрити корпус проблематично (наприклад, він стоїть у всіх на виду), то спробуй ввести інженерний пароль. Він гуглиться по виробнику BIOS і загальний у всіх материнських плат однієї серії.
Інший спосіб софтового скидання пароля на вхід в BIOS - викликати помилку в контрольній сумі блоків даних. Для цього є утиліта Крістофа Греньє CmosPwd. Вона прямо з Windows робить запис в CMOS. Метод не спрацює, якщо утиліту заблокує антивірус або якщо перезапис CMOS був попередньо відключений на низькому рівні.
Зміна імені користувача Windows 10
У Віндовс 10, як і у всіх інших версіях системи, зміна імені відбувається досить просто. У десятій версії необхідно:
- Перейти до Пуск, де ви знайдете параметри (малий стовпчик ліворуч). Тепер натискаємо і вибираємо Змінити параметри облікового запису.
- Тут можна побачити безліч налаштувань, але тієї яка нам потрібна, тут немає. Написали ми це для того, щоб була зрозуміла відмінність між Десяткою і іншими версіями.
- Тепер клікаємо на Пуску, щоб викликати контекстне меню (правою клавішею). За допомогою пункту меню Панель керування
- Встановлюємо перегляд на дрібні значки і шукаємо розділ - Облікові записи.
- У наступному вікні можна клацнути на «Зміна імені облікового запису». Якщо у користувача права адміністратора, ви можете запустити Керування іншим обліковим записом.
- Тепер залишилося вказати новий Логін і підтвердити зміни вибором кнопки Перейменувати.
INFO
На деяких ноутбуках, ультрабуках і неттопах тимчасове знеструмлення CMOS не призводить до скидання пароля входу в BIOS/UEFI, оскільки він зберігається в окремій мікросхемі енергонезалежної пам'яті. У таких випадках можна відновити пароль за кодом помилки. Цей код з'являється після триразового введення неправильного пароля і являє собою хеш від збереженого пароля. Оскільки хеш-функції незворотні, то вирахувати пароль безпосередньо не можна. Однак існують програми, що підбирають пароль з таким же значенням згортки. Це може бути як вказаний пароль, так і інша комбінація символів, що дає такий самий хеш при перевірці. Зайти в налаштування можна по будь-якому з них, оскільки перевіряється саме хеш. Зверніть увагу, що на деяких ноутбуках Dell при введенні пароля треба натискати Ctrl + Enter. Якщо нічого не допомогло, то залишається скористатися паяльником і программатором, але це вже хардкор для інженерів сервіс-центрів.
Підводні камені обходу адміністраторських обмежень
Якщо вищеописана процедура виконується на офісному комп'ютері, користувач повинен розуміти ступінь відповідальності за свої дії. Адже комп'ютерна грамотність передбачає відповідальне ставлення до обмежень, встановлених адміністратором. А самовільна зміна системних налаштувань цю концепцію порушує. Рано чи пізно адміністратор виявить несанкціоновану зміну пароля і може покарати порушника. Тому рекомендується застосувати військову хитрість. Пароль потрібно не просто скинути, а вказати певну комбінацію символів. У цьому випадку з'явиться можливість погасити інцидент посиланням на забудькуватість або помилку адміна.
Відкриваємо доступ до диска
Отже, припустимо, що ми успішно завантажилися з флешки і готові до подвигів. З чого почнемо? Перше обмеження, з яким стикається звичайний користувач, - відсутність прав читання і запису в певних каталогах. Вільно використовувати він може тільки домашню теку, що не дуже зручно.
Такі обмеження вказано на рівні списків керування доступом у файловій системі NTFS, але звірятися з ними зобов'язана тільки сама вінда. Інші ОС та окремі утиліти здатні ігнорувати ці обмеження. Наприклад, Linux і програми для відновлення даних не використовують WinAPI, а звертаються до диска або через свої драйвери, або безпосередньо. Тому вони просто не бачать виставлені в NTFS атрибути безпеки і читають все підряд.
Зробити копію будь-яких даних ти можеш вже на цьому етапі. Єдина можлива перешкода - шифрування розділів. Вбудований захист BitLocker допоможуть подолати утиліти ElcomSoft (до речі кажучи, як і багато інших віртуальних парканів), а ось TrueCrypt, VeraCrypt та інші серйозні криптографічні контейнери доведеться розкривати інакше. Найпростіше робити це методами соціального інжинірингу, оскільки технічний захист у цих коштів на порядок вищий, ніж психологічний у власника, - див. реальні приклади з життя.
Замінити права доступу теж нескладно. Завантажившись з флешки, ти стаєш адміном в тій же Windows PE і робиш з диском що хочеш. Однак цікавіше зберегти права в основній системі, для чого треба стати адміном саме в ній. Для цього найзручніше скористатися однією з утиліт для скидання паролів. Наприклад, найпростіша програма NT Password Edit Вадима Дружина була написана більше десяти років тому, але актуальна досі. Ви можете вилучити або встановити новий пароль будь-якого облікового запису Windows.
NT Password Edit
У більшості випадків цієї утиліти виявляється достатньо. Далі залишаються лише рутинні операції на кшталт зміни власника і перевстановлення дозволів для обраних каталогів. Трохи більше можливостей дає ще одна подібна утиліта - [email protected] Password Changer. Разом з іншими утилітами [email protected] вона додається на флешку як крихітний образ .ima, тому запуск безкоштовної старої (але ще корисної) версії можливий навіть без завантаження WinPE.
Активуємо вимкнені акаунти
Password Changer також дозволяє скинути пароль будь-якого облікового запису і вміє розблокувати його, якщо він був відключений раніше.
Ще більше функцій у програми Reset Windows Password. З її допомогою можна не тільки скидати паролі, а й замітати сліди злому.
Скидання, дамп і замітка слідів
Подібно SAMInside, вона дозволяє копіювати паролі і хеші для їх аналізу на іншій машині - так їх простіше розкрити вже в спокійній обстановці (див. статтю «Великий парольний колайдер» в номері 194). Підібрати адмінський пароль куди цікавіше, ніж просто скинути його: з вихідним паролем ти будеш менше світитися в логах, тоді як грубий злом можуть швидко помітити.
Ще один тонкий варіант - додати в систему нового користувача, наділити його бажаними правами і приховати цей обліковий запис. Якщо користувачів десятки, то зайвого побачать нескоро. Зробивши це, ти зможеш логінуватися під звичайним акаунтом, не викликаючи підозр, а при необхідності запускати будь-яку програму від імені одному тобі відомої обліки з повним доступом. Звичайно, повністю сховати її не вдасться, але хоча б на екрані вітання вона маячити не буде. Для цього достатньо змінити розділ UserList в реєстрі.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Відшукуємо розділ SpecialAccounts або створюємо його, якщо не знайшовся. У цьому розділі шукаємо або створюємо розділ UserList, а в ньому - новий параметр типу DWORD з назвою приховуваної обліки. Якщо присвоїти йому нульове значення, відповідний обліковий запис не буде відображатися ні на екрані вітання, ні в загальному списку з панелі керування.
Можна піти далі і посилити конспірацію. Для цього відшукуємо ключі з балакучою назвою dontdisplaylastusername і DontDisplayLockedUserId у цій гілці:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Першому присвоюємо значення 0x00000001, а другому - 0x00000002. Поточний і останній використаний акаунт також зникнуть з екрану блокування.