Ztratili jste práva správce nebo heslo? Zachraňte účet pomocí prostředí Windows Recovery Environment - Winhelponline

Lost Admin Rights Password

ztracená práva správce - standardní uživatel

Podobně jako v případě scénáře ztraceného hesla, je ztráta práv a oprávnění správce vašeho účtu jednou z nejhorších druhů situace uzamčení, kdy uživatel nemůže spustit nic, co vyžaduje zvýšení úrovně.



Pokud váš uživatelský účet ztratil práva správce, může to být způsobeno malwarem. Nebo jste si mohli nechtěně nastavit „Standardní uživatele“ prostřednictvím nastavení účtu nebo nesprávně nakonfigurovat místní zásady zabezpečení nebo členství ve skupině uživatelských účtů.



To znamená, že se nemůžete vrátit na stránku nastavení uživatelského účtu a nastavit se jako správce. V takových případech Ano tlačítko v Dialogové okno UAC bude deaktivováno nebo zašedlé.



tlačítko uac ano šedé



Nejhorší na tom může být to, že většina uživatelů ve svém počítači nemá druhý účet správce. A nikdy by neaktivovali vestavěný účet správce (ponechání deaktivované je každopádně dobré pro bezpečnost).

Vzhledem k situaci má uživatel stále tyto možnosti prostřednictvím možností obnovení (Windows Recovery Environment), aby získal zpět ztracená práva a oprávnění správce.

Obnovte ztracená práva správce prostřednictvím Windows RE:

  1. Krok 1: Vstupte do prostředí Windows Recovery Environment
  2. Krok 2: Obnovte ztracená práva správce prostřednictvím prostředí Windows Recovery Environment
  3. Krok 3: Změňte svůj uživatelský účet na správce tím, že opravíte členství ve skupině

Předběžný krok: Vstupte do prostředí Windows Recovery Environment

  1. Spusťte systém pomocí instalačního média systému Windows nebo jednotky pro obnovení, pokud jste je již vytvořili. Pokud žádný nemáte, stáhněte si Windows 10 ISO a pak vytvořit zaváděcí médium z jiného počítače.
  2. Na stránce nastavení systému Windows, která se zobrazí při zavádění z instalačního média systému Windows, klikněte na Další
  3. Klepněte na Oprav si počítač .
    nastavení systému Windows 10 - opravte počítač
  4. V nabídce Možnosti obnovení systému Windows klikněte na Poradce při potížích a poté klikněte na Pokročilé možnosti.

Takto otevřete nabídku Pokročilé možnosti systému Windows RE. Nyní sledujte libovolné jeden z následujících způsoby obnovení vašeho uživatelského účtu.

Obnovte ztracená práva správce pomocí prostředí Windows Recovery Environment

Níže jsou popsány tři možnosti. Vyberte si jednu z metod, která vám nejlépe vyhovuje. Pokud jste povolili Obnovení systému a oprávnění správce jste ztratili teprve nedávno, můžete napravit škody způsobené vrácením systému zpět jako v možnosti 1.

Pokud jste vypnuli Obnovení systému, můžete použít kroky uvedené níže Možnost 2 nebo Možnost 3 obnovit práva správce k vašemu uživatelskému účtu.

Možnost 1: Obnovení systému z prostředí pro obnovení systému Windows

Pokud dáváte přednost vrácení systému Obnovení systému, postupujte takto:

Obnovení systému vrácení zpět nahradí celé podregistry registru z předchozího snímku. Toto je vhodná volba, pokud bylo nedávno změněno vaše členství ve skupině. Obnovení systému by obnovilo vaše předchozí nastavení.

  1. V možnostech obnovení klikněte na Obnovení systému .
  2. Budete o to požádáni vyberte cílový operační systém . Vyberte operační systém.
  3. V okně Obnovení systému klikněte na Další.
  4. Klepněte na Zobrazit více bodů obnovení zaškrtávací políčko (je-li k dispozici)
  5. Vyberte příslušný bod obnovení ze seznamu na základě data, kdy systém fungoval dobře.
  6. Klikněte na Další a klikněte na Dokončit.

Možnost 2: Povolit integrovaného správce prostřednictvím přímé úpravy registru

Můžete upravit SAM podregistr registru offline povolit nebo zakázat integrovaný účet správce.

  1. Za použití Instalační disk systému Windows 10 nebo spouštěcí médium USB, přejděte do prostředí Windows Recovery Environment podle výše uvedených pokynů.
  2. V nabídce Možnosti obnovení klikněte na Poradce při potížích a poté klikněte na Pokročilé možnosti.
  3. Klikněte na Příkazový řádek.
  4. V okně Příkazový řádek zadejte následující příkaz a stiskněte klávesu ENTER:
    regedit.exe
  5. V Editoru registru vyberte HKEY_LOCAL_MACHINE
  6. V nabídce Soubor klikněte na Načíst podregistr ...
  7. V dialogovém okně procházení vyhledejte a vyberte Windows System32 Config SAM soubor úlu z instalace systému Windows (za předpokladu C: je vaše písmeno jednotky Windows. Viz část o vyhledání písmene jednotky vaší instalace systému Windows v tento článek ). Tento SAM podregistr obsahuje informace o konfiguraci vašich uživatelských účtů.
    možnosti obnovení systému Windows načíst podregistr SAM správce
  8. Přiřaďte název načtenému úlu - např. TEMPHIVE
    možnosti obnovení systému Windows načíst podregistr SAM správce
  9. V editoru registru přejděte na následující větev:
    HKEY_LOCAL_MACHINE  TEMPHIVE  SAM  Domains  Account  Users  000001F4
  10. Poklepejte na pojmenovanou hodnotu REG_BINARY F
  11. V 8. řádku, 1. sloupci upravte hodnotu jedenáct na 10
    možnosti obnovení systému Windows načíst podregistr SAM správce
    Hodnota jedenáct označuje, že je integrovaný účet správce deaktivován. Nastavení na 10 umožňuje integrovaného správce.
    možnosti obnovení systému Windows načíst podregistr SAM správce
  12. Kliknutím na OK nastavení uložíte.
  13. Vybrat TEMPHIVE klíč.
  14. V nabídce Soubor klikněte na příkaz Načíst podregistr ...
    možnosti obnovení systému Windows načíst podregistr SAM správce
  15. Ukončete editor registru.
  16. V okně Možnosti obnovení klikněte na Pokračovat (Ukončete a pokračujte do Windows 10.)
  17. Když přejdete na přihlašovací obrazovku Windows 10, uvidíte integrovaný účet správce.
  18. Přihlaste se k integrovanému správci. Tento účet má ve výchozím nastavení prázdné heslo.
  19. Po přihlášení jako integrovaný správce můžete vytvořit nový uživatelský účet s právy správce nebo přiřadit nové heslo pro původní uživatelský účet, nebo opravte členství ve skupině ve svém původním účtu který ztratil svá práva správce.

Možnost 3: Úpravy registru za účelem vytvoření backdooru nastavením debuggeru

Alternativně můžete upravit registr offline, abyste usnadnili (pomocí metody backdoor) změnu členství ve skupině z přihlašovací obrazovky.

V možnostech obnovení klikněte na Příkazový řádek .

O této metodě backdoor : Pokud jste si všimli, na přihlašovací obrazovce se zobrazí tlačítko Usnadnění přístupu. Kliknutím na toto tlačítko se spustí soubor utilman.exe. Takže to, co děláme, je přimět systém Windows vyvolat příkazový řádek, když kliknete na tlačítko Možnosti usnadnění, připojením příkazového řádku jako debuggeru pro tento spustitelný soubor. Jedná se o metodu backdoor, která vám pomůže získat úplný přístup správce do systému.

Metoda ladicího programu vyvolávající sethc.exe nebo utilman.exe již byla popsána na různých technologických webech, takže nejsem první nebo jediný, kdo ji našel. Ve skutečnosti jsem zjistil, že funguje stejná technika Atbroker.exe také ve Windows 10. Tento příspěvek má ilustrovat metodu backdooru pomocí screenshotů, aby byla prospěšná pro běžné uživatele pro legitimní použití.

  1. Postupujte podle pokynů v článku Jak upravit registr offline pomocí prostředí Windows Recovery Environment? a načíst SOFTWARE podregistr registru.
  2. Přidejte hodnotu ladicího programu pro utilman.exe a za debugger uveďte cmd.exe. Chcete-li to provést, vytvořte pod tímto klíčem podklíč s názvem „utilman.exe“:
    Možnosti spuštění souboru HKEY_USERS  MyKey  Microsoft  Windows NT  CurrentVersion  Image  utilman.exe

    (Za předpokladu, že jste použili jméno Můj klíč když jste naložili úl.)

  3. V klíči utilman.exe vytvořte hodnotu řetězce (REG_SZ) s názvem Debugger
  4. Poklepejte na Debugger a nastavte jeho hodnotová data na c: windows system32 cmd.exe Takto by to mělo vypadat. Poznámka redakce: Stejným způsobem můžete také nastavit debugger pro atbroker.exe. Kdokoli z nich bude fungovat a bude fungovat stejně dobře. Pokud nastavujete hodnotu „debuggeru“ pro Atbroker.exe, pak k vyvolání debuggeru (v tomto případě příkazového řádku) stačí kliknout na zamykací obrazovku jednou, stejně jako obvykle při přihlašování do systému Windows. Otevře se vám plně privilegovaný příkazový řádek, ze kterého můžete změnit nastavení svého účtu.
  5. Ujistěte se, že jste uvolnili podregistr, poté ukončete Editor registru
  6. Klepněte na Pokračovat ukončit a pokračovat do Windows.
  7. Na přihlašovací obrazovce systému Windows klikněte na tlačítko usnadnění (usnadnění). Tím by se nyní mělo spustit okno Příkazový řádek.
  8. Je čas opravte své členství ve skupině uživatelských účtů , nebo povolte integrovaného správce podle toho, co dáváte přednost: Chcete-li aktivovat integrovaný účet správce, zadejte:
    správce síťového uživatele / aktivní: ano

    Chcete-li opravit členství v uživatelském účtu a nastavit jej jako správce, zadejte: :

    uživatelské jméno / přidání síťových správců místní skupiny

    Pokud je například váš uživatelský účet John, zadáte:

    net localgroup administrators john / add

    ikona bodu ruky Další podrobnosti a snímky obrazovky o změně členství ve skupinách účtů najdete v sekci Opravte skupinové členství ve svém uživatelském účtu ↓ na konci tohoto článku.

    Rychlý tip: V okně příkazového řádku můžete spustit uživatelské rozhraní uživatelských účtů a opravit členství ve skupině, povolit integrovaný účet správce nebo resetovat hesla místních uživatelských účtů. Spusťte příkaz KONTROLA UŽIVATELSKÝCH HESEL 2 nebo LUSRMGR.MSC (pro Windows Pro Edition a vyšší)

  9. Nyní, zavřít zadní vrátka vytvořená v kroku č. 3 výše. K odstranění klíče se nemusíte vracet do prostředí Recovery Environment. Můžete tak učinit z Windows. Chcete-li zavřít zadní vrátka, jednoduše smažte tento klíč pomocí Editoru registru, jakmile se přihlásíte ke svému uživatelskému účtu:
    Možnosti spuštění souboru HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Windows NT  CurrentVersion  Image  utilman.exe

    Toto je důležitý krok . Pokud je tato zadní vrátka ponechána tak, jak má, každý, kdo má přístup k vašemu systému, může proti vám hrát špatné triky.

Opravte skupinové členství poškozeného uživatelského účtu (nastavte svůj účet jako správce)

Po provedení jedné ze tří výše uvedených možností je třeba opravit členství ve skupině původního (poškozeného) uživatelského účtu. Poškozený účet se může zobrazit jako Standardní uživatel nebo Host - tj. Není členem Správci skupina.

Členství ve skupině účtů můžete zobrazit spuštěním ovládání uživatelských hesel2 příkaz z dialogu Spustit.

vytvořit uživatelský účet správce skupiny členství síťová místní skupina

Chcete-li opravit členství ve skupině uživatelských účtů a učinit z něj správce , z výše uvedeného dialogového okna uživatelských účtů:

  • Vyberte svůj účet → Vlastnosti → Členství ve skupině → Správce → OK.
    ztracená práva správce - standardní uživatel správci - hesla uživatele2

Alternativně prostřednictvím příkazového řádku:

Otevřeno zvýšený příkazový řádek a zadejte následující příkaz:

síťoví administrátoři místní skupiny {uživatelské jméno} / přidat

Příklad: Pokud je uživatelské jméno Robert M. , spusťte tento příkaz:

správci místní místní skupiny RobertM / přidat

vytvořit uživatelský účet správce skupiny členství síťová místní skupina

Zavřete a znovu otevřete ovládání uživatelských hesel2 dialog. Uvidíte, že účet Robert M. v tomto příkladu se stane administrátorem.

vytvořit uživatelský účet správce skupiny členství síťová místní skupina

Přihlaste se k uživatelskému účtu a podívejte se, zda jsou práva a oprávnění obnovena a zda můžete spouštět programy se zvýšenými oprávněními. Nějakou dobu účet otestujte. Pokud na tomto účtu vše funguje, můžete deaktivovat integrovaný účet správce. Chcete-li tak učinit, spusťte příkazový řádek jako správce a spusťte následující příkaz:

správce síťového uživatele / aktivní: č

Stiskněte Enter.

Doufám, že vám tato příručka pomohla obnovit práva a oprávnění správce pro váš uživatelský účet nebo obnovit ztracené heslo místního uživatelského účtu ve Windows 10 a dřívějších verzích.


Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?

Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:
  • Připnout!
  • Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
  • Tweetujte to!
Moc vám děkuji za podporu, čtenáři. Nebude to trvat déle než 10 sekund vašeho času. Tlačítka pro sdílení jsou vpravo dole. :)