Включить встроенную учетную запись Администратор в Windows

При чистой установке Windows, система просит создать учетную запись пользователя и предоставляет этой учетной записи права локального администратора. Однако, в процессе установки Windows создается еще один скрытый встроенный аккаунт Администратор (Administrator), который по-умолчанию отключен. В этой статье мы поговорим о встроенной записи администратора Windows, для чего она нужна, как ее включить, заблокировать или сбросить пароль.

Встроенный аккаунт Administrator в Windows

Аккаунт Administrator автоматически создается при установке Windows и используется для инициализации системы. Затем этот аккаунт отключается и пользователю предлагается создать собственную учетную запись, которая добавляется в локальную группу Administrators.

В подавляющем большинстве случаев по соображениям безопасности встроенную учетную запись Administrator нужно держать выключенной. Этот аккаунт может потребоваться в редких случаях, когда на компьютере отсутствуют другие пользователя с правами администратора, для восстановления системы, для сброса паролей и т.д.

Изначально на учетную запись встроенного администратора не действовали настройки User Account Control. Это позволяло запускать программы с повышенными правами без запросов UAC.

Начиная с Windows 10 (1709) и выше, даже встроенный администратор получает запросы UAC и должен подтверждать повышение прав при выполнении административных действий. Чтобы отключить UAC для этого аккаунта, нужно отключить локальный параметр GPO User Account Control: Admin Approval Mode for the Built-in Administrator account.

Учетная запись Administrator в Windows по умолчанию отключена. Удалить этого пользователя или исключить его из группы Администраторы нельзя.

The following error occurred while attempting to save properties for user Administrator:
Cannot perform this operation on built-in accounts.

Скрытый встроенный administrator в Windows

В целях безопасности допустимо переименовать аккаунт встроенного администратора. Это можно сделать вручную, с помощью LAPS или параметра GPO Accounts: Rename administrator account в секции Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options.

Переименование аккаунта администратора несколько увеличивает его безопасность от атак перебором паролей. Однако, у встроенного аккаунта администратора всегда известный идентификатор безопасности SID S-1-5-domain-500, через который можно узнать новое имя аккаунта администратора.

По-умолчанию пароль Администратора не задан (пустой).

Как включить встроенную учетную запись администратора в Windows 10

Важно. Microsoft не рекомендует держать учетную запись Administrator включенной (активной), а тем более работать под ней постоянно. Включать учетную запись “Администратор” нужно только в случае крайней необходимости для выполнения конкретной задачи или траблшутинга. Никогда не используйте его для автовхода в Windows.

Как включить встроенную учетную запись администратора в Windows?

Рассмотрим несколько простых способов включения встроенной учетной записи администратора в Windows. Вы можете:

  • Активировать учетную запись администратора из командной строки (запущенной в режиме Run as Administrator): net user administrator /active:yes
    net user administrator /active:yes - включить встроенного администратора в windows 10
  • С помощью PowerShell командлета для управления локальными учетными записями: Get-LocalUser -Name "Administrator" | Enable-LocalUser
  • Из графической MMC оснастки Local Users and Groups ( lusrmgr.msc ). В окне консоли разверните раздел Users. Откройте свойства учетной записи с именем Администратор и снимите чекбокс Account is Disabled (Учетная запись отключена). Сохраните изменения. разблокировать локального администратора в Windows 10 в консоли управления пользователями
  • С помощью редактора локальной GPO. Откройте редактор локальной групповой политики gpedit.msc (или редактор локальной политик безопасности — secpol.msc ). Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options. Найдите и отредактируйте политику Accounts: Administrator account status (Учетные записи. Состояние учетной записи ‘Администратор’), переведя ее в состояние Enable. Обновите настройки групповых политик командой: gpupdate /force или просто перезагрузите компьютер.групповая политика Учетные записи. Состояние учетной записи ‘Администратор’

Как мы уже говорили ранее, в современных версиях Windows у аккаунта администратора не задан пароль. Задать пароль аккаунта администратора можно с помощью команды:

net user administrator *

изменить пароль локального администратора в Windows 10 из cmd

Или из оснастки управления пользователя (Set Password)

Изменить пароль администратора

Рекомендуем использовать достаточно сложный и надежный пароль, соответствующий стандартной политике паролей Windows (пароль нужно будет указать дважды).

Если предыдущая команда пишет, что пользователь не найден “The user name could not be found”, скорее всего аккаунт администратора на компьютере переименован.

Вы можете определить, как на вашем компьютере называется аккаунт встроенного администратора по его известному SID (в конце он обязательно содержит -500). Воспользуйтесь командой:

wmic useraccount where "SID like 'S-1-5-%-500'" get name

или

Get-LocalUser | Where-Object {$_.Sid -Like "*-500"}

аккаунт локальноо администратора переименован - пользователь не найден

В этом примере используется русская версия Windows, поэтому встроенный аккаунт администратора называется Администратор.

Чтобы включить его, выполните:

net user Администратор/active:yes

Либо вы можете вывести список всех локальных учетных записей:

net user

Если при попытке включить встроенного администратора Windows вы получаете ошибку Отказ в доступе ( System error 5 has occurred. Access is denied ), убедитесь, что консоль cmd.exe или powershell.exe запущена с правами администратора. Также проверьте, что ваша учетная запись входит в группу локальных администраторов компьютера.

Отказ в доступе при включении скрытого администратора в windows 10

Вывести список пользователей в группе локальных администраторов в Windows можно так:

net localgroup administrators
или
net localgroup администраторы

net localgroup администраторы вывести всех пользователей с правами админа

Проверьте, что ваш аккаунт состоит в этой группе.

В данном примере в группу Administrators добавлены только два аккаунта. Если вы не знаете пароль ни для одного из них, значит у вас нет прав администратора на компьютере. Чтобы включить аккаунт встроенного администратора и предоставить своей учетной записи права локального админа, смотрите следующий раздел статьи.

После включения учетной записи администратора любым из рассмотренных способов, она будет отображаться на экране входа в систему Windows.

Чтобы отключить аккаунт встроенного администратора, воспользуйтесь командой строкой:

net user administrator /active:no

или для русифицировнной версии Windows:

net user администратор /active:no

Если вы включили администратора через политику Accounts: Administrator account status, придется ее отключить (или полностью сбросить все настройки локальной GPO).

Включить учетную запись Администратора (сбросить пароль) без прав админа

Бывают ситуации, когда если единственная учетная запись с правами администратора заблокирована (удалена). Как в этом случае вернуть себе права локального администратора? Рассмотрим, как в этом случае включить встроенного администратора, сбросить его пароль или добавить свой аккаунт в группу локальных админов, когда невозможно войти в Windows.

Вам нужно загрузить ваш компьютер с LiveCD, в среде восстановления WinRE, с диска восстановления MSDaRT или установочного диска с Windows. В этом примере мы создали загрузочную USB флешку с установочным образом Windows с помощью Media Creation Tool.

На экране начала установки Windows нажмите Shift + F10 . Откроется командная строка.

окно установки windows 10

Сейчас вам нужно определить на каком диске находится ваша Windows. Запустите diskpart и выполните list vol .

В моем примере видно, что Windows находится на диске C:. Именно эту букву диска я буду использовать в следующих командах. Чтобы завершить diskpart, наберите exit

diskpart определить диск с windows

Выполните следующие команды, чтобы создать копию файла utilman.exe (апплет Центра специальных возможностей) и заменить его исполняемым файлом cmd.exe:
copy c:\windows\System32\utilman.exe c:\
copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe

Перезагрузите компьютер:

wpeutil reboot

замена utilman.exe на cmd.exe

Выполните обычную загрузку Windows. На экране входа в систему (со списком учетных записей) нажмите сочетание Win+ U (или нажмите кнопку Специальные возможности (Easy of access/Accessibility) на экране входа Windows.

Кнопка специальных вохможностей на экране входа в Windows 11

Откроется окно командной строки с правами NT Authority\SYSTEM. Выведите список локальных пользователей:

net user

net-user - вывести список локальных пользователей

Чтобы добавить свою учетную запись в группу локальных администраторов (например, user1), включить встроенного администратора Windows и сбросить его пароль, выполните команды:

net localgroup administrators user1 /add
net user Administrator /active:yes
net user administrator *

сброс пароля администратора в Windows 10

Теперь вы можете зайти на компьютер под Administrator или своим аккаунтом, которому назначены права локального админа.

Не забудьте вернуть оригинальный файл utilman.exe на место. Еще раз загрузитесь с установочного диска и выполните команду:

copy c:\utilman.exe c:\windows\System32\utilman.exe


Предыдущая статья Следующая статья


Комментариев: 84 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)