Как вы знаете, при установке Windows 10, система просит создать учетную запись пользователя и предоставляет этой учетной записи права локального администратора. Однако, в процессе установки Windows создается еще один скрытый встроенный аккаунт Администратор (Administrator), который по соображениям безопасности отключен. В этой статье мы поговорим о встроенной записи администратора Windows 10, для чего она нужна, как ее включить, заблокировать и сбросить пароль.
Встроенный аккаунт Administrator Windows
Аккаунт Administrator создается при установке Windows автоматически и используется для инициализации системы. Затем этот аккаунт отключается и пользователю предлагается создать собственную учетную запись, которая добавляется в локальную группу Administrators.
Учётная запись встроенного администратора имеет полные, не ограниченные права на компьютере. На эту учету не распространяется действие UAC (User Account Control), а все программы выполняются без запроса UAC (в этом ее важное отличие от пользовательских учетных записей с правами администратора). Встроенный Administrator в Windows в какой-то степени похож на root в Linux – у него есть максимальные права в системе (не System, конечно, но близкие).
По умолчанию в Windows 10 и Windows Server 2016 встроенный Administrator отключен. Этот аккаунт нельзя удалить или исключить из группы Администраторы.
Если вы загружаете Windows в безопасном режиме или режиме восстановления, аккаунт администратора включается автоматически.
Переименование аккаунта администратора несколько снижает риск его использования злоумышленниками или подбора пароля, но главная проблема в том, что его SID не меняется, что упрощает подбор. У встроенного аккаунта администратора всегда известный идентификатор безопасности SID S-1-5-domain-500.
Как включить встроенную учетную запись администратора в Windows 10?
Рассмотрим несколько простых способов включения встроенной учетной записи администратора в Windows 10.
Быстрее и проще всего активировать учетную запись администратора из командной строки (или консоли PowerShell), запущенной с повышенными привилегиями.
Для этого, выполните команду:
net user administrator /active:yes
The command completed successfully.
Get-LocalUser -Name "Administrator" | Enable-LocalUser
Как мы уже говорили ранее, в современных версиях Windows у аккаунта администратора не задан пароль. Если на компьютер действует доменная политика сложности паролей, при включении аккаунта администратора вы можете увидеть сообщение:
The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.
В этом случае перед включением аккаунта администратора нужно установить для него пароль:
net user administrator *
Рекомендуем использовать достаточно сложный и надежный пароль, можете сгенерировать его (пароль нужно будет указать дважды).
Если предыдущая команда пишет, что пользователь не найден “The user name could not be found”, скорее всего аккаунт администратора на компьютере переименован.
Вы можете определить, как на вашем компьютере называется аккаунт встроенного администратора по его известному SID (в конце он обязательно содержит -500). Воспользуйтесь командой:
wmic useraccount where "SID like 'S-1-5-%-500'" get name
В этом примере используется русская версия Windows 10, поэтому встроенный аккаунт администратора называется “Администратор”.
Чтобы включить его, выполните:
net user Администратор/active:yes
Либо вы можете вывести список всех локальных учетных записей:
net user
Если при попытке включить встроенного администратора Windows вы получаете ошибку Отказ в доступе (
System error 5 has occurred. Access is denied
), убедитесь, что консоль cmd.exe или powershell.exe запущена с правами администратора. Также проверьте, что ваша учетная запись входит в группу локальных администраторов компьютера.
Выведите список групп, в которых состоит ваш аккаунт:
whoami /all
В этом примере пользователь user1 не состоит в локальной группе Administrators, поэтому у него нет прав на включение аккаунта администратора.
Вывести список пользователей в группе локальных администраторов в Windows можно так:
net localgroup administrators
или
net localgroup администраторы
В данном примере в группу Administrators добавлены только два аккаунта. Если вы не знаете пароль ни для одного из них, значит у вас нет прав администратора на компьютере. Чтобы включить аккаунт встроенного администратора и предоставить своей учетной записи права локального админа, смотрите следующий раздел статьи.
compmgmt.msc
и
lusrmgr.msc
) и редактор локальной групповой политики (gpedit.msc).Откройте MMC оснастку Local Users and Groups, набрав в строке поиска или командой строке
lusrmgr.msc
. В окне консоли разверните раздел Users. Откройте свойства учетной записи с именем Администратор и снимите чекбокс Account is Disabled (Учетная запись отключена). Сохраните изменения.
Учетная запись администратора теперь включена. В этой же консоли можно изменить его пароль, выбрав в контекстном меню Set Password.
Можно включить встроенную учетную запись администратора через локальную GPO. Откройте редактор локальной групповой политики
gpedit.msc
(или редактор локальной политик безопасности —
secpol.msc
). Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options. Найдите и отредактируйте политику Accounts: Administrator account status (Учетные записи. Состояние учетной записи ‘Администратор’), переведя ее в состояние Enable.
Обновите настройки групповых политик командой:
gpupdate /force
или просто перезагрузите компьютер.
После включения учетной записи администратора любым из рассмотренных способов, она будет отображаться на экране входа в систему Windows.
Чтобы отключить аккаунт встроенного администратора, воспользуйтесь командой строкой:
net user administrator /active:no
или так:
net user администратор /active:no
Если вы включили администратора через политику Accounts: Administrator account status, придется ее отключить (или полностью сбросить все настройки локальной GPO).
Пропали права администратора Windows
Бывают ситуации, когда вы случайно заблокировали свою учетную запись пользователя с правами администратора. Рассмотрим, как в этом случае включить встроенного администратора или добавить свой аккаунт в группу локальных админов, когда невозможно войти в Windows.
Вам нужно загрузить ваш компьютер с LiviCD (но не диска восстановления MSDaRT) или установочного диска с Windows 10. Проще всего создать загрузочную USB флешку с установочным образом Windows 10 с помощью Media Creation Tool.
На экране начала установки Windows нажмите
Shift + F10
. Откроется командная строка.
Теперь вам нужно определить на каком диске находится ваша Windows. Запустите
diskpart
и выполните
list vol
.
В моем примере видно, что Windows находится на диске C:. Именно эту букву диска я буду использовать в следующих командах. Чтобы завершить diskpart, наберите
exit
Выполните следующие команды, чтобы создать копию файла utilman.exe (апплет Центра специальных возможностей) и заменить его исполняемым файлом cmd.exe:
copy c:\windows\System32\utilman.exe c:\
copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe
Перезагрузите компьютер:
wpeutil reboot
Выполните обычную загрузку Windows. На экране входа в систему (со списком учетных записей) нажмите сочетание Win+U.
Откроется окно командной строки с правами System. Чтобы добавить свою учетную запись в группу локальных администраторов, включить встроенного администратора Windows и сбросить его пароль, выполните команды:
net localgroup administrators user1 /add
net user Administrator /active:yes
net user administrator *
Теперь вы можете зайти на компьютер под Administrator или своим аккаунтом, которому назначены права локального админа.
copy c:\utilman.exe c:\windows\System32\utilman.exe
Информация полезна. Буду пробовать.
А как восстановить права администратора, если я удалил какую-то запись в настройке «Учетные записи пользователей» (где убирается галочка «требовать ввод имени и пароля»)? Зачем-то удалил в списке пользователей групп HomeGroupUser$, теперь вообще не могу запустить что-либо от имени администратора. Хотел попасть в резервные копии и восстановить с последнего изменения, не пускает(((
Решили проблему?
Получилось, что я отключила учётную запись и теперь немогу зайти в компьютер. Перед глазами голубой экран с окном и когда нажимаю на ОК то появляется строка…ваша учетная запись отключина. Обратитесь к системному администратору…..а как я обращусь если комп не открывает рабочий стол. Подскажите, что делать. У меня виндовс10
Если это единственная учетная запись с правами админа то как вариант можно загрузиться с внешнего носителя, просканировать Ваш диск на наличие учетных записей и сделать нужную Вам запись активной.
Нету внншнего носителя да и комп после ремонта, там все сносили и по новой устонавливалт. А дома все, что грузила, ничего не сохранялось и табличка выскакивала, …. Вы вошли в стстему с временным профилем…ну вот я и ступила отключила учетную запись. Мне бы лиш бы на рабочий стол попасть. Может есть еще варианты.
В принципе надо поставить пароль для себя и не парится.
Спасибо !!
После включения этой скрытой учётной записи администратора и перезагрузки компа, у меня в левом верхнем углу дисплея горит весёлая надпись «Missing operating system». Вот такая ..йня!
Само по себе включение / отключение встроенной учётки администратора не может обрушить загрузчик системы. Вспоминайте что делали еще, ну и в первую очередь отключите все USB диски / флешки, возможно система пытается загрузится с них.
Благодарю за ответ, возможно понадобится в будущем. Вы, скорее всего правы. Когда перезагрузился, к компу был подключен внешний HDD, про который я забыл. Так как знаний не хватает, то психанул, отформатировал диск и переустановил систему, благо все мои папки были на внешний носитель и скопированы. Век живи, век учись!
на самом деле доступ не полный, например я не могу из-под этого администратора завершить системный процесс, допустим System, как получить действительно ПОЛНЫЙ ДОСТУП к системе? чтобы было можно удалять ЛЮБЫЕ файлы и завершать ЛЮБЫЕ процессы, пусть это и угробит систему? У меня виндовс 8 и нет групповой, локальной политики.
Добрый вечер! Возникла такая вот проблема:
Стоит «win 10 home» русскоязычная. Встроенная учетная запись «Администратор» не активна. Вхожу в систему под учеткой с правами администратора, но активировать запись «Администратор» не удается. «Системная ошибка 5. Отказано в доступе».
При перезагрузке с использованием «Shift + «Перезагрузка»» и выборе пользователя с правами администратора, по команде net user получаю список пользователей, среди которых есть «Aministrator», «Guest», но нет ни одной из «моих» учетных записей, в т.ч. и «Администратор». Активация «Aministrator» не приводит к его появлению в списке пользователей.
Подскажите, пожалуйста, в чём может быть дело?
Эээ, может у вас учетная запись майкросовт?
Спасибо за отзыв!
Нет. у Майкрософт не регистрировался.
Почему моя «Win 10 home» так странно ведёт себя по «Shift + «Перезагрузка»» так и не понял, но это интересно уже только в познавательном смысле.
Понял свою ошибку. Надо было запускать командную строку от имени администратора. Протупил…
Всё получилось. Всем спасибо и извините за беспокойство!
опиши по подробнее пожалуйста!!!!!та же проблема!!!
Всем привет!У меня проблема в том что все перечисленное выше не помогает (.Администратор отсутствует и виндовс всё блокирует,даже командная строка она есть но без админа( любые вмешательста блокирует,уже 2 месяца мучаюсь всё перепробывал( ПОМАГИТЕЕЕЕЕЕ
Проверьте, активна ли у вас на компьютере встроенная запись локального администратора (в консоли lusrmgr.msc). Можете ли вы изменить ее пароль и зайти под ней.
Проблема та же, не дает установить пароль встроенного администратора, из-за чего нет возможности войти в безопасный режим (требует пароль) …
Друзья, из своего опыта.
! Для Win10 PRO.
в Win10 HOME!! такой вариант не работает.
Итак.
На Пуске нажать — «Управление компьютером». Откроется окно:
Слева! — нажать «Локальные пользователи» — » Пользователи» .
Справа!! Откроется «Список пользователей». Среди которых:
— имя под которым вы установили Win10(к примеру ВАСЯ). Войти в него и поставить! галочку в окошке » Отключить учетную запись «.
Выше по списку — «Администратор», войти и снять! галочку в окошке «Отключить учетную запись». Т.е. — активизировать её.
ВСЁЁЁЁ.
Перезагрузка . Автоматом!! войдёте под Администратором.
вопрос как реализовать это в скрипте bat. в командной строке выполняется. через батник пишет не найдено имя пользователя помогите пжл))
Что это? 🙂 Зачем вам bat?
Скорее всего у вас просто по другому называется учетка админа. Она может быть на русском, английском или вообще переименована.
Выведите список локальных админов командой:
net localgroup administrators
или
net localgroup администраторы
необходимо закрыть админа в обществе, хотел батником отключить локальных админов, через политику не получается((
какой файл надо изменить,чтобы при установке не выбирая был не администратор,а свое имя?
Не понял ваш вопрос. У вас UAC запрашивает учетную запись и пароль?
он хочет сказать что при установке программы спрашивает разрешения от имени администратора как этого отключить
Подскажите пожалуйста как правильно написать команду net user для user-а Администратор в bat файле
пишу
net user Администратор *
net user {Администратор} * или
net user «Администратор» * или
net user ‘Администратор’ *
результат
net user фьшэшёЄЁрЄюЁ
не найдено имя пользователя
Вывести список всех учетных записей:
net user
Кто есть в списке?
Если имя пользователя не содержит проблемы, его не обязательно брать в кавычки. Т.е.:
net user Администратор
Ну и кодировку bat файла проверяйте. Должна быть OEM кодировка (DOS-866).
Включил эту запись,пароль не помню, вроде даже и не вводил его, теперь при попытке отключить ее мне пишет «Ошибка 5 Отказ в доступе».Что делать?
Команду
net user administrator /active:no
нужно запускать из под пользователя в группе локальных админов в повышенной cmd.exeЧто не пытался бы делать, пишет «Отказ в доступе»
То есть надо запустить CMD от имени администратора?Если так, то я не могу т.к он просит пароль которого я не знаю или я как то не так понял
не обязательно от имени администратора
Добрый вечер, подскажите, пжл, скрытый админ (если под другого человека делалась учеткп) может увидеть что пытались его удалить с компа?
нет нет всё не то! ты просто жмёшь в safe mode >ctrl+alt+del и потом switch user! а там выбираешь локального администратора Administrator после чего gpedit.msc в shell строке от администратора и присваиваешь прежнему права админа меняя группу users на Administrators уррррррррра!
Спасибо за информацию информация очень полезная. Спасибо создателю сайта. А в других сайтах я не смог найти такой полезной вещи. Это то что нужно
У меня одна проблема почему-та у меня из перечисленных пунктов везде показывает отказ в доступе че нужно сделать ПОМОГИТЕ!!!!!!!!!
Добрый день! у меня такая вот проблема: Встроенная учетка Администратор отключена; учетка Administrator заблокирована, не правильно ввели пароль. Остались только пользовательские учетки. В этом случае что делать? Любые изменения без прав не выходит.
сделал все по инструкции: «Пропали права администратора Windows» — комбинация win+u не вызывает командную строку.
Разблокировать единтсвенного админа и сбросить его пароль можно так:
https://winitpro.ru/index.php/2022/12/07/sbros-parolya-v-windows/