Что такое учетная запись администратора
Включить, отключить или удалить встроенную учетную запись администратора в Windows 10
Windows 10 поставляется со скрытой учетной записью администратора, которая называется «Администратор». При установке Windows эта учетная запись по умолчанию отключена. Хотя безопасно отключить или удалить его, если вы действительно обеспокоены этим, вы можете включить его и использовать в качестве обычной интерактивной учетной записи.
Windows всегда поставляется с учетной записью «Администратор», которая обладает всеми привилегиями делать что-либо на компьютере. Хакеры обычно выбирали это имя для взлома систем пользователей.
Начиная с Windows Vista, Microsoft внесла изменения в соглашение об именах, чтобы защитить пользователей от таких атак. Хотя Windows Vista, Windows 7, Windows 8 и Windows 10 поставляются с учетной записью «администратор», по умолчанию она отключена. Windows создает новую учетную запись во время установки. Имя новой учетной записи должно быть введено пользователем.
В этой статье мы обсудим, как включить или отключить учетную запись администратора в Windows 10 или даже удалить учетную запись по соображениям безопасности.
Включить или отключить учетную запись «Администратор» в Windows 10
Чтобы включить встроенную учетную запись администратора, выполните следующие действия:
Теперь вы можете видеть, что стрелка вниз на значке администратора исчезла, что означает, что она включена. Если вы выйдете из своего компьютера, вы увидите возможность войти в систему как администратор.
Чтобы отключить встроенного администратора, выполните следующие действия:
Включение или отключение учетной записи «Администратор» с помощью командной строки
Вы также можете включить или отключить встроенного администратора с помощью командной строки. Это может быть полезно в таких ситуациях, как включение учетной записи администратора с удаленного компьютера или автоматизация.
Чтобы отключить пользователя с правами администратора, выполните следующую команду:
Включение или отключение учетной записи «Администратор» с помощью редактора групповой политики
Вы также можете использовать параметры групповой политики, чтобы включить или отключить учетную запись администратора. Вот шаги:
Включить или отключить встроенную учетную запись администратора в Windows 10 Home
Ограничением версии Windows 10 Home является то, что она не поставляется с редактором групповой политики. Таким образом, методы, описанные выше, не будут работать прямым способом в Windows 10 Home.
Если вы попытаетесь открыть консоль локального управления пользователями (lusrmgr.msc), вы получите следующую ошибку:
Эту оснастку нельзя использовать с данной версией Windows 10. Чтобы управлять учетными записями пользователей для этого компьютера, используйте инструмент «Учетные записи пользователей» на панели управления.
Но проблема в том, что вы не можете включить встроенную учетную запись администратора из инструмента учетных записей пользователей.
Так что же нам теперь делать?
Самый простой способ — добавить редактор групповой политики в Windows 10 Home.
Перезагрузите компьютер после настройки групповой политики, и вы увидите учетную запись администратора вместе с другими учетными записями на экране входа в Windows 10.
Удалить встроенную учетную запись администратора в Windows 10
Хотя встроенная учетная запись администратора по умолчанию отключена, это может представлять угрозу безопасности. Проще взломать встроенную учетную запись администратора, чем вы думаете.
Лучший способ защитить учетную запись администратора — установить очень надежный пароль, а затем отключить его. Вы также можете изменить группу учетной записи администратора на Обычные пользователи.
Если вы хотите быть предельно осторожным, вы также можете полностью удалить учетную запись, чтобы сохранить вашу систему в чистоте и безопасности.
Удаление учетной записи с именем «Администратор» не так просто, как кажется, потому что Windows не позволит вам удалить учетную запись, даже используя инструменты командной строки.
Поэтому нам нужно будет отредактировать реестр, чтобы удалить учетную запись администратора. Выполните следующие действия, чтобы удалить учетную запись администратора из Windows 10.
Примечание. Прежде чем двигаться дальше, убедитесь, что у вас есть резервная копия реестра Windows, чтобы позже вы могли восстановить учетную запись.
В идеале я хотел бы создать две резервные копии, резервную копию всего реестра Windows и резервную копию конкретного дерева, которое мы меняем.
Учетная запись администратора Windows: все, что вам нужно знать
Начиная с Windows Vista, встроенная учетная запись администратора Windows по умолчанию отключена. Эта учетная запись отделена от учетных записей пользователей уровня администратора, хотя обе имеют одинаковые права. В таком случае лучше всего игнорировать учетную запись администратора Windows?
Ну и да, и нет. Windows отлично работает без него, и большинству людей никогда не понадобится использовать эту учетную запись. Тем не менее, он предлагает немного больше возможностей и гибкости, чем обычная учетная запись пользователя — но при этом риск снижения безопасности.
Давайте взглянем на учетную запись администратора Windows, чтобы вы могли полностью понять, для чего она нужна.
Что такое учетная запись администратора Windows?
В Windows XP и предыдущих версиях при каждой установке Windows по умолчанию была включена специальная учетная запись «Администратор». Эта учетная запись имеет наивысшие разрешения из всех профилей на компьютере и, таким образом, может делать что угодно с повышенными правами администратора без необходимости подтверждения. Это похоже на учетные записи «root» или «superuser» в других операционных системах.
Учетная запись администратора представляла проблему безопасности в прошлых версиях Windows. По умолчанию пароль для него был пустым. Это означало, что до тех пор, пока вы не установите пароль для учетной записи, любой человек, обладающий небольшими знаниями, сможет войти в учетную запись администратора и получить полный доступ к системе.
А поскольку учетная запись администратора не имеет защиты, ее ежедневное использование опасно. Если вы по ошибке установили вредоносное ПО, ничто не помешает ему заразить все на вашем компьютере. Это, в сочетании с введением более гибких параметров безопасности учетной записи, является причиной того, что Microsoft отключила учетную запись администратора по умолчанию, начиная с Windows Vista.
Учетная запись администратора Windows и UAC
В Windows Vista и более поздних версиях каждая обычная учетная запись пользователя должна иметь дело с контролем учетных записей (UAC). UAC показывает окно с запросом безопасности всякий раз, когда вы хотите выполнить действие, требующее повышенных привилегий. К таким действиям относятся установка программы для всех пользователей, редактирование реестра, открытие командной строки от имени администратора и тому подобное.
По запросу UAC, стандартные учетные записи пользователей должны ввести учетные данные для учетной записи администратора (имя пользователя и пароль), чтобы продолжить. С другой стороны, учетные записи пользователей уровня администратора должны только нажать кнопку подтверждения, чтобы продолжить.
Это может раздражать даже администратора, особенно если вам нужно ежедневно подтверждать десятки запросов UAC.
Учетная запись администратора Windows обходит все средства защиты UAC, поскольку у нее нет ограничений или границ. Есть и другие способы обойти запросы UAC в Windows, не прибегая к встроенной учетной записи администратора, но они не особенно удобны (поскольку эта функция создана для обеспечения безопасности вашего ПК).
Следует ли использовать учетную запись администратора Windows?
Как уже упоминалось, в Windows 10 и других современных версиях учетная запись администратора по умолчанию отключена. Однако он все еще там; вам необходимо вручную включить его, прежде чем вы сможете начать использовать «Администратор» в современных версиях Windows.
Однако мы не рекомендуем этого в большинстве случаев. Использование учетной записи администратора может создать несколько угроз безопасности в вашей системе. Если вы запустите вредоносное ПО под этой учетной записью, оно не только получит полную свободу действий, но и не сможет защитить себя от ошибок.
Например, предположим, что вы неправильно набрали что-то в командной строке и ошибочно вводите команду, которая в конечном итоге приведет к удалению большого количества файлов. Вы не получите предупреждения под учетной записью администратора — команда будет выполняться так, как было введено.
Таким образом, вам следует включать учетную запись администратора только в том случае, если вы знаете, что делаете, и можете принять любые возможные последствия. В некоторых случаях это может быть необходимо для устранения глубоких проблем на уровне системы, но если вы все же включите учетную запись, разумно снова отключить учетную запись администратора, как только вы закончите с ней.
Как включить или отключить учетную запись администратора Windows
В Windows 10, 8.1 и 7 существует до трех способов включить (и отключить) учетную запись администратора Windows. Все они одинаково эффективны, но метод командной строки — единственный, который работает в версиях Windows Home. Это также быстро, так что попробуйте один, если вы действительно не предпочитаете другой.
После активации учетной записи любым способом вы можете войти в учетную запись администратора Windows, как и в любую другую учетную запись. Выберите его на экране выбора учетной записи при загрузке Windows или щелкните его в списке, который появляется при нажатии на изображение своего профиля в меню «Пуск».
Метод 1: командная строка
Во-первых, вам нужно открыть интерфейс командной строки (CMD). Обычное окно CMD не имеет прав администратора, необходимых для этой задачи. Таким образом, вам нужно запустить командную строку от имени администратора.
Такое окно терминала называется повышенным. См. Наше введение в командную строку для получения дополнительных сведений.
Поднять уровень командной строки очень просто. Откройте меню «Пуск» и введите cmd в строку поиска. Когда появятся результаты, щелкните правой кнопкой мыши Командную строку и выберите Запуск от имени администратора. Если появится запрос UAC, нажмите Да.
Теперь, когда приглашение открыто, введите или скопируйте / вставьте следующую команду и нажмите Enter:
сетевой администратор пользователя / активный: да
Чтобы позже отключить учетную запись администратора, просто замените часть «да» на «нет»:
сетевой администратор пользователя / активный: нет
Метод 2: локальные пользователи и группы
Если вам не нравится командная строка, вы можете включить или отключить учетную запись администратора графическим способом: в окне «Локальные пользователи и группы». Это удобно для системных администраторов в бизнес-среде, но вы, вероятно, никогда не сталкивались с этим как домашний пользователь. Но не волнуйтесь — это нетрудно понять.
Имейте в виду, что это работает только в профессиональных (и более поздних) версиях Windows. Если у вас Windows 10 Домашняя или другая Домашняя версия, вы не можете открыть эту панель. Вместо этого используйте метод командной строки, описанный выше.
Подробнее: Windows 10 Домашняя против Pro: нужно ли обновляться?
Для начала откройте окно «Выполнить», нажав Win + R. В появившемся поле введите lusrmgr.msc в поле и нажмите OK или нажмите Enter. Откроется Локальные пользователи и группы.
Внутри этого окна щелкните «Пользователи» на левой панели, затем щелкните правой кнопкой мыши «Администратор» и выберите «Свойства». На вкладке «Общие» вы должны увидеть поле «Учетная запись отключена». Снимите этот флажок, нажмите «ОК» и закройте окно.
Теперь учетная запись администратора готова к использованию. Чтобы отключить его позже, повторите эти шаги и снова установите флажок Учетная запись отключена.
Метод 3: локальная политика безопасности
Другой способ включить учетную запись администратора, если первые два вам не нравятся по какой-либо причине, — это использовать редактор локальной политики безопасности. Это самый сложный вариант из трех, но все же достаточно простой.
Как и вариант, упомянутый выше, это работает, по крайней мере, в Windows Pro. Если у вас Windows Home, вы не можете получить доступ к этому меню.
Начните с повторного открытия приглашения «Выполнить» с помощью Win + R. Введите secpol.msc в появившемся диалоговом окне, которое откроет интерфейс локальной политики безопасности.
Здесь разверните Локальные политики на левой панели, затем выберите Параметры безопасности в иерархии под ним. На правой панели найдите Учетные записи: статус учетной записи администратора и дважды щелкните его.
Откроется новое окно. На вкладке «Настройка локальной безопасности» выберите «Включено» и нажмите «ОК».
Теперь учетная запись администратора готова к использованию. Чтобы отключить его в будущем, просто повторите это и вместо этого выберите «Отключено».
Добавьте пароль к учетной записи администратора Windows
После того, как вы включили учетную запись администратора, неплохо было бы добавить к ней пароль. По умолчанию учетная запись администратора не имеет пароля, поэтому любой, у кого есть доступ к вашему компьютеру, может использовать его для получения полного контроля.
Открыв учетную запись администратора, откройте приложение «Настройки» с помощью Win + I и перейдите в раздел «Учетные записи»> «Параметры входа». Выберите Пароль> Изменить, чтобы добавить правильный пароль к учетной записи.
Для большего удобства вы можете изменить пароль учетной записи с помощью командной строки. После его изменения не теряйте пароль. Если вам когда-нибудь понадобится учетная запись администратора в будущем, вы столкнетесь с проблемами, если у вас не будет пароля.
Переименование учетной записи администратора Windows
Теперь, когда учетная запись администратора активирована и защищена паролем, необходимо рассмотреть еще один момент. Хакеры и распространители вредоносных программ всегда находят новые способы получить доступ к учетной записи администратора, поскольку она настолько мощная. Если он включен, вы подвергнетесь большему риску.
Чтобы уменьшить вашу уязвимую поверхность, мы рекомендуем отключить учетную запись администратора, как только вы закончите ее использовать. Однако, если вы чувствуете необходимость держать его включенным в течение длительного времени, вы можете изменить имя учетной записи на то, что не так сильно выделяется.
Это не обеспечит реальной защиты от атак, направленных на использование учетной записи администратора. Но в случае, если атака проверяет только учетную запись с именем «Администратор» или вы беспокоитесь о том, что кто-то с локальным доступом заметит это, это может помочь. Вы также можете изменить его просто для удовольствия.
Чтобы переименовать учетную запись администратора, снова запустите командную строку с повышенными привилегиями, как указано выше. Затем введите или скопируйте / вставьте следующее, заменив NewUserName на имя, которое вы хотите использовать:
wmic useraccount, где name = «Administrator» переименовать «NewUserName»
Учетная запись администратора будет переименована так, как вы ввели. Этот метод должен работать в Windows 10, 8.1 и 7. А если вы не хотите использовать командную строку, можно использовать графические методы переименования.
Если вы используете Windows Professional или более позднюю версию, выполните действия, описанные в пункте 2 выше, чтобы открыть панель «Локальные пользователи и группы». Там щелкните правой кнопкой мыши запись «Администратор» и выберите «Переименовать», что позволит вам ввести новое имя для учетной записи.
В Windows Home вы можете переименовать учетную запись администратора с помощью другого графического метода, если вы уже включили учетную запись. Откройте диалоговое окно «Выполнить» (Win + R) и введите netplwiz. В списке учетных записей дважды щелкните «Администратор», и вы можете изменить имя пользователя (а также полное имя, если хотите).
Освойте учетную запись администратора Windows
Теперь вы знаете все, что нужно знать об учетной записи администратора по умолчанию в Windows. И хотя мы говорили об этом несколько раз, важно подчеркнуть: если вам абсолютно не нужна учетная запись администратора Windows для очень конкретной цели, не используйте ее.
Есть причина, по которой Microsoft внедрила UAC в каждую современную версию Windows. Это более безопасно, но при этом предлагает удобство для большинства административных задач. И если вы когда-нибудь забудете свой пароль администратора в Windows, к счастью, его можно будет восстановить.
Чем отличается администратор и обычный пользователь Windows
Прежде чем объяснить, в чём разница между обычным пользователем и администратором Windows, давайте посмотрим, как пользователи классифицируются в операционных системах Microsoft.
Windows классифицирует пользователей компьютеров по двум различным типам: стандартная учетная запись и учетная запись администратора. Стандартная учетная запись пользователя имеет ограниченные административные привилегии. Она может использовать большинство программ, но не может изменить системные настройки. Она не может устанавливать или удалять программы и компоненты оборудования, удалять файлы, необходимые для работы компьютера, и вносить изменения, которые влияют на других пользователей или защищают операционную систему.
Аккаунт Администратора имеет полный контроль над компьютером. Он может устанавливать и удалять любую программу, изменять все настройки ПК и вносить изменения в стандартные учетные записи.
Давайте попытаемся понять, в чём разница между обычным пользователем и администратором, объяснив, какие основные действия может выполнять каждый из них.
Что может сделать обычный пользователь Windows
Стандартный пользователь Windows может:
Что может сделать администратор Windows
Пользователь с правами администратора Windows может:
Аккаунты пользователей и безопасность
Разница между обычным пользователем и администратором, в основном, касается возможности выполнять или не выполнять действия, которые могут поставить под угрозу безопасность компьютера.
Даже если мы используем стандартную учетную запись пользователя, можно выполнять действия, требующие административных привилегий. Однако, для этого необходимо указать пароль учетной записи администратора. Если обычный пользователь хочет выполнить административную задачу, Windows запросит пароль администратора, используя управление учетными записями пользователей, прежде чем продолжить.
На этапе установки операционной системы Windows автоматически создает учетную запись пользователя. Эта учетная запись всегда является учетной записью администратора.
Важно: Windows всегда требует наличия учетной записи администратора на компьютере. Если на компьютере есть только одна учетная запись, то это, безусловно, пользователь с правами администратора. Если на компьютере несколько учетных записей, мы можем увидеть, являются ли они обычными пользователями или администраторами.
Как проверить права учетной записи
После объяснения, в чём разница между обычным пользователем и администратором, давайте посмотрим, как определить, какой из них мы используем.
Локальные учетные записи
Область применения
Эта справочная тема для ИТ-специалистов описывает локальные учетные записи пользователей по умолчанию для серверов, в том числе управление этими встроенными учетных записями на сервере-члене или автономных серверах.
О локальных учетных записях пользователей
Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Локальные учетные записи пользователей — это принципы безопасности, которые используются для обеспечения и управления доступом к ресурсам на автономных или серверных членах служб или пользователей.
В этом разделе описывается следующее:
Сведения о главных задачах безопасности см. в см. в руб.
Учетные записи локальных пользователей по умолчанию
Локальные учетные записи по умолчанию — это встроенные учетные записи, которые создаются автоматически при установке Windows.
После Windows установлено, локальные учетные записи пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не предоставляют доступ к сетевым ресурсам.
Локальные учетные записи по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, которые назначены учетной записи. Локальные учетные записи пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи». Папка «Пользователи» расположена в локальной папке «Пользователи и группы» в локальной консоли управления компьютерами Microsoft Management Console (MMC). Управление компьютером — это набор административных средств, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. в разделе How to manage local accounts later in this topic.
Локальные учетные записи пользователей по умолчанию описаны в следующих разделах.
Учетная запись администратора
Учетная запись администратора полностью контролирует файлы, каталоги, службы и другие ресурсы на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения. Учетная запись администратора может контролировать локальные ресурсы в любое время, просто изменяя права и разрешения пользователей.
Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить.
В Windows 10 и Windows Server 2016 Windows настройка отключает встроенную учетную запись администратора и создает другую локализованную учетную запись, которая входит в группу Администраторы. Члены групп Администраторы могут запускать приложения с повышенными разрешениями без использования параметра Run as Administrator. Быстрая переключение пользователей является более безопасной, чем использование Runas или высоты для разных пользователей.
Членство в группе учетных записей
По умолчанию учетная запись администратора устанавливается в качестве члена группы администраторов на сервере. Ограничение числа пользователей в группе Администраторов является наиболее оптимальным, поскольку члены группы Администраторы на локальном сервере имеют разрешения на полный контроль на этом компьютере.
Учетная запись администратора не может быть удалена или удалена из группы администраторов, но ее можно переименовать.
Вопросы безопасности
Так как известно, что учетная запись администратора существует во многих версиях операционной системы Windows, лучше отключить учетную запись администратора, если это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиенту.
Можно переименовать учетную запись Администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен вредоносными пользователями. Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. в записи Отключение или активация учетной записи локального пользователя и переименование учетной записи локального пользователя.
В качестве наилучшей практики безопасности используйте локализованную (не администратор) учетную запись для регистрации, а затем используйте Run в качестве администратора для выполнения задач, которые требуют более высокого уровня прав, чем стандартная учетная запись пользователя. Не используйте учетную запись администратора для регистрации на компьютере, если это не является полностью необходимым. Дополнительные сведения см. в программе Run a program with administrative credentials.
Для сравнения, Windows клиентской операционной системе пользователь с локальной учетной записью пользователя, которая имеет права администратора, считается системным администратором клиентского компьютера. Первая локализованная учетная запись пользователя, созданная во время установки, помещается в локализованную группу администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-сотрудники не могут контролировать этих пользователей или их клиентские компьютеры.
В этом случае групповая политика может использоваться для обеспечения безопасных параметров, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентских компьютерах. Дополнительные сведения о групповой политике см. в обзоре групповой политики.
Примечание.
Пустые пароли не допускаются в версиях, указанных в списке Applies To в начале этой темы.
Важно.
Даже если учетная запись администратора отключена, ее можно использовать для получения доступа к компьютеру с помощью безопасного режима. В консоли восстановления или в безопасном режиме учетная запись администратора автоматически включена. При возобновлении обычных операций он отключается.
Гостевая учетная запись
Учетная запись Гостевой по умолчанию отключена при установке. Учетная запись Гостевой позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно войти на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи есть пустой пароль. Поскольку учетная запись Гостевой может предоставлять анонимный доступ, это риск безопасности. По этой причине следует оставить учетную запись Гостевой учетной записи отключенной, если ее использование не является полностью необходимым.
Членство в группе учетных записей
По умолчанию гостевая учетная запись является единственным членом группы гостей по умолчанию (SID S-1-5-32-546), которая позволяет пользователю войти на сервер. Иногда администратор, в который входит группа администраторов, может настроить пользователя с учетной записью «Гость» на одном или нескольких компьютерах.
Вопросы безопасности
При включив учетную запись «Гость», выдайте только ограниченные права и разрешения. По соображениям безопасности учетная запись Гостевой не должна использоваться по сети и быть доступной для других компьютеров.
Кроме того, гостевой пользователь учетной записи «Гость» не должен просматривать журналы событий. После включения учетной записи «Гость» необходимо часто отслеживать учетную запись «Гость», чтобы убедиться, что другие пользователи не могут использовать службы и другие ресурсы, например ресурсы, которые были непреднамеренно доступны предыдущему пользователю.
Учетная запись HelpAssistant (установленная с сеансом удаленной помощи)
Учетная запись HelpAssistant — это локализованная учетная запись по умолчанию, включенная при запуске сеанса удаленной помощи. Эта учетная запись автоматически отключена, если не ожидается никаких запросов на удаленную помощь.
HelpAssistant — это основная учетная запись, используемая для создания сеанса удаленной помощи. Сеанс удаленной помощи используется для подключения к другому компьютеру, Windows операционной системе, и он инициировался по приглашению. Для получения удаленной помощи пользователь отправляет приглашение с компьютера по электронной почте или в файле лицу, который может оказать помощь. После того, как приглашение пользователя на сеанс удаленной помощи будет принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить человеку, который предоставляет помощь, ограниченный доступ к компьютеру. Учетная запись HelpAssistant управляется службой диспетчера сеансов помощи удаленным рабочим столам.
Вопросы безопасности
К siD-данным, которые относятся к учетной записи HelpAssistant по умолчанию, относятся:
Для операционной Windows Server удаленная помощь является необязательным компонентом, который не устанавливается по умолчанию. Необходимо установить удаленную помощь, прежде чем она может быть использована.
Сведения о атрибутах учетной записи HelpAssistant см. в следующей таблице.
Атрибуты учетной записи HelpAssistant