Итак берем Windows 8.

1. Логин с пользователем у которого правам Администратора.
2. Создаем простого пользователя (Не Администратора).
3. Удаляем учетную запись пользователя с правами Администратора.
4. Учетная запись пользователя "Администратор" (тот который по умолчанию всегда есть) должна быть отключена. (Обычно это так)
5. Перезагружаемся.

Итого получаем компьютер в который зайти можно исключительно под пользовательскими правами и невозможно запустить что либо с правами администратора.

Сисадмины ломали голову, но простой выход не нашли.
Я нашел выход , так сказать, методом грубой силы.

Может кто-то сможет найти как зайти на учетную запись администратора ?
Настоятельно рекомендую делать это в виртуальной машине

Здравствуйте, _NN_, Вы писали:

_NN>Сисадмины ломали голову, но простой выход не нашли.

Странные у вас админы =/

_NN>Я нашел выход , так сказать, методом грубой силы.

Если бы был простой способ, то это бы означало, что в винде есть очередная узявимость к атакам класса LPE Если есть возможность загрузиться с внешнего носителя, то решение тривиально. Например, грузимся с установочного диска, из командной строки вызываем regedit, загружаем ветку SYSTEM из Windows\System32\config и в ней, в подветке Setup меняем SetupType с 0 на 2 и в CmdLine вбиваем cmd.exe. После перезагрузки, на экране входа появится командная строка от пользователя SYSTEM. Либо грузишься с любого другого носителя, который позволит работать с ФС системы и заменяешь Windows\System32\sethc.exe копией cmd.exe. После перезагрузки, на экрана логона жмешь 5 раз кнопку шифт и получаешь все ту же командную строку от SYSTEM.

Если возможности загрузки нет, то нужно искать сервисы, удовлетворяющие следующим условиям:

1) стартует от SYSTEM
2) ее exe/dll доступен для изменения рядовыми пользователями

IBM Lotus Notes например, страдает этим от версии к версии (вне зависимости от того, в какой каталог он установлен). В этом случае, можно подменить бинарник сервиса на свой, запускающий командную строку, например. То же самое можно проделать с запланированными задачами, если таковые есть.

А в полученной командной строке выполняем:

net user имя_пользователя пароль /add
net localgroup Administrators имя_пользователя /add
net localgroup Users имя_пользователя /delete

ну, либо

net user administrator /active:yes

P.S: Про тысяча и одну тулзу, позволяющую сбросить админу пароль и/или включить его, если есть возможность загрузки с внешнего носителя — я молчу, ибо неинтересно)

Здравствуйте, _NN_, Вы писали:

_NN>3. Удаляем учетную запись пользователя с правами Администратора.
Расскажите поподробнее, как вы удаляли администратора, не владея правами администратора . Звучит как деление на ноль.

Здравствуйте, _NN_, Вы писали:

_NN>Итак берем Windows 8.

_NN>1. Логин с пользователем у которого правам Администратора.
_NN>2. Создаем простого пользователя (Не Администратора).
_NN>3. Удаляем учетную запись пользователя с правами Администратора.
_NN>4. Учетная запись пользователя "Администратор" (тот который по умолчанию всегда есть) должна быть отключена. (Обычно это так)
_NN>5. Перезагружаемся.

_NN>Итого получаем компьютер в который зайти можно исключительно под пользовательскими правами и невозможно запустить что либо с правами администратора.

_NN>Может кто-то сможет найти как зайти на учетную запись администратора ?

Два варианта, на выбор:

1) Загрузиться в безопасном режиме. Встроенная учетная запись администратора при этом
будет разблокирована. Загрузившись, переключаемся на разблокированного администратора,
идем в управление пользователями и даем там права кому нужно.

2) Использовать программы вроде Reset Windows Password от Passcape, в них обычно есть
функциональность по включению учетных записей.

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, _NN_, Вы писали:

_NN>>3. Удаляем учетную запись пользователя с правами Администратора.

А>Расскажите поподробнее, как вы удаляли администратора, не владея правами администратора . Звучит как деление на ноль.

1. Логин с пользователем у которого правам Администратора.

Здравствуйте, okman, Вы писали:

O>Два варианта, на выбор:

O>1) Загрузиться в безопасном режиме. Встроенная учетная запись администратора при этом
O>будет разблокирована. Загрузившись, переключаемся на разблокированного администратора,
O>идем в управление пользователями и даем там права кому нужно.
А вы лично пробовали загрузиться в безопасный режим в Windows 8 ?

O>2) Использовать программы вроде Reset Windows Password от Passcape, в них обычно есть
O>функциональность по включению учетных записей.
Подозреваю запустить такие программы из под учетки пользователя не выйдет, иначе это очень серьезная дыра безопасности.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Если бы был простой способ, то это бы означало, что в винде есть очередная узявимость к атакам класса LPE Если есть возможность загрузиться с внешнего носителя, то решение тривиально.
Ну вот старых версиях, можно было зайти в безопасный режим.
В Windows 8 есть некая пародия при нажатии Shift+F8, и то туда у меня не получилось загрузиться.
Вот и навеялся вопрос а можно ли выйти из этого состояния.
Ведь если нельзя, то , казалось бы , это идеальный вариант для простых пользователей.

KV>P.S: Про тысяча и одну тулзу, позволяющую сбросить админу пароль и/или включить его, если есть возможность загрузки с внешнего носителя — я молчу, ибо неинтересно)
В итоге пришлось прибегнуть к этому как неизбежность.
Загрузил линукс на iPhone и бутнулся с него, благо заранее взломал и установил roqyUSB.
Админы смотрели на меня немного странно

Здравствуйте, _NN_, Вы писали:

_NN>А вы лично пробовали загрузиться в безопасный режим в Windows 8 ?

Да, конечно. Способ работает на Windows 8, можете проверить:
Заходим в стартовое меню Windows 8 (или как там оно называется), щелкаем "Параметры ->
Изменение параметров компьютера", там на вкладке "Общие", в разделе "Особые варианты загрузки",
нажимаем "Перезагрузить сейчас". Далее в появившемся меню идем в "Диагностика -> Дополнительные
параметры -> Параметры загрузки", там снова жмем "Перезагрузить". После этого при старте системы
будет предложено несколько загрузочных опций, нужно выбрать "Включить безопасный режим".

Теперь встроенная учетная запись администратора разблокирована, нужно лишь переключиться на нее.
Ну а далее заходим в "Администрирование", "Управление компьютером", "Локальные пользователи и
группы" и помещаем любого незаблокированного пользователя в группу "Администраторы".
При следующем входе в систему у него будут администраторские права, можно творить беспредел.

O>>2) Использовать программы вроде Reset Windows Password от Passcape, в них обычно есть
O>>функциональность по включению учетных записей.

_NN>Подозреваю запустить такие программы из под учетки пользователя не выйдет, иначе это очень серьезная дыра безопасности.

Такие программы загружаются, как правило, через Boot CD, поэтому данное ограничение на них не распостраняется.

Здравствуйте, _NN_.

И насколько я понял, встроенная администраторская учетка разблокировывается, если нет какой-нибудь
другой учетки, тоже администраторской. То есть получается, что Windows всегда сохраняет возможность
залогиниться хотя бы одним пользователем-администратором в безопасном режиме.

Здравствуйте, okman, Вы писали:

O>Да, конечно. Способ работает на Windows 8, можете проверить:
Вы точно это делали через учетную запись пользователя , а не Администратора ?

Здравствуйте, _NN_, Вы писали:

_NN>Вы точно это делали через учетную запись пользователя , а не Администратора ?

Да. Я создал новую учетную запись, он был помещен системой в группу "Пользователи".
При этом своего старого пользователя вообще удалил. После этого отключил встроенную
учетную запись администратора, перезагрузился, зашел новым пользователем и убедился,
что "все пропало". Ну а потом проделал вышеописанный рецепт и восстановился в правах.

Offtopic: до того, как стать программистом, я некоторое время подрабатывал тем,
что исправлял разнообразные проблемы с системой и софтом навроде этой.
Там бывали ситуации гораздо более мозгодробительные...

Здравствуйте, okman, Вы писали:

O>

1. Логин с пользователем у которого правам Администратора.

Т.е. этот пользователь удалил сам себя?

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, okman, Вы писали:

O>>

1. Логин с пользователем у которого правам Администратора.

А>Т.е. этот пользователь удалил сам себя?

Ну да. А что здесь удивительного ?
Все (или почти все) изменения, которые пользователь выполняет со своей учетной записью,
начинают действовать только при следующем входе.

Здравствуйте, _NN_, Вы писали:

_NN>Здравствуйте, okman, Вы писали:

O>>Два варианта, на выбор:

O>>1) Загрузиться в безопасном режиме. Встроенная учетная запись администратора при этом
O>>будет разблокирована. Загрузившись, переключаемся на разблокированного администратора,
O>>идем в управление пользователями и даем там права кому нужно.
_NN>А вы лично пробовали загрузиться в безопасный режим в Windows 8 ?

да, запросто:
Bcdedit /set {bootmgr} displaybootmenu yes
после перезагрузки можно нажать F8 в меню

O>>2) Использовать программы вроде Reset Windows Password от Passcape, в них обычно есть
O>>функциональность по включению учетных записей.
_NN>Подозреваю запустить такие программы из под учетки пользователя не выйдет, иначе это очень серьезная дыра безопасности.

их запускают, загрузившись с внешнего носителя

Здравствуйте, okman, Вы писали:

O>Здравствуйте, _NN_, Вы писали:
_NN>>А вы лично пробовали загрузиться в безопасный режим в Windows 8 ?
O>Да, конечно. Способ работает на Windows 8, можете проверить:
O>Заходим в стартовое меню Windows 8 (или как там оно называется), щелкаем "Параметры ->
O>Изменение параметров компьютера", там на вкладке "Общие", в разделе "Особые варианты загрузки",
O>нажимаем "Перезагрузить сейчас". Далее в появившемся меню идем в "Диагностика -> Дополнительные
O>параметры -> Параметры загрузки", там снова жмем "Перезагрузить". После этого при старте системы
O>будет предложено несколько загрузочных опций, нужно выбрать "Включить безопасный режим".

Какой простой и понятный способ. Винда всегда славилась своей дружественностью, не то, что линукс.

Вот еще, кстати вопрос. Куплен ноут, винда при первом запуске предложила ввести имя пользователя и пароль. Ну, ввел. Внимание, вопрос. Какого хрена этот пользователь создан с правами админа? Вот какой долбоящер неквалифицированным юзерам такую козу подкладывает?

Здравствуйте, Dolios, Вы писали:
D>Вот еще, кстати вопрос. Куплен ноут, винда при первом запуске предложила ввести имя пользователя и пароль. Ну, ввел. Внимание, вопрос. Какого хрена этот пользователь создан с правами админа?
Может, такого, что первым с ним будет работать человек, которому понадобятся максимальные права? Это же удобнее, чем повторять путь ТС и пытаться завести администратора, имея только пользователя с обычными правами. Администратор Windows — не линуксовый root, поэтому не всё так страшно, имхо.
А как по вашему мнению следовало сделать?

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, Dolios, Вы писали:
D>>Вот еще, кстати вопрос. Куплен ноут, винда при первом запуске предложила ввести имя пользователя и пароль. Ну, ввел. Внимание, вопрос. Какого хрена этот пользователь создан с правами админа?
А>Может, такого, что первым с ним будет работать человек, которому понадобятся максимальные права? Это же удобнее, чем повторять путь ТС и пытаться завести администратора, имея только пользователя с обычными правами. Администратор Windows — не линуксовый root, поэтому не всё так страшно, имхо.
Ну да, поэтому компы юзеров, работающих с правами админа и представляют из себя зоопарк. Некоторые еще и UAC отключают.

А>А как по вашему мнению следовало сделать?
Попросить ввести пароль для учетной записи администратора, после чего создать учетную запись пользователя с ограниченными правами.
Еще неплохо бы предложить антивирус сразу установить.

Здравствуйте, Dolios, Вы писали:

D>Какой простой и понятный способ. Винда всегда славилась своей дружественностью, не то, что линукс.

А где должен быть вход в безопасный режим ? Большая кнопка посреди рабочего стола ?

D>Вот еще, кстати вопрос. Куплен ноут, винда при первом запуске предложила ввести имя пользователя и пароль. Ну, ввел. Внимание, вопрос. Какого хрена этот пользователь создан с правами админа? Вот какой долбоящер неквалифицированным юзерам такую козу подкладывает?

Не с правами админа, а из группы "Администраторы". Для Vista и выше это принципиальная разница.
Ок, давайте представим, что Windows по умолчанию создает обычного пользователя, не администратора.
Вот купил человек такой ноут, скачал свою любимую стрелялку и о-па: недостаточно прав для установки.
Полез в настройки, все перерыл, все перекрутил, а как поднять права и поставить программу не знает.
Нужна ли пользователям такая Винда ? Ладно, звоним знакомому, он говорит: зайди в "Панель управления",
выбери "Администрирование", найди там "Управление компьютером", из него нажми на вкладку "Локальные
пользователи и группы", а там в "Пользователях" создай нового юзера, помести его в группу
"Администраторы", затем разлогинься, залогинься этим новым юзером и ставь свой софт.
Вот после этого несчастный юзер точно воскликнет: "ну тупая Винда ! Все, перехожу на linux !"., найди там

Здравствуйте, Dolios, Вы писали:
D>Ну да, поэтому компы юзеров, работающих с правами админа и представляют из себя зоопарк. Некоторые еще и UAC отключают.
Когда им надоест платить за решение проблем, возникающих по этой причине, у них будет возможность настроить всё правильно с точки зрения безопасности. А (само)уверенным пользователям (вроде меня) UAC удобнее root-ового пароля.

D>Еще неплохо бы предложить антивирус сразу установить.
Action Center (белый такой флажок в трее) именно это и предлагает первым делом: настроить архивацию и скачать антивирус.

Здравствуйте, okman, Вы писали:


O>Нужна ли пользователям такая Винда ? Ладно, звоним знакомому, он говорит: зайди в "Панель управления",
O>выбери "Администрирование", найди там "Управление компьютером", из него нажми на вкладку "Локальные
O>пользователи и группы", а там в "Пользователях" создай нового юзера, помести его в группу
O>"Администраторы", затем разлогинься, залогинься этим новым юзером и ставь свой софт.
O>Вот после этого несчастный юзер точно воскликнет: "ну тупая Винда ! Все, перехожу на linux !"., найди там

Казалось бы, что мешало в винде сделать нормальный многопользовательский режим из коробки и не иметь этих проблем? Правильно, жаба задушила, ибо надо же деньги за терминальные лицензии брать, а то слишком жирно будет для рядовых пользователей.