Показать полную графическую версию : [решено] Скрыл локального Администартора
Versiya13
26-08-2023, 05:07
Доброе ситуация такая, скрыл локального админа созданого мной и больше админов в системе нет и теперь пропала кнопка ДА в UAC и все действи такие как cmd и редактирование реестра не возможны, так как блокирует учетная скрытая запись админа. Пробовал грузиться через winPE он не видит ссд nvme m2, а грузиться диск с названием boot (x). Что можно сделать как кроме установки винды заново ????
Petya V4sechkin
26-08-2023, 10:48
Дело о заблокированной кнопке «Да» (https://www.outsidethebox.ms/18217/)
Avatar-Lion
26-08-2023, 11:16
Petya V4sechkin, Это не поможет, если юзер просто скрыт твиком в реестре.
Versiya13, Пуск > Выполнить: RunAs /User:"имя_скрытого_юзера" RegEdit (кавычки обязательны) - и жмем Enter. Если запросит пароль, то вводим его или просто снова нажимаем Enter для продолжения, если пароля нет. Откроется редактор реестра. Идем в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList и там удаляем DWORD-параметр с именем скрытого пользователя.
Versiya13
26-08-2023, 12:49
Petya V4sechkin, Это не поможет, если юзер просто скрыт твиком в реестре.
Versiya13, Пуск > Выполнить: RunAs /User:"имя_скрытого_юзера" RegEdit (кавычки обязательны) - и жмем Enter. Если запросит пароль, то вводим его или просто снова нажимаем Enter для продолжения, если пароля нет. Откроется редактор реестра. Идем в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList и там удаляем DWORD-параметр с именем скрытого пользователя.
Попробовал, открывает cmd для ввода пароля, ввожу его проходит строчка фото приложил, и тишина regedit не открывается. Пробовал открывать cmd также через ту же команду через нее открывается cmd, и пробовал через net localgroup менять пишет отказано в доступе.
Avatar-Lion
26-08-2023, 13:08
Versiya13, Да, мой косяк, при включенном UAC редактор реестра таким образом не запускается... Ну в командной строке тогда RegEdit выполните, раз она у вас открывается.
Versiya13
26-08-2023, 13:17
Versiya13, Да, мой косяк, при включенном UAC редактор реестра таким образом не запускается... Ну в командной строке тогда RegEdit выполните, раз она у вас открывается.
Блин сам не догадался , сразу надо было попробовать. Все ок значение поменял в реестре. Спасибо вчера всю голову сломал, а все оказалось элементарно. Лайк, подписка в общем ! :))
Avatar-Lion, хорошее замечание! А я тогда гадал, как люди доходят до жизни такой:) Я дополню классику блога...
Как я понимаю, у ТС включен автоматический вход или были другие УЗ. Иначе он бы спросил, как войти в систему.
Avatar-Lion
26-08-2023, 17:31
Vadikan, Да, предполагается именно такой сценарий: две учетные записи, из которых только одна имеет админские права. Если админ себя скрывает по твику в реестре, то далее на экране приветствия после выхода из системы остается только второй юзер (с урезанными правами). При этом нет опции "другой пользователь", т.е. нельзя руками вбить имя админской учетки, чтобы зайти в нее. Соответственно, визуально нет никакой разницы между отключенной и просто скрытой учетной записью. Наверное, этот момент в Майкрософте просто не учли.
Наверное, этот момент в Майкрософте просто не учли. »
Ну вообще учитывать такую стрельбу в ногу они и не должны.
Я проверил. Если других учетных записей нет, сразу предлагается аутентификация "другой пользователь" https://i.imgur.com/mcQVnQd.png В случае с учетной записью Майкрософт работает вход как с адресом электронной почты, так и с именем локальной учетной записи.
Ну и в любом случае сохранялась бы возможность подгрузить куст SYSTEM SOFTWARE из среды восстановления.
На самом деле у локального админа и не пропадает, это как раз проверяется автоматически входом. Ну и логично, аутентификация пройдена.
Пропадает у обычных УЗ, а в администратора он просто попасть не может :)
Versiya13
26-08-2023, 21:53
Наверное, этот момент в Майкрософте просто не учли. »
Ну вообще учитывать такую стрельбу в ногу они и не должны.
Я проверил. Если других учетных записей нет, сразу предлагается аутентификация "другой пользователь" https://i.imgur.com/mcQVnQd.png В случае с учетной записью Майкрософт работает вход как с адресом электронной почты, так и с именем локальной учетной записи.
Ну и в любом случае сохранялась бы возможность подгрузить куст SYSTEM из среды восстановления. куст не помог
куст не помог »
Что значит не помог? Я протестировал, если что:) Если смог загрузить куст, нашел там параметр и удалил, то в чем проблема? А судя по первому сообщению, загрузка в среду восстановления с доступом к нужному диску не удалась.
Versiya13
28-08-2023, 08:42
Вот из-за этого у меня не получилось. У меня куст загрузился но там не было того что нужно было отредактировать.
Показал диск х:
Показал диск х: »
Так диск Х - это среда восстановления. Но некорректно говорить, что "куст не помог". Нельзя просто взять первый попавшийся куст :)
Подробное объяснение происходящего Дело об отсутствующей кнопке «Да» (https://www.outsidethebox.ms/22086/#_Toc144147283)
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.