Вскрываем Windows. Легкие способы получить права админа на рабочем компьютере

Когда ты приходишь на работу и обнаруживаешь, что на компьютере что-то запрещено, а в Сети — заблокировано, это воспринимается практически как вызов. В своей статье я расскажу, какие бывают методы ограничений и как с ними бороться. Многие из описанных трюков мне приходилось проделывать самостоятельно — конечно же, исключительно с благими намерениями.

Понятно, что ограничения важны для безопасности и снижения нагрузки на эникейщиков, но обычно уровень технической подготовки у сотрудников разный, а правила одни на всех. Если ты чувствуешь, что ограничения мешают работе и личной свободе, а также здраво оцениваешь последствия, то у тебя есть все шансы собственноручно улучшить условия.

WARNING

Нарушение политики безопасности может повлечь административную и уголовную ответственность в зависимости от соотношения твоей наглости и удачливости. Редакция и автор не несут ответственности за любой возможный вред.

В чужой монастырь со своей флешкой

Получение нужных прав на рабочем компьютере в общем случае начинается с загрузки другой ОС с набором «хакерских» утилит. Мы уже писали о том, как создать мультизагрузочную флешку, а сейчас пройдемся по важным деталям.

Бывает, что загрузиться с проверенной флешки или Live CD очень непросто даже при наличии физического доступа к компьютеру. Загрузка с произвольного носителя не представляла проблем до появления EFI. Просто входишь в настройки BIOS и меняешь порядок загрузки в разделе Boot. На одних компах для этого надо было нажать Delete, на других F2 — в любом случае нужная клавиша указывалась на экране или в мануале. Сейчас же в UEFI используется список доверенных загрузчиков и два разных режима стартовой последовательности, а загрузка Windows 8, 8.1 и 10 для ускорения может происходить прямо из EFI безо всяких предложений войти в настройки.

Если ты сразу видишь загрузку Windows и не успеваешь ничего сделать, то дождись ее запуска и выполни одно из следующих действий:

1. Нажми «перезагрузить» на экране приветствия Windows, удерживая левую клавишу Shift.
2. Уже после загрузки зайди в «Параметры → Обновление и безопасность → Восстановление → Особые варианты загрузки». Нажми «Перезагрузить сейчас → Поиск и устранение неисправностей → Дополнительные параметры → Параметры загрузки».
3. Как вариант — можешь ввести shutdown.exe /R /O в командной строке.

Независимо от выбранного способа произойдет перезагрузка с выбором параметров, и ты сможешь оказаться в настройках BIOS/UEFI.

Если права жестко ограничены и войти в настройки Windows 10 софтовым методом невозможно, можешь попробовать физически отключить HDD/SSD. Тогда при следующей загрузке появится сообщение об ошибке и отобразится пункт для входа в UEFI.

Может показаться, что отключить питание HDD на рабочем компьютере сложно, особенно если корпус опечатан. Просто нажми на пластиковую заглушку слота 5,25″, которая обычно располагается на фронтальной панели. Чуть сильнее. Я сказал: «чуть»! Чувствуешь, как прогибается? Продавив ее миллиметра на три, попробуй ухватить край и вытащить заглушку. В образовавшееся отверстие спокойно пролезает рука до середины предплечья, даже если ты регулярно ходишь в качалку. Через эту амбразуру при должной ловкости можно не только кабель отключить, но и почти весь комп перебрать. Метод напоминает ремонт двигателя через выхлопную трубу, но действует в реальной жизни. Исключение составляют нестандартные корпуса — например, полностью алюминиевые.

Быстрая загрузка с флешки

Так или иначе, ты попадаешь в настройки BIOS. С большой вероятностью для загрузки с флешки также придется изменить параметр Boot List Option. По умолчанию он обычно стоит в новом режиме UEFI, а на флешке используется GRUB с запуском через MBR. Поэтому нам нужен либо старый режим Legacy/CSM, либо оба, но с приоритетом классического: Legacy/CSM + UEFI. Иногда этот пункт отсутствует в списке. Тогда поддержку Legacy придется предварительно активировать на другой вкладке. Обычно этот пункт называется Load Legacy Option Rom. Там же отключается защищенный метод загрузки Secure Boot. При желании можно не отключать его, а добавить собственные ключи доверенных загрузчиков, но описание этого метода выходит за рамки статьи.

Другим препятствием может стать парольная защита BIOS/UEFI. Напоминаю, что пароль обычно записан с обратной стороны батарейки на материнской плате. Просто вытащи ее и переверни. Как не видишь пароля? Странно… Ладно, вставляй обратно. Пока ты крутил батарейку, он испарился вместе с другими данными CMOS. Если ветеринарные методы компьютерных операций тебе чужды или открыть корпус проблематично (например, он стоит у всех на виду), то попробуй ввести инженерный пароль. Он гуглится по производителю BIOS и общий у всех материнских плат одной серии.

Другой способ софтового сброса пароля на вход в BIOS — вызвать ошибку в контрольной сумме блоков данных. Для этого есть утилита Кристофа Гренье CmosPwd. Она прямо из Windows делает запись в CMOS. Метод не сработает, если утилиту заблокирует антивирус или если перезапись CMOS была предварительно отключена на низком уровне.

INFO

На некоторых ноутбуках, ультрабуках и неттопах временное обесточивание CMOS не приводит к сбрасыванию пароля входа в BIOS/UEFI, поскольку он хранится в отдельной микросхеме энергонезависимой памяти. В таких случаях можно восстановить пароль по коду ошибки. Этот код отображается после трехкратного ввода неправильного пароля и представляет собой хеш от сохраненного пароля. Поскольку хеш-функции необратимы, то вычислить пароль напрямую нельзя. Однако существуют программы, подбирающие пароль с таким же значением свертки. Это может быть как заданный пароль, так и другая комбинация символов, дающая такой же хеш при проверке. Зайти в настройки можно по любому из них, так как проверяется именно хеш. Обрати внимание, что на некоторых ноутбуках Dell при вводе пароля надо нажимать Ctrl + Enter. Если ничего не помогло, то остается воспользоваться паяльником и программатором, но это уже хардкор для инженеров сервис-центров.

Открываем доступ к диску

Итак, предположим, что мы успешно загрузились с флешки и готовы к подвигам. С чего начнем? Первое ограничение, с которым сталкивается обычный пользователь, — отсутствие прав чтения и записи в определенных каталогах. Свободно использовать он может только домашнюю папку, что не слишком удобно.

Такие ограничения заданы на уровне списков управления доступом в файловой системе NTFS, но сверяться с ними обязана только сама винда. Другие ОС и отдельные утилиты способны игнорировать эти ограничения. Например, Linux и программы для восстановления данных не используют WinAPI, а обращаются к диску либо через свои драйверы, либо напрямую. Поэтому они просто не видят выставленные в NTFS атрибуты безопасности и читают все подряд.

Сделать копию любых данных ты можешь уже на этом этапе. Единственное возможное препятствие — шифрование разделов. Встроенную защиту BitLocker помогут преодолеть утилиты ElcomSoft (кстати говоря, как и многие другие виртуальные заборы), а вот TrueCrypt, VeraCrypt и другие серьезные криптографические контейнеры придется вскрывать иначе. Проще всего делать это методами социального инжиниринга, поскольку техническая защита у этих средств на порядок выше, чем психологическая у владельца, — см. реальные примеры из жизни.

Заменить права доступа тоже несложно. Загрузившись с флешки, ты становишься админом в той же Windows PE и делаешь с диском что хочешь. Однако интереснее сохранить права в основной системе, для чего надо стать админом именно в ней. Для этого удобнее всего воспользоваться одной из утилит для сброса паролей. Например, простейшая программа NT Password Edit Вадима Дружина была написана более десяти лет назад, но актуальна до сих пор. С ее помощью можно удалить или задать новый пароль любой учетной записи Windows.

Другие статьи в выпуске:

Xakep #212. Секреты даркнета

Привет! Наверно многие из нас встречались с проблемой — как запустить какую-то программу или приложение нужно, а Вы не администратор в системе. Помочь в такой ситуации может помочь файл с расширением .bat. Как его создать и что в нём писать мы сегодня и разберём.

Сразу скажу, этот файл помогает не во всех случаях, некоторые программы/приложения требуют запуск с правами администратора. Перейдём к созданию самого файла. Для начала создадим текстовый документ. Нажимаем правой кнопкой мыши по рабочему столу и видим разные кнопки, наводим на «Создать».

Наблюдаем еще множество кнопок, но нажимаем на текстовый документ.

У нас на рабочем столе появляется иконка текстового документа. Открываем наш документ двумя кликами по иконке. И туда пишем следующее :

cmd /min /C «set __COMPAT_LAYER=RUNASINVOKER && start «» %1″

Потом закрываем наш документ и в появившемся окне нажимаем «Сохранить».

Жмём по нашему файлу правой кнопкой мыши. В появившемся окне выбираем «Переименовать».

Заменяем расширение нашего документа с .txt на .bat.

Как запустить программы/приложения 

Теперь если Вы перетащите любой ярлык, который нужно запустить без прав администратора в этот ярлык с расширением .bat, то он будет пытаться запуститься без защиты UAC (User Account Control).

Читайте также:  Как включить(отключить) виртуализацию Hyper V в Windows.

Спасибо за внимание!Не забудьте посмотреть другие записи.

Возможно Вам будет интересно узнать как поиграть с друзьями по сети или как настроить хамачи.

Поделиться ссылкой:

Windows 10, Windows 7, Windows 8, Windows Server, Windows Vista, Windows XP

В любом предприятии, в котором компьютеры/программное обеспечение обслуживают адекватные люди, обычные пользователи компьютеров не имеют никаких админских прав за ними, что значительно снижает риск удаления важных файлов системы, установку непонятного программного обеспечения и прочих чудес. Однако, некоторые программы упорно не желают работать без прав администратора – и что же делать, если желания давать права администратора компьютера пользователю нет, а необходимость запустить приложение – есть?

В статье пойдет речь о том, как предоставить обычному пользователю возможность запустить приложение, и не выдавать ему права администратора на компьютере. Речь пойдет о двух способах – более-менее безопасном (Выдача прав на папку с программой), и менее безопасном (способ с использованием программы RunAs).

Выдача прав на директорию с программой

Часто, права администратора требуются программе для проведения каких-либо операций с файлами в своей папке – например некой Programm‘e нужно записывать данные в свой файл конфигурации в папку, куда она установлена (допустим этот каталог “C:Program Files (x86)Programma“). Можно попробовать выдать нужным пользователям полные права на эту папку. Делается это следующим образом:

1. Правой кнопкой нажимаете на папке, открываете Свойства
2. В Свойствах нужно открыть вкладку Безопасность.
3. В зависимости от настроек компьютера там может отображаться либо “Добавить“, либо “Изменить“. В первом случае нужно нажать кнопку “Добавить“, во втором – “Изменить“, после чего скорее всего потребуется ввести данные учетной записи администратора. После этого появится окно с кнопкой “Добавить“, которую и нужно будет нажать.
4. После нажатия кнопки “Добавить” добавляем всех нужных пользователей. Для проверки правильность ввода имени пользователя можно воспользоваться кнопкой “Проверить имена“.
5. Затем выдаем полные права добавленному пользователю – для этого нужно поставить галочку в поле “Разрешения для….“, пункт “Полные права“.

Запуск программы под учетной записью админстратора с учетной записи обычного пользователя

Для этой цели сгодится программа RunAs, которая идет в составе Windows. Для удобства её использования проще всего будет создать cmd файл, в который следует поместить следующее:

C:WINDOWSsystem32runas.exe /user:<ДОМЕН ПОЛЬЗОВАТЕЛЯ><ПОЛЬЗОВАТЕЛЬ> /SAVECRED <ПУТЬ К ПРОГРАММЕ>

Вместо Домена пользователя и Пользователя вводим данные учетной записи пользователя, который обладает правами администратора в домене, или на компьютере (в таком случае, вместо Домена пользователя следует писать имя компьютера). Вместо Путь к программе соответственно пишем путь к нужному exe файлу.

Сохраняем этот файл, и запускаем. Если все прошло верно, то при первом запуске bat файла, будет запрошен пароль для указанного пользователя, однако уже при повторном запуске никакого запроса пароля не потребуется – для этого используется параметр /SAVECRED. Однако, в таком случае, программа будет запущена не от имени пользователя, который запустил данный файл, а от имени пользователя, чьи данные были указаны параметром /user, что является весьма сомнительным методом, с точки зрения безопасности.

</pre></ol>

–>–>Главная–> » 2018 » Май » 22 » Устанавливаем заблокированную программу на Windows 10

22.05.2018

Несмотря на то, что некоторые пользователи до сих пор пользуются операционной системой Windows 7, десятая винда стала настоящим прорывом и вообще не сравнится с Windows 8. Особенностей и усовершенствований у десятки очень много. К таковым относится более высокие требования к безопасности и функция защиты пользователей в системе, реализована в более жесткой форме. Данная система способна полностью блокировать нежелательные, с точки зрения windows, программы и приложения. 

С первого взгляда эта функция кажется очень удобной и необходимой, ведь ее смысл повысить уровень безопасности и обеспечить защиту от вредоносного кода. Но, иногда данная система защиты настолько яростно пытается защитить компьютер, что у вас не получается установить уже проверенный софт, который вы использовали раньше. Такая вот недоработка или, если можно так сказать, переработка с системой, сильно усложняет ее использование и не дает возможности в полной мере использовать ее функционал.

Для чего нужна блокировка

Чаще всего, такая блокировка потенциально нежелательного ПО для неопытного пользователя, очень нужная штука. Поэтому действия защиты в этом случае вполне оправданы и отключать ее не стоит. Более того, в последних версиях Windows 10 средства защиты реализованы таким образом, что заражения компьютера вредоносными файлами сводиться к нулю. 

Для того, чтобы защитить систему от вредоносного кода, используются подписи драйверов, различные цифровые сертификаты, контроль учётных записей и некоторые другие функции.

Если вдруг система запрещает и блокирует установку скачанного приложения, не стоит сразу же отключать средства защиты. Лучше попытайтесь вспомнить, откуда вы скачали этот файл. Возможно этот драйвер или любую другую программу или утилиту вы скачали с сомнительного источника, страницы которого напичканы рекламой. Я вам уже не раз говорил, что скачивать файлы нужно с официального сайта производителя или с проверенных источников, например таких, как мой сайт. Здесь вы всегда можете быть уверены в качестве продукта.

В случае такого запрета, удалите скачанный файл и попытайтесь скачать другой, но уже с официального сайта производителя программы. Если точно такой же программы на сайте производителя нет или она окажется платной, то с уверенностью хочу сказать, что у вас получится найти на том же сайте аналог нужного вам приложения. Если и такой альтернативный вариант невозможен, тогда лучше вообще отказаться от этого софта.

Но, бывают моменты, когда вы скачали программу или драйвер с официального сайта или проверенного источника, но операционная система Windows 10 запрещает его установку и использование. 

В основном такая ситуация происходит с драйверами для принтера, которые по мнению операционной системы уже давно устарели и использовать их нет смысла. Так как срок действия технической поддержки истек, любой файл станет опасным для Windows 10.

Но, по факту, принтер или любое другое устройство и программа может работать исправно и качественно. 

Также ОС блокирует установку и использование приложений, у которых просроченный сертификат установщика или имеется некорректная цифровая подпись приложения. 

Обходим блокировку

Когда вы запустите приложение, которое операционная система посчитает вредоносным, вы увидите соответствующее окно, которое откроется от имени модуля контроля учетных записей. В нем будет сообщение, что данное приложение заблокировано в целях безопасности ПО. 

Далее в сообщении будет написано, что блокировка произведена от имени администратора компьютера и техническая информация об имени, производителе и месте размещения не допущенны к установке программы. 

Но, не думайте, что все так просто. Несмотря на то, что данное сообщение получено от модуля, который отвечает за контроль учетных записей, изменив его настройки или отключив его полностью вообще не решат проблемы и вы по-прежнему не сможете установить желаемый софт. 

Скорее всего вас не спасет и установка приложения от имени администратора. В системе и на этот случай есть блокировка, чтобы неопытный пользователь точно не смог установить вредоносный файл на компьютер. 

Самым эффективным и чуть ли не единственным способом обхода защиты будет использование командной строки. Дело в том, что в последних версиях Windows 10 у командной строки появились более широкие возможности и функционал. К примеру, в последних обновлениях в командной строке стала доступна команда копировать/вставить. Теперь операцию можно выполнять из контекстного меню или горячими клавишами. Для тех, кто часто пользуется командной строкой, это облегчит работу в разы. 

Для того, чтобы обойти блокировку, вам необходимо будет запустить командную строку от имени администратора и указать в ней устанавливаемый файл.  

Для того, чтобы это осуществить, открываем меню поиска на компьютере и прописываем там “cmd.exe”. Затем, кликаем на результат поиска правой кнопкой мыши, и в контекстном меню, выбираем пункт “запуск от имени администратор

а”. Также командную строку можно вызвать при нажатии на сочетание клавиш “Win+R” и в поле “выполнить вводим команду “cmd.exe”.

После того, как командная строка откроется, вам необходимо будет перетянуть в нее файл, который вы собираетесь устанавливать и после нажать “Enter”.

Это и есть самый простой и эффективный способ обхода защиты в Windows 10. Надеюсь, статья вам понравилась.  

</tr>–>Категория–>:Новости Software(софт) | –>Просмотров–>:6944 | | | </td></tr></table>

–>Всего комментариев–>: 0.

–>

Устанавливаем программу без прав администратора

В сети интернет присутствует множество различного ПО, позволяющего обходить защиту и выполнять инсталляцию программы под видом обычного пользователя. Мы не рекомендуем их использовать особенно на рабочих компьютерах, так как это может нести за собой серьезные последствия. Мы же представим безопасные способы установки. Давайте рассмотрим их подробнее.

Способ 1: Выдача прав на папку с программой

Чаще всего права администратора софту требуются в том случае, когда будут проводиться действия с файлами в своей папке, например, на системном разделе жесткого диска. Владелец может предоставить полные права другим юзерам на определенные папки, что позволит выполнять дальнейшую установку под логином обычного пользователя. Делается это следующим образом:

1. Войдите в систему через учетную запись администратора. Подробнее о том, как это сделать в Виндовс 7 читайте в нашей статье по ссылке ниже.

Подробнее: Как получить права администратора в Windows 7

Перейдите к папке, в которую в дальнейшем будут устанавливаться все программы. Нажмите на нее правой кнопкой мыши и выберите «Свойства».</li>

Откройте вкладку «Безопасность» и под списком нажмите на «Изменить».</li>

Левой кнопкой мыши выберите необходимую группу или пользователя для предоставления прав. Поставьте галочку «Разрешить» напротив строки «Полный доступ». Примените изменения, нажав на соответствующую кнопку.</li>

</ol>

Теперь во время установки программы вам потребуется указать папку, к которой предоставили полный доступ, и весь процесс должен пройти успешно.

Способ 2: Запуск программы с учетной записи обычного пользователя

В тех случаях когда нет возможности попросить администратора предоставить права доступа, рекомендуем воспользоваться встроенным в Windows решением. С помощью утилиты через командную строку осуществляются все действия. От вас требуется только следовать инструкции:

1. Откройте «Выполнить» нажатием горячей клавиши Win + R. Введите в строку поиска cmd и нажмите «ОК»

В открывшемся окне введите команду, описанную ниже, где User_Name – имя пользователя, а Program_Name – название необходимой программы, и нажмите Enter.</li>

runas /user:User_Nameadministrator Program_Name.exe

Иногда может потребоваться ввод пароля учетной записи. Напишите его и нажмите Enter, после чего останется только дождаться запуска файла и выполнить установку.</li></ol>

Способ 3: Использование портативной версии программы

Некоторое ПО имеет портативную версию, не требующую установки. Вам будет достаточно скачать ее с официального сайта разработчика и запустить. Выполнить это можно очень просто:

1. Перейдите на официальный сайт необходимой программы и откройте страницу загрузки.
2. Начните загрузку файла с подписью «Portable».

Откройте скачанный файл через папку загрузок или сразу из браузера.</li>

</ol>

Вы можете перекинуть файл софта на любое съемное устройство хранения информации и запускать его на разных компьютерах без прав администратора.

Сегодня мы рассмотрели несколько простых способов как установить и использовать различные программы без прав администратора. Все они не сложные, но требуют выполнения определенных действий. Мы же рекомендуем для установки софта просто войти в систему с учетной записи администратора, если это доступно. Подробнее об этом читайте в нашей статье по ссылке ниже.

Читайте также: Используем учетную запись Администратора в WindowsМы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Используемые источники:

• https://xakep.ru/2016/09/29/bypassing-office-pc-restrictions/
• https://fun-admin.ru/windows/kak-zapustit-programmy-prilozheniya-na-pk-bez-prav-administratora/
• https://sysadmin.ru/articles/zapusk-programmy-trebuyushhij-prava-administratora-pod-uchetnoj-zapisyu-obychnogo-polzovatelya
• https://spec-komp.com/news/kak_obojti_standartnuju_blokirovku_v_windows_10/2018-05-22-1148
• https://lumpics.ru/how-to-install-the-program-without-administrator-rights/