Как удалить права администратора в Windows 10
Обновлено: 21.11.2024
Это руководство по рискам, связанным с правами администратора и чрезмерно привилегированными пользователями, а также по тому, как удалить права администратора, чтобы уменьшить эти риски. Существует множество вариантов удаления прав администратора, однако вы всегда должны учитывать бизнес-операции — удаление прав администратора никогда не должно ставить под угрозу производительность.
Почему организации вообще используют права администратора и зачем их удалять?
Причина, по которой права администратора предоставляются так свободно, заключается в том, что это самый простой способ гарантировать, что конечные пользователи смогут выполнять свою работу без привлечения ИТ-отдела. Однако риски безопасности, связанные с наличием чрезмерно привилегированных пользователей, высоки. Вы должны либо удалить права администратора, чтобы обеспечить максимальную безопасность и обеспечить соответствие требованиям, либо лучше управлять учетными записями администраторов в своих системах, чтобы снизить риск злоупотребления ими.
Решение заключается в удалении прав администратора и соблюдении принципа наименьших привилегий (PoLP).
В этом коротком видео Стив Голдберг из Thycotic объясняет, как удалить права администратора без ущерба для производительности:
Первый шаг к удалению прав администратора — узнать, где они находятся.
В Microsoft Windows вы можете просто ввести в командной строке: «Net Users»
Это впервые было представлено в Windows Vista и позволяет администратору добавлять или изменять учетные записи пользователей или отображать информацию об учетных записях пользователей. Вот как вы можете узнать, какие пользователи и группы администраторов находятся в одной системе.
Рисунок 1.1. Сетевые пользователи без каких-либо параметров будут отображать учетные записи пользователей, доступные в системе.
Net localgroup добавляет, отображает или изменяет локальные группы. При использовании без параметров net localgroup отображает имя сервера и имена локальных групп на компьютере.
Рис. 1.2 net localgroup отображает имя сервера и имена локальных групп на компьютере.
Затем при использовании «Net localgroup Administrators» отобразятся члены локальной группы администраторов.
На рис. 1.3 с использованием «Net localgroup Administrators» отобразятся члены локальной группы администраторов.
Не всем нравится использовать командную строку, поэтому Windows предоставляет простой способ визуализировать выходные данные сетевого пользователя и сетевой локальной группы в графическом интерфейсе.
Это называется «Управление компьютером». Его можно запустить, введя «Управление компьютером» или «compmgmt.msc», после чего откроется окно, показанное ниже. В папке «Локальные пользователи и группы» вы можете управлять всеми локальными пользователями и локальными группами.
Рисунок 1.4 Управление компьютером
Это прекрасно работает, когда вы хотите обнаружить и удалить права администратора из одной компьютерной системы. Однако существует множество инструментов и опций, позволяющих делать это в гораздо большем масштабе. Вам потребуется получить все права администратора во всех ваших системах.
Раньше я бы написал это в сценарии или использовал WMI (инструментарий управления Windows), чтобы получить список из большего количества систем.
Вы также можете использовать Active Directory или групповую политику, чтобы принудительно ограничить группы или членство в группах, чтобы локальные группы администраторов были строго определены, а любые неправильные конфигурации или изменения, которые не утверждены, удалялись после обновления политики.
Сколько опасных приложений запущено на ваших конечных устройствах с высоким риском?
Узнайте прямо сейчас с помощью нашего БЕСПЛАТНОГО инструмента обнаружения конечных приложений.
Как узнать права администратора в нескольких системах
Thycotic предлагает простой в использовании бесплатный инструмент, который поможет вам узнать, где у пользователей есть права локального администратора. Он содержит подробный отчет, который поможет вам приступить к работе: бесплатное средство обнаружения наименьших привилегий для Windows
С помощью инструмента обнаружения наименьших привилегий вы можете обнаруживать учетные записи локальных администраторов, учетные записи служб и приложения, используемые на ваших конечных устройствах.
- Узнайте, какие конечные точки и локальные пользователи имеют права администратора.
- Знайте, какие приложения используются и требуются ли для их запуска права администратора.
- Получите подробный сводный отчет с указанием рисков для локальных и сервисных аккаунтов и приложений
Теперь, прежде чем удалить эти права администратора
Как я упоминал ранее, вы не хотите влиять на производительность сотрудников, удаляя права администратора у всех обнаруженных вами. Вы хотите знать:
- Кто активно использует права администратора
- Для каких приложений требуются права администратора
- Кто из сотрудников или разработчиков часто устанавливает программное обеспечение?
- Кто использует устаревшие приложения
Убедитесь, что вы максимально эффективно сочетаете безопасность и производительность. В этом вам может помочь Application Control, создав политики, позволяющие сотрудникам выполнять перечисленные выше действия одновременно, не требуя прав администратора.
При удалении прав администратора из любого запускаемого исполняемого файла, требующего прав администратора, будет запрашиваться графический интерфейс контроля учетных записей (UAC). Это была защита, введенная в операционных системах Windows для предотвращения несанкционированного внесения пользователями изменений или случайного нажатия на вредоносные приложения, заражающие системы.
Рис. 2.1. Графический интерфейс контроля учетных записей (UAC)
Контроль приложений позволяет удалить права администратора, сохраняя при этом производительность
Контроль приложений позволяет контролировать привилегии путем повышения прав отдельных учетных записей пользователей или приложений.
Управление привилегиями путем повышения прав отдельных учетных записей пользователей
При таком подходе пользователь на короткое время повышается до уровня локального администратора или использует скрытого пользователя-администратора, хранящегося на конечной точке, когда требуются права для приложений или процессов. Этот метод создает уязвимости в вашей поверхности атаки. Наличие административного конечного пользователя на конечной точке даже в течение нескольких минут может привести к катастрофическим утечкам данных, если конечная точка будет скомпрометирована. Хотя окно возможностей невелико, киберпреступникам не нужно много времени, чтобы проникнуть внутрь.
Управлять привилегиями, повышая права приложений
Этот подход повышает уровень приложений, так что определенные процессы разрешены при определенных заранее определенных условиях. Этот метод предлагает самый высокий уровень безопасности, потому что он гарантирует, что ваши пользователи НИКОГДА не работают в качестве администраторов. Кроме того, это наиболее масштабируемая и устойчивая стратегия, обеспечивающая минимальные привилегии по мере роста организации, смены ролей сотрудников и потребностей бизнеса, которые диктуют новые типы приложений и процессов.
Начните свой путь к удалению прав администратора с сохранением производительности, загрузив наш технический документ «10 основных ключей к успешному внедрению минимальных прав с помощью управления приложениями».
Или ознакомьтесь с решением Thycotic для управления приложениями: Privilege Manager
За прошедшие годы Microsoft Windows претерпела множество изменений, некоторые из которых принесли больше изменений, чем другие. В наши дни большинство пользователей ПК используют Windows 10 или Windows 11.
Обе версии Windows включают встроенную учетную запись администратора, которую вы можете включить или отключить. И он поставляется с двумя типами учетных записей пользователей: стандартной и администратором. Встроенная учетная запись администратора используется для первоначальной настройки вашего ПК. После настройки пользователи, имеющие доступ к встроенной учетной записи администратора, могут выполнять действия на машине без журналов или проверок.
Именно по этой причине вы можете рассмотреть возможность отключения учетной записи администратора в Windows. В этой статье рассказывается, как выполнить задачу как в Windows 10, так и в Windows 11.
Включение/отключение встроенной учетной записи администратора в Windows 11
Если вы уже обновили свой компьютер до новейшей версии Windows, выполните действия, описанные в этом разделе, чтобы отключить учетную запись администратора.
Мы начнем с инструкций по отключению учетной записи с помощью Windows PowerShell.
Если вы хотите включить тип учетной записи администратора: ‘Enable-LocalUser -Name «Администратор»’
Имейте в виду, что если имя учетной записи не «Администратор», вам нужно будет изменить текст, чтобы он отражал фактическое имя.
Вы также можете использовать командную строку, чтобы отключить встроенную учетную запись администратора в Windows 11, выполнив следующие действия:
- Используйте сочетание клавиш Win + R и введите «cmd» в поле поиска.Затем используйте клавиатурную команду Ctrl + Shift + Enter, чтобы открыть командную строку. Нажмите Да в появившемся диалоговом окне.
- Введите «net user Administrator /active:no» в командной строке и нажмите Enter.
Если учетная запись, которую вы пытаетесь отключить, не называется «Администратор», замените текст на правильное имя. - Закройте командную строку и перезагрузите компьютер. ол>р>
- Для этого вы должны войти в систему как администратор.
- Вы не можете удалить учетную запись пользователя, в которую вы вошли в данный момент.
- Убедитесь, что у вас всегда есть одна учетная запись администратора, чтобы избежать невозможности выполнения действий, требующих участия администратора.
- Откройте командную строку от имени администратора, введя cmd в поле поиска.
- В результатах щелкните правой кнопкой мыши запись командной строки и выберите «Запуск от имени администратора».
- В командной строке введите net useradmin. В поле «Учетная запись активна» должно быть указано «Нет» (рис. A).
Рисунок А
- Введите net useradmin/active:yes. Вы должны получить ответ, что команда выполнена успешно.
- Введите сетевой администратор пользователя. Теперь в поле «Учетная запись активна» должно быть указано «Да» (рис. Б).
Рисунок Б
Как включить учетную запись администратора Windows 10 с помощью инструмента управления пользователями
- Откройте инструменты администрирования либо через меню "Пуск", либо через панель управления.
- Выберите запись для управления компьютером и откройте папку для локальных пользователей и групп. (Более быстрый способ попасть сюда — ввести lusrmgr.msc в поле поиска.)
- Откройте папку для пользователей и дважды щелкните учетную запись администратора.
- Снимите флажок «Учетная запись отключена» и нажмите «ОК» или «Применить» (рис. C).
Рисунок C
- Закройте окно управления пользователями.
- Включив учетную запись, выйдите из системы.
- Пройдите мимо экрана блокировки и войдите в систему, используя учетную запись администратора. Пароль не требуется. После этого вы сможете выполнять все необходимые действия по управлению или устранению неполадок.
Как отключить учетную запись администратора Windows 10 с помощью командной строки
После выполнения задач по управлению или устранению неполадок необходимо отключить учетную запись администратора. Для этого выполните следующие действия.
- Выйдите из системы, а затем войдите снова, используя свою учетную запись.
- Откройте командную строку от имени администратора и введите net useradmin, чтобы подтвердить, что учетная запись активна.
- Введите net useradmin /active: no, затем снова введите net useradmin, чтобы подтвердить, что учетная запись теперь неактивна (рис. D).
Рисунок D
Как отключить учетную запись администратора Windows 10 с помощью инструмента управления пользователями
- Вернитесь в окно "Локальные пользователи и группы" и дважды щелкните учетную запись администратора.
- Установите флажок "Учетная запись отключена".
- Нажмите «ОК» или «Применить» и закройте окно «Управление пользователями» (рис. E).
Рисунок Д
См. также
- Не удается активировать Windows 10? Microsoft добавляет средство устранения неполадок для решения распространенных жалоб (TechRepublic)
- Конец Windows 7: стратегии выхода и советы по защите (бесплатный PDF) (TechRepublic)
- Безопасность Windows 10: руководство для руководителей бизнеса (TechRepublic Premium)
- Инструкции по Windows 10: бесплатное руководство по технической поддержке и устранению неполадок (ZDNet)
- Windows 10 1909: что нужно знать разработчикам? Немного, говорит Microsoft (ZDNet)
- 6 простых изменений безопасности, которые должны внести все пользователи Windows 10 (CNET)
- Как очистить место на компьютере для обновлений Windows 10 (TechRepublic)
- Как использовать режим Бога в Windows 10 (TechRepublic)
- Познакомьтесь с другими полезными советами и новостями Microsoft (TechRepublic на Flipboard)
Информация об учетной записи
Поделитесь с друзьями
Как включить и отключить учетную запись администратора в Windows 10
Лэнс Уитни — независимый писатель и инструктор по технологиям, бывший специалист по информационным технологиям. Он писал для Time, CNET, PCMag и ряда других изданий. Он автор двух технических книг: одной по Windows, другой по LinkedIn.
Информация об учетной записи
Связаться с Лэнсом Уитни
Выбор редакции
Редакционный календарь TechRepublic Premium: ИТ-политики, контрольные списки, наборы инструментов и исследования для загрузки
Контент TechRepublic Premium поможет вам решить самые сложные проблемы с ИТ и начать карьеру или начать новый проект.
Опубликовано: 4 марта 2022 г., 1:30 по тихоокеанскому стандартному времени. Изменено: 16 марта 2022 г., 18:54 по тихоокеанскому времени. Подробнее Подробнее Подробнее TechRepublic Premium
10 лучших антивирусных продуктов, которые стоит рассмотреть для вашего бизнеса
Антивирусное программное обеспечение защищает ваши данные от киберпреступников, программ-вымогателей и вредоносных программ. Сравните лучшее программное обеспечение прямо сейчас.
Опубликовано: 8 марта 2022 г., 12:19 по тихоокеанскому времени. Изменено: 15 марта 2022 г., 15:01 по тихоокеанскому времени. Подробнее Подробнее о безопасности
Изображение: Adobe Stock/k_e_n
Как вторжение России в Украину повлияет на вашу кибербезопасность
Ожидается, что конфликт, которого мы все боялись, приведет к увеличению числа кибератак, но эксперты сходятся во мнении, что надежда еще не потеряна.
Опубликовано: 25 февраля 2022 г., 11:02 по тихоокеанскому времени. Изменено: 25 февраля 2022 г., 11:02 по тихоокеанскому стандартному времени. Подробнее Подробнее о безопасности
Изображение: Даниэль Четрони/Shutterstock
По словам Hive Systems, достижения в технологии обработки графики сократили время, необходимое для взлома пароля с использованием методов грубой силы.
Опубликовано: 7 марта 2022 г., 8:24 по тихоокеанскому времени. Изменено: 7 марта 2022 г., 8:24 по тихоокеанскому стандартному времени. Подробнее Подробнее о безопасности
Лучшее программное обеспечение и инструменты для управления проектами 2022 года
С таким количеством вариантов программного обеспечения для управления проектами может показаться сложной задачей найти то, что подходит для вашего проекта или компании. Мы сузили их до этих девяти.
Опубликовано: 11 марта 2022 г., 7:10 по тихоокеанскому времени. Изменено: 15 марта 2022 г., 14:59 по тихоокеанскому времени.
Лучшие альтернативы Power BI: сравнение с конкурентами Power BI
Бизнес-аналитика определяет решения, которые позволяют компаниям процветать, и Microsoft Power BI – популярный инструмент для этой работы, но стоит рассмотреть альтернативы. Посмотрите, что может предложить пространство бизнес-аналитики.
Опубликовано: 15 марта 2022 г., 13:30 по тихоокеанскому времени. Изменено: 15 марта 2022 г., 14:48 по тихоокеанскому времени. Подробнее Подробнее Подробнее о больших данных
Премиум TechRepublic
Как нанять финтех-инженера
Этот набор для найма от TechRepublic Premium содержит описание работы, примеры вопросов для собеседования и основное объявление о поиске, которое поможет вам найти, провести собеседование, нанять и нанять лучших кандидатов на открытую вакансию FinTech Engineer. Из предисловия к набору для найма: За последнее десятилетие или около того, особенно после повсеместного распространения смартфонов в домене .
Опубликовано: 17 марта 2022 г., 17:00 по тихоокеанскому времени. Изменено: 19 марта 2022 г., 9:56 по тихоокеанскому времени. Подробнее Подробнее Подробнее см. TechRepublic Premium
Комплект для найма: Дизайнер виртуальной реальности
Этот набор для найма от TechRepublic Premium содержит описание работы, примеры вопросов для собеседования и базовое объявление о поиске, которое поможет вам найти, провести собеседование, нанять и нанять лучших кандидатов на открытую вакансию дизайнера виртуальной реальности. Из предисловия к набору для найма: хотя концепция приложений виртуальной и дополненной реальности существует уже несколько десятилетий, .
Опубликовано: 10 марта 2022 г., 16:00 по тихоокеанскому времени. Изменено: 12 марта 2022 г., 12:00 по тихоокеанскому стандартному времени.
Контрольный список: развертывание приложений и служб Microsoft 365 на компьютерах Mac
Очень важно правильно спланировать развертывание приложений и служб Microsoft 365 на компьютерах Mac, чтобы не раздражать конечных пользователей. Необходимо учитывать так много элементов, что дальновидным ИТ-специалистам следует рассмотреть возможность использования контрольного списка. При правильном администрировании ИТ-отделы могут гарантировать, что важные задачи не будут упущены из виду, а пользователям не нужно возвращать системы в службу поддержки.
Опубликовано: 23 февраля 2022 г., 16:00 по тихоокеанскому времени. Изменено: 24 февраля 2022 г., 21:00 по тихоокеанскому стандартному времени. Подробнее Подробнее Подробнее TechRepublic Premium
Исследование: сложности развертывания мультиоблачных сред часто оправдывают преимущества, даже в непростые времена
Результаты последнего опроса TechRepublic Premium показывают, что предприятия продолжают развертывать мультиоблачные решения, но ИТ-специалисты, которые их поддерживают, не знают, как они изменятся в будущем. Из введения: На пороге третьего года глобальной пандемии COVID-19 отрасли, предприятия, потребители и поддерживающие их специалисты в области информационных технологий .
Опубликовано: 17 февраля 2022 г., 16:00 по тихоокеанскому времени. Изменено: 19 февраля 2022 г., 5:00 по тихоокеанскому стандартному времени. Подробнее Подробнее Подробнее TechRepublic Premium
В Windows 10 есть скрытая встроенная учетная запись администратора. Вот как его включить или отключить.
В Windows 10 есть скрытая учетная запись администратора, которую вы можете использовать для управления всеми ресурсами компьютера. В предыдущих версиях Windows, таких как Windows XP, эта учетная запись была доступна при первой настройке компьютера. Начиная с Windows Vista встроенная учетная запись администратора по умолчанию отключена. В этой статье мы рассмотрим, как вы можете включить эту встроенную учетную запись администратора в Windows 10 и почему вы можете или не хотите.
Включить встроенную учетную запись администратора в Windows 10
Есть два способа включить встроенную учетную запись администратора. Самый простой способ — через Управление компьютером.
Примечание. Управление компьютером доступно только в Windows 10 Pro. Используйте приведенные ниже инструкции командной строки для Windows 10 Домашняя.
Щелкните правой кнопкой мыши меню Пуск (или нажмите клавишу Windows + X) > Управление компьютером, затем разверните Локальные пользователи и группы > < em>Пользователи.
Выберите учетную запись администратора, щелкните ее правой кнопкой мыши и выберите «Свойства». Снимите флажок Учетная запись отключена, нажмите «Применить», затем «ОК».
Включить встроенного администратора из командной строки (Windows 10 Домашняя)
Командную строку также можно использовать для включения и отключения учетной записи администратора.
Откройте Пуск, введите: CMD, щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».
Введите следующую команду и нажмите Enter:
сетевой администратор пользователя /активный:да
Чтобы отключить его, введите следующую команду и нажмите Enter:
Отключить его так же просто, введите net useradmin /active:no
Для чего нужна встроенная учетная запись администратора?
Объяснить встроенную учетную запись администратора в Windows 10 намного проще, чем объяснить, зачем вам это нужно. Проще говоря, если вы не знаете, почему хотите использовать встроенную учетную запись администратора, она вам, вероятно, не понадобится. На самом деле вам, вероятно, следует оставить его отключенным — встроенная учетная запись администратора имеет полную свободу действий во всей вашей системе, что делает ее уязвимой в системе безопасности. Но, что более важно, встроенная учетная запись администратора практически ничего не может сделать, чего не может стандартная учетная запись администратора Windows 10. При первой установке и настройке Windows 10 первая созданная учетная запись будет учетной записью администратора.
Если вы случайно понизили статус, заблокировали или забыли пароль к своей учетной записи администратора, использование встроенной учетной записи администратора может быть вашим спасением, но только в том случае, если вы уже включили ее заранее, поскольку вам нужны права администратора. чтобы включить или отключить его. Если это цель, для которой вы его используете, вам все же лучше создать отдельную стандартную учетную запись администратора, а не использовать широко известную и злоупотребляемую встроенную учетную запись администратора.
Итак, зачем вообще существует встроенная учетная запись администратора? Это в основном для сборщиков систем OEM, которые могут захотеть настроить систему до того, как она будет готова. Если это не вы, то вам будет сложно найти причину использовать встроенную учетную запись администратора.
Читайте также:
Чтобы включить учетную запись администратора, введите: net user Administrator /active:yes
Включение/отключение встроенной учетной записи администратора в Windows 10
Возможно, вам интересно, для чего предназначена встроенная учетная запись администратора в Windows 10? Вероятность того, что вам действительно понадобится его использовать, очень мала. Встроенная учетная запись администратора уже отключена при покупке нового компьютера с предустановленной Windows 10. Такова практика Microsoft еще со времен Windows Vista. Вот как включить или отключить встроенную учетную запись администратора в Windows 10:
Примечание. Именно так вы включаете/отключаете встроенного администратора в Windows 10 Pro. Это связано с тем, что Управление компьютером доступно только в этой версии операционной системы.
Для Windows 10 Домашняя вы можете использовать инструкции командной строки:
Если вы случайно заблокировали свою учетную запись Microsoft, может помочь встроенная учетная запись администратора. Но только в том случае, если вы заранее убедились, что он включен. В противном случае вам не повезло. Основная цель встроенной учетной записи администратора — сборщики систем OEM, которые вносят изменения в систему.
Учетные записи пользователей
В Windows 10 предусмотрено два типа учетных записей пользователей: администратор и стандарт. Со стандартной учетной записью вы можете выполнять большинство повседневных задач, таких как просмотр веб-страниц, запуск программ, проверка электронной почты и т. д. Но если вы хотите внести существенные изменения в систему, например добавить новое программное обеспечение или добавить и удалить другие учетные записи пользователей, вы должны быть администратором.
В рабочих средах существует множество стандартных учетных записей пользователей. Когда дело доходит до вашего персонального компьютера, скорее всего, вы являетесь администратором. Если вы хотите узнать, какой тип учетной записи пользователя вы используете, вам следует сделать следующее:
Как удалить учетные записи пользователей
Если у вас слишком много учетных записей пользователей в Windows 10, которые либо больше не используются, либо вы хотите ограничить чей-либо доступ к вашему компьютеру, вы можете удалить их. Просто имейте в виду несколько вещей:
Вот как удалить учетную запись пользователя в Windows 10:
Еще один способ сделать это — удалить учетную запись пользователя в командной строке. Выполните следующие действия:
Административная власть
Если вы не являетесь экспертом, вы, вероятно, мало что знаете о том, как на самом деле работает ваш компьютер и какие функции он предлагает. К счастью, Windows 10 позволяет настраивать и организовывать компьютер так, как вам нужно. Но есть действия, которые происходят в фоновом режиме, о которых вы даже не подозреваете. Но приятно знать, что вы можете изменять административные учетные записи, как встроенные, так и пользовательские.
Вы когда-нибудь отключали встроенную учетную запись администратора? А вы когда-нибудь удаляли учетные записи пользователей в Windows 10? Дайте нам знать в разделе комментариев ниже.
Иногда вам нужно использовать встроенную учетную запись администратора Windows 10: вот как это сделать.
Изображение: Нейт Ральф/CNET
В Windows 10 есть встроенная учетная запись администратора, которая по умолчанию скрыта и отключена из соображений безопасности. Иногда вам нужно выполнить небольшое управление Windows или устранить неполадки или внести изменения в свою учетную запись, для которых требуется доступ администратора. По этим причинам вы можете включить учетную запись администратора, а затем отключить ее, когда закончите.
Как включить учетную запись администратора Windows 10 с помощью командной строки
Включение учетной записи администратора с помощью командной строки — самый быстрый и простой способ.