Как снять ограничения администратора в windows 10
Перейти к содержимому

Как снять ограничения администратора в windows 10

  • автор:

Ваш системный администратор ограничил доступ к некоторым областям этого приложения в окне Безопасность Windows

Ваш системный администратор ограничил доступ к некоторым областям этого приложения — как исправить?

При открытии отдельных параметров встроенного антивируса Windows 11 и Windows 10, известного как Microsoft Defender или Защитник Windows, вы можете увидеть сообщение «Страница недоступна. Ваш системный администратор ограничил доступ к некоторым областям этого приложения, в том числе к элементу, к которому вы пытаетесь получить доступ».

В этой инструкции подробно о способах исправить ситуацию и получить доступ к нужным настройкам, а также о том, почему это может происходить.

  • Возможные причины
  • Способы снять ограничения Microsoft Defender
    • Windows PowerShell
    • В реестре
    • В gpedit.msc
    • Удаление всех настроенных политик

    Возможные причины

    Сообщение Ваш системный администратор ограничил доступ к некоторым областям этого приложения в окне Безопасность Windows

    Сначала о возможных причинах, по которым пользователь может получать сообщение о том, что «администратор ограничил доступ к некоторым областям этого приложения» в «Безопасность Windows»:

    • Был установлен сторонний антивирус, заблокировавший часть функций и настроек Microsoft Defender. Обычно это выполняется в целях обеспечения стабильной работы и в такой ситуации, возможно, не следует предпринимать каких-либо действий.
    • Вы использовали какие-либо средства для отключения Защитника Windows 11 и Windows Как и в предыдущем случае: если это было сделано вами целенаправленно, может иметь смысл оставить всё как есть.
    • Вами или сторонним ПО на компьютере (иногда — вредоносным) были настроены локальные политики Microsoft Defender, отключающие доступ к отдельным его параметрам.
    • Политики, ограничивающие доступ к настройкам, действительно были настроены вашим системным администратором (если речь идёт о компьютере организации). В такой ситуации, если есть необходимость в изменении параметров, возможно, действительно следует обратиться к системному администратору.

    Не исключены и другие сценарии появления проблемы, например, в какой-либо «сборке» Windows соответствующие политики могут быть настроены изначально.

    Способы снять ограничения доступа в Microsoft Defender

    Почти во всех случаях ограничения в окне «Безопасность Windows» задаются политиками Microsoft Defender, изменить которые можно в редакторе локальной групповой политики (если у вас Windows 11/10 Pro или Enterprise) или редакторе реестра (для любой версии Windows).

    Прежде чем приступать, рекомендую проверить, есть ли точки восстановления системы на дату, когда проблемы ещё не было. Если есть — используйте их в первую очередь, а уже затем переходите к далее описанным подходам к решению. В частности, это может помочь, когда причиной ошибки стали обновления системы безопасности Windows, прецеденты чему уже были.

    Windows Powershell (Терминал Windows)

    Перед тем как прибегать к далее описанным методам решения проблемы, попробуйте следующий быстрый метод решения, иногда он оказывается работоспособным:

    1. Закройте окно «Безопасность Windows».
    2. Запустите Windows PowerShell или Терминал Windows от имени администратора, сделать это можно через меню по правому клику на кнопке Пуск.
    3. Введите команду

    Set-MpPreference -UILockdown 0

    Отключение блокировки интерфейса в окне Безопасность Windows

    и нажмите Enter.

    После успешного выполнения команды закройте окно консоли и проверьте, была ли решена проблема.

    В реестре

    Рекомендую начать с редактора реестра:

    1. Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите regedit и нажмите Enter.
    2. В редакторе реестра перейдите к разделу

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\

    Политики Microsoft Defender в редакторе реестра

  • По умолчанию в этом разделе должен быть лишь один подраздел — Policy Manager, при этом пустой. Если в нём есть значения кроме «По умолчанию» — удалите их (выбираем значение, правый клик — удалить). Если в этом расположении есть другие подразделы, например, UX Configuration — удалите их тоже.
  • Проверьте, существует ли раздел реестра

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\

    Ограничения интерфейса Безопасности Windows в редакторе реестра

    Если он присутствует в реестре и содержит какие-либо значения или подразделы, удалите их тоже.

  • Закройте редактор реестра и перезагрузите компьютер, затем проверьте, решило ли это проблему.
  • В ситуации, когда после перезагрузки компьютера проблема не решена, при этом какие-то из указанных разделов или значений реестра вы удаляли, проверьте: не появились ли они снова.

    В редакторе локальной групповой политики

    В Windows 11 и Windows 10 Pro или Enterprise, можно использовать редактор локальной групповой политики для проверки настроенных политики и их отключения:

    Политики Microsoft Defender в редакторе локальной групповой политики

    1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
    2. В редакторе локальной групповой политики перейдите в раздел «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows».
    3. Поочередно зайдите в подразделы «Безопасность Windows», «Центр обеспечения безопасности», «Антивирусная программа Microsoft Defender» и изучите политики в этих разделах и их подразделах: по умолчанию состояние всех должно быть «Не задана». Если для каких-то из политик вы видите «Включена» или «Отключена», дважды нажмите по такой политики и установите «Не задано», примените настройки.
    4. После выполнения этих действий, перезагрузите компьютер и проверьте, решило ли это проблему.

    Удаление всех настроенных политик, имеющих отношение к Защитнику Windows и не только к нему

    При отсутствии желаемого результата после выполнения описанных выше шагов можно попробовать удалить вообще все настроенные политики из реестра.

    Запустите командную строку от имени администратора, затем по порядку введите следующие команды, нажимая Enter после каждой. Выполнение некоторых из указанных команд может завершаться с ошибкой, в этом случае просто переходим к следующей.

    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f reg delete "HKLM\Software\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center" /v reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f reg delete "HKCU\Software\Policies" /f reg delete "HKLM\Software\Microsoft\Policies" /f

    Перезагрузите компьютер после выполнения команд и проверьте, была ли решена проблема.

    А вдруг и это будет интересно:

    • Лучшие бесплатные программы для Windows
    • Лучшие редакторы контекстного меню для Windows
    • Дополнительные возможности в Windows 11 OOBE при установке
    • Ошибка 0x80070522 Клиент не обладает требуемыми правами — как исправить?
    • Компьютер не включается или черный экран после установки оперативной памяти
    • Автоматическая установка нескольких программ в Windows 11 и 10
    • Windows 11
    • Windows 10
    • Android
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Установка с флешки
    • Настройка роутера
    • Всё про Windows
    • В контакте
    • Одноклассники

      это 100% поможет 02.09.2023 в 19:28

    • Алексей 10.11.2023 в 18:17

    Запуск программы без прав администратора и подавлением запроса UAC

    date

    24.03.2023

    user

    itpro

    directory

    Windows 10, Windows 11, Windows Server 2016, Windows Server 2019

    comments

    комментариев 59

    Некоторые программы при запуске могут требовать повышения прав до администратора (значок щита у иконки), однако на самом деле для их нормальной работы права администратора не требуется (например, вы можете вручную предоставить необходимые NTFS разрешения пользователям на каталог программы в Program Files и ее ветки реестра). Если на компьютере включен контроль учетных записей (User Account Control), то при запуске такой программы из-под непривилегированного пользователя появится запрос UAC и Windows потребует от пользователя ввести пароль администратора. Чтобы обойти этот механизм многие просто отключают UAC или предоставляют пользователю права администратора на компьютере, добавляя его в группу локальных администраторов. Оба эти способа не рекомендуется широкого использовать, т.к. вы снижаете безопасность и защиту Windows. В этой статье мы рассмотрим, как запустить программу, которая требует права администратора, от имени простого пользователя и подавить запрос повышения привилегий UAC.

    �� Онлайн-курс по устройству компьютерных сетей
    На углубленном курсе «Архитектура современных компьютерных сетей» вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

    Предоставить пользователю права на запуск программы

    Программа может запрашивать права администратора при запуске, если:

    • Программе нужно получить доступ на системный каталог или файл, на отсутствуют NTFS разрешения для непривилегированных пользователей;
    • Если программа собрана со специальным флагом, которые требует повышения прав при запуске (requireAdministrator).

    В первом случае для решения проблемы администратору достаточно предоставить RW или Full Control разрешения на каталог программы или необходимый системных каталог. Например, программа хранит свои файлы (логи, файлы конфигурации и т.д.) в собственной папке в C:\Program Files (x86)\SomeApp) или каком-то системном каталоге. Для корректной работы программы пользователю нужны права записи в эти файлы. По умолчанию у пользователей нет прав на редактирование данного каталога, соответственно, для нормальной работы такой программы нужны права администратора.

    Чтобы разрешить запуск программы под непривилегированным пользователем администратора достаточно вручную предоставить пользователю (или встроенной группе Users) права на изменение/запись на файл/каталог на уровне файловой системы NTFS.

    права на запись пользователю в папку программы в ProgramFiles

    Чтобы найти список файлов, папок и ключей реестра, к которым обращается программа, воспользуйтесь утилитой Process Monitor (https://learn.microsoft.com/en-us/sysinternals/downloads/procmon). Включите фильтр по имени процесса программы и найдите все ресурсы, при доступе к которым появляется Access Denied. Предоставьте необходимые права на папки/файлы/ветки реестра.

    procmon исследование доступа к файлами и ветка реестра программой при запуске

    Примечание. В рекомендациях Microsoft для разработчиков указано, что не рекомендуется хранить изменяющиеся данных приложения в каталоге C:\Program Files неверна. Правильнее хранить данные приложения в профиле пользователя. Но это уже вопрос о лени и некомпетентности разработчиков программ.

    Запуск программы, требующей права администратора, от обычного пользователя

    Ранее мы уже описывали, как можно с помощью параметра RunAsInvoker отключить запрос UAC для конкретной программы. Однако этот метод недостаточно гибкий.

    Рассмотрим более простой способ принудительного запуска любой программы без прав администратора (и без ввода пароля админа) при включенном UAC (4,3 или 2 уровень ползунка UAC).

    Для примера возьмем утилиту редактирования реестра — regedit.exe (она находится в каталоге C:\windows\). Обратите внимание на щит UAC у иконки. Данный значок означает, что для запуска этой программы будет запрошено повышение привилегий через UAC.

    иконка щита UAC у exe файла в Windows 10

    Если запустить regedit.exe , то перед вами появится окно User Account Contol с запросом пароля пользователя с правами администратора на этом компьютере ( Do you want to allow this app to make changes to your device? ). Если не указать пароль и не подтвердить повышение привилегии, приложение не запустится.

    запрос пароля администратора при запуске программы в windows 10

    Попробуем обойти запрос UAC для этой программы. Создайте на рабочем столе файл run-as-non-admin.bat со следующим текстом:

    cmd /min /C «set __COMPAT_LAYER=RUNASINVOKER && start «» %1″

    Теперь для принудительного запуска приложения без прав администратора и подавлением запроса UAC, просто перетащите нужный exe файл на этот bat файл на рабочем столе.

    запуск программы в обход UAC и с подавлением запроса пароля администратора

    Редактор реестра должен запуститься без появления запроса UAC и без ввода пароля администратора. Откройте диспетчер процессов, добавьте столбец Elevated и убедитесь, что в Windows запушен непривилегированный процесс regedit (запущен с правами пользователя).

    regedit с правами пользовтеля (Elevated = No)

    Попробуйте отредактировать любой параметр в ветке HKEY_LOCAL_MACHINE. Как вы видите доступ на редактирование реестра в этой ветке запрещен (у данного пользователя нет прав на запись в системные ветки реестра). Но вы можете добавлять и редактировать ключи в собственной ветке реестра пользователя — HKEY_CURRENT_USER.

    запуск редактора реестра под пользователем

    Аналогичным образом через bat файл можно запускать и конкретное приложение, достаточно указать путь к исполняемому файлу.

    run-app-as-non-admin.bat

    Set ApplicationPath=»C:\Program Files\MyApp\testapp.exe»
    cmd /min /C «set __COMPAT_LAYER=RUNASINVOKER && start «» %ApplicationPath%»

    Также можно добавить контекстное меню, которое добавляет у всех приложений возможность запуска без повышения прав. Для этого создайте файл runasuser.reg файл, скопируйте в него следующий код, сохраните и импортируйте его в реестр двойным щелчком по reg файлу (понадобятся права администратора).

    Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker] @="Run as user without UAC elevation" [HKEY_CLASSES_ROOT\*\shell\forcerunasinvoker\command] @="cmd /min /C \"set __COMPAT_LAYER=RUNASINVOKER && start \"\" \"%1\"\""

    добавть в file explorer windows 10 пункт запуска программы без запроса UAC

    Можно распространить этот пункт меню на компьютеры в домене через импорт ветки реестра с помощью групповых политики.

    После этого для запуска любого приложения без прав админа достаточно выбрать пункт “Run as user without UAC elevation” в контекстном меню проводника Windows File Explorer.

    Run as user without UAC elevation

    Еще раз напомню, что использование программы в режиме RUNASINVOKER не запускает приложение с правами администратора. Параметр AsInvoker подавляет запрос UAC и указывает программе, что она должна запуститься с правами текущего пользователя и не запрашивать повышение привилегий. Если программе действительно нужны повышенные права для редактирования системных параметров или файлов, она не будет работать или повторно запросит права администратора.

    Запуск программы в режиме RunAsInvoker из командной строки

    Переменная окружения __COMPAT_LAYER позволяет устанавливать различные уровни совместимости для приложений (вкладка Совместимость в свойствах exe файла). С помощью этой переменной можно указать настройки совместимости, с которыми нужно запускать программу. Например, для запуска приложения в режиме совместимости с Windows 7 и разрешением 640×480, установите:

    set __COMPAT_LAYER=Win7RTM 640×480

    свойства совместимости программы

    Из интересных нам опций переменной __COMPAT_LAYER можно выделить следующие параметры:

    • RunAsInvoker — запуск приложения с привилегиями родительского процесса без запроса UAC;
    • RunAsHighest — запуск приложения с максимальными правами, доступными пользователю (запрос UAC появляется, если у пользователя есть права администратора);
    • RunAsAdmin — запустить приложение с правами администратора (запрос AUC появляется всегда).

    Следующие команды включат режим RUNASINVOKER для текущего процесса и запускает указанную программу:

    start «» «C:\Program Files\MyApp\testapp.exe»

    Включить режим RunAsInvoker в манифесте exe файла программы

    Как мы уже говорили выше, Windows показывает значок щита UAC у программ, которые требуют повышенных привилегий для запуска. Это требование разработчики задают при разработке в специальной секции программы — манифесте.

    Вы можете отредактировать манифест исполняемого exe файла программы и отключить требование запускать программу в привилегированном режиме.

    Для редактирования манифеста программы можно использовать бесплатную утилиту Resource Hacker. Откройте исполняемый файл программы в Resource Hacker.

    В этом примере я буду править манифест утилиты Sysinternals Autologon.exe, которую можно использовать для автоматического входа в Windows без пароля.

    В дереве слева перейдите в раздел Manifest и откройте манифест программы. Обратите внимание на строки:

    Именно благодаря опции requireAdministrator Windows всегда запускает эту программу с правами администратора.

    Измените requireAdministrator на asInvoker и сохраните изменения в exe файле.

    resource hacker включитьпараметр asinvoker в manifest exe файла

    Обратите внимание, что теперь у иконки программы пропал щит UAC и вы можете запустить ее без запроса прав администратора с привилегиями текущего пользователя.

    убрат щит защиты uac у любой программы в windows 10 с помощью манифест файла

    Если исполняемый файл программы подписан цифровой подпись (сертификатом Code Signing), то после модификации exe файла, он может перестать запускаться или выдавать предупреждение.

    В этом случае можно заставить программу использовать внешний файл манифеста. Создайте в каталоге с ехе файлом текстовый файл app.exe.manifest (например Autologon.exe.manifest) и скопируйте в него код манифеста из Resource Hacker. Измените requireAdministrator на asInvoker. Сохраните файл.

    Чтобы Windows при запуске приложений всегда пробовала использовать внешний файл манифеста, включите специальный параметр реестра:

    REG ADD «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide» /v PreferExternalManifest /t REG_DWORD /d 1 /f

    Перезагрузите Windows и убедитесь, что программа использует внешний файл манифеста, и запускается без прав администратора.

    Запуск программы с сохраненным паролем администратора

    Если способы запуска программы через режим RunAsInvoker не работают для вашего устаревшего приложения, можно попробовать запускать такие программы в сессии пользователя с помощью сохраненного пароля администратора. Этот способ мы целенаправленно оставили последним, т.к. это наименее безопасный способ запуска программ без предоставления прав локального администратора пользователю.

    Создайте на рабочем столе новый ярлык для запуска программы. Укажите имя компьютера, имя локального администратора и полный путь к исполняемому файлу программы.

    runas /user:wks-1122h2\root /savecred «C:\CorpApp\myapp.exe»

    ярлык для запуска от администратора с помощью опции savecred

    Запустите ярлык под пользователем. При первом запуске откроется командная строка, в которой нужно будет указать пароль администратора.

    сохранить пароль администратора для запуска программы

    Утилита RunAs при запуске с параметром /SAVECRED сохраняет имя пользователя и пароль в диспетчере паролей Windows (Credentials Manager).

    При следующем запуске ярлыка утилита runas автоматически получит сохраненный пароль из Credentials Manager и использует его для запуска программы от имени указанного локального администратора (пароль не запрашивается повторно при каждом запуске).

    Вы можете вывести список пользователей с сохраненными паролями в Credential Manager с помощью команды:

    сохраненные пароли администратора в credential manager

    В Windows 11 при запуске такого ярлыка появляется ошибка:

    RUNAS ERROR: Unable to run - C:\CorpApp\myapp.exe 740: The requested operation requires elevation.

    ошибка runas 740: The requested operation requires elevation

    Чтобы исправить ошибку, отредактируйте команду в свойствах ярлыка. Замените ее на:

    C:\Windows\System32\runas /profile /user:WKS-1122H2\root /savecred «cmd.exe /C C:\CorpApp\myapp.exe»

    ярлык для запуска программы от администратора для windows 11

    Как мы указывали выше, использование параметра /savecred не безопасно, т.к. пользователь, в чьем профиле сохранен чужой пароль может использовать его для запуска любой программы или команды под данными привилегиями, или даже сменить пароль пользователя с правами администратора. Кроме того, сохраненные пароли из Credential Manager можно получить в открытом виде с помощью утилит типа Mimikatz, лучше

    В Windows можно заблокировать возможность сохранения паролей в Credential Manager с помощью параметра групповой политики Network access: Do not allow storage of passwords and credentials for network authentication (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options).

    Преодолеть недостаток использования сохраненного пароля через runas позволяют несколько сторонних утилит. Например, AdmiLink, RunAsRob, RunAsSpc. Эти программы позволяют сохранить пароль администратора в зашифрованном виде и безопасно запустить программу с правами администратора. Эти утилиты проверяют при запуске путь и контрольную сумму исполняемого файла и не позволят запустить произвольную программу.

    �� Онлайн-курс по устройству компьютерных сетей
    На углубленном курсе «Архитектура современных компьютерных сетей» вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

    Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

    Нужна помощь. как снять ограничения администратора у себя на компе.

    Можно создать новую учетную запись с правами админа. Затем зайти в папку C:\Documents and Settings. Скопировать содержимое папки Default User в папку с именем новой учетной записи. Затем войти под этой новой учетной записью. Все настройки должны сохраниться.

    Войти в систему под администратором и включить свою учетную запись в группу хотя бы локальных администаторов и после этого войти в систему снова по своей учетной записью. Если комп в домене, то можно через Active Directory с правами администратора домена. Но скорее всего ничего не получится. Вряд ли Вам удастся узнать пароль администратора, разве что «очень больно его пытать» (с).

    Включить, отключить или удалить встроенную учетную запись администратора в Windows 10

    Windows 10 поставляется со скрытой учетной записью администратора, которая называется «Администратор». При установке Windows эта учетная запись по умолчанию отключена. Хотя безопасно отключить или удалить его, если вы действительно обеспокоены этим, вы можете включить его и использовать в качестве обычной интерактивной учетной записи.

    Windows всегда поставляется с учетной записью «Администратор», которая обладает всеми привилегиями делать что-либо на компьютере. Хакеры обычно выбирали это имя для взлома систем пользователей.

    Начиная с Windows Vista, Microsoft внесла изменения в соглашение об именах, чтобы защитить пользователей от таких атак. Хотя Windows Vista, Windows 7, Windows 8 и Windows 10 поставляются с учетной записью «администратор», по умолчанию она отключена. Windows создает новую учетную запись во время установки. Имя новой учетной записи должно быть введено пользователем.

    В этой статье мы обсудим, как включить или отключить учетную запись администратора в Windows 10 или даже удалить учетную запись по соображениям безопасности.

    Включить или отключить учетную запись «Администратор» в Windows 10

    Чтобы включить встроенную учетную запись администратора, выполните следующие действия:

    1. Перейти к Выполнить -> lusrmgr.msc. Откроется консоль управления локальными пользователями и группами.
    2. В папке «Пользователи» вы найдете «Администратор» в списке пользователей. Вы увидите стрелку вниз на значке администратора. Это означает, что эта учетная запись отключена.
    3. Щелкните правой кнопкой мыши «Администратор» в правой панели и выберите «Свойства». Вы также можете дважды щелкнуть запись «Администратор», чтобы открыть ее свойства.
    4. Снимите флажок «Учетная запись отключена» и нажмите ОК.

    Теперь вы можете видеть, что стрелка вниз на значке администратора исчезла, что означает, что она включена. Если вы выйдете из своего компьютера, вы увидите возможность войти в систему как администратор.

    Чтобы отключить встроенного администратора, выполните следующие действия:

    1. Перейти к Выполнить -> lusrmgr.msc.
    2. Папка «Пользователи», щелкните правой кнопкой мыши « Администратор» и выберите «Свойства».
    3. Установите флажок «Учетная запись отключена» и нажмите ОК.

    Включение или отключение учетной записи «Администратор» с помощью командной строки

    Вы также можете включить или отключить встроенного администратора с помощью командной строки. Это может быть полезно в таких ситуациях, как включение учетной записи администратора с удаленного компьютера или автоматизация.

    1. Откройте командную строку в административном режиме.
    2. Запустите следующую команду:

    net user administrator /active:yes

  • Нажмите Ввод. Команда должна быть выполнена успешно, и учетная запись администратора должна быть включена.
  • Чтобы отключить пользователя с правами администратора, выполните следующую команду:

    net user administrator /active:no

    Включение или отключение учетной записи «Администратор» с помощью редактора групповой политики

    Вы также можете использовать параметры групповой политики, чтобы включить или отключить учетную запись администратора. Вот шаги:

    1. Перейдите в Выполнить -> gpedit.msc. Откроется редактор локальной групповой политики.
    2. Перейдите в следующую папку:
      Computer Configuration —> Windows Settings —> Security Settings —> Local Policies —> Security Options .
    3. На правой панели откройте «Учетные записи: статус учетной записи администратора».
    4. Установите переключатель «Включить», чтобы включить учетную запись администратора, и «Отключить», чтобы отключить учетную запись администратора.

    Включить или отключить встроенную учетную запись администратора в Windows 10 Home

    Ограничением версии Windows 10 Home является то, что она не поставляется с редактором групповой политики. Таким образом, методы, описанные выше, не будут работать прямым способом в Windows 10 Home.

    Если вы попытаетесь открыть консоль локального управления пользователями (lusrmgr.msc), вы получите следующую ошибку:

    Эту оснастку нельзя использовать с данной версией Windows 10. Чтобы управлять учетными записями пользователей для этого компьютера, используйте инструмент «Учетные записи пользователей» на панели управления.

    Но проблема в том, что вы не можете включить встроенную учетную запись администратора из инструмента учетных записей пользователей.

    Так что же нам теперь делать?

    Самый простой способ — добавить редактор групповой политики в Windows 10 Home.

    После того, как вы установили редактор групповой политики и перезапустили систему, перейдите в меню «Выполнить» -> gpedit.msc и выполните действия, выделенные в разделе «Включение или отключение учетной записи« Администратор» с помощью редактора групповой политики».

    Перезагрузите компьютер после настройки групповой политики, и вы увидите учетную запись администратора вместе с другими учетными записями на экране входа в Windows 10.

    Многие другие сайты упоминали, что использование параметра командной строки будет работать в Windows 10 Home, но я не смог заставить его работать, поэтому я не рекомендую использовать параметр командной строки для включения учетной записи администратора в Windows 10 Home. ,

    Удалить встроенную учетную запись администратора в Windows 10

    Хотя встроенная учетная запись администратора по умолчанию отключена, это может представлять угрозу безопасности. Проще взломать встроенную учетную запись администратора, чем вы думаете.

    Хитрость в том, что поскольку учетная запись администратора по умолчанию отключена, у нее нет пароля. Хакер может легко активировать учетную запись, получив физический доступ к вашему компьютеру и загрузив компьютер с загрузочного установочного диска Windows или любого другого загрузочного аварийного диска .

    Лучший способ защитить учетную запись администратора — установить очень надежный пароль, а затем отключить его. Вы также можете изменить группу учетной записи администратора на Обычные пользователи.

    Если вы хотите быть предельно осторожным, вы также можете полностью удалить учетную запись, чтобы сохранить вашу систему в чистоте и безопасности.

    Удаление учетной записи с именем «Администратор» не так просто, как кажется, потому что Windows не позволит вам удалить учетную запись, даже используя инструменты командной строки.

    Поэтому нам нужно будет отредактировать реестр, чтобы удалить учетную запись администратора. Выполните следующие действия, чтобы удалить учетную запись администратора из Windows 10.

    Примечание. Прежде чем двигаться дальше, убедитесь, что у вас есть резервная копия реестра Windows, чтобы позже вы могли восстановить учетную запись.

    В идеале я хотел бы создать две резервные копии, резервную копию всего реестра Windows и резервную копию конкретного дерева, которое мы меняем.

    1. Перейти к Выполнить -> Regedit. Откроется редактор реестра Windows.
    2. Откройте следующую папку:
    Computer\HKEY_LOCAL_MACHINE\SAM
    Computer\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\

    Насколько публикация полезна?

    Нажмите на звезду, чтобы оценить!

    Средняя оценка / 5. Количество оценок:

    Оценок пока нет. Поставьте оценку первым.

    Статьи по теме:
    Как проверить скорость интернета
    Как скрыть и показать чаты Viber на мобильном телефоне
    Исправлено: временный профиль в Windows 11/10
    6 основных исправлений, когда календарь на панели задач не открывается в Windows 11
    Просмотров: 7 920
    Предыдущая заметка
    Следующая заметка

    13 комментариев

    verdandy 18 марта 2021 Ответить
    СПАСИБО ОГРОМНОЕ, ОЧЕНЬ СИЛЬНО ПОМОГЛИ)

    Windows 10 — x64 Pro — все вернулось на круги своя, благодаря Вашему методу. Спасибо! Успеха в достижении цели!

    Способ удаления через реестр самый простой и эффективный на win 10. Рекомендую
    ага вот только на диске C в папке пользователи всё равно остался пользоаптель администратор
    Спасибо большое
    вин 10, всё получилось. Снёс учётку встроенную
    Александр 16 ноября 2021 Ответить

    Благодарю за помощь! Все, что я хотел сделать, но не знал как, мне удалось по вашим рекомендациям! С уважением.

    NAAALAda 13 декабря 2021 Ответить
    а чо делать если мама поставила административку а доступа ко всему нету у меня(
    DSAAASSsd 02 февраля 2023 Ответить
    У меня тоже
    Рамазан Universe 10 января 2023 Ответить
    Благодарю! Помогли
    Andrew 01 апреля 2023 Ответить
    Andrew 04 апреля 2023 Ответить

    Спасибо! С вашей помощью, задал новый пароль на вторую учётную запись, и в дальнейшем без проблем отключил её. Теперь в меню пуск не мозолит глаза второй непонятный Администратор

    Fed led 25 февраля 2024 Ответить
    спасибо очень помогло последнее через реестр
    Алексей Кунецов 01 марта 2024 Ответить

    Однако всем Вам в первую очередь следует помнить, что встроенная учётная запись пользователя Администратор для доступа к Вашему компьютеру может быть полезна не только злоумышленникам для его взлома, но и Вам же самим для профилактического обслуживания Вашего компьютера при её грамотном использовании с её защитой надёжным сложным паролем, так-как в этом случае она по сложности взлома злоумышленником ничем не уступает сложности взлома непосредственно Вами созданного личного рабочего профиля пользователя тоже с правами администратора при той-же сложности на него установленного Вашего пароля, так-как идентификатор SID на Ваш основной личный рабочий профиль пользователя при его создании практически всегда автоматически будет назначен S-1-5-21- общий цифровой корень идентификатора данного экземпляра копии Windows-1000 , а иногда S-1-5-21-общий цифровой корень идентификатора данного экземпляра копии Windows-1001 , с чем злоумышленнику не представляет никакой большей сложности разобраться при взломе Вашего компьютера, чем со встроенной в систему учётной записью пользователя Администратор S-1-5-21-общий цифровой корень идентификатора данного экземпляра копии Windows-500 в случае полного её отсутствия на Вашем компьютере после полного её с него удаления . И встроенная учётная запись Администратор на Вашем компьютере практически является полноценным его профилем пользователя, под которым даже Вы также можете в полном объёме полноправно посещать все свои сервисы учётной записи Microsoft , только с той разницей, что, в отличие от других Вами созданных локальных профилей пользователей с правами администратора, под ним Вы имеете полное право доступа ко всем файлам и папкам на своём компьютере не только от имени субъектов безопасности «Пользователи» или конкретно «Администратор» но и от имени всей локальной группы пользователей «Администраторы», что под этим встроенным в систему профилем пользователя Администратор Вам позволяет открывать в проводнике файлы и папки и их изменять без смены на них установленных разрешений к ним доступа, что особенно для Вас необходимо во время обслуживания своего компьютера, так-как даже временная смена разрешений файловой системы NTFS на системных файлах и папках у Вас может привести к их рассогласованию с последующим нарушением работы Вашего компьютера . Поэтому, не смотря на возможность полного удаления встроенного локального профиля учётной записи Администратор, даже по соображением информационной безопасности на своём компьютере, Вам его даже выключать, и тем более полностью удалять, просто практически не имеет никакого смысла . Алексей.

    Добавить комментарий Отменить ответ

    • Windows 11 273
    • WordPress 7
    • Вопросы читателей 1 260
    • Как работают сети 71
    • Обзоры и отзывы 16
    • Общая информация 94
    • Про искусственный интеллект 23
    • Системные библиотеки DLL 3

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *