требуется повышение прав windows 10

Шесть способов получить расширенные права администратора в Windows 10

Windows 10 отличается от предыдущих версий тем, что разработчики ограничили права администратора для того, чтобы обеспечить максимальную безопасность системы.

Что такое права администратора? Админ (Администратор) – это эксперт в деле настройки системы, поэтому ему обычно даются расширенные права, однако в данной версии даже админу не дают полных прав, чтобы максимально обезопасить систему от неквалифицированного вмешательства.

В этой статье мы опишем как получить права администратора Windows 10 в расширенном виде, если это необходимо.

Как получить права

Способ №1 – запуск утилит с расширенными правами админа

Для запуска программ-утилит нужно предварительно выполнить вход в Windows под учетной записью, владеющей правами админа.

Запустим встроенную в систему программку WordPad с расширенными правами. Для этого будем действовать в следующем порядке:

Также WordPad может быть запущена через меню «Пуск». Зайдя в меню и кликнув по программе, переходим во вкладку «Все приложения», дальше переходим в «Дополнительно» и кликнем «Пуск от имени администратора» — программа запущена с увеличенными возможностями.

Если ярлычок программки, которую нужно запустить с расширенными возможностями, находится на десктопе, переходим в контекстное меню ярлычка и выбираем пункт, отвечающий за пуск от имени админа.

Ещё один метод запуска утилиты WordPad с расширенными полномочиями — запуск в командной строке.

Для этого нажмём на значок «Пуск» правой кнопкой мыши и кликнем пункт «Администратор. Командная строка». Потом пишем в консоли команду write и наш редактор будет работать с увеличенными правами.

Способ №2 — запуск утилит с расширенными правами под именем обычного пользователя

Запускаем программку Notepad++ через контекстное меню ярлыка на рабочем столе:

Способ №3- получение расширенных прав админа с помощью командной строки

Выполним следующие действия:

Способ №4 — получение расширенного доступа админа через «Локальную политику безопасности»

Порядок действий следующий:

После этого права расширенного админа присваиваются вашей учётной записи.

Способ №5 — получение расширенного доступа через надстройку, управляющую учётными записями

Выполним действия в следующем порядке:

Перезагрузив компьютер и войдя в систему с учётной записью, с которой выполняли действия, мы получаем полные права админа.

Способ №6 — как получить права администратора в Windows 10 с расширенными возможностями через учётные данные пользователей

Перезагрузив компьютер, войдите снова с уже имеющей расширенные права учётной записью.

Заключение

Приведённые примеры показывают, что получить расширенные права админа легко. Но зайдя в систему, нужно быть осторожным, чтобы не сделать неверных действий, могущих вызвать необратимые последствия. Потребуется переустановка системы, а это приведёт к потере данных. На мой взгляд, разработчики недаром ограничили полномочия администратора, для нормальной работы вполне хватает сокращённых прав.

Источник

Повышение привилегий Windows 10 без сторонних программ и файлов

Уж так получилось, что с выходом Windows 10 очень часто необходимо повышение привилегий. Ограничение прав на использование данной операционной системы связано с ее повышенной безопасностью в сфере борьбы с различными угрозами и атаками вашего компьютера.

Чтобы защитить вашу операционку и сам ПК, изначально все новоустановленные программы запускаются с ограниченными правами. Это сделано для того, чтобы программа имела ограниченный доступ к ресурсам вашего компьютера и не смогла сильно навредить в случае чего.

Однако иногда вам может понадобиться повышение привилегий в Windows, это может быть связано с:

необходимостью изменить стандартную конфигурацию какой-либо программы;

оптимизацией функциональности вашей операционной системы;

необходимым доступ о м к каким-либо файлам;

и другие варианты, где нужны расширенные права.

Как происходит повышение привилегий в Windows 10

Несколько проверенных способов:

Повышение привилегий в Windows. Выводы

Поэтому используйте повышение привилегий в Windows только при необходимости. И избегайте длительного использования компьютера с рут-правами, чтобы случайно не повредить системные файлы или не установить какой-нибудь вредоносный софт.

Мы будем очень благодарны

если под понравившемся материалом Вы нажмёте одну из кнопок социальных сетей и поделитесь с друзьями.

Источник

Устранение ошибки «Запрошенная операция требует повышения» в Windows 10

Ошибка «Запрошенная операция требует повышения» возникает в разных версиях операционной системы Windows, в том числе и в десятке. Она не представляет собой что-то сложное и может быть легко устранена.

Решение проблемы «Запрошенная операция требует повышения»

Как правило, эта ошибка носит код 740 и появляется при попытке установки каких-либо программ или любых других, требующих для инсталляции одну из системных директорий Windows.

Она же может появиться и при попытке первого открытия уже установленной программы. Если учетной записи не хватает прав, чтобы самостоятельно провести установку/запустить ПО, пользователь без труда сможет выдать их. В редких ситуациях это происходит даже в учетной записи Администратора.

Способ 1: Ручной запуск установщика

Этот метод касается, как вы уже поняли, только скачанных файлов. Часто после загрузки мы открываем файл сразу из браузера, однако при появлении рассматриваемой ошибки советуем вручную зайти в то место, куда скачали его, и запустить инсталлятор оттуда самостоятельно.

Все дело в том, что запуск установщиков из браузера происходит с правами обычного пользователя даже несмотря на то, что учетка носит статус «Администратор». Возникновение окна с кодом 740 — достаточно редкая ситуация, ведь большинству программ достаточно прав обычного юзера, поэтому разобравшись с проблемным объектом можно снова продолжить открывать инсталляторы через браузер.

Способ 2: Запуск с правами администратора

Чаще всего этот вопрос легко урегулировать, выдав установщику или уже установленному EXE-файлу права администратора. Для этого просто кликните по файлу правой кнопкой мыши и выберите пункт «Запуск от имени администратора».

Этот вариант помогает запустить работу установочного файла. Если же инсталляция уже была произведена, но программа не стартует или же окно с ошибкой появляется более одного раза, выдаем ей постоянный приоритет на запуск. Для этого открываем свойства EXE-файла или его ярлыка:

Переключаемся на вкладку «Совместимость» где ставим галочку рядом с пунктом «Запускать эту программу от имени администратора». Сохраняем на «ОК» и пробуем открыть ее.

Возможен и обратный ход, когда эту самую галочку нужно не установить, а снять, чтоб программа смогла открыться.

Другие способы решения проблемы

В некоторых случаях не удается запустить программу, требующую повышенных прав, если та открывается через другую программу, не имеющую их. Проще говоря, конечная программа запускается через лаунчер с отсутствием администраторских прав. Такая ситуация также не представляет особой сложности в решении, но она может быть не единственной. Поэтому в дополнение к ней мы разберем и другие возможные варианты:

Подробнее: Как отключить UAC в Windows 7 / Windows 10

В завершение хочется сказать о безопасности такой процедуры. Выдавайте повышенные права только той программе, в чистоте которой уверены. Вирусы любят проникать именно в системные папки Windows, и необдуманными действиями вы можете лично пропустить их туда. Перед установкой/открытием рекомендуем проверить файл через установленный антивирус или хотя бы через специальные сервисы в интернете, подробнее о которых вы можете прочитать по ссылке ниже.

Помимо этой статьи, на сайте еще 12426 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Основы повышения привилегий в Windows

Решил для себя и для тех, кому будет полезно, собрать все что знаю, но не помню по теме, в этой статье. Делитесь советами. Основным источником этой статьи является эта.

Я вольно перевел и добавил немного от себя, того, что насобирал и узнал из других источников.

В общем, тут представлены способы, которые помогут нам достигнуть цели повышения привилегий.

Отправной точкой для этой небольшой статьи является непривилегированная оболочка (учетная запись). Возможно, мы использовали эксплойт или провели атаку и получили эту оболочку.

В принципе, в начальный момент времени мы не понимаем машину: что она делает, к чему она подключена, какой уровень привилегий у нас есть или даже какая это операционная система.

Сначала нам нужно получить нужную нам информацию, чтобы понять, где мы вообще находимся и что имеем:

Эта команда позволяет определить, как из нее видно, Название и версию ОС. Можно выполнить ее и без параметров, тогда вывод команды будет более полным, но нам достаточно и этого.

Далее важно узнать имя машины и имя пользователя, под которым мы подключились.

Сначала глянем на имеющиеся интерфейсы и таблицу маршрутизации.

где
/query — Вывод данных о всех запланированных задачах,
/fo LIST — Вывод в список.
/v — Вывод подробных сведений о задании.

Следующая команда связывает запущенные процессы с запущенными службами.

где,
/SVC — Отображение служб для каждого процесса.

Также посмотрим список запущенных служб Windows.

Полезно также посмотреть информацию о драйверах скомпрометированной системы.

Далее хочется упомянуть о, наверное, самой полезной команде Windows — wmic. Команда WMIC (Windows Management Instrumentation Command) используется для получения сведений об оборудовании и системе, управления процессами и их компонентами, а также изменения настроек с использованием возможностей инструментария управления Windows (Windows Management Instrumentation или WMI). Хорошее описание.

К сожалению, некоторые конфигурации Windows по умолчанию не разрешают доступ к WMIC, если пользователь не входит в группу Администраторов (что действительно хорошая идея). Любая версия XP не позволяла доступ к WMIC с непривилегированной учетной записи.

Напротив, Windows 7 Professional и Windows 8 Enterprise по умолчанию позволяли пользователям с низкими привилегиями использовать WMIC.

По обычаю — параметры программы:

Прежде чем идти дальше стоит пробежаться по собранной информации. Также стоит обратить внимание на установленные в системе патчи, так как любая информация о дырах в системе даст нам дополнительную опору для повышения своих привилегий. По номеру HotFix можно поискать уязвимости по повышению привилегий.

Далее мы рассмотрим автоматическую установку. Если существует необходимость установки и настройки большого парка машин, то как правило, технический персонал не будет перемещаться от машины к машине для настройки персонального каждой. Существует несколько решений для автоматической установки. Для нас не так важно, что это за методы и как они работают, а важно то, что они оставляют конфигурационные файлы, которые используются для процесса установки, содержащие много конфиденциальной информации, такой как ключ продукта операционной системы и пароль администратора. Что нас больше всего интересует, так это пароль администратора, который мы можем использовать для повышения наших привилегий.

Как правило, это следующие каталоги:

Данные файлы содержат пароли в открытом виде или кодировке BASE64.
Примеры:

Sysprep.inf — пароль в открытом виде.

«

Sysprep.xml — пароль в кодировке base64.

«

Unattended.xml — пароль в кодировке base64.

Также для хостов, подключенных к домену можно поискать файл Group.xml, который содержит зашифрованный AES256 пароль, но который можно расшифровать, т.к. ключ выложен на msdn (https://msdn.microsoft.com/en-us/library/cc422924.aspx) и других источниках. Но это в случае, если используется политика создания локальных пользователей на хостах или, например, задании пароля локальному Администратору.

Например, у меня лежит тут:

Открыв его, ищем параметр “cpassword”.

Далее нужно расшифровать данную последовательность. Используем, например, CrypTool. Сначала раскодируем Base64.
Особенности Base64 в том, что его длина должна быть кратна 4. Поэтому считаем блоки по 4, и если в последнем блоке не хватает символов, то недостающие дописываем символами «=».
У меня вышло 2 «=».

Далее расшифруем. Применяя тот ключ, что выше.

Убираем лишние точки, разделяющие знаки и получаем пароль.

В дополнение к Group.xml вот несколько других файлов предпочтений политики, которые могут иметь дополнительный набор атрибутов «cPassword”:

Для того, чтобы иметь возможность использовать это, мы должны проверить, что оба раздела реестра установлены, и если это так, мы можем получить SYSTEM shell. Проверим:

В состав Metasploit входит специальный модуль exploit/windows/local/always_install_elevated, который создает MSI-файл со встроенным в него специальным исполняемым файлом, который извлекается и выполняется установщиком с привилегиями системы. После его выполнения msi-файл прекращает установку, чтобы предотвратить регистрацию действия в системе. К тому же если запустить установку с ключом /quiet, то даже не выведется ошибка.

Ну и немного полезных команд по поиску по системе:

Команда ниже будет искать в файловой системе имена файлов, содержащие определенные ключевые слова. Вы можете указать любое количество ключевых слов.

Поиск определенных типов файлов по ключевому слову, эта команда может генерировать много выходных данных.

Аналогично две команды ниже могут быть использованы для grep реестра по ключевым словам, в данном случае „password“.

На данный момент у нас уже есть достаточно, чтобы получить системный шел. Но есть еще пара направленbй атаки для получения желаемого результата: мы рассмотрим службы Windows и разрешения для файлов и папок. Наша цель здесь — использовать слабые разрешения для повышения привилегий сеанса.

Мы будем проверять много прав доступа, в этом нам поможет accesschk.exe, который является инструментом от Microsoft Sysinternals Suite. Microsoft Sysinternals содержит много отличных инструментов. Пакет можно загрузить с сайта Microsoft technet (https://docs.microsoft.com/ru-ru/sysinternals/downloads/sysinternals-suite).

Мы можем проверить необходимый уровень привилегий для каждой службы с помощью accesschk.

Мы можем видеть разрешения, которые имеет каждый уровень пользователя.

Accesschk может автоматически проверять, есть ли у нас доступ на запись к службе Windows с определенным уровнем пользователя. Как правило, как пользователь с низкими привилегиями, мы хотим проверить „Пользователей“. Удостоверьтесь, что проверили, к каким группам пользователей вы принадлежите.

-c В качестве имени указана служба Windows, например ssdpsrv (укажите “*” для вывода на экран всех служб)
-d Обрабатывать только каталоги
-e Выводить только явным образом заданные уровни целостности (только для ОС Windows Vista)
-k В качестве имени указан раздел реестра, например hklm\software
-n Выводить только объекты, не имеющие правил доступа
-p В качестве имени указано имя или идентификатор процесса (PID), например cmd.exe (укажите в качестве имени “*”, чтобы вывести на экран все процессы)
-q Опустить заголовок
-r Выводить только объекты, к которым есть право доступа на чтение
-s Рекурсивная обработка
-v Выводить подробную информацию
-w Выводить только объекты, к которым есть право доступа на запись

Также есть еще одна интересная команда:

Позволяет найти запись в реестре о файле, который запускался автоматически, но сейчас уже отсутствует в системе. Запись могла остаться, если например, сервис был неправильно удален. При каждом запуске система безуспешно пытается запустить этот файл. Этой ситуацией также можно воспользоваться для расширения своих полномочий. Просто на место этого файла можно подставить наш.

Далее рассмотрим две уязвимости:

Первая: реплицируем результаты поста, написанного Parvez из GreyHatHacker; „Elevating privileges by exploiting weak folder permissions“ (http://www.greyhathacker.net/?p=738).

Этот пример является частным случаем угона dll. Программы обычно не могут функционировать сами по себе, у них есть много ресурсов, которые им нужно подключить (в основном dll, но и собственные файлы). Если программа или служба загружает файл из каталога, к которому у нас есть доступ на запись, мы можем злоупотребить этим, чтобы запустить оболочку с привилегиями, под которыми работает программа.

Как правило, приложение Windows будет использовать предопределенные пути поиска, чтобы найти dll, и он будет проверять эти пути в определенном порядке. Dll угон обычно происходит путем размещения вредоносных dll по одному из этих путей. Эта проблема может быть устранена путем указания приложению абсолютных путей к необходимой dll.

Порядок поиска dll:

Так как dll не существует, мы в конечном итоге прохождения всех путей поиска. Как пользователь с низким уровнем привилегий у нас немного шансов положить вредоносный dll в п. 1-4, 5. Но если у нас есть доступ на запись в любой из каталогов, то наши шансы на победу велики.

Давайте посмотрим, как это работает на практике, для нашего примера мы будем использовать IKEEXT (модули ключей IPSec IKE и AuthIP) сервис, который пытается загрузить wlbsctrl.dll.

Любой каталог в „C:\“ даст доступ на запись для аутентифицированных пользователей, это дает нам шанс.

F — полный доступ.
(OI) — наследование объектами.
(CI) — наследование контейнерами.
(IO) — только наследование.
(NP) — запрет на распространение наследования.
(I)- наследование разрешений от родительского контейнера.

Прежде чем перейти к действию, необходимо проверить состояние службы IKEEXT. В этом случае мы можем увидеть, что он установлен на „AUTO_START“!

Теперь мы знаем, что у нас есть необходимые условия, и мы можем создать вредоносную dll и перехвата оболочки!

После передачи evil.dll на наш целевой компьютер все, что нам нужно сделать, это переименовать его в wlbsctrl.dll и переместить в „C:\Python27“. Как только это будет сделано, нам нужно терпеливо ждать перезагрузки машины (или мы можем попытаться принудительно перезагрузить), и мы получим системную оболочку.

После этого осталось только дождаться перезагрузки системы.

Для нашего последнего примера мы рассмотрим запланированные задачи. Опишу принцип, т.к. у всех могут быть разные случаи.

Находим процесс, службу, приложение запускаемое планировщиком задач от SYSTEM.
Проверяем права доступа на папку, где находится наша цель.

Ясно, что это серьезная проблема конфигурации, но еще хуже тот факт, что любой прошедший проверку Пользователь (аутентифицированный пользователь) имеет доступ на запись в эту папку. В этом примере мы можем просто перезаписать двоичный исполняемый файл файлом, сгенерированным в metasploit.

Можно закодировать дополнительно.

Теперь остается только загрузить вредоносный исполняемый файл и перезаписать его в папку выполняемого файла. Как только это будет сделано, мы можем спокойно идти спать и рано с утра получить системный шел.

Эти два примера должны дать нам представление об уязвимостях, которые необходимо искать при рассмотрении разрешений для файлов и папок. Потребуется время, чтобы изучить все пути binpath для служб windows, запланированные задачи и задачи автозапуска.

Напоследок пара советов по использованию accesschk.exe.

Найти все слабые разрешения для папок на диске.

Найти все слабые разрешения для файлов на диске.

Источник

Контроль учетных записей пользователей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором

Относится к:

Описывает передовую практику, расположение, значения, управление политикой и соображения безопасности для управления учетной записью пользователя: поведение запроса высоты для администраторов в параметре политики безопасности режима утверждения администратора.

Справочники

Этот параметр политики определяет поведение запроса на повышение для учетных записей с административными учетными данными.

Возможные значения

Повышение без запроса

Предполагает, что администратор разрешит операцию, требуемую высоту, а дополнительное согласие или учетные данные не требуются.

Примечание Выбор Elevate без запроса минимизирует защиту, предоставляемую UAC. Мы не рекомендуем выбирать это значение, если учетные записи администратора строго не контролируются и операционная среда является высокой безопасностью.

Запрос на учетные данные на безопасном рабочем столе

Если для операции требуется повышение привилегий, пользователю на безопасном рабочем столе будет предложено ввести привилегированное имя пользователя и пароль. Если пользователь вводит допустимые учетные данные, операция продолжается с наивысшей доступной привилегией пользователя.

Запрос на согласие на безопасном рабочем столе

Если для операции требуется повышение привилегий, пользователю на безопасном рабочем столе будет предложено выбрать Разрешение или отказ. Если пользователь выбирает Разрешение, операция продолжается с наивысшей доступной привилегией пользователя.*

Запрос на учетные данные

Операция, требуемая повышения привилегий, побуждает администратора вводить имя пользователя и пароль. Если администратор вводит допустимые учетные данные, операция продолжается с применимой привилегией.

Запрос на согласие

Операция, требуемая для повышения привилегий, подсказает администратору выбрать разрешение или отказ. Если администратор выбирает Разрешение, операция продолжается с наивысшей доступной привилегией администратора.

Запрос на согласие для Windows разных Windows

Это по умолчанию. Если для операции, не влияемой на приложение Майкрософт, требуется повышение привилегий, пользователю на безопасном рабочем столе будет предложено выбрать Разрешение или отказ. Если пользователь выбирает Разрешение, операция продолжается с наивысшей доступной привилегией пользователя.

*Если вы включили встроенную учетную запись администратора и настроили режим утверждения администратора, необходимо также настроить параметр Prompt для согласия на безопасном рабочем столе. Вы также можете настроить этот параметр из управления учетной записью пользователя, введя UAC в поле поиска. В диалоговом окне Управление учетной записью пользователя Параметры установите управление ползунок, чтобы уведомить меня только тогда, когда приложения пытаются внести изменения на компьютер (по умолчанию).

После включения режима утверждения администратора, чтобы активировать параметр, необходимо сначала войти и выйти. Кроме того, вы можете выполнять gpupdate /force из команды с повышенным запросом.

Рекомендации

Выбор параметра Elevate без запроса сводит к минимуму защиту, предоставляемую UAC. Мы не рекомендуем выбирать это значение, если учетные записи администратора строго не контролируются и операционная среда является высокой безопасностью.

Рекомендуется не включить встроенную учетную запись администратора на клиентский компьютер, а использовать стандартную учетную запись пользователя и управление учетной записью пользователя (UAC). Если вы хотите включить встроенную учетную запись администратора для выполнения административных задач, в целях безопасности также следует включить режим утверждения администратора. Дополнительные сведения см. в отчете UAC-Admin-Approval-Mode-for-the-Built-in-Administrator-account

Location

Конфигурация компьютера\Windows Параметры\Security Параметры\Local Policies\Security Options

Значения по умолчанию

Тип сервера или объект групповой политики Значение по умолчанию
Default Domain Policy Не определено
Политика контроллера домена по умолчанию Не определено
Параметры по умолчанию для автономного сервера Запрос на согласие для Windows разных Windows
Dc Effective Default Параметры Запрос на согласие для Windows разных Windows
Действующие параметры по умолчанию для рядового сервера Запрос на согласие для Windows разных Windows
Действующие параметры по умолчанию для клиентского компьютера Запрос на согласие для Windows разных Windows

Управление политикой

В этом разделе описываются функции и средства, доступные для управления этой политикой.

Необходимость перезапуска

Нет. Изменения в этой политике становятся эффективными без перезапуска компьютера при локальном сбережении или распространении через групповую политику.

Групповая политика

Все возможности аудита интегрированы в групповую политику. Вы можете настроить, развернуть и управлять этими настройками в консоли управления групповой политикой (GPMC) или локальной политике безопасности для домена, сайта или организационного подразделения (OU).

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

Один из рисков, которые пытается смягчить функция UAC, — это вредоносное программное обеспечение, запущенное под повышенными учетными данными, без того, чтобы пользователь или администратор не знали о его деятельности. Этот параметр повышает осведомленность администратора об операциях с повышенными привилегиями и позволяет администратору не допустить повышения своей привилегии, когда программа пытается это сделать.

Противодействие

Настройка управления учетной записью пользователя: поведение запроса на повышение для администраторов в параметре Admin Approval Mode для запроса на согласие.

Возможное влияние

Администраторы должны быть осведомлены о том, что им будет предложено дать согласие при попытке запуска всех разнонаправленных систем.

Источник

Понравилась статья? Поделиться с друзьями:

Не пропустите наши новые статьи:

  • Требуется написать программу которая выводит скорость и время движения автомобиля и выводит на экран
  • Требуется 64 разрядная версия windows что делать
  • требования к форме программы в области энергосбережения и повышения энергетической эффективности
  • требования к рабочей программе и к форме записи определяются
  • Требования к аппаратному и программному обеспечению являются требованиями предъявляемыми к чему

  • Операционные системы и программное обеспечение
    0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest
    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии