Diritti amministrativi o password persi? Salvare l'account tramite Windows Recovery Environment

Simile allo scenario della password persa, perdere i diritti e i privilegi di amministratore del tuo account è uno dei peggiori tipi di situazioni di blocco in cui l'utente non può eseguire nulla che richieda l'elevazione.

Se il tuo account utente ha perso i diritti di amministratore, potrebbe essere stato causato da un malware. Oppure potresti aver impostato inavvertitamente un "Utente standard" tramite le impostazioni dell'account o configurato in modo errato la politica di sicurezza locale o l'appartenenza al gruppo di account utente.

Ciò significa che non puoi tornare alla pagina delle impostazioni dell'account utente e impostarti come amministratore. In tali casi, il pulsante nella finestra di dialogo Controllo dell'account utente verrà disattivato o disattivato.

La parte peggiore potrebbe essere che la maggior parte degli utenti non ha un secondo account amministratore o alternativo sul proprio computer. E non avrebbero mai attivato l'account Administrator incorporato (tenerlo disabilitato è comunque un fattore di sicurezza).

Data la situazione, l'utente ha ancora queste opzioni tramite Opzioni di ripristino (ambiente di ripristino di Windows) per recuperare i diritti e i privilegi di amministratore persi.

Le istruzioni e gli screenshot in questo articolo provengono da un computer Windows 10, ma il concetto dovrebbe applicarsi anche a Windows 8 e versioni precedenti.

Passaggio preliminare: accedere all'ambiente di ripristino di Windows

  1. Avvia il sistema utilizzando il supporto di installazione di Windows o l'unità di ripristino, se ne hai già creato uno. Se non ne hai uno, scarica l'ISO di Windows 10 e quindi crea un supporto di avvio da un altro computer.
  2. Nella pagina di installazione di Windows che appare quando si avvia utilizzando il supporto di installazione di Windows, fare clic su Avanti
  3. Fai clic su Ripara il tuo computer .

  4. Nel menu Opzioni di ripristino di Windows, fare clic su Risoluzione dei problemi, quindi su Opzioni avanzate.

Ecco come accedere al menu Opzioni avanzate di Windows RE. Ora, segui uno dei seguenti metodi per ripristinare il tuo account utente.

Ripristina i diritti di amministratore persi tramite Windows Recovery Environment

Ci sono tre opzioni discusse di seguito. Scegli uno dei metodi più adatti a te. Se hai abilitato Ripristino configurazione di sistema e hai perso i diritti di amministratore solo di recente, puoi annullare i danni causati dal rollback del sistema come nell'opzione 1.

Se hai disattivato Ripristino configurazione di sistema, puoi utilizzare i passaggi in Opzione 2 o Opzione 3 per ripristinare i diritti di amministratore sul tuo account utente.

Opzione 1: ripristino del ripristino del sistema dall'ambiente di ripristino di Windows

Se si preferisce un rollback di Ripristino configurazione di sistema, attenersi alla seguente procedura:

$config[ads_text6] not found

Il rollback di Ripristino configurazione di sistema sostituisce tutti gli hive del registro da un'istantanea precedente. Questa è un'opzione conveniente se l'appartenenza al tuo gruppo è stata recentemente modificata; Ripristino configurazione di sistema ripristinerebbe le tue impostazioni precedenti.

  1. Nelle Opzioni di ripristino, fare clic su Ripristino configurazione di sistema .
  2. Ti verrà chiesto di scegliere un sistema operativo di destinazione . Scegli il sistema operativo.
  3. Fare clic su Avanti nella finestra Ripristino configurazione di sistema.

  4. Fare clic sulla casella di controllo Mostra più punti di ripristino (se disponibile)
  5. Selezionare il punto di ripristino appropriato dall'elenco in base alla data in cui il sistema funzionava correttamente.

  6. Fare clic su Avanti e fare clic su Fine.

Opzione 2: abilitare l'amministratore incorporato e correggere l'appartenenza al gruppo di account utente

Utilizzando il disco di installazione di Windows 10 o il supporto di avvio USB, accedere all'ambiente di ripristino di Windows secondo le istruzioni fornite sopra.

  1. Nel menu Opzioni di ripristino, fare clic su Risoluzione dei problemi, quindi su Opzioni avanzate.

  2. Fai clic su Prompt dei comandi.

  3. Nella finestra del prompt dei comandi, digitare il comando seguente e premere INVIO:
     amministratore utente netto / attivo: sì 

  4. Digitare exit per tornare al menu Opzioni di ripristino.
  5. Esci e continua su Windows 10.
  6. Quando si arriva alla schermata di accesso, tenere premuto il tasto Maiusc mentre si seleziona l'icona di accensione e fare clic su Riavvia.
  7. Il computer si riavvia alla schermata "Scegli un'opzione". Selezionare Risoluzione dei problemi → Opzioni avanzate → Impostazioni di avvio → Riavvia.
  8. Dopo il riavvio del computer, verrà visualizzato un elenco di opzioni. Selezionare 4 o F4 per avviare il PC in Modalità provvisoria oppure selezionare 5 o F5 per Modalità provvisoria con rete.
  9. Accedi come amministratore dalla modalità provvisoria.

Una volta effettuato l'accesso come amministratore incorporato, è possibile creare un nuovo account utente con diritti di amministratore. Oppure correggi l'appartenenza al gruppo del tuo account originale che ha perso i suoi diritti di amministratore.

Opzione 3: modifica del registro per creare una backdoor impostando un debugger

In alternativa, è possibile modificare il registro offline per facilitare (utilizzando un metodo backdoor) una modifica dell'appartenenza al gruppo dalla schermata di accesso.

Nelle Opzioni di ripristino, fare clic su Prompt dei comandi .

Informazioni su questo metodo backdoor : se hai notato, la schermata di accesso mostra il pulsante Facilità di accesso per avviare le Opzioni di accessibilità; fare clic per avviare il file utilman.exe. Quindi, ciò che stiamo facendo è fare in modo che Windows invochi il Prompt dei comandi quando si fa clic sul pulsante Opzioni di accessibilità, collegando il Prompt dei comandi come debugger per questo eseguibile. Questo è un metodo backdoor che ti aiuta a ottenere l'accesso amministrativo completo al sistema.

Il metodo di debugger che richiama sethc.exe o utilman.exe è già stato trattato su vari siti tecnologici, quindi non sono il primo o l'unico a trovarlo. Quello che ho effettivamente scoperto è che la stessa tecnica funziona anche per Atbroker.exe, in Windows 10. Questo post serve a illustrare il metodo backdoor usando schermate in modo che avvantaggino gli utenti comuni, per usi legittimi.

  1. Seguire le istruzioni nell'articolo Come modificare il registro offline usando l'ambiente di ripristino di Windows? e carica l'hive del registro SOFTWARE .
  2. Aggiungi un valore di debugger per utilman.exe, citando cmd.exe come debugger. Per fare ciò, creare una sottochiave denominata "utilman.exe" sotto questa chiave:
     HKEY_USERS \ MyKey \ Microsoft \ Windows NT \ CurrentVersion \ Opzioni di esecuzione file immagine \ utilman.exe 

    (Supponendo che tu abbia usato il nome MyKey quando hai caricato l'alveare.)

  3. Nella chiave utilman.exe, creare un valore di stringa (REG_SZ) denominato Debugger
  4. Fare doppio clic su Debugger e impostare i dati del valore su c:\windows\system32\cmd.exe

    Ecco come dovrebbe apparire.

    $config[ads_text6] not found

    Nota del redattore: puoi anche impostare un debugger per atbroker.exe usando lo stesso metodo. Ognuno di loro farà e funzionerà ugualmente bene. Se stai impostando un valore di "debugger" per Atbroker.exe, quindi per invocare il debugger (prompt dei comandi, in questo caso), devi solo fare clic sulla schermata di blocco una volta, proprio come fai di solito quando accedi a Windows. Si aprirà un prompt dei comandi con privilegi completi, da cui è possibile modificare le impostazioni dell'account.

  5. Assicurati di scaricare l'alveare, quindi chiudere l'editor del registro
  6. Fai clic su Continua per uscire e passare a Windows.
  7. Nella schermata di accesso di Windows, fare clic sul pulsante Accessibilità (Facilità di accesso). Questo dovrebbe ora avviare la finestra del prompt dei comandi.
  8. È tempo di correggere l'appartenenza al gruppo di account utente o abilitare l'amministratore incorporato che preferisci:

    Per attivare l'account amministratore incorporato, digitare:

     amministratore utente netto / attivo: sì 

    Per correggere l'appartenenza all'account utente per impostarlo come amministratore, digitare ::

     nome utente / aggiunta amministratori net localgroup 

    Ad esempio, se il nome del tuo account utente è John, dovresti digitare:

     amministratori di net localgroup john / add 

    Per maggiori dettagli e schermate sulla modifica dell'appartenenza al gruppo degli account, consulta la sezione Correggi l'appartenenza al gruppo del tuo account utente ↓ alla fine di questo articolo.

    Suggerimento rapido: nella finestra del prompt dei comandi, è possibile avviare la GUI degli account utente per correggere l'appartenenza al gruppo, abilitare l'account amministratore incorporato o reimpostare le password dell'account utente locale. Esegui il comando CONTROL USERPASSWORDS2 o LUSRMGR.MSC (per Windows Pro Editions e versioni successive)

  9. Ora chiudi la backdoor creata nel passaggio n. 3 sopra. Non è necessario tornare all'ambiente di recupero per eliminare la chiave. Puoi farlo da Windows. Per chiudere la backdoor, è sufficiente eliminare questa chiave utilizzando l'Editor del Registro di sistema dopo aver effettuato l'accesso al proprio account utente:
     HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opzioni di esecuzione file immagine \ utilman.exe 

    Questo è un passo importante . Se questa backdoor viene lasciata così com'è, chiunque abbia accesso al tuo sistema può giocare brutti scherzi contro di te.

Correggi l'appartenenza al gruppo dell'account utente corrotto (imposta il tuo account come amministratore)

Dopo aver seguito una delle tre opzioni sopra, è necessario correggere l'appartenenza al gruppo dell'account utente originale (danneggiato). L'account corrotto può essere visualizzato come Utente standard o Ospite, ovvero non è un membro del gruppo Amministratori .

È possibile visualizzare l'appartenenza al gruppo degli account eseguendo il control userpasswords2 dalla finestra di dialogo Esegui.

Per correggere l'appartenenza al gruppo di account utente e renderlo un amministratore, dalla finestra di dialogo degli account utente mostrata sopra:

  • Seleziona il tuo account → Proprietà → Appartenenza al gruppo → Amministratore → OK.

In alternativa, tramite il prompt dei comandi:

Apri il prompt dei comandi con privilegi elevati e digita il comando seguente:

 amministratori di net localgroup {username} / add 

Esempio: se il nome utente è RobertM, eseguire questo comando:

 amministratori di net localgroup RobertM / add 

Chiudi e control userpasswords2 finestra di dialogo control userpasswords2 . Vedrai che l'account RobertM in questo esempio è diventato amministratore.

Accedi all'account utente e verifica se i diritti e i privilegi sono stati ripristinati e sei in grado di eseguire programmi elevati. Prova l'account per qualche tempo. Se tutto funziona correttamente su quell'account, puoi disattivare l'account Administrator incorporato. Per fare ciò, avviare il prompt dei comandi come amministratore ed eseguire il comando seguente:

$config[ads_text6] not found
 amministratore utente netto / attivo: no 

Premere Invio.

Spero che questa guida ti abbia aiutato a ripristinare i diritti e i privilegi di amministratore per il tuo account utente o a ripristinare una password dell'account utente locale persa in Windows 10 e versioni precedenti.

Articoli Correlati