Администратор x windows system32 cmd exe что

Обновлено: 01.07.2024

Можно ли сбросить пароль доменного администратора? Если не брать в расчет морально-этический аспект этой процедуры, то чисто технически очень даже можно. Для этого существует довольно много различных способов, и сегодня я опишу два из них. Способы 100% рабочие, однако имейте в виду, что для их реализации необходим физический доступ к контролеру домена, или как вариант — система удаленного управления типа iLO (Integrated Lights-Out) от HP.

Способ 1

Для сброса пароля доменного админа нам понадобится установочный диск с Windows Server 2008. Вставляем диск в дисковод, загружаемся с него и выбраем пункт «Восстановление системы».

Выбираем раздел, на который установлена система и жмем кнопку «Далее».

В следующем окне выбираем запуск командной строки.

Теперь нам надо файл utilman.exe, находящийся в папке windows\system32, заменить на cmd.exe. Вводим в командной строке:

move D:\windows\system32\utilman.exe D:\windows\system32\utilman.bak
copy D:\windows\system32\cmd.exe D:\windows\system32\utilman.exe

Обратите внимание, что буква диска может отличаться, в зависимости от конфигурации системы. В нашем случае это диск D.

Затем жмем на кнопку «Перезагрузка».

Загружаем Windows и дожидаемся окна приветствия. В окне кликаем мышкой на значке специальных возможностей или нажимаем Win+U.

Поскольку файл utilman.exe, который запускает апплет панели управления «Центр специальных возможностей» мы заменили на интерпретатор командной строки cmd.exe, то нам откроется командная консоль. В ней задаем новый пароль администратора командой:

net user administrator P@$$w0rd

Задавать P@$$w0rd не обязательно, можно придумать свой пароль, главное — он должен соответствовать политике безопасности домена (мин. длина, сложность и т.п), иначе будет выдана ошибка.

Закрываем командную строку и вводим учетную запись доменного админа с новым паролем.

Дело сделано, пароль сброшен. Можно заходить в систему и делать все что захотим.

Остается только вернуть на место utilman.exe. Для этого придется еще раз загрузиться с установочного диска, и в командной строке ввести:

delete D:\windows\system32\utilman.exe
move D:\windows\system32\utilman.bak D:\windows\system32\utilman.exe

Плюсами данного способа являются скорость и простота использования. Но есть и минус — способ работает только на контролерах домена с Windows Server 2008 и 2008R2.

Способ 2

При использовании этого способа нам потребуется локальная учетная запись администратора. Не смотря на то, что на контроллере домена она отключена, информация о ней продолжает хранится в базе данных SAM. При загрузке в режиме восстановления службы каталогов для входа в систему используется именно учетная запись локального админа.

Для сброса локальной учетки воспользуемся утилитой для сброса паролей — Offline NT Password and Registry editor. Утилита бесплатная, можно скачать образ CD или сделать загрузочную флешку.

Сама процедура сброса достаточно проста. Сначала загружаемся с диска. Затем выбираем диск, на который установлена система. Если системный диск не виден, то можно загрузить необходимые драйвера с флешки или дискеты.

Выбрав диск, указываем путь к файлам реестра (обычно windows\system32\config).

Выбираем, какие разделы реестра загружать для редактирования. За учетные записи отвечают разделы SAM, System и Security.

Далее указываем, что собираемся редактировать учетные данные пользователей.

И выбираем из списка пользователя, которого будем редактировать. Предупрежу сразу, русские буквы программа не понимает, и если вместо Administrator мы видим непонятный набор символов, то следует указать RID пользователя, как в примере.

Выбрав пользователя, сбрасываем его пароль на пустой или изменяем его.

Выходим из программы, не забыв сохранить сделанные изменения, и перезагружаем сервер.

При перезагрузке жмем клавишу F8, выбираем загрузку в режиме восстановления службы каталогов и входим в систему с учетной записью локального администратора и новым (или пустым, если был выбран сброс) паролем.

cd c:\temp
instsrv PassRecovery c:\temp\srvany.exe

Таким образом INSTSRV устанавливает SRVANY как службу с названием PassRecovery.

Служба установлена, теперь нужно ее настроить. Открываем редактор реестра и идем в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery. Как видно из названия, этот раздел был создан при установке службы PassRecovery.

Создаем подраздел с именем Parameters и добавляем в него два ключа реестра типа REG_SZ (строка): Application со значением с:\temp\cmd.exe и AppParameters со значением /k net user administrator P@$$w0rd .
Application указывает, что запускать, AppParameters - с какими параметрами. В нашем случае будет запущена командная строка, в которой будет выполнена команда net user, которая сменит пароль администратора на P@$$w0rd. Можно задать свой вариант, главное чтобы он соответствовал требованиям доменной политике безопасности.

Теперь осталось настроить параметры запуска службы. Открываем оснастку Службы (Services) и находим в ней службу PassRecovery.

Перезагружаем сервер и заходим в систему с учетной записью администратора и новым паролем.

Убедившись что пароль сброшен, запускаем командную строку, останавливаем созданную нами службу и удаляем ее:

net stop PassRecovery
sc delete PassRecovery

И удаляем все из папки C:\temp.

Пароль сброшен, и домен в нашем полном распоряжении. И хотя по сравнению с первым способ этот достаточно громоздкий, опять же требуется дополнительный софт, но зато работает на всех операционных системах.

На этом все, и надеюсь что вам не придется взламывать пароль на своих (и тем более чужих) серверах.

Сегодня у нас в статье пойдет речь о командной строке (cmd.exe) в Windows 10. Командная строка позволяет выполнять разнообразные задачи, которые не всегда возможно выполнить через графический интерфейс. И при работе в cmd часто могут требоваться повышенные права. Сейчас мы с вами узнаем 8 способов, как открыть cmd с правами администратора в Windows 10. Это не значит, что в остальных версиях Windows эти методы не сработают. Все нижеописанные способы открыть cmd с привилегиями администратора я проверял лично на Windows 10 и они полностью рабочие. Если у вас Windows 7 или 8, то проверяйте их на своей системе.

1. Запуск cmd из контекстного меню Пуска

Нажмите на Пуск правой кнопкой мыши или нажмите комбинацию Win+X, причем клавишами быстрее, я гарантирую это;) Появится контекстное меню, в котором выбираем пункт Командная строка (администратор). Готово!

cmd_admin_method1_01

2. Через диспетчер задач

Если у вас запущен Диспетчер задач, то можно открыть cmd прямо из него. Для этого зайдем в меню Файл -> Запустить новую задачу.

cmd_admin_method2_01

Вводим cmd и ставим галочку чуть ниже Создать задачу с правами администратора. И затем ОК.

cmd_admin_method2_02

3. Через диспетчер задач (хитрый способ)

Третий способ очень похож на второй, но чуть более быстрый и не такой известный.

cmd_admin_method3_01

4. Запуск cmd из поиска Windows 10

5. Запускаем cmd из меню Все приложения

cmd_admin_method5_01

Итак, нашли группу Служебные, раскрыли список программ внутри и обнаружили Командную строку. Правой кнопкой по ней кликаем, затем Дополнительно, потом Запуск от имени администратора.

cmd_admin_method5_02

6. Запуск из системного каталога Windows\System32

Можно запустить командную строку прямо из ее родной папки system32. Для этого заходим в Проводник / Мой компьютер, находим диск C, ищем папку Windows, идём туда, находим папку System32, углубляемся все дальше и дальше в кроличью нору заходим в неё. В папке System32 ищем файл cmd.exe. Выделяем его. И тут появляется два варианта.

cmd_admin_method6_01

Самый быстрый и простой: правой кнопкой мышки кликаем на cmd.exe и выбираем уже знакомый нам Запуск от имени администратора.

cmd_admin_method6_02

Другой вариант чуть больше времени занимает. При выделении файла сверху возникает надпись Средства работы с приложениями. Нажимаете туда левой кнопкой мыши, снизу вылезает еще одно меню, нажимаете на пункт Запустить от имени администратора.

cmd_admin_method6_03

7. Запуск cmd из любой папки Проводника

Этот вариант открытия командной строки доступен из любой папки Проводника Windows 10. Заходите в нужное вам место, заходите в меню Файл -> Открыть командную строку -> Открыть командную строку как администратор.

cmd_admin_method7_01

8. Создаем админский ярлык для cmd.exe

Для быстрого доступа к админской командной строке сделаем следующее.

На рабочем столе на свободном месте кликаем правой кнопкой, выбираем Создать -> Ярлык.

cmd_admin_method8_01

Вводим cmd или cmd.exe, оба вариант будут работать. Далее.

cmd_admin_method8_02

Назовите ярлык так, чтобы сразу было понятно, например, cmd.exe (admin). Готово.

cmd_admin_method8_03

cmd_admin_method8_04

cmd_admin_method8_055

Но можно еще больше ускорить запуск;)

Нажмите правой кнопкой на ярлыке и выберите пункт Закрепить на панели задач. Или Закрепить на начальном экране как вариант.

P.S.: В комментариях указали еще один метод запуска командной строки с админскими правами. Нажимаем WIN+R, вводим cmd и нажимаем комбинацию клавиш Ctrl+Shift+Enter. И вуаля.

Есть еще способы запуска, но они от имени обычного пользователя, что не вписывается в тему этой статьи. Например, через Win+R или удерживать Shift при клике правой кнопкой мыши на приложении.

Как видите, одно и то же действие в Windows можно выполнить различными способами. В зависимости от текущей конкретной ситуации я могу выбирать наиболее подходящий вариант запуска cmd.

А вам все эти методы были знакомы? Или какая-то часть из них оказалась в новинку?) Расскажите в комментариях.

Работая на ПК с ОС Windows, пользователь может столкнуться с необходимостью запуска командной строки от имени администратора (файла cmd.exe). В статье будут приведены все способы, как открыть CMD от имени администратора на разных версиях Windows.

Запуск командной сроки от имени администратора Windows 10

Пользователи 10-й версии Windows могут воспользоваться такими способами как запуск командной строки от имени администратора, которых не было в предыдущих ОС.

На компьютерах с ранними сборками Windows 10 можно было открыть командную строку из любой папки – зажав Shift на клавиатуре, открыть контекстное меню и выбрать нужный пункт. Но с появлением в 2017 году обновления 1703 такая возможность исчезла.

Открыть командную строку от имени администратора с помощью Проводника Windows 8 8.1

Ещё один способ запустить от имени администратора командную строку предназначен для пользователей Windows 8.1, 8 и 7. Он доступен из Проводника – то есть из любой открытой папки на компьютере.

Чтобы выполнить запуск с правами администратора

Открыть командную строку от имени администратора с помощью начального экрана Windows 8 и 8.1

Существует способ, как запускать командную строку от имени администратора с помощью начального экрана. Для этого пользователь должен выполнить такие действия:

  1. Перейти к начальному экрану системы.
  2. Начать набирать в строке поиска фразу «командная строка» или «cmd».
  3. После появления на экране результатов поиска найти здесь командную строку.
  4. Кликом правой кнопки вызвать меню, в котором выбрать запуск с правами администратора.

Вызов КС

Запуск командной строки от имени администратора в Windows 7

Для того, чтобы запустить командную строку от имени администратора, Windows 7 предлагает возможность найти встроенную утилиту в списке стандартных программ.

Пользователю нужно выполнить такие действия:

Открываем командную строку из меню «Пуск»

Запустить командную консоль от имени администратора можно и ещё одним способом, подходящим для всех современных Windows. Даже в версиях 8 или 8.1

  1. Открыть значок «Лупы»
  2. Начать набирать в поисковой строке надпись «Командная строка»
  3. Кликнуть по иконке, открыв контекстное меню, и выбрать здесь запуск от имени администратора.
  4. Иногда после этого на экране появляется окно контроля учётных записей, где нужно выбрать «Да»
  5. А результатом станет появление на экране консоли, в верхней части которой будет написано «Администратор: Командная строка» или указан полный адрес расположения утилиты cmd.exe.

Командная строка в режиме администратора с помощью Диспетчера задач

Такой способ запуска командной строки от имени администратора является универсальным сразу для нескольких версий Windows, начиная с седьмой. Для этого выполните несколько простых действий:

Открываем командную строку из системной папки Windows

Из-за того, что cmd.exe представляет собой программу, запустить её можно так же как любой другой исполняемый файл – сначала найти место расположение, затем открыть.

В 32-битных версиях утилита находится на системном диске в папке \Windows\System32. Отличие 64-битных вариантов – вместо каталога System32 файл расположен в SysWOW64.

Здесь можно запустить командную строку от имени администратора всего парой действий.

Для использования консоли без лишних действий можно создать специальный ярлык, поместив его, например, на Рабочем столе. Для создания ярлыка придётся выполнить такие действия:

Теперь на экране появляется ярлык с выбранным названием. Но перед тем, как запускать командную строку от имени администратора, придётся выполнить настройку.

  1. Для этого следует кликнуть по ярлыку, открыть контекстное меню и выбрать «Свойства».
  2. Теперь необходимо нажать на кнопку «Дополнительно» и указать, что консоль должна запускаться с административными правами.
  3. После нажатия «ОК» на экране будет ярлык, позволяющий быстро запустить командную строку от имени администратора.А для того, чтобы дополнительно упростить процесс запуска, следует снова открыть контекстное меню ярлыка и указать, что его нужно закрепить на панели задач. Теперь открывать командную строку от имени администратора, можно даже не переходя на Рабочий стол операционной системы.

Открыть командную строку от имени администратора с помощью диалогового окна «Выполнить»

Для этого проделайте следующие шаги:

Еще один способ запустить CMD от имени администратора для всех последних версий ОС Windows

У пользователей последних версий Windows, в том числе 10-й, есть дополнительный способ запуска командной строки с правами администратора – через меню Быстрых ссылок:

  1. Кликнуть по кнопке «Пуск» правой клавишей.
  2. В открытом меню выбрать пункт «Командная строка (администратор)».

PowerShell

Но иногда при поиске подходящего варианта в списке быстрых ссылок нет – вместо командной строки (администратор) можно найти только PowerShell.

Для того,чтобы вместо PowerShell была командная строка (администратор) вам нужно выполнить несколько дополнительных действий

Видеоинструкция

Если вдруг вы увидели, что прогрузилась командная строка C:\Windows\System32\cmd.exe. Постоянно появляется и ничего с этим нельзя сделать. Как ее убрать? Из-за чего происходит открытие? Что необходимо сделать, если появляется черное окно со строкой?

Что это?

c windows system32 cmd exe появляется постоянно

Главные причины автоматического запуска командной строки:

В каких случаях запускается командная строка:

командная строка

Последствия, с которыми можно столкнуться

При первом варианте развития событий бояться нечего, потому что причиной возникновения командной строки при запуске утилит ОС может быть слабое железо ПК. Как пример, 10-ая версия операционной системы Windows забирает огромную долю мощности компьютера, а значит может выдавать недочеты и вылеты на слабых устройствах.

При варианте с вирусом все сложнее, но можно попробовать разобраться с решением этой проблемы.

Как убрать выскакивающую командную строку cmd.exe?

Как понять, вирус это или что-то другое? Чтобы разобраться, используйте «Чистый запуск Windows»:

конфигурация системы

Дополнительно просканируйте компьютер такими программами как AdwCleaner и MalwareBytes, можно добавить сюда еще Dr.WebCureit. Использование этих программ крайне простое: запускаете и ждете. Выполните сканирование системы пару раз, перезагружая Windows перед каждой последующей проверкой.

Если у вас Windows 10, то действуйте через строку:

Для обычных пользователей подойдет проверка посредствам «Планировщика задач»:

Читайте также: