Как найти скрытую учетную запись windows 7
Обновлено: 03.07.2024
Я пытаюсь найти способ получить полный список учетных записей пользователей в системе Windows 7, включая скрытые. В диалоговом окне « Учетные записи пользователей » ( >control userpasswords2 ) отображаются только обычные учетные записи пользователей, и даже в редакторе « Локальные пользователи и группы» отображаются только обычные учетные записи пользователей и стандартные скрытые / отключенные учетные записи, такие как Администратор и Гость. В диалоговом окне « Выбор пользователей или групп » есть кнопка « Найти сейчас» , которая объединяет пользователей и группы, но, увы, содержит то же содержимое, что и LUG.
Я ищу более полный список, который включает «супер-скрытые» / виртуальные учетные записи пользователей, такие как TrustedInstaller (или, точнее, NT Service \ TrustedInstaller - обратите внимание на другой «домен»).
Я проверил HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList , но SpecialAccounts ключ не существует.
Я также проверил HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList , и хотя в нем есть учетные записи SystemProfile, LocalService и NetworkService, у него нет других (таких как TrustedInstaller и тому подобное).
TrustedInstaller определенно немного сбивает с толку, потому что это пользователь, служба и исполняемый файл. Я использую его в качестве примера, потому что он «супер скрытый» в том смысле, что он, кажется, не указан ни в каком списке пользователей. (В качестве эксперимента я попытался выполнить поиск по «реестру доверенных лиц» по всему реестру, чтобы выяснить, могу ли я найти место, где он указан как пользователь, но не нашел ни одного.)
Чтобы было ясно, я ищу список всех учетные записи, которые можно использовать в поле ввода пользователя, например в диалоговых окнах разрешений или в качестве runas аргумента.
Я не думаю, что есть окончательный список всех возможных аккаунтов.
Существуют разные типы имен, которые вы можете использовать в пользовательском поле ввода, например, в диалоговых окнах разрешений.
Прежде всего, это стандартные Win32_Accounts, чтобы получить полный список, откройте сеанс PowerShell и запустите:
Это обычные пользователи, группы и встроенные учетные записи.
Начиная с Vista, существует новый класс учетных записей, называемый виртуальными учетными записями, поскольку они не отображаются в обычных инструментах управления. Иногда также называются служебными учетными записями, и существует как минимум три различных типа:
С каждой операционной системой Windows Vista связана виртуальная учетная запись, даже если она работает под другой учетной записью пользователя, даже если она вообще не запускается. Это выглядит как NT Service\MSSQLSERVER
Чтобы получить список тех, кто использует:
Каждый пул приложений IIS, который запускается под ApplicationPoolIdentity, запускается под специальной учетной записью, которая называется IIS APPPOOL\NameOfThePool
Предполагая, что у вас установлены инструменты сценариев управления IIS, вы можете запустить:
На Server 2008+ и Windows 8+ у вас есть Hyper-V, каждая виртуальная машина создает свою собственную виртуальную учетную запись, которая выглядит следующим образом: NT VIRTUAL MACHINE\1043F032-2199-4DEA-8E69-72031FAA50C5
чтобы получить список используйте:
Несмотря на то, что эти учетные записи не принимаются в диалоге разрешений, вы можете использовать их с icacls.exe для установки разрешений.
Существует также специальная группа NT Virtual Machine\Virtual Machines , которая не появляется в других местах. Все учетные записи виртуальных машин являются членами этой группы, поэтому вы можете использовать это для установки разрешений для всех файлов виртуальных машин.
Эти имена зависят от языка, например, на немецком языке они называются NT Virtual Machine\Virtuelle Computer
Процесс dvm.exe (менеджер окон рабочего стола) выполняется под пользователем Windows Manager\DWM-1
Опять же, вы не можете использовать этот тип пользователей в диалогах разрешений. Перечислить их на самом деле также невозможно, потому что они существуют для каждого «сеанса рабочего стола», поэтому при использовании двух сеансов RDP у вас также есть DWM-2 и DWM-3 в дополнение к DVM-1 . Таким образом, существует столько же, сколько доступно рабочих столов.
В некоторых случаях вы также можете использовать имена компьютеров в диалоговом окне разрешений, как правило, будучи частью домена Active Directory.
- Windows Remoting виртуальных пользователей
При использовании PowerShell и JEA (достаточно администрирования) и подключении к серверу с удаленным сеансом PS может быть создан временный виртуальный пользователь.
они имеют следующий формат:
winrm virtual users\winrm va_x_computername_username
и SID, который начинается с S-1-5-94-
«х» является целым числом.
Эти учетные записи могут использоваться при назначении разрешений NTFS, но я не знаю, как перечислить всех этих возможных виртуальных пользователей.
Во время сеанса JEA вы можете использовать, whoami чтобы узнать имя текущей учетной записи.
Даже эти списки не дают вам все возможные учетные записи.
Например, вы можете создать пул приложений, а FooBarPool затем удалить его снова, вы все равно можете использовать его IIS APPPOOL\FooBarPool в диалоге разрешений, поэтому где-то должен быть внутренний список.
В определенных ситуациях вам может потребоваться извлечь список со всеми учетными записями пользователей, которые существуют на устройстве Windows. Или вы можете узнать скрытые учетные записи пользователей, которые существуют рядом с вашей учетной записью. Чтобы помочь вам, мы составили список из четырех методов, которые вы можете использовать, чтобы увидеть всех пользователей, включая скрытых, созданных Windows или сторонними приложениями, которые вы установили. Вот они:
ПРИМЕЧАНИЕ. Данное руководство охватывает Windows 10, Windows 7 и Windows 8.1. Если вы не знаете версию Windows, которая у вас есть, прочитайте это руководство: Какую версию Windows я установил?
См. Список всех учетных записей пользователей с помощью команды Net User в Powershell или CMD.
Это работает как в командной строке, так и в Powershell. Откройте приложение, которое вы предпочитаете, а затем введите net user и нажмите Enter . Эта команда выводит список всех учетных записей пользователей Windows, включая скрытые или отключенные учетные записи. Эти учетные записи пользователей перечислены с их внутренним именем, которое Windows использует за кулисами, а не с полным отображаемым именем, которое вы видите при входе в Windows.
Вы можете сохранить этот список в текстовом файле, который можно открыть с помощью Блокнота. Введите net user> filename.txt, и файл с указанным вами именем будет создан в «C: \ Users \ Your User Name».
Если вы хотите создать текстовый файл в определенном месте, введите net user> "path \ filename.txt " и нажмите Enter .
Уловка в том, что вы можете использовать эту команду для поиска информации о конкретной учетной записи пользователя. Введите имя пользователя net user и нажмите Enter . Затем Windows отображает полезную информацию об этой учетной записи пользователя, например, когда пароль был установлен в последний раз, когда он истекает (если он установлен, срок действия), группы, в которые он входит, и многое другое.
Если вы хотите узнать больше об этой команде и всех ее параметрах, перейдите на эту страницу документации: Net user.
Посмотреть список всех учетных записей пользователей, используя инструмент управления компьютером
Другой метод, который отображает все учетные записи пользователей, включая скрытых или отключенных, включает управление компьютером . Откройте «Управление компьютером» и перейдите к «Локальные пользователи и группы -> Пользователи». Справа вы видите все учетные записи пользователей, их имена, используемые Windows за кулисами, их полные имена (или отображаемые имена) и описание каждой из них.
Дважды щелкните учетную запись пользователя, чтобы узнать больше о ее свойствах и настройках, включая группы, в которые она входит.
Посмотреть список активных учетных записей пользователей, используя панель управления
Метод, который является менее вызывающим, но который также отображает меньше информации, включает в себя открытие панели управления. После запуска перейдите в раздел « Учетные записи пользователей» или « Учетные записи пользователей и семейная безопасность» в зависимости от имеющейся версии Windows.
Затем нажмите или коснитесь Учетные записи пользователей .
Теперь вы видите свою учетную запись, информацию о ней и несколько ссылок. Нажмите или коснитесь ссылки «Управление другой учетной записью».
Теперь вы видите активные, не скрытые учетные записи пользователей, которые существуют в Windows, и являются ли они локальными учетными записями, администраторами и т. Д.
С помощью этого метода вы не можете видеть скрытые или отключенные учетные записи пользователей.
См. Список активных учетных записей пользователей на экране входа
Очевидный и самый простой способ - посмотреть на экран входа в систему непосредственно перед входом в Windows. На этом экране должны отображаться все активные (и не скрытые) учетные записи пользователей, которые существуют в Windows. Если вы используете Windows 10, этот список отображается в правом нижнем углу экрана входа в систему .
Если вы используете Windows 7, все активные учетные записи пользователей должны отображаться спереди и по центру.
То же самое верно при использовании экрана входа в Windows 8.1.
Недостатком этого метода является то, что вы не можете видеть скрытые или отключенные учетные записи пользователей.
Нашли ли вы много скрытых учетных записей на ПК с Windows?
Мы настоятельно рекомендуем попробовать первые два метода для определения всех учетных записей, которые существуют на вашем компьютере или устройстве Windows. Вы можете быть удивлены, увидев, что некоторые из ваших приложений создали скрытые учетные записи пользователей, о которых вы даже не подозревали. Прежде чем закрыть это руководство, поделитесь в комментарии, нашли ли вы скрытые учетные записи пользователей на вашем ПК, и сколько их было там. Нам интересно знать.
Как создать или удалить учетные записи пользователей в Windows 7
Создание и удаление учетных записей пользователей в Windows 7, как включить или отключить учетную запись «Гость», разница между типами учетных записей и т. Д.
Как редактировать учетные записи пользователей (изменять или удалять пароли) в Windows 7
В этом руководстве я покажу вам, как изменить имя учетной записи, пароль, изображение и тип учетной записи.
Удалить или изменить учетные записи Google на устройстве Android
Нужно удалить учетную запись Google Gmail с устройства Android? В этой статье показано, как это сделать.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserListсоздать параметр "Account to hide" типа DWORD со значением 0.
"Account to hide" ="Администратор"
собственно в винлогоне у меня не было папки спейшел акк'с - создал и далее по подобию юзерлист и указанный пар-р.
выйдя из сис-мы обнаружил что запись не отображается, казалось бы бинго, да не тут то было.
попутно с манипуляциями с учетными записями, решил включить UAC на полную катушку. теперь при любом действии появляется окно с просьбой ввести пароль админа - что впрочем для меня не удивительно, у самого ноут так настроен (ноут жены). да вот дело в том, что коварная машина просто не дает ввести пароль! и вариант "да" не доступен, как и не отображается поле ввода пароля.
данный беспорядок мне не совсем понятен, ведь я просто убрал запись с экрана загрузки, не отключая её. а сейчас еще и не помню как в редактор реестра залез (виндоман из меня никудышный, уже скоро как год как перешел на мак ось к тому же). да и в свете крайних событий не уверен что сис-ма позволит внести какие-либо изменения в сис-ме, не вводя пароль - который она не дает ввести!
посоветуйте, что сделать? восстановление сис-мы поможет?
заранее спасибо.
Помощь в написании контрольных, курсовых и дипломных работ здесь
Невозможно зайти в учетку с обычными правами
Только наделив пользователя админскими правами удается зайти в учетку.- она сразу завершает работу.
Учетную запись администратора нужно переделать в учетку пользователя
Добрый день. Есть такой вопрос. Многие пользователи сидят под админской учеткой, мне надо создать.
Доигрался с правами администратора
Проблема в следущем- на ноутбуке две учетные записи, моя и детская, обе под паролями были. Сначала.
комп загружается и так, просто не выполнишь ничего с этим контролем записей без ввода пароля. daikan, загрузитесь в безопасном режиме.
После этого система включит встроенную учетную запись администратора (или
другую учетку, имеющую администраторские права). Потом нажмите "сменить
пользователя" и войдите в систему под этой учеткой. Ну а дальше можно
идти в "администрирование -> управление компьютером -> пользователи и группы" и
там вернуть права кому нужно.
ух, ну спасибо.
что посоветуете кас-но моей идеи настройки сис-мы? отключить контроль записей или просто убрать пароль админа? у камрада установлен АВ, вкупе с UAC и обычной учеткой - наверное самая надежная защита винды.
Эта статья описывает неправильную работу
User Account Manager в Панеле Управления Windows. Ошибка
подтверждена в Windows 2000 Professional, Windows XP Home и
Windows XP Professional, компания Microsoft была
уведомлена в конце Июля. Описываемая
проблема не с netapi, а именно с User Account Manager в
операционной системе - программа не может
вывести список всех пользователей,
существующих в системе.
Решение этой проблемы опять же довольно
просто - не используйте User Account Manager для
управления пользователями. Вместо него
можно использовать оснастку Local Users and Groups
management, найти ее можно Control Panel -> Administrative Tools
-> Computer Management -> Local Users and Groups, или запустив
lusrmgr.msc. Помимо этого (для тех, у кого нет
такой программы, а это все пользователи XP Home)
реально просмотреть всех пользователей вот
так:
C:\net user
User accounts for \\XPHOMEBITES
| Administrator | ASPNET | Guest |
| HelpAssistant | nabiy | SUPPORT_388945a0 |
The command completed successfully.
Понятно, что сама Windows созадет несколько
учетных записей для своей работы, в
частности , например, Administrator и Guest, HelpAssistant и
т.д.
Удалить "незваного" пользователя
можно так (хотя прежде всего лучше просто
"выключить" пользователя, которого
хотите удалить, через compmgmt.msc, для того, что
бы быть уверенным в том, что это не
критически важный для системы пользователь):
net user ACCOUNTNAME /delete
Еще один способ создать "невидимого"
пользователя в Windows:
net user user password /add && net localgroup
administrators illwill /add
echo Windows Registry Editor Version 5.00> c:\hide.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]>> c:\hide.reg
echo "user"=dword:00000000>> c:\hide.reg
REGEDIT /S c:\hide.REG
DEL /Q c:\hide.REG
attrib +r +a +s +h %SystemDrive%\docume
Или так (без .reg файла):
net user hiddenuser hidden /add && localgroup
administrators hiddenuser /add
reg add "hklm\software\microsoft\windows
nt\currentversion\winlogon\specialaccounts\userlist /v hiddenuser /t reg_dword /d
0 /f
if exist "\documents and settings\hiddenuser" attrib +s +r +h "\documents
and settings\hiddenuser"
exit
Однако, в данном случае это не уязвимость,
а правильная работа системы - ведь
пользователи из группы Special Accounts не
отображаются при логоне в систему или в
Панели Управления. В первом же случае
налицо неправильное функционирование -
пользователь не входит в группу Special Accounts,
но тем не менее не показывается в списке
юзеров.
Если на вашем компьютере имеется учетная запись пользователя, которую необходимо скрыть c экрана приветствия Windows, то Вы можете сделать это использовав редактор реестра.
Данный способ актуален для Windows XP, Vista, 7, 8, 10. Все действия выполняются с правами администратора.
Не всегда имя, отображаемое в окне приветствия совпадает с уникальным именем идентификации на компьютере. Прежде всего надо узнать идентификационное имя пользователя, которого Вы хотите скрыть. (В обычных случаях эти имена совпадают.)
Использование менеджера учетных записей
Запустите программу "Выполнить", для этого нажмите сочетание клавиш "Windows + R" или нажмите "Пуск - Все программы - Стандартные - Выполнить" и введите netplwiz , чтобы открыть менеджер учетных записей.
Вы увидите все учетные записи пользователей на вашем компьютере. Выделите учетную запись, которую необходимо скрыть, и нажмите “свойства”.
Откроется окно, в котором Вы увидите имя учетной записи в поле "Пользователь", которое понадобится на следующем этапе.
Запишите это имя учетной записи.
Скрыть определенные учетные записи пользователей на экране входа Windows
Запустите программу "Выполнить", для этого нажмите сочетание клавиш "Windows + R" или нажмите "Пуск - Все программы - Стандартные - Выполнить", а затем введите regedit и нажмите кнопку” OK", чтобы открыть редактор реестра.
Когда откроется редактор реестра, перейдите к следующему пути, нажав на каталоги в левой панели:
HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon
Нажмите правой кнопкой мыши на каталоге с именем “Winlogon” и выберите “Создать”, а затем “Раздел”, чтобы создать новый раздел внутри этого каталога.
Введите SpecialAccounts в качестве имени нового раздела.
Нажмите правой кнопкой мыши на вновь созданный раздел "SpecialAccounts", и аналогично создайте в нем новый раздел с именем UserList .
Нажмите правой кнопкой мыши на” UserList " и создайте новый параметр "DWORD (32 бита)".
В качестве имени параметра введите имя учетной записи, которое необходимо скрыть.
Введите "0" (ноль) в поле ”Значение “ и нажмите ”OK", чтобы скрыть учетную запись.
Для того чтобы учетная запись вновь появилась на экране приветствия Windows необходимо изменить значение параметра на "1" или переименовать параметр на имя несуществующего пользователя, например "Test1".
После всех проделанных операций перезагрузка не требуется, достаточно просто сменить пользователя.
Читайте также: