Опытный пользователь windows 10 какие права

Обновлено: 26.06.2024

Windows 10 существует уже довольно давно. Он был выпущен в 2015 году, и с тех пор Microsoft постоянно его обновляет. Одной из самых популярных функций, впервые представленных в Windows 8, было меню опытного пользователя. По многочисленным просьбам Microsoft также представила меню опытного пользователя в Windows 10.

В Windows 8 меню «Пуск» было полностью удалено. Вместо этого Microsoft представила скрытую функцию под названием «Меню опытного пользователя». Он не был предназначен для замены меню «Пуск».

Однако пользователи меню «Опытный пользователь» могут получить доступ к некоторым расширенным функциям Windows. В Windows 10 есть как меню «Пуск», так и меню «Опытный пользователь». Хотя некоторые пользователи Windows 10 знают об этой функции и о том, как ее использовать, многие не знают.

Что такое меню опытного пользователя Windows 10?

Это всплывающее меню с ярлыками для часто используемых инструментов. В результате пользователь значительно экономит время.

Другие названия для меню опытного пользователя включают Win + X меню, Меню WinX, Горячая клавиша опытного пользователя, Меню инструментов Windows, и Меню задач опытного пользователя.

Как открыть меню Power User в Windows 10?

Какие параметры доступны в меню «Опытный пользователь»?

Вот список программ, которые по умолчанию включены в меню опытного пользователя, а также комбинация клавиш, которую вы можете использовать для запуска соответствующей программы из меню:

Что такое горячие клавиши меню опытного пользователя?

Пунктам меню опытного пользователя назначены специальные клавиши, которые можно нажимать для быстрого доступа к ним. Когда вы используете эти клавиши, вам не нужно щелкать или касаться опций меню, чтобы их открыть.

Они называются горячими клавишами расширенного меню пользователя. Например, если вы откроете меню «Пуск» и нажмете U, а затем S, система перейдет в спящий режим. Вы можете найти полный список горячих клавиш в предыдущем разделе.

Как настроить меню опытного пользователя Windows 10?

Microsoft усложнила для нас настройку меню опытного пользователя, чтобы сторонние приложения не добавляли свои ярлыки в меню.

Существующие сочетания клавиш были созданы путем их запуска с помощью хэш-функции Windows API, а затем хешированные значения сохранялись в сочетаниях клавиш.

Он указывает на то, что это специальный ярлык, поэтому в меню опытного пользователя отображаются только специальные ярлыки. Других обычных ярлыков в меню нет.

Приложение можно скачать здесь. Пользовательский интерфейс прост в использовании, и вам не нужны никакие инструкции, чтобы начать работу. Приложение также позволяет пользователям группировать ярлыки.

Часто задаваемые вопросы о меню опытного пользователя Windows 10

1. Как добавить панель управления в меню опытного пользователя?

Панель управления раньше была частью меню опытного пользователя, но Microsoft удалила ее в сборке 14942 и заменила ее опцией настроек. К сожалению, параметр «Настройки» не обеспечивает той же функциональности, что и параметр «Панель управления», но его можно добавить с помощью комбинации клавиш Win + X Menu Editor.

Процедура добавления панели управления в меню опытного пользователя такая же, как описано выше. Для этого вам необходимо загрузить, установить и открыть программное обеспечение Win + X Menu Editor, а затем нажать «Добавить элемент панели управления».

2. В чем разница между опытным пользователем и администратором в Windows 10?

Раньше опытные пользователи обладали некоторыми особыми способностями. Начиная с Windows 7, по умолчанию члены этой группы не имеют больше прав или разрешений, чем обычная учетная запись пользователя.

Группа «Опытные пользователи» была предназначена в более ранних версиях Windows для предоставления пользователям определенных административных прав и разрешений на выполнение общих системных задач. Но теперь стандартные учетные записи пользователей по своей сути имеют возможность выполнять наиболее распространенные задачи настройки, такие как изменение часовых поясов.

Для более старых приложений, которым требуются те же права и разрешения опытного пользователя, что и в более ранних версиях Windows, администраторы могут применить шаблон безопасности, который позволяет группе опытных пользователей принимать те же права и разрешения, что и в более ранних версиях Windows.

3. Как заменить Командную строку?

Как и операционные системы семейства Linux, операционные системы Windows также поддерживают объединение пользователей в группы. Это позволяет удобно управлять пользовательскими правами. На каждом компьютере с Windows существуют локальные группы, присутствие или отсутствие пользователей в которых определяет права, которыми наделены пользователи.

По умолчанию в Windows уже есть перечень групп, в которые могут входить как учётные записи пользователей, так и другие группы. Хотя в заголовке этой статьи говорится о локальных пользователях и группах, в локальные группы могут входить и доменные учётные записи и группы. Различные программы могут добавлять свои группы. Создать новую группу может и пользователь, наделённый правами локального администратора. Рассмотрим основные группы в Windows.

Посмотреть перечень существующий в системе групп можно через консоль Управление компьютером. Она находится в Панели управления, раздел Администрирование.

Группы пользователей в Windows - локальные пользователи и группы

Просмотреть содержимое групп могут и пользователи, а вот для работы с ними нужно быть администратором. Откройте интересующую вас группу. Вы увидите её описание, содержимое (группы могут включать в себя не только пользователей, но и другие группы) и кнопки Добавить и Удалить. С их помощью мы и можем управлять членством в группе.

Группы пользователей в Windows - локальные пользователи и группы

Допустим, что мы хотим добавить в группу нового пользователя (или группу пользователей). Нажимаем кнопку Добавить и видим окно добавления пользователя или группы.

Группы пользователей в Windows - локальные пользователи и группы

Если вы знаете имя пользователя/группы, просто введите его в большое поле и нажмите Проверить имена. Обратите внимание также на кнопки Типы объектов и Размещение. Нажав на первую, можно выбрать объекты, которым мы ищем. Нажав на вторую, указать место поиска объектов (локальный компьютер или домен). Внизу ещё есть кнопка Дополнительно, она открывает окно с более удобным интерфейсом поиска.

Группы пользователей в Windows - локальные пользователи и группы

Даже если вы не знаете имя пользователя/группы, вы можете указать место поиска, а потом просто нажать кнопку Поиск, чтобы посмотреть список имеющихся пользователей и групп.

Удалить пользователя/группу из группы ещё проще. Просто откройте свойства интересующей вас группы, выделите пользователя/группу и нажмите кнопку Удалить.

Помните: изменять членство в группах нужно только тогда, когда вы понимаете, что делаете. В противном случае это может сказаться на работоспособности системы или отдельных программ в ней. Кроме того, раздавая права всем подряд, вы можете спровоцировать инциденты, относящиеся к области информационной безопасности.

Группы пользователей в Windows - локальные пользователи и группы

Как видим, группу ещё можно переименовать и удалить. Естественно, можно создать и новую группу. Для этого, не выделяя никакую из существующих групп, либо воспользуйтесь меню ДействиеСоздать группу, либо щёлкните правой кнопкой мыши по пустой области, чтобы вызвать контекстное меню с этим пунктом.

Группы пользователей в Windows - локальные пользователи и группы

Создание группы в Windows.

Введите название группы, описание, чтобы другим пользователям было удобнее понимать для чего эта группа (или чтобы самому потом не забыть), наполните группу пользователями/группами и нажмите кнопку Создать.

Группы пользователей в Windows - локальные пользователи и группы

Как видите, наша группа появилась в перечне групп.

Группы пользователей в Windows - локальные пользователи и группы

Группы позволяют гибко настраивать права на файлы и каталоги. В конечном счёте, таким образом мы можем определять, кому разрешено запускать исполняемые файлы (а значит и программы), кто может добавлять, удалять, читать файлы в папках. Это может быть не так важно на домашнем компьютере, где небольшое число пользователей. А вот в корпоративном сегменте важно.

Если в организации несколько структурных подразделений, которым требуются разные права, выдавать права каждому пользователю утомительно. Проще объединять пользователей в группы и выдавать права группе.

Группы пользователей в Windows - локальные пользователи и группы

Добавим разрешения на каталог primer для нашей только что созданной группы. Можно нажать кнопку Изменить, а можно Дополнительно. Второй способ более гибкий, поэтому лучше использовать его.

Группы пользователей в Windows - локальные пользователи и группы

Группы пользователей в Windows - локальные пользователи и группы

Сперва нужно выбрать субъект, на который будут распространяться новые права.

Группы пользователей в Windows - локальные пользователи и группы

Впишите название группы и нажмите кнопку Проверить имена.

Группы пользователей в Windows - локальные пользователи и группы

Теперь можно выбрать, хотим мы установить разрешающее правило или запрещающее, будет ли оно применяться к подпапкам и файлам, а также суть даваемых разрешений или запретов.

Группы пользователей в Windows - локальные пользователи и группы

Наша группа появилась в перечне других групп, которым даны разрешения на этот каталог. Не забудьте нажать Применить для сохранения настроек.

Группы пользователей в Windows - локальные пользователи и группы

Итак, мы познакомились с локальными группами в Windows. Во второй статье о группах в Windows мы поговорим про группы в Active Directory.

Очень часто возникают ситуации, когда при наличии нескольких пользователей на одном устройстве, необходимо изменить учетную запись для того, чтобы установить или снять определенные полномочия (права). В зависимости от полномочий, пользователю предоставляется определенный набор функционала. К примеру, если пользователь будет входить в группу «Пользователи», то его возможности будут ограничиваться на работе с некоторыми типами файлов.

Вам также может быть интересно:

Кроме того, обычный пользователь не сможет полноправно воспользоваться командной строкой, удалить системные файлы и программы, а также выполнить действия, которые могут отрицательно повлиять на работу устройства..

Стоит заметить, что при помощи администрирования, можно регулировать полномочия для всех групп пользователей, но для этого необходимо иметь учетную запись с правами администратора. Тем не менее, даже на этапе наличия многолетних знаний и прав администратора, пользователь может не понять, как изменить права для учетной записи пользователя.

Как изменить права пользователя на Windows 10

Существуют различные программы и утилиты, которые позволяют изменить права пользователя. Но, мы не будем прибегать к сторонним помощникам, а воспользуемся стандартными способами, так как это легче, удобнее и безопаснее.

Способ №1. Использование утилиты «Учетные записи пользователей»

Пожалуй, самый популярный и стандартный способ для всех пользователей. Почему для всех пользователей? Потому что простой в выполнении и не требует от пользователей набора команд.

  • Откройте Меню «Пуск»icon-windows, а затем нажмите на кнопку «Все приложения».

Как изменить учетную запись на Windows 10

  • После этого отыщите и разверните папку «Служебные — Windows», а затем нажмите на утилиту «Панель управления».

Как изменить учетную запись на Windows 10

Как изменить учетную запись на Windows 10

  • Теперь кликните по учетной записи для которой необходимо изменить права.

Как изменить учетную запись на Windows 10

  • В новом окне нажмите на кнопку «Изменение типа учетной записи».

Как изменить учетную запись на Windows 10

  • После этого укажите маркер на «Администратор» и нажмите на кнопку «Изменение типа учетной записи». Если в вашем случае необходимо снять права администратора с учетной записи, то укажите маркер на «Стандартная».

Как изменить учетную запись на Windows 10

В результате этого, вы увидите, что в описании к учетной записи появилась группа «Администратор». Это свидетельствует о наличии прав администратора.

Как изменить учетную запись на Windows 10

Способ №2. Через функцию «Параметры системы»

Данный способ также является популярным, как в случае с первым способ. Тем не менее, здесь необходимо прибегнуть к более сложным манипуляциям.

  • Откройте Меню «Пуск»icon-windows, а затем нажмите на кнопку «Параметры». Для быстрого вызова окна «Параметры», воспользуйтесь сочетанием клавиш Windows +I.

Как изменить учетную запись на Windows 10

  • В новом окне кликните по разделу «Учетные записи».

Как изменить учетную запись на Windows 10

  • Теперь перейдите на вкладку «Семья и другие пользователи».

Как изменить учетную запись на Windows 10

  • Кликните по учетной записи пользователя для которой вы хотите изменить права. Появится всплывающее меню, нажмите на кнопку «Изменить тип учетной записи».

Как изменить учетную запись на Windows 10

  • В новом окне, укажите «Администратор», а затем нажмите на кнопку «OK». Если вы хотите снять полномочия администратора с учетной записи, то выберите «Стандартный пользователь».

Как изменить учетную запись на Windows 10

В результате этих действий, вы сможете заметить надпись «Администратор» возле учетной записи. Это означает, что теперь учетная запись имеет права администратора.

Как изменить учетную запись на Windows 10

Способ №3. При помощи командной строки (cmd)

Этот способ гораздо сложнее, по сравнению с предыдущими. Если вы новичок и не имеет опыта работы с командной строкой, то воспользуйтесь более простыми способами, которые описаны выше.

  • Запустите командную строку от имени администратора, для этого откройте Меню «Пуск»icon-windows, а затем нажмите на кнопку «Все приложения».

Как изменить учетную запись на Windows 10

  • После этого отыщите и разверните папку «Служебные — Windows», а затем нажмите правой кнопкой мыши на утилиту «Командная строка». Во всплывающем меню выберите пункт «Запуск от имени администратора».

Как изменить учетную запись на Windows 10

Как изменить учетную запись на Windows 10

  • После набора команды, нажмите на кнопку Enter. В результате этого вы увидите уведомление о том, что команда выполнена успешно. На этом закрывайте командную строку.

Как изменить учетную запись на Windows 10

Способ №4. Использование оснастки «Локальные пользователи и группы»

  • Запустите командную строку, для этого нажмите на сочетание клавиш Windows +R. В окне командной строки введите команду lusrmgr.msc и нажмите на кнопку «OK».

Как изменить учетную запись на Windows 10

  • В окне «Локальные пользователи и группы» кликните по папке «Пользователи».

Как изменить учетную запись на Windows 10

  • Теперь нажмите правой кнопкой мыши по учетной записи для которой необходимо изменить права. Во всплывающем меню нажмите на кнопку «Свойства».

Как изменить учетную запись на Windows 10

Как изменить учетную запись на Windows 10

  • В окне групп, впишите «Администраторы», либо «Adminstrators» (в некоторых случаях), а затем нажмите на кнопку «OK».

Как изменить учетную запись на Windows 10

  • После этого нажмите на группу «Пользователи», а затем кликните по кнопке «Удалить».

Как изменить учетную запись на Windows 10

  • Теперь учетная запись имеет полноценные права администратора. Для сохранения всех изменений, нажмите на кнопку «Применить» и «OK».

Как изменить учетную запись на Windows 10

Ну что же, сегодня мы рассмотрели разные способы, которые позволяют изменить учетную запись на Windows 10. Надеемся, что один из способов помог вам в этом не простом деле!

Помещение пользователя в группу Power Users (Опытные пользователи) -
стандартный подход системных администраторов во многих организациях. Такая
политика устраняет все неприятности работы человека под простым пользователем,
но в то же время не дает ему администраторских привилегий и возможности что-либо
испортить. Опытные пользователи могут устанавливать некоторые программы,
изменять время, работать с ActiveX компонентами,
настраивать принтеры - делать многое из того, что обычный пользователь не может.
Однако насколько такая система действительно безопасна? Совсем не безопасна, даже сама Microsoft

признает, что Опытный пользователь может без труда получить все привилегии.
Каким образом компания естественно не описывает, но это мы и рассмотрим в данной статье.

Прежде чем перейдем к описанию зададим направления поиска. В отсутствии
прямых уязвимостей (типа переполнения буфера) повышение своего статуса возможно
выполнением произвольного кода в контексте более привилегированного аккаунта.
Такими являются Administrators и Local System, от них в частности запускается
ряд служб. Следовательно, если Опытный пользователь сможет изменить файл,
исполняемый одним из этих аккаунтов, например сконфигурировать его на загрузку
нашей DLL или добавить exe-шник
в автоматический запуск этого аккакнту, то мы получим полный доступ к
компьютеру.

Для начала определим к каким файлам имеет доступ Опытный пользователь. Можно
использовать брутфорс - заходить в каждую директорию и смотреть свои права,
однако это довольно непрактично :). Можно использовать встроенную утилиту cacls, но Security Descriptor Description Language
понимать не просто, а для разбора результатов надо писать скрипт. Соответственно,
для моих нужд была написана утилита
AccessChk -
ей передается имя аккаунта или группы и путь файловой системы, реестра или
сервиса и она выдает, какие эффективные права имеет аккакунт на этот объект. Для
простоты восприятия прога пишет W в случае если
разрешено модифицирование, R - когда чтение.

Вооружившись инструментом начнем исследование Windows XP SP2.

Найдем объекты в системном каталоге:

accesschk –ws “power users” c:\windows

Это покажет нам все файлы и директории на которые мы имеем права записи.
Очевидно, что в большинство директорий мы можем писать, это корневой каталог
Windows, Windows\System32, Windows\Downloaded Program
Files, однако записью в эти директории прав не поднять. Несмотря на то, что
система дает писать в эти директории, права на изменение системных файлов,
содержащихся в них, предоставлены только пользователям Административной группы и Local System. Исключения - файлы шрифтов, логи, файлы
помощи, картинки и клипы, файлы инсталляции, но изменение этих файлов опять же
желанного успеха нам не принесет. Легким бы путем стало изменение драйверов в
Windows\System32\Drivers, но и этого, естественно, Microsoft
не дает.

В списке доступных был обнаружен ряд dll и
exe файлов, так что я стал исследовать их на возможные
уязвимости. Большинство - интерактивные утилиты или программы, доступны для запуска и под
ограниченными правами. Однако интерес вызвало появление в списке удивительного
файла - ntoskrnl.exe:

Да, Опытный пользователь может заменить ядро операционной системы! Правда,
через 5 секунд после модификации система Windows File Protection (WFP) заменит
его на находящийся в бекапе Windows\System32\Dllcache. Прав на запись в этот
каталог уже нет, так что подменить файл там не получится. Но обойти
WFP все-таки можно! Достаточно написать простую
программу которая заменит файл, сбросит модифицированные данные на диск и тут
же перезагрузит систему, не дав WFP заменить его. Я
попробовал и выяснил - данная фишка работает.

Однако это не дает нам ответа на вопрос как же повысить свою должность в
Windows? Ответ прост - можно использовать дизассемблер
для поиска функции проверки привилегий -

SeSinglePrivilegeCheck, пропатчить ее так, что бы она всегда возвращала
True. Это будет означать, что пользователь всегда
имеет те привилегии, о которых запрашивает. Таким образом мы получим права на
загрузку драйверов, получение прав владельца, создание токена, с помощью этих
функция можно легко получить админские права. Стоит отметить, что 64-битная
Windows XP препятствует внесению изменений в ядро при помощи системы

PatchGuard, но к счастью такие системы пока мало распространены.

Замена Ntoksrnl.exe не единственный путь к успеху. Одна из
dll - Schedsvc.dll - так же может быть изменена и она запускается как сервис от имени
Local System. Она нужная для работы шедулера, но ведь
Windows легко может обойтись и без него, не правда ли?
Ну а мы можем заменить dll-ку своей, которая добавляет
нас в группу Администраторов. Конечно, WPF и тут
заменит файл на оригинальный, но как это обойти я уже писал выше.

Итак, два направления уже есть, продолжим наше исследование дальше. Обратим
внимание на директорию Program Files, там такая же ситуация как и в случае
с каталогом Windows - Опытный пользователь может
писать в большинство директорий, однако изменять файлы нельзя, есть несколько
утилит типа Media Player, которые можно запускать.
Но и тут есть файлы, которые запускаются от Local System,
но тем не менее подлежат модификации обычным пользователем - например недавно установленный мной.
Microsoft Windows Defender Beta 2. Заменив его мы получим прямую возможность
записи себя любимого в Админы, тем более что его заменять обратно на оригинал никто не
будет.

Дальше просканируем реестр на потенциальные уязвимости:

accesschk –swk “power users” hklm

Доступ к HKLM\System естественно закрыт, однако открыт, например, HKLM\Software\Microsoft\
Windows\CurrentVersion\Run - это дает нам возможность прописать наш файл в
автозагрузку для всех пользователей, но это не особо хорошо в нашей ситуации,
так как требует захода пользователя с администраторскими привилегиями (если вы
типичный офисный зомби - вызов админа и его заход можно легко симулировать 🙂 ).
Опытный пользователь по умолчанию имеет возможность писать в несистемные ветви
HKLM\Software, однако тут, как и в случае с поиском в Program
Files, надо искать сторонние приложений, которые исполняются с
повышенными привилегиями. В моем случае таких не оказалось.

Ну и остались службы Windows. Программа проверяла
флаги SERVICE_CHANGE_CONFIG и WRITE_DAC - в первом случае пользователь может прописать
свою программу на старт службы, во втором - дать сам себе право
SERVICE_CHANGE_CONFIG. У меня единственной уязвимой службой стала:

Программа
PsService показала под кем исполняется сервис:

Следовательно, Опытный пользователь может изменить путь на собственный,
перезапустить систему и наслаждаться свободой.

Возможны и другие уязвимые службы. По умолчанию Windows
не дает право записи на службы сторонних производителей, однако они сами
могут прописать себе расширенные права, которые позволят нам поднять привилегии.
Например, уязвимость в моей 64-битной Windows XP позволяет расширить свои
полномочия не только Опытному пользователю, но даже и самом простому:

Ну вот, собственно и все. Мы показали как легко Опытному пользователю
получить Администраторские привилегии. Так что не стоит особо доверять такому
методу ограничения прав - решительно настроенному и знающему человеку это легко
обойти.

Читайте также: