Kā pieteikties lietotāja sesijā, nezinot lietotāja paroli

Kā

AutorsDžons Bryntze

Pēdējoreiz atjaunināts2020. gada 3. marts

Vai jums kādreiz vajadzēja ievadīt cita lietotāja pieteikšanās sesiju Windows mašīnā? Lietotājs ir bloķējis mašīnu un aizgājis uz dienu, un jūs nezināt šī lietotāja paroli... ko darīt?

Piesakieties cita lietotāja sesijā operētājsistēmā Windows 10

Nezinot lietotāja paroli, jūs joprojām varat piekļūt darbvirsmai kā šis lietotājs, sneaky, vai ne? Es jums pastāstīšu, kā to izdarīt.

Kāpēc jāpiesakās cita lietotāja sesijā?

Pieņemsim, ka jūs strādājat IT palīdzības dienestā. Ir jūsu dienas beigas, kad lietotājs “groovyPost” pieprasa IT atbalstu. E-pasta klients ir jākonfigurē.

Lietotājs ir aizgājis uz dienu un sagaida, ka tas tiks labots nākamajā dienā birojā. Jūs nezināt šīs personas paroli. Drošības politika neļauj mainīt lietotāja paroli, iepriekš neapmeklējot HR un drošības komandu apstiprināšanai. Kas paredzēts tikai ārkārtas gadījumiem.

Jūs varētu būt pārsteigts, cik maz ir nepieciešams, lai tas darbotos. Noslēgumā mēs izveidosim savienojumu ar lietotāja sesiju.

Priekšnosacījumi

Tam ir četri priekšnoteikumi, lai tas darbotos:

1. Zinot lietotājvārdu / paroli vietējais administrators uz mašīnas. Ja jau pieteicies lietotājs ir vietējais administrators, mums būs nepieciešams cits vietējā administratora konts.
2. Lietotājs, kurš iepriekš ir pieteicies un ir atvienots. Tas ir gadījumā, kad lietotājs bloķē mašīnu vai atgūstas no miega / hibernācijas stāvokļa.
3. Psexec.exe (vai psexec64.exe), bez maksas var lejupielādēt no Microsoft Sysinternals (daļa no PsTools). Lejupielādējiet failu pstool.zip un izvelciet to. Kopējiet failu psexec.exe zināmā vietā vai vienā ceļa mainīgajā vietā. Ja kopējat failu uz c: \ windows \ system32 jums vēlāk nav jānorāda ceļš uz failu no piemēra cmd.exe.
4. Piekļūstiet lietotāja mašīnai. Fiziski vai izmantojot attālu rīku, piemēram, VNC, LogMeIn, TeamViewer, DameWare vai līdzīgi. Microsoft Attālās darbvirsmas savienojums diemžēl nē darbs.

Sāciet uzdevumu pārvaldnieku kā SISTĒMU

Parasti, kad jūs izveidojat savienojumu ar cita lietotāja sesiju, Windows pieprasa šī lietotāja paroli. Tas neattiecas uz gadījumiem, kad pieprasījums nāk no SISTĒMAS. Tāpēc mēs vēlēsimies palaist Task Manager kā sistēmu un izveidot savienojumu no turienes. Izklausās sarežģīti? Tas patiesībā ir diezgan viegli. Vienkārši izpildiet šīs četras darbības.

1. Lietotāja mašīnā mainiet / mainiet lietotāju uz vietējo administratora kontu un piesakieties. Atkal ir svarīgi to atcerēties nevar būt pāri a Attālā darbvirsma Sesija.
2. Sāciet paaugstinātu cmd.exe. Lai palaistu cmd.exe, kas ir paaugstināts kā administrators, ar peles labo pogu noklikšķiniet uz cmd.exe darbvirsmā vai izvēlnē Sākt un izvēlieties Izpildīt kā administratoram no izvēlnes.
3. Pārliecinieties, ka jūsu administratora kontā iepriekš nav sākts neviens uzdevumu pārvaldnieks (TaskMgr.exe). Ja tas ir, lūdzu, pirms turpināšanas aizveriet tos.
4. Mērķis ir palaist Task Manager kā SISTĒMU un pēc tam vēlāk izveidot savienojumu ar lietotāja sesiju. Mēs to darām, izmantojot PsExec.exe. Ja esat nokopējis vietni PsExec.exe uz noklusējuma ceļu, piemēram, c: \ windows \ system32, vienkārši ierakstiet komandu zemāk. Ja nē, norādiet pilnu ceļu uz izpildāmo PsExec.exe. Zemāk ierakstiet paaugstinātajā cmd.exe:

psexec.exe-subsid taskmgr.exe

Kas tas bija? -sid?

Sveiki! ko šī komanda darīja? Apskatīsim katru tā daļu. PsExec.exe galvenokārt izmanto komandu izpildei attālajās sistēmās, taču to var izmantot arī lokāli, kā šajā gadījumā. Ja PSExec pirmo reizi palaižat savā sistēmā, jums būs jāpiekrīt programmatūras licences noteikumiem.

Izslēgti slēdži:
s - nozīmē, ka process norisinās kā SISTĒMA, mums tas nav jālūdz ievadīt paroli, kad vēlāk izveidojamies savienojumu ar lietotāja sesiju mašīnā.
es - nozīmē, ka mēs varam mijiedarboties ar darbvirsmu.
d - negaidiet procesa izbeigšanos.

Ja mēs saliekam visus kopā; mēs saucam PsExec.exe, lai palaistu Task Manager (taskmgr.exe) kā SISTĒMU, ļauj mums mijiedarboties ar darbvirsmu un negaidiet, kamēr process tiks pārtraukts. Lieliski, tieši to, ko mēs vēlamies.

Ievadiet lietotāja sesiju un skatiet darbvirsmu

Tagad uzdevumu pārvaldnieks darbojas kā SISTĒMA, esiet piesardzīgs, jo jums tas izdevās pilna jauda tagad un nav ierobežojumu. Mēs vēlamies palīdzēt mūsu lietotājam konfigurēt e-pasta klientu, taču mēs joprojām esam pieteikušies kā mūsu vietējā administratora konts. Lai ievadītu mūsu lietotāja sesiju bez lietotāja paroles, rīkojieties šādi:

1. Atveriet cilni Lietotāji (ja cilni neredzat, noklikšķiniet uz “Papildinformācija”, lai tā būtu redzama)
2. Ar peles labo pogu noklikšķiniet uz lietotāja, kuru vēlaties ievadīt (šajā scenārijā groovyPost) un izvēlējāties Pievienojieties

Voila, jūs tagad esat lietotāja sesijā kā lietotājs, pat nezinot lietotāja paroli.

Tagad jūs varat konfigurēt lietotāja e-pasta klientu un pēc tam atgriezties pie vietējā administratora lietotāja sesijām un aizvērt to. Atbalsta lieta ir atrisināta, un jūs tagad esat varonis.

Vai jums tas nederēja?

Ja tas jums nederēja, pārbaudiet šo:

1. Jums nedarbojas Windows attālā darbvirsmas sesija, tā nedarbojas, izmantojot LAP, ja nav fiziskas piekļuves mašīnai, izmantojot kādu citu attālo rīku, piemēram, TeamViewer, LogMeIn, Dameware, VNC.
2. Jūsu cmd.exe, kas palaiž komandu, bija paaugstināts. Viegli pamanāms, virsrakstā redzot tekstu “Administrators: Command Prompt”.
3. Tas, ka neviens cits uzdevumu pārvaldnieks (TaskMgr.exe) nedarbojas jūsu vietējā administratora lietotāju sesijā pirms komandas PsExec.exe palaišanas.
4. Mēģinot izveidot savienojumu, uzdevumu pārvaldniekā netiek parādīta paroles uzvedne. Tas nozīmē, ka jūsu uzdevumu pārvaldnieks nedarbojas kā SISTĒMA. Aizveriet visus uzdevumu pārvaldniekus un palaidiet komandu PsExec.
   

   

Secinājums

Vēl viens labs iemesls ievērot labāko drošības praksi ir samazināt vietējo administratoru skaitu. Tagad jūs esat redzējis, cik spēcīgs un cik bīstams tas var būt. Tas nav kļūda vai līdzīgi. Tā varētu būt noderīga, piemēram, IT palīdzības dienesta atbalstam, bet kaitīga personai ar sliktiem nodomiem.

Ja jums ir kādi jautājumi par piekļuvi lietotāja sesijai / darbvirsmai bez paroles, pievienojieties diskusijai mūsu vietnē Windows 10 forums.