Windows

Як увійти до сесії користувача, не знаючи їх пароля

Іноді вам може знадобитися увійти в сеанс користувача, поки він відсутній для деяких ІТ чи робіт з технічного обслуговування. Ось як використовують сторонні клієнти віддаленого робочого столу.

Вам коли-небудь потрібно було вводити сеанс входу іншого користувача на машині Windows? Користувач заблокував автомат і пішов на день, і ви не знаєте пароль цього користувача ... що робити?

Увійдіть у сесію іншого користувача на Windows 10

Не знаючи пароля користувача, ви все одно можете отримати доступ до робочого столу як цього користувача, підлий, так? Я проведу вас, як це зробити.

Чому увійти в сесію іншого користувача?

Скажімо, ви працюєте в службі технічної підтримки ІТ. Це кінець вашого дня, коли користувач "groovyPost" просить ІТ-підтримки. Клієнт електронної пошти повинен бути налаштований.

Користувач пішов на день і очікує, що це буде виправлено один раз у офісі наступного дня. Ви не знаєте пароль цієї людини. Політика безпеки не дозволяє змінювати пароль для користувача, не попередньо пройшовши службу персоналу та службу безпеки для затвердження. Що тільки для надзвичайних випадків.

Ви можете здивуватися, як мало потрібно для цього. Зрештою, ми підключимось до сеансу користувача.

Передумови

Для цього є чотири передумови:

  1. Знання імені користувача / пароля для місцевий адміністратор на машині. Якщо вже зареєстрований користувач - локальний адміністратор, нам знадобиться інший обліковий запис місцевого адміністратора.
  2. Користувач, який раніше увійшов у систему та відключився. Це той випадок, коли користувач блокує апарат або відновлюється після сну / сну.
  3. Psexec.exe (або psexec64.exe), можна завантажити безкоштовно з Microsoft Sysinternals (частина PsTools). Завантажте файл pstool.zip і витягніть його. Скопіюйте файл psexec.exe у відоме місце або у змінну шляху. Якщо ви скопіюєте файл у c:windowssystem32 пізніше вам не доведеться посилатися на шлях до файлу з прикладу cmd.exe.
  4. Мати доступ до машини користувача. Фізичним або через віддалений інструмент, такий як VNC, LogMeIn, TeamViewer, DameWare або подібні. Microsoft Підключення до віддаленого робочого столу на жаль, не вийде.

Запустіть диспетчер завдань як СИСТЕМА

Зазвичай під час підключення до сеансу іншого користувача Windows запитує пароль цього користувача. Це не той випадок, коли запит надходить із СИСТЕМИ. Тому ми хочемо запустити диспетчер завдань як систему і підключитися звідти. Звук складний? Насправді це досить просто. Просто виконайте ці чотири кроки.

  1. На машині користувача змініть / переключіть користувача на ваш локальний обліковий запис адміністратора та ввійдіть у систему. Знову ж таки, важливо пам’ятати, що це не може бути понад a Віддалений робочий стіл Сесія.
  2. Запустіть підвищений cmd.exe. Щоб запустити cmd.exe, підвищений як адміністратор, клацніть правою кнопкою миші cmd.exe на робочому столі або в меню "Пуск" і виберіть Запуск від імені адміністратора з меню.
  3. Переконайтесь, що раніше у вашому обліковому записі адміністратора не запускався жоден процес диспетчера завдань (TaskMgr.exe). Якщо це можливо, закрийте їх, перш ніж продовжувати.
  4. Мета - запустити диспетчер завдань як SYSTEM і звідти пізніше підключитися до сеансу користувача. Ми робимо це за допомогою PsExec.exe. Якщо ви скопіювали PsExec.exe в шлях за замовчуванням, наприклад c:windowssystem32 Ви можете просто ввести команду нижче. Якщо ні, вкажіть повний шлях до виконуваного PsExec.exe. Введіть нижче в піднесеному cmd.exe:
psexec.exe -sid taskmgr.exe

Що це було? -сид?

Гей зараз! що це команда робила? Давайте розглянемо кожну його частину. PsExec.exe в основному використовується для виконання команд на віддалених системах, але також може використовуватися локально, як у цьому випадку. Якщо ви вперше запустите PsExec у вашій системі, він попросить прийняти умови ліцензії на програмне забезпечення.

Комутатори пояснюють:
s - означає, що процес працює як SYSTEM, нам не потрібно запитувати пароль, коли ми пізніше підключатимемося до сеансу користувача на машині.
i - означає, що ми можемо взаємодіяти з робочим столом.
d - не чекайте завершення процесу.

Якщо ми зведемо все разом; ми закликаємо PsExec.exe для запуску диспетчера завдань (taskmgr.exe) як СИСТЕМА, дозволяємо нам взаємодіяти з робочим столом і не чекати, коли процес закінчиться. Ідеально, саме те, що ми хочемо.

Введіть сеанс користувача та перегляньте робочий стіл

Тепер у нас диспетчер завдань працює як СИСТЕМА, будьте обережні, тому що у вас є зараз повна потужність і ніяких обмежень. Ми хочемо допомогти нашому користувачу налаштувати клієнт електронної пошти, але ми все ще входимо як наш обліковий запис локального адміністратора. Для входу в сеанс нашого користувача без пароля користувача виконайте наступне:

  1. Перейдіть на вкладку "Користувачі" (якщо ви не бачите вкладки, натисніть "Детальніше", щоб зробити її видимою)
  2. Клацніть правою кнопкою миші на користувача, якого ви хочете ввести (у цьому сценарії groovyPost), і вибрали З'єднуватися

Voila, ти зараз перебуваєш у сесії користувача як користувач, навіть не знаючи пароля користувача.

Тепер ви можете налаштувати клієнт електронної пошти користувача, а потім переключитися назад на локальні сеанси роботи адміністратора та закрити його. Справа підтримки вирішена, і ви зараз герой.

Не працювали для вас?

Якщо це не спрацювало для вас, перевірте наступне:

  1. Ви не запускаєте сеанс Windows Remote Desktop, він не працює над RDP, якщо немає фізичного доступу до машини за допомогою будь-якого іншого віддаленого інструменту, наприклад TeamViewer, LogMeIn, Dameware, VNC.
  2. Щоб ваш cmd.exe, що виконує команду, був підвищений. Легко помітити, побачивши текст "Адміністратор: Командний рядок" у заголовку.
  3. Що жоден інший диспетчер завдань (TaskMgr.exe), що працює у вашому сеансі локальних користувачів адміністратора, перед запуском команди PsExec.exe.
  4. Під час спроби підключення немає запиту пароля в диспетчері завдань. Це означає, що ваш диспетчер завдань не працює як SYSTEM. Закрийте всі менеджери завдань і запустіть команду PsExec.

Висновок

Ще одна вагома причина слідувати кращій практиці безпеки - зменшити кількість місцевих адміністраторів. Ви зараз бачили, наскільки це може бути потужним і небезпечним. Це не помилка чи подібне. Але може бути корисним, наприклад, підтримка IT Helpdesk, але шкідливим для тих, хто має погані наміри.

Поширювати любов

Martin6

Додати коментар

Натисніть тут, щоб залишити коментар