Skip to content
Hur man gör

Kuinka kirjautua käyttäjän istuntoon tietämättä salasanaa

10 de kesäkuu de 2021
windows 10 security access profile admin

Oletko koskaan joutunut syöttämään toisen käyttäjän kirjautumisistunnon Windows-koneella? Käyttäjä on lukinnut koneen ja lähtenyt päiväksi etkä tiedä kyseisen käyttäjän salasanaa … mitä tehdä?

Kirjaudu toisen käyttäjän istuntoon Windows 10: ssä

Tietämättä käyttäjän salasanaa voit silti päästä työpöydälle kyseisenä käyttäjänä. Opastan sinut tekemään tämän.

Miksi kirjautua toisen käyttäjän istuntoon?

Oletetaan, että työskentelet IT-neuvontapalvelussa. Päiväsi on lopussa, kun käyttäjä “groovyPost” pyytää IT-tukea. Sähköpostiohjelma on määritettävä.

Käyttäjä on lähtenyt päiväksi ja odottaa, että tämä korjataan kerran seuraavana päivänä toimistossa. Et tiedä kyseisen henkilön salasanaa. Turvallisuuskäytäntö ei salli käyttäjän salasanan vaihtamista käymättä ensin läpi henkilöstö- ja tietoturvaryhmän hyväksyttäväksi. Mikä on vain hätätapauksissa.

Saatat olla yllättynyt siitä, kuinka vähän tätä tarvitaan. Loppujen lopuksi muodostamme yhteyden käyttäjän istuntoon.

Edellytykset

Tämän toimivuudelle on neljä edellytystä:

  1. Käyttäjätunnuksen / salasanan tunteminen paikallinen järjestelmänvalvoja koneessa. Jos jo kirjautunut käyttäjä on paikallinen järjestelmänvalvoja, tarvitsemme toisen paikallisen järjestelmänvalvojan tilin.
  2. Käyttäjä, joka on aiemmin kirjautunut sisään ja katkaistussa tilassa. Näin on silloin, kun käyttäjä lukitsee koneen tai palautuu lepo- / horrostilasta.
  3. Psexec.exe (tai psexec64.exe), voi ladata ilmaiseksi osoitteesta Microsoft Sysinternals (osa PsTooleja). Lataa pstool.zip-tiedosto ja pura se. Kopioi psexec.exe-tiedosto tunnetulle sijainnille tai yhdelle polkumuuttujasta. Jos kopioit tiedoston c: windows system32 sinun ei tarvitse myöhemmin viitata tiedoston polkuun esimerkistä cmd.exe.
  4. Pääsy käyttäjän koneeseen. Joko fyysinen tai etätyökalun, kuten VNC, LogMeIn, TeamViewer, DameWare tai vastaavien kautta. Microsoftin etätyöpöytäyhteys tulee valitettavasti ei työ.

Käynnistä Tehtävienhallinta järjestelmänä

Normaalisti, kun muodostat yhteyden toisen käyttäjän istuntoon, Windows pyytää kyseisen käyttäjän salasanaa. Näin ei ole, kun pyyntö tulee JÄRJESTELMÄSTÄ. Siksi haluamme käyttää Task Manageria järjestelmänä ja muodostaa yhteyden sieltä. Kuulosteko monimutkaiselta? Se on oikeastaan ​​melko helppoa. Seuraa vain näitä neljää vaihetta.

  1. Muuta / vaihda käyttäjän koneessa käyttäjän kone paikalliselle pääkäyttäjätilille ja kirjaudu sisään. Jälleen on tärkeää muistaa se ei voi olla etätyöpöytäistunnon aikana.
  2. Käynnistä kohonnut cmd.exe. Jos haluat suorittaa cmd.exe: n korotettuna järjestelmänvalvojana, napsauta cmd.exe-tiedostoa hiiren kakkospainikkeella työpöydällä tai Käynnistä-valikosta Suorita järjestelmänvalvojana valikosta.
  3. Varmista, että mikään Task Manager (TaskMgr.exe) -prosessi ei ole aiemmin käynnistynyt järjestelmänvalvojan tililläsi. Jos on, sulje ne ennen jatkamista.
  4. Tavoitteena on suorittaa Task Manager SYSTEM-järjestelmänä ja muodostaa sitten yhteys käyttäjän istuntoon. Teemme sen käyttämällä PsExec.exe-tiedostoa. Jos kopioit PsExec.exe oletuspolulle, kuten c: windows system32, voit kirjoittaa alla olevan komennon. Jos ei, määritä suoritettavan PsExec.exe-tiedoston täydellinen polku. Kirjoita alla olevaan kohotettuun cmd.exe-tiedostoon:

psexec.exe -sid taskmgr.exe

Mikä se oli? -sid?

Hei nyt! mitä tuo komento teki? Tarkastellaan sen kutakin osaa. PsExec.exe-tiedostoa käytetään ensisijaisesti komentojen suorittamiseen etäjärjestelmissä, mutta sitä voidaan käyttää myös paikallisesti kuten tässä tapauksessa. Jos käytät PsExeciä ensimmäistä kertaa järjestelmässäsi, se pyytää sinua hyväksymään ohjelmiston käyttöoikeusehdot.

Kytkimet selitetty:
s – tarkoittaa, että prosessi toimii JÄRJESTELMÄNÄ, tarvitsemme, ettei sitä vaadita salasanalta, kun muodostamme myöhemmin yhteyden käyttäjän istuntoon koneessa.
minä – tarkoittaa, että voimme olla vuorovaikutuksessa työpöydän kanssa.
d – älä odota prosessin päättymistä.

Jos laitamme kaikki yhteen; kutsumme PsExec.exe-ohjelmaa suorittamaan Task Manager (taskmgr.exe) JÄRJESTELMÄNÄ, antamaan meille mahdollisuuden olla vuorovaikutuksessa työpöydän kanssa ja älä odota prosessin päättymistä. Täydellinen, juuri se mitä haluamme.

Anna käyttäjän istunto ja näet työpöydän

Nyt Tehtävienhallinta toimii SYSTEM-järjestelmänä, ole varovainen, koska sinulla on täysi teho nyt eikä rajoituksia. Haluamme auttaa käyttäjää määrittelemään sähköpostiohjelman, mutta olemme silti kirjautuneet sisään paikallisen järjestelmänvalvojan tilinä. Voit kirjoittaa käyttäjän istunnon ilman käyttäjän salasanaa seuraavasti:

  1. Siirry Käyttäjät-välilehteen (jos et näe välilehteä, napsauta ”Lisätietoja”, jotta se näkyy)
  2. Napsauta hiiren kakkospainikkeella käyttäjää, johon haluat kirjautua (tässä skenaariossa groovyPost) ja valitse Kytkeä

Voila, olet nyt käyttäjän istunnossa käyttäjänä edes tietämättä käyttäjän salasanaa.

Voit nyt määrittää käyttäjän sähköpostiohjelman ja siirtyä sitten takaisin paikallisen järjestelmänvalvojan käyttäjäistuntoihin ja sulkea sen. Tukitapaus ratkaistu ja olet nyt sankari.

Eikö toimi sinulle?

Jos se ei toiminut sinulle, tarkista seuraavat:

  1. Et käytä Windows-etätyöpöytäistuntoa, se ei toimi RDP: n kautta, ellei koneelle ole fyysistä pääsyä millään muulla etätyökalulla, kuten TeamViewer, LogMeIn, Dameware, VNC.
  2. Että komentoa suorittava cmd.exe-tiedostosi oli koholla. Helposti havaittavissa näkemällä otsikossa teksti ”Järjestelmänvalvoja: Komentokehote”.
  3. Ettei mikään muu paikallisen järjestelmänvalvojan käyttäjien istunnossa käynnissä oleva Task Manager (TaskMgr.exe) ennen PsExec.exe-komennon suorittamista.
  4. Ei salasanakehotetta Tehtävienhallinnassa, kun yrität muodostaa yhteyttä. Tämä tarkoittaa, että Tehtävienhallinta ei ole käytössä SYSTEM. Sulje kaikki tehtävänhallintaohjelmat ja suorita PsExec-komento.

Johtopäätös

Toinen hyvä syy noudattaa parasta tietoturvakäytäntöä on vähentää paikallisten järjestelmänvalvojien määrää. Olet nyt nähnyt kuinka voimakas ja kuinka vaarallinen se voi olla. Tämä ei ole vika tai samankaltainen. Mutta siitä voi olla hyötyä esimerkiksi IT-tukipalvelun tuelle, mutta haitallista henkilölle, jolla on huonoja aikomuksia.

Jos sinulla on kysyttävää käyttäjän istunnon / työpöydän käyttämisestä ilman salasanaa, liity keskusteluun Windows 10 -foorumi.

Suosittelemme: Kuinka kirjautua automaattisesti Windows 10: een pyytämättä salasanaa