Hidden administrator windows 10

When you install Windows 10 anew on a PC, or run it for the first time if it comes pre-installed with the computer, you create the first user account during that process.

This is the main account on the system and configured to be an administrator account by default, but it is not the only one that is available out of the box.

Windows 10 creates two additional user accounts automatically which are both inactive by default. They are:

• Guest account
• Administrator account

The first is a guest account which Microsoft designed for users who access the device but don’t have a permanent account on it.

Guest accounts are severely limited as it is not possible to install software or hardware, or modify system settings.

Tip: run the command net user from the command prompt or PowerShell to get a list of all user accounts on the Windows 10 machine (inactive and active).

The administrator account

Картинка с сайта: www.ghacks.net

The second account that you find preinstalled on any Windows 10 device is the Administrator account.

It is also inactive by default and needs to be enabled before it can be used. While not required at all, it is often used for troubleshooting or administrative purposes when it is enabled.

A core difference between the administrator account of the user and the built-in administrator account is that the former receives UAC prompts while the latter does not. The first user account that is created by the actual user of the system on first start is an unelevated administrator account while the built-in Administrator account is an elevated account.

It is relatively easy to enable or disable accounts on Windows 10 devices provided that you have access to an admin account. You cannot make user account changes if you sign in with a regular account and don’t have access to an admin account on the system.

The process involves running a series of commands from an elevated command line prompt. It is not possible to activate the default Administrator account on Windows 10 devices using the account related options found in the Settings application as default accounts are not listed there at all.

Enable the Administrator account

Картинка с сайта: www.ghacks.net

To enable the Windows 10 administrator account do the following (note: this works in older versions of Windows as well):

1. Tap on the Windows-key. This should open the start menu or bring you to the Start Screen interface depending on how Windows 10 is configured on the system.
2. Type cmd and wait for the results to be displayed.
3. Right-click on the Command Prompt result (cmd.exe)  and select «run as administrator» from the context menu. Alternatively, hold down the Shift-key and the Ctrl-key before you start cmd.exe.
4. Run the command net user to display a list of all user accounts on the system. You should see Administrator listed as one of the accounts.
5. To activate the inactive administrator account, run the command net user administrator /active:yes
   • Windows returns «The command completed successfully» if the operation is successful. Check the spelling and that you are in an elevated command prompt interface if you get error messages.
6. If you want to enable the guest account as well run the command net user guest /active:yes

Картинка с сайта: www.ghacks.net

Verify that the account is activated by running net user administrator from the command line prompt. Check «account active» to verify the status of the account. Repeat the process for the guest account if you activated it as well.

Change the password of the admin account

Картинка с сайта: www.ghacks.net

The administrator account is active after you run the commands mentioned above which means that you can sign in to the system using it. It is not password protected by default which means that anyone with local access to the system can use it to sign in. While that is comfortable, it may also be a security risk.

It is highly recommended to protect it with a password. This can also be done using the command line:

1. Type net user administrator * and hit enter.
2. You get a password prompt. Type the desired password and again when you are asked to type it a second time for confirmation. The password is not displayed at all as you type.

Disable the administrator account

Картинка с сайта: www.ghacks.net

To disable accounts at any time, use the following command:

1. On an elevated command prompt: net user administrator /active:no

You can verify that by running the command net user administrator again from the command line. The line «account active» should state «no».

Other commands of interest are:

1. Net user administrator — Displays information about the user account on the command line.
2. Net user username /delete — Deletes username on the system. This does not work with built-in accounts.

Tip: if you are running Windows 8, check out this guide which walks you through the procedure on this version of Windows.

Note: The following two methods work as well but they are only available on professional and Enterprise versions of the Windows 10 operating system.

Using Local Users and Groups

Картинка с сайта: www.ghacks.net

Windows users who prefer to work on user interfaces instead of the command prompt may use the built-in tool Local Users and Groups to manage accounts.

1. Activate the Start menu on the system, e.g. with a click on Start or using the Windows-key.
2. Type lusrmgr.msc and select the result that is returned to you.
3. Left-click on Users in the left sidebar. You get a list of all accounts of the local system on the right.
4. Right-click on Administrator and select Properties from the context menu.
5. Remove the checkmark from «Account is disabled» on the Administrator Properties window and click apply, then ok.

Картинка с сайта: www.ghacks.net

The method activates the Administrator account on the Windows 10 machine. To deactivate the account again, place a checkmark in the «account is disabled» checkbox and click on ok.

Using Security Policies

Картинка с сайта: www.ghacks.net

The second option to change the status of the built-in Administrator account on Windows 10 devices is to use Security Policies:

1. Activate the Start Menu.
2. Type secpol.msc and select the result to load the Local Security Policy.
3. Go to Security Settings > Local Policies > Security Options.
4. The policy Accounts: Administrator account status determines whether the local Administrator account is enabled or not. Check the «Security Setting» to see if it is disabled or enabled.
5. Double-click on the policy and select «Enabled» to enable the account.
6. Select ok and close the Local Security Policy.

Advertisement

While installing Windows 10 at the end of the installation Windows setup prompts you to create a user account. This is the main account on the system and is configured to be an administrator account by default. Although Windows gives the Administrator user status to this user account, and it has almost all administrative privileges. But did you know by default Windows 10 automatically generates another super or elevated Administrator account during the installation? Yes, the Build in administrator account is hidden by default due to security reasons that usually used to troubleshoot Windows problems. While it’s not required at all, it is often used for troubleshooting or administrative purposes If you Require this account Here we have Different ways to Enable The Hidden Administrator Account On Windows 10, 8.1 and 7.

Built-in admin vs local admin

The Built-in Windows 10 Administrator account is different from your current Administrator account. The main difference between the administrator account of the user and this built-in administrator account is that the former receives UAC prompts while the latter does not. The user account is an unelevated administrator account while the built-in administrator account for an elevated one. It gives you many more permissions to change things in the OS. It also gives you some extra privileges over the normal administrator account. The built-in Administrator account runs all programs and tools with admin rights by default. That means that all programs that are launched from this account are running without any restrictions.

Windows have different ways to enable this Hidden Administrator Account. You can enable the same through Local Users and Groups, Using the command prompt. Also, you can use the Local Security Policy ( Group Policy ) to Enable The Administrator Account as well.

Using Local Users And Groups

• Press Windows + R, type lusrmgr.msc click on Ok
• This will open Local Users and Groups windows,

• Here on the left-hand side click the Users folder,
• You see various account names in the middle pane
• And you will find the Administrator with an arrow mark. (That means The account is disabled)
• Now Right-click on Administrator and click properties
• Now under General Tab uncheck Account is disabled (refer to image Bellow)
• Now Click ok to make save changes and enable the administrator account.

• To set a password for this Administrator account
• Again right-click on administrator and select set password
• Type password for this Administrator account.

The newly enabled built-in Administrator account can now be accessed by clicking your user account name in the Start and then clicking the Administrator account. This hidden Administer will now also appear on the login screen of Windows 10.

Disable Windows 10 Administrator Account
If you have Enabled the Administrator Account only for Troubleshooting purposes or Run A program without any Restrictions. After Complete the task you can simply check the tick mark Account is disabled on the Administrator properties window.

Using Command prompt

Enable Administrator Account using Command Prompt is a very simple and easy task. You can do this by only type a command line.

• Open the command prompt as administrator,
• Type command net user administrator /active: yes and press enter key,
• This will prompt the command to complete successfully.

The newly enabled built-in Administrator account can now be accessed by clicking your user account name in the Start and then clicking the Administrator account. This hidden Administer will now also appear on the login screen of Windows 10.

To disable the built-in Administrator account Type Net user administrator /active:no and hit Enter key.

Using Local Group Policy

you can also use Local Security Policy (Group Policy) Editor to Enable the Hidden Administrator Account. Note Group policy Not Available on Windows Home And stater Editions.

Recommended: How To Enable Group policy For Home And Starter Users.

• Press Windows + R, type secpol.msc and click ok,
• This will open the Local Security Policy window,
• Now on the left pane expand Local Policies and click on Security Options.
• Here On the Middle pane Find and double-tap the policy called “Accounts: Administrator account status”.
• Right-click on it Select Enabled and click OK to enable it.

Click ok and apply To make save changes. That’s all Now you can log in with your Administrator Account.

To Disable The Administrator Account Follow The Same way. Open the  Security policy Double click on Accounts: Administrator account status and select the Disable Radio button.

Also read:

• Different Ways To Enable Guest Account On Windows 10
• Windows 10 local account vs Microsoft account, which one is best for you?
• Windows 10 won’t shut down after the update? Here’s How To Fix It!
• Troubleshoot blue screen errors on Windows 10
• Solved: Windows 10 start menu search not working after update

Как вы знаете, при установке Windows 10, система просит создать учетную запись пользователя и предоставляет этой учетной записи права локального администратора. Однако, в процессе установки Windows создается еще один скрытый встроенный аккаунт Администратор (Administrator), который по соображениям безопасности отключен. В этой статье мы поговорим о встроенной записи администратора Windows 10, для чего она нужна, как ее включить, заблокировать и сбросить пароль.

Встроенный аккаунт Administrator Windows

Аккаунт Administrator создается при установке Windows автоматически и используется для инициализации системы. Затем этот аккаунт отключается и пользователю предлагается создать собственную учетную запись, которая добавляется в локальную группу Administrators.

Учётная запись встроенного администратора имеет полные, не ограниченные права на компьютере. На эту учету не распространяется действие UAC (User Account Control), а все программы выполняются без запроса UAC (в этом ее важное отличие от пользовательских учетных записей с правами администратора). Встроенный Administrator в Windows в какой-то степени похож на root в Linux – у него есть максимальные права в системе (не System, конечно, но близкие).

Для встроенного администратора Windows можно включить UAC, для этого используйте параметр политик User Account Control: Admin Approval Mode for the Built-in Administrator account.

По умолчанию в Windows 10 и Windows Server 2016 встроенный Administrator отключен. Этот аккаунт нельзя удалить или исключить из группы Администраторы.

Если вы загружаете Windows в безопасном режиме или режиме восстановления, аккаунт администратора включается автоматически.

В целях безопасности желательно переименовать аккаунт встроенного администратора. Это можно сделать вручную, с помощью LAPS или параметра GPO Accounts: Rename administrator account в секции Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options.

Переименование аккаунта администратора несколько снижает риск его использования злоумышленниками или подбора пароля, но главная проблема в том, что его SID не меняется, что упрощает подбор. У встроенного аккаунта администратора всегда известный идентификатор безопасности SID S-1-5-domain-500.

Совет. По-умолчанию пароль Администратора не задан (пустой).

Картинка с сайта: winitpro.ru

Важно. Microsoft не рекомендует держать учетную запись Administrator включенной (активной), а тем более работать из-под нее постоянно. Включать учетную запись “Администратор” нужно только в случае крайней необходимости для выполнения конкретной задачи или траблшутинга. Ни в коем случае не используйте его для автовхода в Windows.

Как включить встроенную учетную запись администратора в Windows 10?

Рассмотрим несколько простых способов включения встроенной учетной записи администратора в Windows 10.

Быстрее и проще всего активировать учетную запись администратора из командной строки (или консоли PowerShell), запущенной с повышенными привилегиями.

Для этого, выполните команду:

net user administrator /active:yes

Картинка с сайта: winitpro.ru

The command completed successfully.

Как мы уже говорили ранее, в современных версиях Windows у аккаунта администратора не задан пароль. Если на компьютер действует доменная политика сложности паролей, при включении аккаунта администратора вы можете увидеть сообщение:

The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.

В этом случае перед включением аккаунта администратора нужно установить для него пароль:

net user administrator *

Рекомендуем использовать достаточно сложный и надежный пароль, можете сгенерировать его (пароль нужно будет указать дважды).

Картинка с сайта: winitpro.ru

Если предыдущая команда пишет, что пользователь не найден “The user name could not be found”, скорее всего аккаунт администратора на компьютере переименован.

Вы можете определить, как на вашем компьютере называется аккаунт встроенного администратора по его известному SID (в конце он обязательно содержит -500). Воспользуйтесь командой:

wmic useraccount where "SID like 'S-1-5-%-500'" get name

Картинка с сайта: winitpro.ru

В этом примере используется русская версия Windows 10, поэтому встроенный аккаунт администратора называется “Администратор”.

Чтобы включить его, выполните:

net user Администратор/active:yes

Либо вы можете вывести список всех локальных учетных записей:

net user

Если при попытке включить встроенного администратора Windows вы получаете ошибку Отказ в доступе (
System error 5 has occurred. Access is denied
), убедитесь, что консоль cmd.exe или powershell.exe запущена с правами администратора. Также проверьте, что ваша учетная запись входит в группу локальных администраторов компьютера.

Выведите список групп, в которых состоит ваш аккаунт:

whoami /all

В этом примере пользователь user1 не состоит в локальной группе Administrators, поэтому у него нет прав на включение аккаунта администратора.

Картинка с сайта: winitpro.ru

Вывести список пользователей в группе локальных администраторов в Windows можно так:

net localgroup administrators

или
net localgroup администраторы

Картинка с сайта: winitpro.ru

В данном примере в группу Administrators добавлены только два аккаунта. Если вы не знаете пароль ни для одного из них, значит у вас нет прав администратора на компьютере. Чтобы включить аккаунт встроенного администратора и предоставить своей учетной записи права локального админа, смотрите следующий раздел статьи.

Примечание. Рассмотренный способ активации встроенного администратора из командной строки будет работать во всех версиях Windows 10. Другие способы, описанные ниже, не применимы к домашним редакциям Win 10, в которых отсутствует оснастки управление компьютером и пользователями (
compmgmt.msc
и
lusrmgr.msc
) и редактор локальной групповой политики (gpedit.msc).

Откройте MMC оснастку Local Users and Groups, набрав в строке поиска или командой строке
lusrmgr.msc
. В окне консоли разверните раздел Users. Откройте свойства учетной записи с именем Администратор и снимите чекбокс Account is Disabled (Учетная запись отключена). Сохраните изменения.

Картинка с сайта: winitpro.ru

Учетная запись администратора теперь включена. В этой же консоли можно изменить его пароль, выбрав в контекстном меню Set Password.

Можно включить встроенную учетную запись администратора через локальную GPO. Откройте редактор локальной групповой политики
gpedit.msc
(или редактор локальной политик безопасности —
secpol.msc
). Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options. Найдите и отредактируйте политику Accounts: Administrator account status (Учетные записи. Состояние учетной записи ‘Администратор’), переведя ее в состояние Enable.

Картинка с сайта: winitpro.ru

Обновите настройки групповых политик командой:
gpupdate /force
или просто перезагрузите компьютер.

После включения учетной записи администратора любым из рассмотренных способов, она будет отображаться на экране входа в систему Windows.

Чтобы отключить аккаунт встроенного администратора, воспользуйтесь командой строкой:

net user administrator /active:no

или так:

net user администратор /active:no

Если вы включили администратора через политику Accounts: Administrator account status, придется ее отключить (или полностью сбросить все настройки локальной GPO).

Пропали права администратора Windows

Бывают ситуации, когда вы случайно заблокировали свою учетную запись пользователя с правами администратора. Рассмотрим, как в этом случае включить встроенного администратора или добавить свой аккаунт в группу локальных админов, когда невозможно войти в Windows.

Вам нужно загрузить ваш компьютер с LiviCD (но не диска восстановления MSDaRT) или установочного диска с Windows 10. Проще всего создать загрузочную USB флешку с установочным образом Windows 10 с помощью Media Creation Tool.

На экране начала установки Windows нажмите
Shift + F10
. Откроется командная строка.

Картинка с сайта: winitpro.ru

Теперь вам нужно определить на каком диске находится ваша Windows. Запустите
diskpart
и выполните
list vol
.

В моем примере видно, что Windows находится на диске C:. Именно эту букву диска я буду использовать в следующих командах. Чтобы завершить diskpart, наберите
exit

Картинка с сайта: winitpro.ru

Выполните следующие команды, чтобы создать копию файла utilman.exe (апплет Центра специальных возможностей) и заменить его исполняемым файлом cmd.exe:
copy c:\windows\System32\utilman.exe c:\
copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe

Перезагрузите компьютер:

wpeutil reboot

Картинка с сайта: winitpro.ru

Выполните обычную загрузку Windows. На экране входа в систему (со списком учетных записей) нажмите сочетание Win+U.

Откроется окно командной строки с правами System. Чтобы добавить свою учетную запись в группу локальных администраторов, включить встроенного администратора Windows и сбросить его пароль, выполните команды:

net localgroup administrators user1 /add
net user Administrator /active:yes
net user administrator *

Картинка с сайта: winitpro.ru

Теперь вы можете зайти на компьютер под Administrator или своим аккаунтом, которому назначены права локального админа.