管理者権限またはパスワードを忘れましたか? Windows回復環境を介してアカウントを救出

パスワードを失うシナリオと同様に、アカウントの管理者権限と特権を失うことは、ユーザーが昇格を必要とすることを実行できない最悪の種類のロックアウト状況の1つです。

ユーザーアカウントが管理者権限を失っている場合は、マルウェアが原因である可能性があります。 または、誤って自分で「標準ユーザー」をアカウント設定で設定したか、ローカルセキュリティポリシーまたはユーザーアカウントグループメンバーシップを誤って設定した可能性があります。

つまり、ユーザーアカウント設定ページに戻って自分を管理者として設定することはできません。 このような場合、UACダイアログの[ はい ]ボタンは無効になるかグレー表示されます。

最悪の場合、ほとんどのユーザーが自分のコンピューターに2番目または代替の管理者アカウントを持っていない可能性があります。 また、ビルトインAdministratorアカウントをアクティブ化したことは決してありません(とにかく無効にしておくと、セキュリティが向上します)。

この状況では、失われた管理者権限と特権を取り戻すために、ユーザーは回復オプション(Windows回復環境)を介してこれらのオプションをまだ持っています。

この記事の説明とスクリーンショットはWindows 10コンピューターのものですが、この概念はWindows 8以前にも適用されます。

第一歩:Windows回復環境にアクセスする

  1. Windowsインストールメディアまたはリカバリドライブを使用してシステムを起動します(既に作成している場合)。 持っていない場合は、Windows 10 ISOをダウンロードして、別のコンピューターからブータブルメディアを作成します。
  2. Windowsインストールメディアを使用して起動するときに表示されるWindowsセットアップページで、[次へ]をクリックします。
  3. コンピュータを修復するをクリックします

  4. [Windows回復オプション]メニューで、[トラブルシューティング]をクリックし、[詳細オプション]をクリックします。

このようにして、Windows REの[詳細オプション]メニューにアクセスします。 次に、次のいずれかの方法でユーザーアカウントを復元します。

Windowsリカバリー環境を介して失われた管理者権限を復元する

以下で説明する3つのオプションがあります。 最適な方法を1つ選択してください。 システムの復元を有効にして、最近管理者権限を失った場合、オプション1のようにシステムをロールバックすることによって引き起こされた損傷を取り消すことができます。

システムの復元をオフにしている場合は、 オプション2またはオプション3の手順を使用して、ユーザーアカウントに管理者権限を復元できます。

オプション1:Windows回復環境からのシステムの復元ロールバック

システムの復元のロールバックを希望する場合は、次の手順に従います。

システムの復元のロールバックは、以前のスナップショットからレジストリハイブ全体を置き換えます。 これは、グループメンバーシップが最近変更された場合に便利なオプションです。 システムの復元では、以前の設定に戻ります。

  1. [回復オプション]で、[ システムの復元 ]をクリックします。
  2. ターゲットのオペレーティングシステム選択するよう求められます 。 オペレーティングシステムを選択します。
  3. [システムの復元]ウィンドウで[次へ]をクリックします。

  4. 復元ポイントをさらに表示する )チェックボックスをクリックします(利用可能な場合)
  5. システムが正常に動作していた日付に基づいて、リストから適切な復元ポイントを選択します。

  6. 「次へ」をクリックし、「完了」をクリックします。

オプション2:組み込みの管理者を有効にして、ユーザーアカウントグループのメンバーシップを修正する

Windows 10セットアップディスクまたはUSBブートメディアを使用して、上記の指示に従ってWindows回復環境にアクセスします。

$config[ads_text6] not found
  1. [回復オプション]メニューの[トラブルシューティング]をクリックし、[詳細オプション]をクリックします。

  2. [コマンドプロンプト]をクリックします。

  3. コマンドプロンプトウィンドウで、次のコマンドを入力してEnterキーを押します。
     ネットユーザー管理者/ active:yes 

  4. exitと入力して、[リカバリオプション]メニューに戻ります。
  5. Windows 10を終了して続行します。
  6. サインイン画面が表示されたら、Shiftキーを押しながら電源アイコンを選択し、[再起動]をクリックします。
  7. コンピューターが再起動し、「オプションの選択」画面が表示されます。 トラブルシューティング→詳細オプション→起動設定→再起動を選択します。
  8. コンピュータが再起動すると、オプションのリストが表示されます。 4またはF4を選択してPCをセーフモードで起動するか、5またはF5を選択してセーフモードとネットワークを使用します。
  9. セーフモードから管理者としてログインします。

ビルトインAdministratorとしてログインすると、管理者権限を持つ新しいユーザーアカウントを作成できます。 または、管理者権限を失った元のアカウントのグループメンバーシップを修正します。

オプション3:デバッガーを設定してレジストリを編集してバックドアを作成する

または、レジストリをオフラインで編集して、(バックドアメソッドを使用して)ログイン画面からグループメンバーシップを簡単に変更できます。

[回復オプション]で、[ コマンドプロンプト ]をクリックします。

このバックドアの方法について :気づいた場合は、ログオン画面に[簡単操作]ボタンが表示され、ユーザー補助オプションが起動します。 これをクリックすると、utilman.exeファイルが起動します。 したがって、ここでは、この実行可能ファイルのデバッガーとしてコマンドプロンプトをアタッチすることで、[ユーザー補助のオプション]ボタンをクリックしたときにWindowsがコマンドプロンプトを呼び出すようにします。 これは、システムへの完全な管理アクセスを取得するのに役立つバックドア方式です。

sethc.exeまたはutilman.exeを呼び出すデバッガーメソッドは、すでにさまざまなテクノロジーサイトで取り上げられているため、それを見つけたのは私が最初ではありません。 私が実際に見つけたのは、同じ手法がWindows 10のAtbroker.exeでも機能するということです。この投稿では、スクリーンショットを使用したバックドアの方法を説明し、正当な用途で一般的なユーザーにメリットをもたらします。

  1. Windows回復環境を使用してレジストリをオフラインで編集する方法の記事の指示に従ってください。 そして、 ソフトウェアレジストリハイブをロードします。
  2. cmd.exeをデバッガーとして、utilman.exeのデバッガー値を追加します。 これを行うには、このキーの下に「utilman.exe」という名前のサブキーを作成します。
     HKEY_USERS \ MyKey \ Microsoft \ Windows NT \ CurrentVersion \ Imageファイル実行オプション\ utilman.exe 

    (ハイブを読み込むときにMyKeyという名前を使用したと仮定します。)

  3. utilman.exeキーで、 Debuggerという名前の文字列値(REG_SZ)を作成します
  4. Debuggerをダブルクリックし、その値のデータをc:\windows\system32\cmd.exe設定します

    これはどのように見えるかです。

    編集者注:同じ方法を使用して、atbroker.exeのデバッガーを設定することもできます。 それらのどれでも機能し、同等に機能します。 Atbroker.exeの「デバッガ」値を設定している場合、デバッガ(この場合はコマンドプロンプト)を呼び出すには、Windowsにログオンするときと同じように、ロック画面を1回クリックするだけです。 完全な特権コマンドプロンプトが開き、そこからアカウント設定を変更できます。

  5. ハイブをアンロードしてから、レジストリエディタを終了してください。
  6. [ 続行]をクリックして終了し、Windowsに進みます。
  7. Windowsログオン画面で、ユーザー補助(簡単操作)ボタンをクリックします。 これにより、コマンドプロンプトウィンドウが起動します。
  8. ユーザーアカウントグループのメンバーシップを修正するか、組み込みの管理者を有効にするときが来ました:

    ビルトインAdministratorアカウントをアクティブにするには、次のように入力します。

     ネットユーザー管理者/ active:yes 

    ユーザーアカウントのメンバーシップを修正して管理者として設定するには、次のように入力します

     ネットローカルグループ管理者のユーザー名/追加 

    たとえば、ユーザーアカウント名がJohnの場合、次のように入力します。

     net localgroup管理者john / add 

    アカウントのグループメンバーシップの変更に関する詳細とスクリーンショットについては、この記事の最後にあるセクション「ユーザーアカウントのグループメンバーシップを修正する ↓」をご覧ください。

    クイックヒント:コマンドプロンプトウィンドウで、ユーザーアカウントGUIを起動して、グループメンバーシップを修正したり、組み込みの管理者アカウントを有効にしたり、ローカルユーザーアカウントのパスワードをリセットしたりできます。 コマンドCONTROL USERPASSWORDS2またはLUSRMGR.MSC (Windows Pro Editions以降の場合)を実行します。

  9. 次に、上記のステップ3で作成したバックドアを閉じます。 キーを削除するためにRecovery Environmentに戻る必要はありません。 Windowsから行うことができます。 バックドアを閉じるには、ユーザーアカウントにログインしたら、レジストリエディターを使用してこのキーを削除します。
     HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ utilman.exe 

    これは重要なステップです。 このバックドアをそのままにしておくと、システムにアクセスできるすべてのユーザーが悪意のあるトリックを実行できます。

破損したユーザーアカウントのグループメンバーシップを修正(アカウントを管理者として設定)

上記の3つのオプションのいずれかを実行した後、元の(破損した)ユーザーアカウントのグループメンバーシップを修正する必要があります。 破損したアカウントは、 標準ユーザーまたはゲストとして表示される場合があります。つまり、 管理者グループのメンバーではありません。

[実行]ダイアログからcontrol userpasswords2コマンドを実行すると、アカウントのグループメンバーシップを表示できます。

ユーザーアカウントグループのメンバーシップを修正して管理者にするには、上記のユーザーアカウントダイアログから:

  • アカウント→プロパティ→グループメンバーシップ→ 管理者 →OKを選択します。

または、コマンドプロンプトから:

管理者特権のコマンドプロンプトを開き、次のコマンドを入力します。

 ネットローカルグループ管理者{username} / add 

例:ユーザー名がRobertM場合、次のコマンドを実行します。

 ネットローカルグループ管理者RobertM / add 

control userpasswords2ダイアログを閉じてcontrol userpasswords2ます。 この例では、アカウントRobertMが管理者になっていることがわかります。

ユーザーアカウントにログインして、権限と特権が復元され、昇格したプログラムを実行できるかどうかを確認します。 しばらくの間アカウントをテストします。 そのアカウントですべてが正常に機能する場合は、組み込みのAdministratorアカウントを非アクティブ化できます。 これを行うには、管理者としてコマンドプロンプトを起動し、次のコマンドを実行します。

 ネットユーザー管理者/ active:no 

Enterキーを押します。

このガイドが、ユーザーアカウントの管理者権限と特権の復元、またはWindows 10以前のバージョンで失われたローカルユーザーアカウントのパスワードのリセットに役立つことを願っています。

関連記事