Visualizzazione post con etichetta administrator. Mostra tutti i post
Visualizzazione post con etichetta administrator. Mostra tutti i post

mercoledì 12 ottobre 2022

Windows 10: Attivare l’account di amministratore nascosto

L'account di amministratore predefinito del sistema è un account nascosto creato automaticamente dal sistema operativo. Tale account gode di privilegi persino superiori rispetto ad un normale account di amministrazione pertanto viene tenuto normalmente disabilitato. Per poter sfruttare tale account in caso di necessità, bisogna prima attivarlo:
  • Aprire una finestra del Prompt dei comandi o di PowerShell come amministratore
  • Digitare il seguente comando seguito da invio
    net user administrator /active:yes
    Attivare l'account Administrator
    FIG 1 - Attivare l'account Administrator

  • Per utilizzare l'account amministratore appena attivato, disconnettersi dal sistema per ritornare alla finestra di autenticazione
  • Nell’angolo inferiore sinistro sarà disponibile un nuovo utente (Administrator). Selezionarlo e cliccare su Accedi (l'account non è protetto da password).
    Windows 10, Utente Administrator
    FIG 2 - Windows 10, Utente Administrator


Per disattivare nuovamente l'account basterà eseguire, da una finestra terminale avviata come amministratore, il comando 
net user administrator /active:no




martedì 25 gennaio 2022

PowerShell: Identificare l'account amministratore locale

Nei sistemi Windows sono presenti alcuni account predefiniti come l'account locale "Administrator" che dispone di privilegi elevati. Il nome dell'account relativo all'amministratore locale può variare da regione a regione pertanto, per identificarlo indipendentemente dal suo nome, è opportuno ricercarlo tramite l'identificatore di sicurezza (SID). Il SID dell'account amministratore locale inizia sempre con 'S-1-5-' e usa il RID '-500'. Per ricercalo tramite PowerShell è possibile utilizzare il seguente comando
Get-LocalUser | Where-Object Sid -like 'S-1-5-*-500'
Get-LocalUser
FIG 1 - Get-LocalUser







lunedì 24 gennaio 2022

PowerShell: Rinominare l'account locale Administrator

Per ragioni di sicurezza, potremmo considerare di rinominare l'account Administrator locale incorporato in Windows che, avendo un nome noto e privilegi elevati, può essere oggetto di attenzione da parte di malintenzionati.
Prima di procedere con la rinomina dell'account bisogna chiarire alcuni punti:
  • Una volta rinominato l'account questo continuerà a funzionare ma per utilizzarlo sarà necessario specificare il nuovo nome. 
  • Assicurarsi che non ci siano processi automatici che utilizzino il vecchio nome account, in tal caso sarà necessario aggiornarli con il nuovo nome.
  • Rinominare l'account non cambierà il suo SID. Trattandosi di un SID noto, l'account potrà essere comunque preso di mira da attacchi mirati.
Per modificare il nome dell'account Administrator tramite PowerShell basta eseguire il seguente comando da una finestra PowerShell eseguita come amministratore
Rename-LocalUser -Name "Administrator" -NewName "GLubrano"
sostituendo la stringa passata al parametro -NewName con il nuovo nome che si intende assegnare all'account.

Per verificare se il nome dell'account di amministratore locale è stato modificato, eseguire il comando
Get-Localuser | Where-Object Sid -like 'S-1-5-*-500'

Rename-LocalUser
FIG 1 - Rename-LocalUser