Ocultar conta da tela de login, mas pode ser usado no UAC

21

Então, eu tenho uma máquina doméstica com Windows 7 com 2 contas de usuário. Uma é uma conta de usuário padrão e a outra é uma conta de administrador. Agora, isso será colocado nas mãos de um usuário de baixa tecnologia, então não quero que eles possam ver a conta do administrador no logon, mas eles querem ter uma senha para impedir que outra pessoa use a máquina .

Meu objetivo é que, quando o usuário liga o computador, ele recebe seu login. Após fazer login na conta de não administrador, se algo precisar ser instalado, a conta do administrador poderá ser usada pelo UAC.

Eu tentei criar a chave reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserListe adicionar uma dword do nome da conta e defini-la como 0. Ele conseguiu ocultar a conta da tela de login. Além de ocultá-lo do UAC. Portanto, ele falha no segundo requisito, de poder executar as coisas como administrador por meio do UAC.

Além disso, como não defini uma senha de administrador (a deixei em branco), parece que me tranquei completamente na máquina, pois as runas não aceitam senhas em branco. Portanto, também não posso desfazê-lo e efetivamente bloqueei a instalação, solicitando a reinstalação do SO.

Este é o Windows 7 Home, portanto, não há console de gerenciamento de usuários.

windows-7 login user-accounts uac tvanover
fonte

Respostas:

13

A pergunta original era diferente, mas na verdade forneci uma resposta a essa pergunta antes. Veja minha postagem na pergunta " Sempre exibir a última tela de boas-vindas do Windows 7 do usuário padrão / último " - explica como configurar o UAC e as contas ocultas para que você possa se autenticar na conta via UAC, mas não fazer login na tela de boas-vindas.

Basicamente, o que você precisa fazer é configurar o UAC para solicitar que o usuário digite seu nome de usuário e senha manualmente, permitindo que você insira um nome de usuário oculto na tela de login, mas ainda ativado. As instruções sobre como fazer isso estão na postagem vinculada.

Enquanto isso, ainda será possível recuperar a conta sem fazer uma reinstalação completa. Abra um prompt de comando ( cmd.exe) e digite runas /user:USERNAME regedit.exeonde USERNAME é o nome da conta administrativa. Ele solicitará a senha do usuário; entre e aperte enter. Isso abrirá o editor de registro em execução como esse usuário, no qual você poderá entrar e reverter as alterações feitas, adicionando de volta a conta à tela de login.

Releia sua pergunta e observe que você disse que executar como não funcionará. O que acontece quando você tenta inicializar no modo de segurança? Lembro-me de que, com o Windows 7 Home Premium, a conta de administrador interna é desativada por padrão, mas é ativada no modo de segurança, permitindo que você faça login nela e faça alterações. A menos que você oculte a conta interna, além da conta que você configurou, isso pode funcionar.

Por fim, se tudo mais falhar, você pode tentar executar uma restauração do sistema no console de recuperação. Inicialize no disco de instalação do Windows 7 e escolha "reparar uma instalação do Windows" em vez de instalar. Você pode selecionar sua instalação e, em seguida, chegará a uma tela onde poderá optar por fazer uma restauração. Isso deve alterar o registro de volta ao que era antes de fazer a alteração, se ele tiver um ponto de restauração antigo o suficiente. Seus arquivos não serão modificados por uma restauração do sistema, embora algumas configurações do sistema possam ser.

nhinkle
fonte
Na verdade, isso é quase exatamente o que eu estava procurando, mas existe uma maneira de limpar o prompt do administrador, além de editar o regedit? Espero que algo mude nas Políticas de Segurança Local.
wag2639
1
Sim, no gpedit.mscentanto, é uma opção que não está disponível no Windows 7 Home Premium, por isso deixei de fora, pois as pessoas sem o Win7 Pro ou posterior ficariam confusas e incapazes de seguir as instruções. Se você quiser fazer isso no editor de diretivas de grupo, poderá Computer Configuration > Administrative Templates > Windows Components > Credential User Interfacealterar e alterar a configuração de "Enumerar contas de administrador em elevação" para "desativado".
Nhinkle
Obrigado, eu estava pesquisando nas Interwebs e encontrei em outra questão SU pelo contrário. Eu queria fazer isso porque eu gosto de fazer o SOHO admin do Windows e lidar apenas com profissionais ou melhores.
wag2639
Se você ficou bloqueado, Winlogon\SpecialAccounts\UserListbasta usar o seguinte: open cmd, digite runas /user:admin cmd, no novo console digite: regedit e então você pode editar o registro. Você não precisa de restauração do sistema.
Gergely Fehérvári
5

(como a pergunta mudou, minha resposta também deve ser feita.)

Minha idéia é que não é necessário exibir a conta do administrador para usá-la. Esta conta pode ficar oculta na tela de boas-vindas através do mecanismo de Winlogon\SpecialAccounts\UserList.

Isso se baseia no fato de que sempre é possível emitir em um prompt de comando (ou caixa Executar) qualquer comando como administrador usando RunAs:

RunAs /user:admin "control userpasswords2"
RunAs /user:admin regedit

Dessa forma, você também pode importar um arquivo .reg pré-preparado que exibirá a conta do administrador para seu próprio uso e, em seguida, use outro arquivo .reg para ocultá-lo novamente quando terminar este computador.

RunAs /user:admin regedit c:\secret\directory\unhide_admin.reg
RunAs /user:admin regedit c:\secret\directory\hide_admin.reg

Dessa forma, você pode automatizar a ocultação e exibição da conta do administrador.

harrymc
fonte