Ви коли-небудь намагалися створити нового користувача Windows під назвою "Адміністратор?" Якщо це так, ви знаєте, що Windows заважає вам це робити, і причина полягає в тому, що всі сучасні версії Windows автоматично створюють вбудований обліковий запис адміністратора за замовчуванням, незалежно від будь-які інші облікові записи, які ви створили. Зазвичай ви не бачите цей обліковий запис, оскільки він за замовчуванням відключений, але це найпотужніший обліковий запис на вашому ПК з Windows, оскільки він має так звані "підвищені" привілеї.
Підвищені привілеї означають, що вбудований адміністратор може робити все, що може зробити ваш власний створений користувачем обліковий запис адміністратора, але це не буде запропоновано Контролем облікових записів користувачів (UAC) під час внесення ключових змін у систему. Тому рекомендується залишати цей вбудований обліковий запис адміністратора відключеним, але ви також можете зробити один невеликий крок для подальшого підвищення безпеки вашого ПК: перейменуйте вбудований обліковий запис адміністратора.
Оскільки всі ПК з Windows за останнє десятиліття мають обліковий запис під назвою "Адміністратор", хакери та зловмисне програмне забезпечення точно знають, які облікові дані облікового запису слід спробувати під час порушення безпеки. Але якщо ви зміните ім’я свого вбудованого облікового запису адміністратора, ви можете потенційно зірвати злом або викрадення вашого ПК. Ось як змінити ім’я вбудованого облікового запису адміністратора.
Спочатку потрібно запустити редактор локальної групової політики:
Windows 7: натисніть кнопку Пуск і введіть gpedit.msc у вікні пошуку. Клацніть на ньому у списку результатів або натисніть Enter, щоб запустити його.
Windows 8: перейдіть до стартового екрана і введіть gpedit.msc . У правій частині екрана відобразиться панель пошуку Windows, у результаті якої буде вказано Редактор локальної групової політики. Клацніть по ньому або натисніть Enter.
Якщо тепер редактор політик групової політики відкритий на робочому столі, зверніть увагу на вкладений список зліва на вікні та перейдіть до наступного місця: Конфігурація комп’ютера> Налаштування Windows> Налаштування безпеки> Місцеві політики> Параметри безпеки .
У списку в правій частині вікна знайдіть Облікові записи: Перейменуйте обліковий запис адміністратора, вказаний вгорі. Двічі клацніть по ньому, щоб відкрити це налаштування політики. Як ми вже обговорювали раніше, на вкладці "Пояснити" встановлено, чому ви можете змінити вбудовану назву облікового запису адміністратора:
Перейменування відомого облікового запису адміністратора несанкціонованим особам трохи складніше здогадатися про це привілейоване ім'я користувача та пароль.
На вкладці "Місцеві налаштування безпеки" ви знайдете просте текстове поле, яке за замовчуванням говорить "Адміністратор". Тут ми змінимо ім’я вбудованого облікового запису адміністратора. Виберіть будь-яке ім’я, за винятком назви будь-яких поточних або запланованих майбутніх облікових записів користувачів (тому що пам’ятайте, ви не можете мати кілька облікових записів користувачів Windows з тим самим іменем). Після того як ви зробили свій вибір і ввели його замість "Адміністратор", натисніть Застосувати, а потім ОК, щоб зберегти налаштування та закрити вікно.
Тепер ви також можете закрити редактор політик локальної групової політики, оскільки ваше вбудоване ім'я облікового запису адміністратора було успішно змінено, трохи збільшивши безпеку вашого ПК. Зауважте, що ви також можете змінити ім’я вбудованого облікового запису гостей за допомогою редактора локальної групової політики, хоча для цього потрібно трохи менше, ніж обліковий запис адміністратора, оскільки обліковий запис гостя має обмежені привілеї.
Ви можете підтвердити зміну в імені облікового запису адміністратора, відвідавши Менеджер локальних користувачів та груп (запустіть lusrmgr.msc у вікні пошуку кнопки «Пуск» кнопки Windows 7 або на панелі пошуку «Пуск» на екрані Windows 8). Існує кілька інших способів перейменування вбудованого облікового запису адміністратора, але це, як правило, найпростіший метод, який слід користуватися користувачам усіх рівнів кваліфікації.
