У кожній операційній системі Windows за замовчуванням присутня вбудована (built-in) обліковий запис адміністратора. Цей обліковий запис має необмежені права і при її компрометації зловмисник отримує повний контроль над системою. Щоб цього не сталося, вбудовану обліковий запис адміністратора необхідно захистити.

Існує безліч різних способів захисту і сьогодні ми розглянемо деякі з них.

Відключення і перейменування

Однією з найбільш поширених атак є перебір паролів. Зазвичай від перебору захищаються за допомогою політик блокування, що обмежують кількість спроб введення пароля.Однак особливістю вбудованої облікового запису адміністратора є те, що вона не залежить від кількості декількох невдалих спроб ввести пароль і її неможливо заблокувати. Тому обліковий запис адміністратора є поширеною метою для подібного роду атак.

Одним із способів захисту від перебору є вимкнення облікового запису або, якщо відключення неможливо, то її перейменування.

В виробничому середовищі зробити це простіше за все за допомогою групових політик. Потрібні нам параметри знаходяться в розділі Computer Configuration \ Policies \ Windows Settings \ Security Settings \ Local Policies \ Security Options.

Для отримання доступу до системи необхідно дізнатися дві речі - ім'я користувача і його пароль.У разі з вбудованою учеткой адміністратора за замовчуванням ім'я завжди Administrator (або Адміністратор в російськомовній версії системи). Перейменування ускладнить процес злому, оскільки зловмисникові доведеться спочатку з'ясувати ім'я користувача, а вже потім приступити до перебору.

За перейменування відповідає параметр політики з ім'ям Accounts: Rename administrator account. Треба відкрити його, відзначити чекбокс "Define this policy settings" і задати нове ім'я користувача. Ім'я може бути будь-який, наскільки вистачить фантазії. Як варіант, можна перейменувати адміністратора в гостя (Guest), а гостя в адміністратора.Оскільки у гостьовій облікового запису практично нульові права в системі, то зламавши її зловмисник буде неприємно здивований