Вообще, серия «дел» в этом блоге зарезервированa для Шерлока Холмса, но здесь слишком близко. Сегодня в рубрике «Стрелок в ногу» — любитель тонкой настройки Windows. Он скрыл единственного админа с экрана приветствия и обнаружил, что в окне контроля учётных записей пропала кнопка «Да».

Одновременно в рубрике «Возвращаясь к напечатанному» — классика блога Дело о заблокированной кнопке «Да». Именно ее сходу посоветовали в форуме для решения проблемы. Однако у автора темы кнопка не заблокирована, а отсутствует напрочь!

[+] Сегодня в программе

Почему здесь не подходит решение для заблокированной кнопки

В теме форума Avatar-Lion резонно заметил, что вход в безопасный режим поможет только в случае, когда все учетные записи администраторов отключены. Здесь же учётная запись активна, просто экспериментатор скрыл ее с экрана приветствия. А заодно она пропала из диалога UAC, о чём в инструкциях по скрытию с экрана приветствия никто не предупреждает.

А Холмс гадал, как люди доходят до жизни такой. Да примерно вот так! 🤦‍♂️

Решение

Тот же участник сразу подсказал и решение, которое я слегка перефразировал.

1. В командной строке (она с обычными правами) выполните:
   runas /user:"username" "cmd /k regedit"
   где username — аккаунт скрытого администратора.
2. Введите его пароль, а при отсутствии — сразу жмите Enter. Откроется командная строка — всё ещё с обычными правами, но уже от имени скрытого администратора. И сразу же из нее — редактор реестра с запросом UAC. На сей раз кнопка «Да» будет доступна.
3. В редакторе реестра удалите параметр с именем учетной записи администратора из раздела

   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Объяснение

Поскольку решение доставили без меня, возьму на себя объяснение. Такая проблема возникает только при наличии обычных учетных записей. Во-первых, лишь у них пропадает кнопка. А во-вторых, иначе люди проблему даже не замечают. И это коллекционная нестыковка!

Единственный администратор выходит из системы, и обратно войти уже не может. С экрана входа он скрыт, поэтому там отображаются только ограниченные аккаунты. А из них теперь не получается ничего выполнить с полными правами.

Пользователи без прав администратора ведь не просто жмут кнопку «Да». Им нужно выбрать учетную запись администратора и выполнить аутентификацию с помощью пароля, ПИН-кода, биометрии и т.д.

На картинке нормальное поведение системы из коробки. Заметьте, что кнопка «Да» есть только при парольной аутентификации. Для ПИН-кода и отпечатка пальца она не нужна. Кстати, поэтому ее вообще не отображают, когда форсируется вход с Hello. Кнопка «Нет» дает отрицательный ответ на вопрос в заголовке окна. А кнопка «Да» отображается только при аутентификации с помощью пароля, а также лица и зрачка (спасибо, Артем).

Внесение администратора в список особых учетных записей исключает его аутентификацию в графическом интерфейсе.

Поэтому у пользователя с обычными правами администратор пропадает из многих мест:

• экран приветствия
• диалог UAC
• быстрое переключения пользователей в меню Пуск, если администратор не вошел в систему

Последний пункт иллюстрирует картинка ниже. Командой PowerShell можно вывести список всех администраторов:

Get-LocalGroup -Name Administrators | Get-LocalGroupMember | ForEach-Object {Get-LocalUser -SID $_.SID}

Видно, что не встроенный Admin активен, но отсутствует в меню Пуск обычного пользователя.

У вошедшего в систему администратора кнопка «Да» на месте, потому что он уже прошел аутентификацию при входе.

Администратор с настроенным автоматическим входом ничего не заметит даже при наличии других обычных учетных записей. Если же скрыт вообще единственный активный аккаунт, на экране входа предлагается войти другим пользователем, т.е. ввести имя учетной записи вручную.

В случае с учетной записью Microsoft работает вход как с адресом электронной почты, так и с именем локальной учетной записи. Опять же, у вошедшего таким способом администратора кнопка на месте.