Пароль в WinXP

[lolq]

Цитата: Сообщение от WeNZeeR SP1/2 посли смены/удаления SAM файла непашит.

Все работает. и всегда работало, и в висте работает.

Вопрос в следующем, что сделано не правильно.
Т.е как вы его удаляли, с помощью доса и LiveCD.
Вообщем опишите свои действия, и что сообщается при невозможности запуска.

[WeNZeeR]

Цитата: Все работает. и всегда работало, и в висте работает.

тут 2 варианта:
1) у тебя голый XP
2) или же ты начитался статей 2003-2005 года.
P.S чтобы в этом убедится достаточно зайти по этой ссылки и почитать хотябы часть того что выдал поисковик.

[lolq]

Цитата: Сообщение от WeNZeeR тут 2 варианта: 1) у тебя голый XP 2) или же ты начитался статей 2003-2005 года. P.S чтобы в этом убедится достаточно зайти по этой ссылки и почитать хотябы часть того что выдал поисковик.

Во первых для своего компа мне это не нужно. пароль не забываю.
Во вторых ни когда не даю советов основаных не на своём опыте.
То что там может быть по ссылкам примерно догадываюсь. Можете поправить если ошибся "нельзя переписать Samфайл так как там защита"
"система не может найти samфайл и не грузится"
К тому же замена самфайла вкупе с реестром, на первоначальные (один в один как после установки) штатная (правда не документированая ) возможность винды.

Так вот все телодвижения делаются из под LiveCD, либо специализированного, предназначенного именно для сброса паролей, либо из-под комплексного востановительного.
Если нет более менее приличного знания файловой системы винды, и принципов её работы и защиты, то лучше использовать спец софт типа adminpassword.hack

Более того могу вам сказать, что после сброса пароля и работы на компе, можно вернуть этот самый родной samфайл на место и хозяин ни чего не заметит.
Пароль будет старый.

[nikson89]

Программа Proactive System Password Recovery нараз без перебора вскрывает все пароли (В графе "кэш пароли"), если загрузится с другой винды и скормить ей файлы реестра и САМ жертвы. От куда она их берет и как от этого защититься?

Если же тот же реестр и САМ скормить SAMInside, то эта прога только найдет хэши и ничего более, а вот roactive System Password Recovery откуда-то берет и сами пароли еще.

[lolq]

Цитата: Сообщение от nikson89 Программа Proactive System Password Recovery нараз без перебора вскрывает все пароли (В графе "кэш пароли"), если загрузится с другой винды и скормить ей файлы реестра и САМ жертвы. От куда она их берет и как от этого защититься? Если же тот же реестр и САМ скормить SAMInside, то эта прога только найдет хэши и ничего более, а вот roactive System Password Recovery откуда-то берет и сами пароли еще.

Данная прога берет пароли банально перебором, по словарю. Следовательно скорость работы напрямую зависит от сложности пароля. Ясно что пароль типа
qwerty подберётся за секунды.
К тому же она стоит около 1000р.
На раз она показывает пароли только вошедших в систему. Так для этого есть бесплатные, или более дешёвые утилитки.

[nikson89]

Цитата: Сообщение от lolq Данная прога берет пароли банально перебором, по словарю. Следовательно скорость работы напрямую зависит от сложности пароля. Ясно что пароль типа qwerty подберётся за секунды. К тому же она стоит около 1000р. На раз она показывает пароли только вошедших в систему. Так для этого есть бесплатные, или более дешёвые утилитки.

Имеется некая Win XP, к которой есть физический доступ. Т.е. загружаемся в другой винде и скармливаем системные файлы офлайновой винды. Пароль администратора там, к примеру uX,ElA1=`p т.е. довольно сложный, но Proactive System Password Recovery его вскрывает. Она не осуществляет перебор, как мне видится, а просто выдирает наверное из некоего места (кеша). Как от этого защититься?

[lolq]

Цитата: Сообщение от nikson89 Имеется некая Win XP, к которой есть физический доступ. Т.е. загружаемся в другой винде и скармливаем системные файлы офлайновой винды. Пароль администратора там, к примеру uX,ElA1=`p т.е. довольно сложный, но Proactive System Password Recovery его вскрывает. Она не осуществляет перебор, как мне видится, а просто выдирает наверное из некоего места (кеша). Как от этого защититься?

Первое что приходит в голову, на данной машине используется автологон админа. Не чистятся темповые файлы. Или некая прога использует "запомненый" пароль админа. Любят люди поставить галку на "запомнить пароль".
Достаточно надежным считается пароль не менее 13 знаков в разной раскладке и регистре с символами.
Следовательно для защиты нужно все это устранить.

[nikson89]

Цитата: Сообщение от lolq Первое что приходит в голову, на данной машине используется автологон админа. Не чистятся темповые файлы. Или некая прога использует "запомненый" пароль админа. Любят люди поставить галку на "запомнить пароль". Достаточно надежным считается пароль не менее 13 знаков в разной раскладке и регистре с символами. Следовательно для защиты нужно все это устранить.

С автологоном админа верно, если поставить Автологон, указать юзера, а поле пасворда оставить пустым, то винда логинится без проблем, пароль не спрашивая.
Ставлю AutoAdminLogon=0
делаю ребут, меняю пароль.
Но всеравно.

[retek]

Цитата: Сообщение от Korvin DraGO В папку C:\WINDOWS\system32\dllcache засовываем крякнутую dll, а затем втупую удаляем старую по адресу C:\WINDOWS\system32\msv1_0.dll... Должно сработать...

сделал все это и теперь немогу войти даже в безопасном режиме ,получаю сообщение , что домейна такого то нет в системе. Что теперь можно сделать?

[Deementor]

Цитата: Что теперь можно сделать?

Уряяяяяяяя!!! найдено новое оборудование, холодильник. Радостно воскликнула ХРюша. Вы действительно хотите его установить?


retek, Я так предполагаю, что перед тем как заменить нормальную dll на крякнутую Вы все таки сделали резервную копию. Если Вы это сделали, то загрузившись в любой операционной системе /например есть мини ОС, помещается на дискете или флехе/ замените обратно. Если Вы не удосужились это сделать, то вам на www.dll.ru, берите ее там и проделывайте выше обозначенную операцию.

[retek]

Цитата: Сообщение от Deementor Вы все таки сделали резервную копию

Копию я конечно сделал, но ...
Дело в том ( я должен был объяснить изначально) на этом компе нет флоппи и нет СД. Есть только флеш. И изначально я собирался сделать бутовую флеш, зайти с нее и скинуть пароль юзера.Но то что дома прекрасно работало ,на работе с флеша не поднялось . Может там Биос какой то не такой,хотя возможность бута с USB FDD имеется. Ну да ладно,подкинули мне мне пароль по которому я вошел в Windows от имени Administrator , но при локальном юзере данного компа, проделал эти операции с Dll и итог написал выше.И вся проблема в том ,что вернуть назад я ее немогу потому что не могу войти в систему уже никак.Попробую еще сегодня посмотреть внимательно на Биос(хотя что там смотреть) может все таки удасться как то с флеша зайти.

Я сейчас провел еще один неудачный экспиримент. Притащил с дома свой сидюк и запустил на нем Win Live CD , он поднялся , но не хочет видеть флеш.Вернее он видит только ее U3 часть, а сам диск не видит и снова я не могу стащить с него родную дллку.

[Deementor]

Я правильно понимаю, что тебе принципиально вернуть эту dll именно с флехи?
Тогда в BIOS, в меню USB Configuration, включи наконец все значения в положение enebled.

[retek]

Цитата: Сообщение от Deementor Я правильно понимаю, что тебе принципиально вернуть эту dll именно с флехи?

Мне принципиально ее вернуть ,все равно откуда.

Цитата: Сообщение от Deementor Тогда в BIOS, в меню USB Configuration, включи наконец все значения в положение enebled.

Я уже все повключал все что можно , этот биос вонючий не хочет принимать флеш. Все кончается появляющейся буквой J_ с мигающим нижним тире и на этом все.

[miLord Corwin]

Цитата: Сообщение от retek сделал все это и теперь немогу войти даже в безопасном режиме ,получаю сообщение , что домейна такого то нет в системе. Что теперь можно сделать?

До этого подобных заявлений не было - что-то не так сделал (вариант 1 - неверная версия ОСи: ты уверен, что сказачал DLL к СВОЕЙ Win XP; вариант 2 - бацила пыталась заразить эту DLL, но DLL-ки заражаются крайне криво: уверен, что бацил нету? вариант 3 озвучивать не буду)

Цитата: Сообщение от Deementor Уряяяяяяяя!!! найдено новое оборудование, холодильник. Радостно воскликнула ХРюша. Вы действительно хотите его установить?

На полном серьёзе - есть холодильники с USB )

Цитата: Сообщение от retek Я уже все повключал все что можно , этот биос вонючий не хочет принимать флеш. Все кончается появляющейся буквой J_ с мигающим нижним тире и на этом все.

Ошибка в загрузочной флехе - переделай по-новой.

Цитата: Сообщение от retek Я уже все повключал все что можно

В том числе и запрет загрузки со сменных носителей?

Цитата: Сообщение от retek этот биос вонючий

С таким отношением...

[retek]

Цитата: Сообщение от Korvin DraGO До этого подобных заявлений не было

Кто то должен же быть первым.

Цитата: Сообщение от Korvin DraGO что сказачал DLL к СВОЕЙ Win XP

скачал по твоему линку с этого форума для winxp sp2

Цитата: Сообщение от Korvin DraGO вариант 3 озвучивать не буду)

вариант 4 (возможно он не далек от неозвученого)- может я не учел что комп был в домене и убрав все связи заменой дллки убил его на сервере, теперь компа с таким именем в заводской сети нет.

Цитата: Сообщение от Korvin DraGO Ошибка в загрузочной флехе - переделай по-новой.

Ошибка не во флехе-это 100%. Я перепробовал примерно 5-6 вариантов.
Все они прекрасно работали дома, и на работе на моем компе, а вот на том ,с которым я воюю не работают. Проблема именно в биосе.

Цитата: Сообщение от Korvin DraGO В том числе и запрет загрузки со сменных носителей?

Загрузка разрешена.

Цитата: Сообщение от Korvin DraGO С таким отношением

Вот по этому и отношение такое, что что то там не так.