Logowanie do Windows XP bez znajomości hasła użytkownika

W jaki sposób można zabezpieczyć komputer przed osobami, które logują się do systemu (poprzez tryb awaryjny) nie znając hasła użytkownika?
Posiadam Windows XP Home Edition.
Z góry dziękuję za odpowiedź.

Pozdrawiam

Witam

Najprościej założyć hasło na Administratora. W XP Administrator domyślnie jest bez hasła stąd można w awaryjnym się zalogować na konto admina i np. zmienić hasło użytkownikowi, podłubać w jego tożsamości itd.

Pozdrawiam

Założyć hasło na bios i po sprawie.

EDIT` Zapomniałem o tej możliwości zresetowania baterią. Ale dla niewtajemniczonych to już będzie zagwostka.

sashimi wrote:

Witam

Najprościej założyć hasło na Administratora. W XP Administrator domyślnie jest bez hasła stąd można w awaryjnym się zalogować na konto admina i np. zmienić hasło użytkownikowi, podłubać w jego tożsamości itd.

Pozdrawiam

W jaki sposób to można zrobić?

majard wrote:

W jaki sposób to można zrobić?

Podczas uruchamiania komputera wciskasz klawisz F8, wybierasz "Tryb awaryjny", a następnie na ekranie logowania wybierasz profil "Administrator". Jak założyć hasło to już chyba będziesz wiedział.

Ewentualnie na ekranie powitalnym 2 razy wciskasz ctrl+alt+del i jako użytkownik wpisujesz administrator

PiotrekToJa wrote:

Ewentualnie na ekranie powitalnym 2 razy wciskasz ctrl+alt+del i jako użytkownik wpisujesz administrator

Alt + Ctrl + 2x Del - to wywołanie apletu standardowego logowania wyglądać powinno.

majard - np. poczytaj, w pomocy systemu, o poleceniu net user.

Dzięki za pomoc. Wprowadziłem hasło na administratora, ale i tak nieupoważniona osoba zalogowała się do komputera. Pewnie weszła "inną furtką". Co zrobić aby temu zapobiec?

Zależy kto to jest ta inna osoba może hakier ? a może "zwykła" która zna Twoje hasła ? jeżeli to pierwsze może użyć np. Ophcrack wtedy może pomóc zmiana haseł na łduuuugie i skomplikowane ! dłużej potrwa złamanie .

majard - przejrzyj listę dostępnych kont (może niektóre są niepotrzebnie aktywne) i sprawdź jak jest z ich ochroną hasłami.

leonov wrote:

Zależy kto to jest ta inna osoba może hakier ? a może "zwykła" która zna Twoje hasła ? jeżeli to pierwsze może użyć np. Ophcrack wtedy może pomóc zmiana haseł na łduuuugie i skomplikowane ! dłużej potrwa złamanie .

NIe jest to haker i nie ma takiej opcji, żeby ta osoba znała moje hasła.

Proszę się nie łudzić, że jakikolwiek program (a tym bardziej zabezpieczenia w XP) da nam 100% zabezpieczenia.
Ostatnio męczyłem komputer (klient się uparł przy reanimacji) w którym gość powłączał chyba wszystko co się dało - a przynajmniej namieszał i oczywiście zapomniał hasła administratora.
"Brutalne" odczytanie hasła zajęło mi 28 minut (jako ciekawostka - przetestowałem też metodę użycie procesora grafiki i było krócej: 23 minuty w tym przypadku) - a ja też "hakierem" nie jestem.
Autor ma Home Edition, więc tak jak pisze Kubart - jakiś programik sprawę rozwiąże.

Zabezpieczyć wejście do biosu hasłem, botowanie z cd/usb wyłączyć. Jeśli hasło do biosu będzie zmienione/skasowane to znaczy ze ktoś kasował CMOS.
Bo jak się na tym już coś zbotuje to hasło można skasować. Bawiłem się nawet kiedyś jakims linuxem do tego odczytać hasła nie odczytał (tylko śmiecie ale nie wiem czy to wina programu czy kompa bo problem polegał na tym ze dysk dostał badów i nie dało się zalogować bo nie przyjmował prawidłowych haseł) ale skasować skasował

Jeśli chodzi o samo zabezpieczenie przed niepowołanym dostępem, może dobrym rozwiązaniem byłby TrueCrypt i zaszyfrowanie partycji systemowej? Po takiej operacji, ów "haker" nie znając hasła nie powinien nawet uruchomić systemu...
Wadą rozwiązania jest możliwe spowolnienie działania (szyfrowanie/odszyfrowanie "w locie" obciąża procesor, jeśli masz starszy, może być to wyraźnie widoczne) - zaletą spora trudność w ominięciu czegoś takiego.

Proponuję
zmienić nazwę Administrator na inną np nadadministrator,
administratorowi zabrać wszelkie uprawnienia,
wyłącz gościa,
sprawdź czy nie masz jakiegoś trojana, keylogera,
nigdy nie używaj tego samego hasła do np poczty, serwisu www, które można podsłuchać w sieci lokalnej za pomocą sniffera.
Hasło do komputera powinno być inne.
Aktualizuj system.
Nie instaluj programów niewiadomego pochodzenia.
W BIOS wyłącz możliwość bootowania z USB, CD.
Może paranoja ale sprawdź czy nie masz jakiejś "przedłużki" na klawiaturze.

Pomijając, Gusioo, to w jaki sposób tego dokonać dla konta wbudowanego (niech będzie na przykładzie "odmowy logowania" - nawet na temat się ten przykład zdaje)?

sashimi wrote:

Witam
W XP Administrator domyślnie jest bez hasła...
Pozdrawiam

Mylisz się, domyślnie jest tak jak użytkownik wybierze przy instalacji systemu, a jednym z punktów instalacji systemu jest ustalenie tego hasła i tutaj większość osób pomija ten punkt i nie wpisuje hasła, więc domyślnie nie jest brak hasła a jedynie użytkownik decyduje aby było bez hasła.
Domyślnie w systemie jest włączone nie zezwalaj na puste hasła w zasadach zabezpieczeń lokalnych - to chroni w pewnym stopniu przed dostaniem się do komputera z sieci.
Włącz firewall Windowsa lub jeżeli masz inny to go uaktywnij.
Co do lokalnych zabezpieczeń, jeżeli ktoś się dostał to może ma użytkownika w twoim systemie?
Sprawdzisz to tak: ppm (prawy klawisz myszy) na Mój komputer > zarządzaj > użytkownicy i grupy lokalne > użytkownicy
Są tutaj konta użytkowników, jeżeli jest jakieś konto którego nie znasz (może ono się nie wyświetlać na nowym ekranie logowania Windows, można ukryć tam konta) to możliwe że to jest to konto, oczywiście konto administratora jest niewidoczne na ekranie logowania.
Wyłącz zbędne konta lub je wykasuj, upewnij się jednak że nie są to twoje konta albo nie zawierają jakiś danych - niektóre programy tworzą konta na swoje potrzeby (np postgres).

Istnieje prostszy sposób na dostanie się do systemu bez hasła niż ophcrack (tak jak już ktoś podał) ale nazwy programu nie podam, mogłyby to wykorzystać nieodpowiednie osoby.

Co do hasła, to może zbyt proste stosujesz?

a czy mogę spytać jak się dowiedziałeś o tym, że do komputera wchodziły niepożądane osoby? Bo może zabezpieczenia powinny bardziej dotyczyć dostępu od strony sieci aniżeli bezpośrednio z jednostki?

Administrator bez prawa administratora,
"Krzyś" może mieć administratora i ustawić, żeby nie było pokazane kto się domyślnie logował.

Podobnie postępuje się w Linuxie.
Domyślny jest root, ale można to zmienić i rootowi nadać małe uprawnienia.

mrolo wrote:

Podobnie postępuje się w Linuxie.
Domyślny jest root, ale można to zmienić i rootowi nadać małe uprawnienia.

Opowiedz mi o tym bo jestem niezmiernie ciekaw w jaki sposób chcesz pozbawić roota kontroli nad systemem.

Odpowiadam na pytanie kluczowe:

Quote:

W jaki sposób można zabezpieczyć komputer przed osobami, które logują się do systemu (poprzez tryb awaryjny) nie znając hasła użytkownika?

Na moim serwerze linuxowym rootem jest "xxxx" on ma uprawnienia roota. User root nie ma żadnych prawie uprawnień. Atak no roota nic nie da.
Podobnie jest z Administratorem w Windows. Można zmienić jego nazwę i stworzyć użytkownika Administrator o znikomych uprawnieniach.
Widzę, że nadal nie rozumiesz. W sumie jest to dość prosta sprawa.

W trakcie instalacji systemu Windows XP tworzone jest Administratora i Gościa. Pierwsze dla nadzoru system i dokonywanie w nim zmian. Gość dla użytkowników, bez konta na komputerze. Dobrze jest je zablokować.

Oba konta mają takie same nazwy na każdym zainstalowanym systemie Windows XP, może to ułatwić niepowołanym użytkownikom korzystanie z naszego peceta. Najlepiej więc zmienić nazwy obydwu kont, tak aby potencjalny agresor musiał nie tylko zdobyć hasło, ale i odkryć nowy identyfikator.

Start > Uruchom > gpedit.msc > Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady lokalne > Opcje zabezpieczeń.

-Konta: zmień nazwę konta administratora
-Konta: zmień nazwę konta gościa.

Klikamy je i wpisujemy nowe nazwy.
Po dokonaniu tych zmian upewniamy się, że konto gościa jest wyłączone.

Quote:

To tak, jakby strzelić sobie w stopę i iść na pielgrzymkę.

Nie to tak jakby wykonać dobrą robotę - dobrze zabezpieczyć komputer.

Quote:

Jaki sens ma konto Administratora bez odpowiednich uprawnień?

Taki, że 99% użytkowników ma "Administratora" o nazwie Administrator super orginalnie, a ja mam "Administratora" o nazwie np "Gargamel".
a standardowy "Administrator" nie może nic. Od taki psikus.
Nie wspominam już o sieciach gdzie jest 10 x "Administrator", każdy ma inne hasło jakie powstają problemy z udostępnianiem zasobów.


Mery84:
1. Podczas instalacji zmienię jego nazwę na lamer
teraz lamer=root
2. założę usera root i jako shella nadam mu /dev/null

Da się?
teraz zaloguje się na konto lamer i co mi się pokaże?
#

Dla wszystkich którzy chcą zgłębić te śmieszną historyjkę:
Zmiana nazwy administratora w Windows XP

Quote:

Mery84:
1. Podczas instalacji zmienię jego nazwę na lamer
teraz lamer=root
2. założę usera root i jako shella nadam mu /dev/null

Opowiedz mi dalej jak to zrobisz. Powiedz mi jak podczas instalacji zmienisz nazwę roota o którego hasło prosi instalator. Prosi tylko hasło a nie również o nazwę.

Nie kombinuj ze zmianą w /etc/passwd to nic nie da. Zmienisz root na pupa i tak nic z tego.

Tu chodziło tylko o nazewnictwo... konto administratora w Windows może mieć dowolną (niemal) nazwę, podobnie jak konto roota w Linuksie. Nie można natomiast odebrać uprawnień z konta roota ani z konta administratora (jakkolwiek by się one w danej instalacji nie nazywały), można zmienić ich nazwę i stworzyć w to miejsce konta Administrator czy root bez żadnych uprawnień, ale to nie będą już konta roota czy administratora, tylko konta użytkownika o nazwie root lub Administrator. Taka subtelna, acz istotna różnica

Tak na marginesie to w Windowsie o wiele lepiej jest włamać się na konto System, bo ma większe uprawnienia niż konto administratora.

**************

Dziwne - mogę edytować ten post i nie pojawia się stopka, że był zmieniany. Co więcej przed pierwszą zmianą był pod poniższym postem mrolo, ale zanim dopisał:

Quote:

Dodano po 1 [minuty]:

Tak zwłaszcza dla osoby, która zna hasło "Adminstratora" a nie zna "Gargamela".

Dodano po 6 [minuty]:

Myślę że spokojnie można rootowi odebrać prawa roota.
Katalog domowy dać mu /dev/null
A w celu jakiejkolwiek chęci modyfikacji systemy logowanie z CD i polecenie chroot.
Kiedyś nagrzebałem vi w passwd i nie mogłem potem się zalogować nawet z serwera Neutral
A serwer sobie działał.

chyba jakiś błąd w skrypcie forum się objawił.

o... za to jemu się pojawia info o edycji, mimo że jego post jest ostatni w wątku.

Podczas instalacji pyta jak się ma nazywać root?
standardowo jest root, gdy wymyślisz nowa nazwę możesz dodać użytkownika root i dodać mu np uprawnienia użytkownika z grupy mail, czy jakie tam grupy posiadasz. Możesz też edytować /etc/passwd i wprowadzić ręcznie modyfikacje.


Tak zwłaszcza dla osoby, która zna hasło "Administratora" a nie zna hasła i logina "Gargamela".


Myślę że spokojnie można rootowi odebrać prawa roota.
Katalog domowy dać mu /dev/null
A w celu jakiejkolwiek chęci modyfikacji systemy logowanie z CD i polecenie chroot.
Kiedyś grzebałem vi w passwd i nie mogłem potem się zalogować nawet z serwera
A serwer sobie działał.

A nie to ja literówki poprawiałem.

Dodano po 24 [minuty]:

Quote:

Opowiedz mi dalej jak to zrobisz. Powiedz mi jak podczas instalacji zmienisz nazwę roota o którego hasło prosi instalator. Prosi tylko hasło a nie również o nazwę.

Nie kombinuj ze zmianą w /etc/passwd to nic nie da. Zmienisz root na pupa i tak nic z tego.

OMG nie opowiadam tu historii songoku, tylko oczywiste sprawy.
Są różne dystrybucje linuxa. W slackware pyta się o nazwę root'a.

Podczas instalacji nadajesz rootowi nowa nazwę.
Gdy system już stoi dodajesz usera root z minimalnymi uprawnieniami.

Ja tak mam i to działa.

Witajcie. Odgrzewam stare kotlety, ale mam problem związany z hasłem. Właśnie mialem podobny problem i załozyłem hasło na administratora i o bólu zapomniałem tego hasla. Czy ratuje mnie tylko czyszczenie dysku i instalacja systemu na nowo?

Kotlet jest tak stary, że w międzyczasie pojawił się w regulaminie punkt zabraniający takich pytań. Nie jest to jednak wielką tajemnicą więc napiszę, że mając możliwość uruchomienia komputera z innego nośnika możesz bez problemu usunąć hasło z konta dowolnego użytkownika. Jesteś w UK, więc język pewnie znasz to znajdziesz w Google masę tutoriali po angielsku jak i czym to zrobić.