Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dell Optiplex 3020 - Windows 7: niezaszyfrowane hasło administratora.

kpodstawa 28 Lip 2015 10:35 813 8
  • #1 28 Lip 2015 10:35
    kpodstawa
    Poziom 31  

    Komputer: Dell Optiplex 3020 (stacjonarny).
    System operacyjny: Windows 7 Pro x64.
    Program antywirusowy: Symantec Endpoint Protection 12 x64.

    Po sklonowania systemu operacyjnego, zmieniałem niektóre wpisy w rejestrze systemowym i znalazłem tam niezaszyfrowane hasło administratora w gałęzi:

    \HKLM\SOFTWARE\DigitalPersona\DPHOST\NameTranslator\<administrator_password>.

    Hasło było wśród innych, dziwnych wpisów, m.in. jakichś polskich imion lub imion i nazwisk (scalonych w jedno słowo).

    W systemie operacyjnym było aktywne tylko konto administratora systemowego, dodatkowo utworzone konto "administratora awaryjnego" (jego hasło nie pojawiło się w rejestrze), natomiast konto gościa był wyłączone.

    Sam Windows był zaktywowany ze stanu producenta po rozpakowaniu. Nie chodzi mi tu o aktywację licencji, lecz pierwsze uruchomienie komputera. Następnie zainstalowałem dostępne aktualizacje i niektóre programy użytkowe. Po sklonowaniu Windows zmieniłem klucz licencji na zgodny z naklejką i aktywowałem licencję. Tu wszystko odbyło się bez problemów.

    Rzecz dotyczy sterownika i programu do obsługi czytnika linii papilarnych produkcji "DigitalPersona", sygnowanego przez Dell. Komputer nie ma takiego urządzenia.

    Próbowałem wielokrotnie odinstalować ten program za pomocą Panelu Sterowania, ale nie udało się. System pozorował pełny proces deinstalacji, ale pakiet pozostawał w wykazie. Udało się usunąć całą cześć rejestru z kluczem o nazwie hasła i pozostałe "dziwne" klucze.

    Sprawdziłem rejestr laptopa HP 2510p z Windows 7 Home Premium i czytnikiem linii papilarnych. Zapisu z jawnym hasłem administratora nie znalazłem.

    Moje pytanie: Czy to może być jakieś zagrożenie dla komputera, który pracuje z publicznym adresem IP? Za pomocą Google nie znalazłem informacji na ten temat, na Elektrodzie także.

    Krzysztof Podstawa

    0 8
  • #2 28 Lip 2015 12:25
    lukasz18dg
    Poziom 16  

    Dobry, Dość rozległa wiadomość, więc podzielę na mniejsze.

    kpodstawa napisał:
    Po sklonowania systemu operacyjnego,

    Z jakiego komputera? Tego samego co podałeś w specyfikacji powyżej? Czy laptopa?

    kpodstawa napisał:
    zmieniałem niektóre wpisy w rejestrze systemowym

    Czy masz taką wiedzę, żeby ręcznie zmieniać rejestr systemowego?

    kpodstawa napisał:
    Moje pytanie: Czy to może być jakieś zagrożenie dla komputera, który pracuje z publicznym adresem IP?

    Z punktu widzenia człowieka, który uczy się IT, to każda informacja pozostawiana, przez kogoś, która ułatwia pewną czynność, wtedy to nigdy nie będzie bezpieczne. Ale czy takie bezpieczeństwo odpowiada, to od Ciebie zależy.

    Może głupie pytanie, ale dlaczego klonujesz system z innej specyfikacji sprzętowej? Komputery stacjonarne, takiego wynalazku jak czytnik linii papilarnych nie posiadają. Rozumiem, klonowanie systemu jest miłe kiedy masz 10 systemów do zainstalowania, ale o tej samej specyfikacji.

    0
  • #3 28 Lip 2015 12:34
    adinio44
    Poziom 17  

    Do komputera był podpięty czytnik linii gdyż osoba co posiadała ten komputer miała na linie zaszyfrowane swoje foldery ,pliki ale po sprzedaży czytnik zatrzymała sobie a sterownikow nie odinstalowała wiec błąd może wynikać i nie da się odinstalować urządzenia a zapewne może paru procowników mogło swoje foldery z lini papilarnych odczytywać więc nie ma żadnego zagrożenia ten komputer mógł należeć do Policji lub urzędu jakiegoś albo firmy co miała poufne dane .A jak komputer był nowy to teraz na taśmie się z pena wgrywa system masówka i mogło być podpięte urządzenie do czytania linii papilarnych z jakiegoś powodu ważnego dla firmy komputerowej

    0
  • #4 29 Lip 2015 12:39
    kpodstawa
    Poziom 31  

    Podam informacje, które uważam za zbędne do rozwiązania problemu, o który zapytałem. Ponieważ odpowiadam za bezpieczeństwo elektronicznego przetwarzania danych, więc zależy mi na pozyskaniu maksimum informacji o przedstawionej sytuacji. Dlatego poświęcę część czasu pracy na uzupełnienia, aby moi zwierzchnicy nie zarzucili mi zaniedbań.

    Mój pracodawca ("sfera budżetowa") polecił mi wdrożyć do użytku partię komputerów, zakupionych u dostawcy wyłonionego w przetargu. Dotarły do nas w oryginalnych paczkach. Miejscem produkcji lub koncesjonowania mogą być Czechy, ponieważ tak jawnie opisano płytę DVD "System Recovery".

    Jeden komputer z partii stał się źródłem obrazów partycji dyskowych dla pozostałych egzemplarzy. Egzemplarz "źródłowy" został przygotowany do pełnej postaci w zakresie, w jakim wszystkie komputery mają mieć wspólną konfigurację. Zatem klonowanie partycji jest w pełni uzasadnione, także z powodu znaczącego skrócenia czasu wdrożenia.

    Edycja rejestrów systemowych jest konieczna, ponieważ nie wszystkie zmiany można efektywnie wprowadzić za pomocą panelu sterowania. Przykładowo: Komputer "źródłowy" miał zainstalowane sterowniki do wszystkich użytkowanych drukarek i potencjalnie możliwych urządzeń. Tak zrobiłem dla różnych ułatwień, np. przenoszenia komputerów lub awaryjnego przekierowania wydruków.

    Trzeba było w rejestrze ręcznie zmienić nazwy komputerów "przypięte" do sterowników drukarek ponieważ, mimo zmian nazw i adresów poszczególnych komputerów, w ich rejestrach zachowywały się wpisy związane z komputerem "źródłowym".

    Dziękuję zatem za zainteresowanie moim problemem i myślę, że opisałem sytuację wystarczająco dokładnie.

    Krzysztof Podstawa

    P.S. Uzupełnienie: Konto administratora systemowego ja zaktywowałem i nadałem mu hasło. To właśnie hasło pojawiło się w rejestrze. Komputery dostarczono zaplombowane i z systemami operacyjnymi w postaci "fabrycznej" przed pierwszym uruchomieniem. K.P.

    0
  • #5 29 Lip 2015 20:52
    DriverMSG
    Admin grupy komputery

    kpodstawa napisał:
    Podam informacje, które uważam za zbędne do rozwiązania problemu,
    ?

    kpodstawa napisał:
    HKLM\SOFTWARE\DigitalPersona\DPHOST\NameTranslator\<administrator_password>.
    U siebie w Windows 7 nie posiadam tego wpisu. Prawdopodobnie, jest to klucz jakiegoś zewnętrznego oprogramowania - OEM.

    0
  • #6 30 Lip 2015 12:39
    kpodstawa
    Poziom 31  

    "zbędne do rozwiązania problemu". Dodałem nadmiarowe informacje, ponieważ pierwsze odpowiedzi zinterpretowałem jako reakcję na niedosyt opisu problemu. Nie wiem, co jeszcze mam dodać. Obecna szczegółowość już chyba ociera się o granicę absurdu.

    Natomiast pozwolę sobie mieć własną opinię, że zależność między kupieniem komputerów przez przetarg lub czeskim rodowodem płyty DVD "recovery", a jawnym hasłem administratora w rejestrze, nie musi być dla mnie oczywista. Dlatego więc zwróciłem się do Elektrody o pomoc, jako portalu branżowego, w którym dotychczas znalazłem wiele skutecznych porad.

    Klucz rejestru. DriverMSG - u Ciebie nie ma, ale nie napisałeś, czy także masz Della z rodziny Optiplex. Mogę przeszukać rejestry starszych Optipleksów i laptopa Vostro. Chcę jednak oszczędzić czas i dlatego najpierw założyłem ten temat.

    Jako administrator działu chyba przyznasz, że na razie jednoznacznej odpowiedzi na główne pytanie nie otrzymałem. Niedbałość w opisie raczej trudno mi zarzucić, raczej nadgorliwość.

    Czyli problem może być błahy lub jeszcze się nie ujawnił w większej skali. Jednak według mojej subiektywnej opinii, takiej sytuacji nie powinienem zignorować.

    Krzysztof Podstawa

    0
  • #7 30 Lip 2015 18:50
    DriverMSG
    Admin grupy komputery

    kpodstawa napisał:
    \HKLM\SOFTWARE\DigitalPersona\DPHOST\NameTranslator\<administrator_password>.


    kpodstawa napisał:
    Rzecz dotyczy sterownika i programu do obsługi czytnika linii papilarnych produkcji "DigitalPersona", sygnowanego przez Dell. Komputer nie ma takiego urządzenia.


    Więc usuń, odinstaluj oprogramowanie "DigitalPersona".

    0
  • #8 31 Lip 2015 07:50
    lukasz18dg
    Poziom 16  

    kpodstawa napisał:

    Próbowałem wielokrotnie odinstalować ten program za pomocą Panelu Sterowania, ale nie udało się. System pozorował pełny proces deinstalacji, ale pakiet pozostawał w wykazie. Udało się usunąć całą cześć rejestru z kluczem o nazwie hasła i pozostałe "dziwne" klucze.


    Absolute Uninstaller

    0
  • #9 09 Wrz 2015 09:18
    kpodstawa
    Poziom 31  

    Na razie skierowałem drogą służbową opis sytuacji do Centrum Komputerowego mojego pracodawcy. Sprawa jest zawieszona do czasu powrotu szefa IT z urlopu, ale pracownicy działu jej nie bagatelizują.

    Krzysztof Podstawa

    0