logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak skopiować używane pliki SAM, SECURITY, SYSTEM.

Electronic0 07 Mar 2006 17:46 14990 13
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 2386292
    Electronic0
    Poziom 17  
    Posty: 225
    Pomógł: 16
    Ocena: 5
    Witam.
    Potrzebuję skopiować pliki: SAM, SECURITY, SYSTEM.
    Znajdują się one w WINDOWS\SYSTEM32\Config).
    Problem jest taki że są dobrze chronione przez system (pisze że są używane).
    Znacie jakiś sprawdzony sposób który to umożliwi.

    Od razu mówię, że odpada:
    1. Uruchamianie systemu z płyty lub dyskietki.
    2. Skopiowanie tych plików z folderu Repair (bo są tam stare wersje)
    3. Uruchamianie systemu w trybie awaryjnym.
    4. Program Unlocker nie działa więc on też odpada.

    Dodam jeszcze, że nie mam praw administratora.
  • REKLAMA
  • #2 2387072
    paweliw
    Spec od komputerów
    Posty: 4914
    Pomógł: 710
    Ocena: 229
    Biorąc pod uwagę regulamin forum, brak jasno określonego celu Twojego działania oraz fakt, że nie jesteś właścicielem/administratorem (systemu/komputera) nie sądzę aby właściwym było odpowiadać na to pytanie na forum.
  • #3 2388417
    Kubaj
    Poziom 15  
    Posty: 112
    Pomógł: 7
    Tak? A ja uważam, że każdy ma prawo zadać pytanie i oczekiwać pomocy i nawet jeżeli intencje nie są jasne, to po to mamy forum, aby rozwiązywać problemy.
    Po pierwsze, wynika z tego, że fs to NTFS; więc dostęp do zablokowanych plików najłatwiej uzyskasz zewnętrznym sterownikiem SysInternals, ale ponieważ sterowniki są z zasady systemowe, potrzebujesz conajmniej uprawnień Użytkownik zaawansowany w systemie. Ew. wykorzystując nowoodnalezione w Winnt luki, możesz spróbować podnieść swój kontekst bezpieczeństwa (nawet do LocalSystem, szczegóły w bugtraq www.securityfocus.com). Ponadto w pewnym stopniu pomocne może być Ci narzędzie z Win2k, Win2k3 Resource Kita do podmiany locked plików przy reboocie systemu (zanim ntoskrnl zainicjuje paging file), inuse (wymaga uprawnień Administratorzy).
  • REKLAMA
  • #4 2388428
    jankolo
    Spoczywaj w Pokoju
    Posty: 32197
    Pomógł: 1792
    Ocena: 583
    Kubaj napisał:
    Ponadto w pewnym stopniu pomocne może być Ci narzędzie z Win2k, Win2k3 Resource Kita do podmiany locked plików przy reboocie systemu (zanim ntoskrnl zainicjuje paging file), inuse (wymaga uprawnień Administratorzy).

    Kolego, to już nie jest nawet żargon techniczny, tylko bełkot. Czy kolega w ten sposób pragnie wykazać, że ogrom posiadanej przez kolegę wiedzy jest taki, że nie wypada już koledze pisać po polsku? jeżeli tak, to czekam, aby kolega napisał cokolwiek o klozetowaniu zbiorów.
  • #5 2388454
    paweliw
    Spec od komputerów
    Posty: 4914
    Pomógł: 710
    Ocena: 229
    Kubaj napisał:
    Tak? A ja uważam, że każdy ma prawo zadać pytanie i oczekiwać pomocy i nawet jeżeli intencje nie są jasne, to po to mamy forum, aby rozwiązywać problemy.

    Masz rację, tylko że to forum ma pewien regulamin. Dodatkowo wszyscy administratorzy/zarządcy systemów będą z tego rozwiązania bardzo szczęśliwi.

    Kubaj napisał:

    Po pierwsze, wynika z tego, że fs to NTFS; więc dostęp do zablokowanych plików najłatwiej uzyskasz zewnętrznym sterownikiem SysInternals

    Wcale z tego nie wynika, że to NTFS, pod FAT32 pliki są również zablokowane.

    Powiem krótko, pod FAT32 nie ma żadnego problemu ze skopiowaniem tych plików (oczywiście nie bezpośrednio). Nie wiem jak pod NTFS bo nie mam na nim systemu ...
  • #6 2388505
    gader
    Poziom 26  
    Posty: 823
    Pomógł: 81
    Ocena: 21
    mozna zrobic ghosta a potem wyciagnac pliki z obrazu na dysk
  • REKLAMA
  • #7 2389136
    łełek
    Poziom 13  
    Posty: 122
    Pomógł: 2
    Ocena: 1
    Jeśli to NTFS:
    skopiować total commanderem z wtyczką do NTFS(wchodzi się przez otoczenie sieciowe(czyli: -/-)), jak nie wypali to, uruchomić jakiś inny system np. jakiegoś linuxa, lub win98 + total commander z NTFS, no i skopiować. Serio pomimo tego że pisałes ze to odpada to to wydaje sie być jedynym wyjSciem. Powinno zadziałać.

    Ja tak próbowłem w szkole na pracowni :)
  • #8 2390956
    stan
    Poziom 25  
    Posty: 983
    Pomógł: 59
    Ocena: 172
    Możesz użyć programu Volkov Commander który jest np. na "Cichy boot disk"do ściągnięcia z netu.
  • #9 2392019
    Kubaj
    Poziom 15  
    Posty: 112
    Pomógł: 7
    [ot]
    ->Kol. jankolo: Zupełnie nie to chciałem pokazać i źle mnie kolega odebrał :/. Żadnego ogromu wiedzy nie posiadam więc staram się używać języka który nie jest żadnym żargonem a pochodzi ni mniej ni więcej, a z helpa systemu operacyjnego (konkretnie win2k en i zagadnień postawionego problemu, z którym też kiedyś walczyłem). Nb. nie wiem też, co to jest klozetowanie zbiorów więc odpowiedzi nie potrafię udzielić.
    ->Kol. paweliw: Może za daleko posuwamy się z nieufnością? To że autor tematu napisał, że nie ma uprawnień administratora na danej maszynie, nie znaczy, że próbuje nielegalnego uzyskania dostępu (iirc hasło roota trzymane jest w SAM -- jeśli się go zapomni, trzeba je skasować albo odzyskać żeby dostać się do systemu) -- stąd poradę trudno uznać za sposób łamania zabezpieczeń.
    [/ot]
    http://totalcmd.pl/download/wfx/dsk/NTFS4TC -- wtyczka do TotalCommandera (funkcjonalność jak SysInternals a nie trzeba instalować jako sterownik).
    ->Kol. paweliw: jeśli pliki na FAT32 są blokowane, a można je odczytać, to co innego niż na NTFS (gdzie po prostu system nie da dostępu do pliku, niezależnie od kontekstu [program użytkownika, usługa]).
  • #10 2392115
    paweliw
    Spec od komputerów
    Posty: 4914
    Pomógł: 710
    Ocena: 229
    Kubaj napisał:
    jeśli pliki na FAT32 są blokowane, a można je odczytać, to co innego niż na NTFS (gdzie po prostu system nie da dostępu do pliku,

    Pod FAT32 do plików rejestru nie ma dostępu (podobnie jak w NTFS) słowo blokowane było uproszczeniem, sądziłem że osoba z takim "zasobem wiedzy" to zrozumie ...

    Kubaj napisał:
    Może za daleko posuwamy się z nieufnością? To że autor tematu napisał, że nie ma uprawnień administratora na danej maszynie, nie znaczy, że próbuje nielegalnego uzyskania dostępu


    Może za daleko się posuwamy z gdybaniem. W pierwszym moim poście napisałem wyraźnie: "brak jasno określonego celu Twojego działania" ale autor nie pokusił się o odpowiedź.
    Dodałem jeszcze jedno: "nie sądzę aby właściwym było odpowiadać na to pytanie na forum". Autor chyba nie zrozumiał ...

    Bardzo ciekawe są jednak odpowiedzi użytkowników w tym temacie, nikt właściwie nie zwraca uwagi na ograniczenia, które podał autor - pisze po prostu to co wie lub wydaje mu się, że wie, nie ważne czy odpowiedzi spełniają ograniczenia autora, czy nie ... Może autorowi o to chodziło ...
  • #11 2392262
    jankolo
    Spoczywaj w Pokoju
    Posty: 32197
    Pomógł: 1792
    Ocena: 583
    Kolego Kubaj, czy kolega nie sądzi, że użycie terminów: locked plik, reboot systemu czy też paging file jest karykaturalne? Albo piszemy po angielsku, albo po polsku, szczególnie że wszystkie słowa posiadają polskie odpowiedniki. Czy kolega nie sądzi, że zamiast paging file powinno się napisać plik wymiany?
    Kubaj napisał:
    Nb. nie wiem też, co to jest klozetowanie zbiorów

    Jest to autentyczny nowotwór językowy powstały z glupiego spolszczenia angielskiego terminu closed file. Po wykonaniu tej operacji można powiedzieć, że zbiór jest zamknięty, albo .... no, właśnie.
    Kubaj napisał:
    Może za daleko posuwamy się z nieufnością? To że autor tematu napisał, że nie ma uprawnień administratora na danej maszynie, nie znaczy, że próbuje nielegalnego uzyskania dostępu

    Bardzo dowcipne! Jeżeli ktoś nie ma uprawnień administratora danego komputera, to oznacza, że mieć ich nie powinien. A poza tym oznacza to, że jest ktoś, kto te uprawnienia ma. I w takim przypadku należy po prostu do tej osoby się zgłosić. Nie widzę powodu, dla którego użytkownik, któremu nie przydzielono praw administratora musi przekopiować sobie te właśnie trzy pliki.
    Kubaj napisał:
    iirc hasło roota trzymane jest w SAM -- jeśli się go zapomni, trzeba je skasować albo odzyskać żeby dostać się do systemu) -- stąd poradę trudno uznać za sposób łamania zabezpieczeń.

    Ponownie przypominam: od tego jest ta osoba, która ma uprawnienia administracyjne na danym komputerze, a nie użytkownik.

    Jeżeli kolega koniecznie chciałby pomóc biednemu uzytkownikowi, to proszę dowiedzieć się i sprawdzić, gdzie jest komputer o którym mowa: w domu u użytkownika, u jego kolegi, w pracy, czy też w szkolnej pracowni komputerowej?
  • #12 2392490
    raf_entek
    Poziom 18  
    Posty: 313
    Pomógł: 24
    Ocena: 9
    Użyj jakiegoś programu do robienia kopii zapasowych rejestru.
  • #13 2392692
    maroo
    Poziom 21  
    Posty: 568
    Pomógł: 15
    Ocena: 18
    A co jeśli osoba mająca uprawnienia administratora jest niedostępna (przykładów można podać wiele, chociażby administrator wyjechał do hiszpanii zbierać pomarańcze :D), a czas nagli?
    Sam kiedyś miałem problem ze zbiorami SAM, ale ja miełem możliwość skopiowania na innym kompie.
  • REKLAMA
  • #14 2403896
    paweliw
    Spec od komputerów
    Posty: 4914
    Pomógł: 710
    Ocena: 229
    maroo napisał:
    A co jeśli osoba mająca uprawnienia administratora jest niedostępna (przykładów można podać wiele, chociażby administrator wyjechał do hiszpanii zbierać pomarańcze :D), a czas nagli?


    To chyba autor by to napisał ! Nie jesteśmy jasnowidzami ...
    Autora chyba jednak "czas nie nagli" bo nie raczył się ani razu odezwać we własnym temacie.

    Nie widzę sensu dalszego kontynuowania wątku.

    Moderowany przez jankolo:

    Przyznaję rację koledze Paweliw i zamykam temat. Jeżeli autor będzie chciał, aby temat odblokować, to proszę o informację ma PW wraz z linkiem do tematu

| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Dyskusja dotyczy problemu kopiowania używanych i chronionych plików rejestru Windows: SAM, SECURITY oraz SYSTEM z katalogu WINDOWSSYSTEM32Config bez posiadania uprawnień administratora. Użytkownicy wskazują, że pliki te są zablokowane przez system operacyjny, niezależnie od systemu plików (NTFS lub FAT32), co uniemożliwia ich bezpośrednie skopiowanie podczas pracy systemu. Proponowane rozwiązania obejmują użycie narzędzi do tworzenia obrazów dysku (np. Ghost) i ekstrakcję plików z obrazu, wykorzystanie Total Commandera z wtyczką do obsługi NTFS lub alternatywnych systemów operacyjnych (Linux, Windows 98) do dostępu do plików, a także programów takich jak Volkov Commander dostępnych na bootowalnych dyskach ratunkowych. Wskazano również na narzędzia SysInternals oraz funkcje z Windows 2000/2003 Resource Kit do podmiany plików przy restarcie systemu, jednak wymagają one uprawnień administratora. W dyskusji podkreślono, że brak uprawnień administratora zasadniczo uniemożliwia legalne i bezpieczne kopiowanie tych plików, a w przypadku konieczności dostępu należy zwrócić się do osoby z odpowiednimi uprawnieniami. Wątki poruszają także kwestie etyczne i regulaminowe dotyczące udzielania pomocy w takich przypadkach.
Wygenerowane przez model językowy.
REKLAMA