Konto Administratora w trybie awaryjnym

Discussion:

(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)

bongo

2009-09-18 20:42:02 UTC

Witam!

Mam Windows XP Home Edition. Mam jedno, zabezpieczone hasłem konto o
uprawnieniach administratora.

Jednak ostatnio z powodu zresetowania komputera podczas uruchamiania Windowsa,
system zasugerował uruchomienie komputera w trybie awaryjnym, co też dla
świętego spokoju zrobiłem.
Gdy uruchomienie systemu doszło do ekranu, gdzie wybiera się użytkownika i
wpisuje hasło, pojawiło się, oprócz mojego konta, konto "Administrator"(którego,
co później sprawdzałem, nie ma w kontach użytkowników).

Wszystko byłoby fajnie, gdyby nie to, że nie wymaga ono hasła!!!

Krótko mówiąc, wystarczy zresetować komputer w czasie włączania systemu, aby
wymóc tryb awaryjny i dostać się do zabezpieczonego Windowsowskim hasłem
systemu. Czy jest jakiś sposób, aby pozbyć się tego problemu?

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

Michal Kawecki

2009-09-19 16:55:46 UTC

Permalink

Post by bongo
Witam!
Mam Windows XP Home Edition. Mam jedno, zabezpieczone hasłem konto o
uprawnieniach administratora.
Jednak ostatnio z powodu zresetowania komputera podczas uruchamiania Windowsa,
system zasugerował uruchomienie komputera w trybie awaryjnym, co też dla
świętego spokoju zrobiłem.
Gdy uruchomienie systemu doszło do ekranu, gdzie wybiera się użytkownika i
wpisuje hasło, pojawiło się, oprócz mojego konta, konto "Administrator"(którego,
co później sprawdzałem, nie ma w kontach użytkowników).

Jest, tyle że wyłączone. Net user prawdę Ci powie.

Post by bongo
Wszystko byłoby fajnie, gdyby nie to, że nie wymaga ono hasła!!!
Krótko mówiąc, wystarczy zresetować komputer w czasie włączania systemu, aby
wymóc tryb awaryjny i dostać się do zabezpieczonego Windowsowskim hasłem
systemu. Czy jest jakiś sposób, aby pozbyć się tego problemu?

Owszem, wystarczy założyć hasło.

A tak BTW to hasło na koncie jest zabezpieczeniem o blisko zerowej
skuteczności, przy założeniu, że mamy fizyczny dostęp do maszyny. No
chyba że skorzystamy z szyfrowania NTFS i konto sobie zaszyfrujemy. Tyle
że wówczas to, czy jest hasło na koncie admina, czy go nie ma, nie
będzie miało absolutnie żadnego znaczenia, bo dostęp do zawartości
zaszyfrowanych plików i tak uzyska jedynie ich właściciel (tudzież
ewentualny Agent odzyskiwania).

--
M. [Windows Desktop Experience MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

Kamikazee

2009-09-19 22:20:33 UTC

Permalink

Post by Michal Kawecki
Jest, tyle że wyłączone. Net user prawdę Ci powie.
Owszem, wystarczy założyć hasło.
A tak BTW to hasło na koncie jest zabezpieczeniem o blisko zerowej
skuteczności, przy założeniu, że mamy fizyczny dostęp do maszyny. No
chyba że skorzystamy z szyfrowania NTFS i konto sobie zaszyfrujemy. Tyle
że wówczas to, czy jest hasło na koncie admina, czy go nie ma, nie
będzie miało absolutnie żadnego znaczenia, bo dostęp do zawartości
zaszyfrowanych plików i tak uzyska jedynie ich właściciel (tudzież
ewentualny Agent odzyskiwania).

To jest Windows XP *Home* czyli nie posiada funkcji szyfrowania plików.

Michal Kawecki

2009-09-20 08:46:16 UTC

Permalink

Post by Kamikazee

To jest Windows XP *Home* czyli nie posiada funkcji szyfrowania plików.

Zwróć uwagę na trzy literki: BTW.

--
M. [Windows Desktop Experience MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

b***@nano.pl

2009-09-20 07:07:20 UTC

Permalink

Post by Michal Kawecki
A tak BTW to hasło na koncie jest zabezpieczeniem o blisko zerowej
skuteczności, przy założeniu, że mamy fizyczny dostęp do maszyny. No
chyba że skorzystamy z szyfrowania NTFS i konto sobie zaszyfrujemy. Tyle
że wówczas to, czy jest hasło na koncie admina, czy go nie ma, nie
będzie miało absolutnie żadnego znaczenia, bo dostęp do zawartości
zaszyfrowanych plików i tak uzyska jedynie ich właściciel (tudzież
ewentualny Agent odzyskiwania).

Ale wtedy można z admina podłożyć trojana, keylogger albo coś.

wer

1634Racine

2009-09-21 13:43:09 UTC

Permalink

Michal Kawecki in news:1hojg454942a9$***@kwinto.prv
[.................]

Post by Michal Kawecki
Jest, tyle że wyłączone. Net user prawdę Ci powie.

jesli control userpasswords2 pokazuje tylko Administrator, a net user:
Administrator Gość Pomocnik
i uzywane jest konto o uprawnieniach totalnie administratorskich - to
znaczy, ze jest sie dokladnie na _tym_ Administratorze? czy moze na Gosciu o
uprawnieniach totalnie administr. i warto wejsc w awaryjny, by zahaslowac
"prawdziwego" administratora?
[xp]

albo true crypt.gdy fat, na przyklad.

Post by Michal Kawecki
dostęp do zawartości
zaszyfrowanych plików i tak uzyska jedynie ich właściciel (tudzież
ewentualny Agent odzyskiwania).

mozesz pare slow o Agencie? np?

Michal Kawecki

2009-09-21 20:55:16 UTC

Permalink

Post by 1634Racine
[.................]

Post by Michal Kawecki
Jest, tyle że wyłączone. Net user prawdę Ci powie.

Administrator Gość Pomocnik
i uzywane jest konto o uprawnieniach totalnie administratorskich - to
znaczy, ze jest sie dokladnie na _tym_ Administratorze?
czy moze na Gosciu o
uprawnieniach totalnie administr.

Wykonaj polecenie set i sprawdź zmienną %USERNAME%.

Post by 1634Racine
i warto wejsc w awaryjny, by zahaslowac
"prawdziwego" administratora?
[xp]

Nie trzeba. Zmianę hasła osiągniesz poleceniem net user nazwa_konta
nowe_hasło.

Post by 1634Racine

albo true crypt.gdy fat, na przyklad.

Post by Michal Kawecki
dostęp do zawartości
zaszyfrowanych plików i tak uzyska jedynie ich właściciel (tudzież
ewentualny Agent odzyskiwania).

mozesz pare slow o Agencie? np?

Agent to dodatkowe konto z uprawnieniami dostępu do zaszyfrowanych
plików, wyznaczone przy konfigurowaniu EFS.

http://www.microsoft.com/poland/technet/article/art018.mspx
http://support.microsoft.com/default.aspx?scid=kb;pl;223316
http://www.microsoft.com/poland/windowsxp/wiadomosci/zabezpieczeniaP3.mspx
http://www.pcworld.pl/artykuly/48606_0/Szyfrowanie.na.sniadanie.html

--
M. [Windows Desktop Experience MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

1634Racine

2009-09-22 10:01:08 UTC

Permalink

Michal Kawecki in news:10p3e3eyueyp8$***@kwinto.prv
[..............................]

Post by Michal Kawecki
Agent to dodatkowe konto z uprawnieniami dostępu do zaszyfrowanych
plików, wyznaczone przy konfigurowaniu EFS.

dzieki.

Kamikazee

2009-09-19 22:19:42 UTC

Permalink

Post by bongo
Mam Windows XP Home Edition. Mam jedno, zabezpieczone hasłem konto o
uprawnieniach administratora.

W Windows Home przy normalny starcie systemu nie można się zalogować na
Administratora i nie widać tego konta na liście loginów. W trybie awaryjnym
można się zalogować na konto Administrator i przeważnie ono jest bez hasła.

--
http://kamikaze.mp.waw.pl/
Gaz pieprzowy, obezwładniający, łzawiący, który wybrać?
Odpowiedź znajdziesz na stronie:
http://kamikaze.mp.waw.pl/gaz/

1634Racine

2009-09-21 13:43:47 UTC

Permalink

Post by Kamikazee

Post by bongo
Mam Windows XP Home Edition. Mam jedno, zabezpieczone hasłem konto o
uprawnieniach administratora.

W Windows Home przy normalny starcie systemu nie można się zalogować na
Administratora i nie widać tego konta na liście loginów. W trybie
awaryjnym można się zalogować na konto Administrator i przeważnie ono
jest bez hasła.

tylko w awaryjnym mozna zahaslowac?

Kamikazee

2009-09-21 21:35:09 UTC

Permalink

Post by 1634Racine
tylko w awaryjnym mozna zahaslowac?

Niestety nie pamiętam.