Bugun men uchinchi tomon dasturlarini ishlatmasdan Windows parolingizni qanday tiklashni aytaman. Aslida, hamma narsa juda oddiy, parolni tiklash (uni o'zgartirish) uchun sizga faqat kerak yoki.
Men ta'riflagan usul qandaydir sir emas, bu operatsion tizimdagi "teshik" bo'lib, menimcha, bu albatta qoplanadi. Lekin ular buni hali qamrab olishmadi, keling, undan foydalanaylik!
Shunday qilib, birinchi navbatda, nima qilishimizni tushuntiraman. Windows operatsion tizimi shunday ajoyib xususiyatga ega ". Agar tugmani 5 marta bossangiz, u chaqiriladi Shift . Sinab ko'ring...
Tugmachani besh marta bosgandan so'ng Shift “” funksiyasi ishga tushadi. Funktsiyaning o'zi bizni qiziqtirmaydi. Biz tugmachani besh marta bosish orqali dasturni chaqirish imkoniyati bilan qiziqamiz Shift .
Demak, men shu narsaga erishaman. Tugmachani besh marta bosganingizda ishonch hosil qilishingiz kerak Shift funksiya o'rniga buyruq qatori ishga tushirildi " Yopishqoq kalitlar“. Buni qanday qilishni bilish uchun o'qing ...
Men boshida yozganimdek, bizga Windows diski yoki yuklanadigan USB flesh-diski kerak bo'ladi. Qo'ying, yuklang va tanlang " Tizimni tiklash”
Biz o'rnatilgan Windows-ni qidirishni kutamiz, u qaysi diskda o'rnatilganligini tekshiring (mening holimda bu D drayveri), uni tanlang va "ni bosing. Keyinchalik”
Qayta tiklash opsiyalarida "ni tanlang. Buyruqlar qatori”
Buyruq satri ochiladi. Ajoyib!
Buyruqning satrida quyidagi buyruqni kiriting:
nusxa ko'chiring D: \ Windows \ System32 \ setc. exe D:\
va Enter tugmasini bosing. Agar siz hamma narsani to'g'ri kiritgan bo'lsangiz, quyidagilarni ko'rishingiz kerak
Shu tarzda biz faylni saqladik sethc.exe bu tugmani besh marta bosganingizda boshlanadi Shift
, D:\ haydash uchun. Endi buyruq qatorini ishga tushirish faylini tizimni tiklashni ishga tushirish fayli bilan almashtirishingiz kerak. Buning uchun quyidagi ma'lumotlarni kiriting:
D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe nusxasini nusxalash
keyin tugmani bosing Kirish va buyruq muvaffaqiyatli ishlaganligiga ishonch hosil qiling
Juda yaxshi, buyruq satri oynasini yoping va "" tugmasini bosing
Windows ishga tushganda va foydalanuvchi parolingizni kiritishingizni so'ragan xush kelibsiz ekranni ko'rsangiz, tugmani besh marta bosing Shift
. Buyruqning xohishi oynasi ochiladi
Bundan tashqari, u maksimal huquqlar bilan ochiq! Endi faqat parolni o'zgartirish qoladi. Mening foydalanuvchi ismim Foydalanuvchi
, shuning uchun parolni o'zgartirish buyrug'i quyidagicha bo'ladi
Ushbu maqolada biz avtorizatsiya jarayonidan o'tishdan oldin Windows-ga kirish ekranida tizim huquqlari bilan har qanday buyruqni bajarishga imkon beruvchi Windows operatsion tizimlarida qiziqarli hiyla haqida gapiramiz. Ushbu protsedura, albatta, yaxshi maqsadlarda (masalan, administrator parolini tezda tiklash uchun) ishlatilishi mumkin, ammo undan tizimingizga kirish huquqiga ega bo'lgandan so'ng, o'ziga o'xshash kirish konsolini qoldirishi mumkin bo'lgan tajovuzkor ham foydalanishi mumkin. buni aniqlash juda qiyin. Keling, darhol ta'kidlaymizki, bu klassik zaiflik yoki teshik emas, balki Windows arxitekturasining egriligi.
Hack texnikasi “Yopishqoq kalitlar” funksiyasidan foydalanishni o‘z ichiga oladi (Windows tizimida tugmachani besh marta bosganingizda yopishqoq tugmalarni faollashtiradigan xususiyat). Yopishqoq kalitlar bajariladigan faylini - sethc.exe faylini boshqa istalgan fayl bilan almashtirib, yopishqoq kalitlarni yoqish uchun yordamchi dasturni ishga tushirish o'rniga kerakli dastur ishga tushishiga ishonch hosil qilishingiz mumkin. Windows tizimiga kirish ekranida to'g'ridan-to'g'ri buyruq satri oynasini ishga tushirish uchun shunga o'xshash texnikadan foydalanishga harakat qilaylik.
Faylni almashtirish usuli quyidagicha (agar tizim C: dan boshqa bo'limga o'rnatilgan bo'lsa, buyruqlarni sozlang):
- Faylni C diskining ildiziga nusxalash orqali uning zaxira nusxasini yarataylik: c:\windows\system32\sethc.exe c:\
- sethc.exe faylini buyruq qatori fayli bilan almashtiring, /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe nusxasini oling.
Buzg'unchilikdan foydalanishning yana bir usuli - sethc.exe uchun tuzatuvchini o'rnatish, bu buyruq bilan amalga oshirilishi mumkin:
REG qo'shing "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
Keyin biz tizimni qayta ishga tushiramiz va Windows-ga kirish ekranida biz SHIFT tugmachasini besh marta bosamiz, buning natijasida buyruq qatori oynasi ishga tushiriladi, bu bilan biz sethc.exe dasturini almashtirdik. Go'zalligi shundaki, buyruq qatori TIZIM huquqlari bilan ishga tushiriladi, shu bilan biz kompyuterga to'liq kirish imkoniyatiga ega bo'lamiz va har qanday narsani, hatto Explorer qobig'ini ham ishga tushirishimiz mumkin!
Bu Windows xavfsizlik tizimidagi juda eski teshik bo'lib, turli xil tizim ilovalari cheklangan hisob ostida emas, balki qudratli TIZIM ostida ishga tushiriladi. Shunga o'xshash hiyla Windows 7 va Windows Server 2008 R2 va Windows 8 Consumer Preview-da ishlaydi. Va ayniqsa qiziq tomoni shundaki, u hatto RDP seansi orqali serverga terminal ulanishi bilan ham ishlaydi (quyidagi ekran)!
Tizim bajariladigan fayllarni almashtirish uchun ushbu texnikani qo'llash doirasi juda keng. Kompyuteringizda Yopishqoq kalitlarni o'chirib, tizimingizni himoya qilishingiz mumkin (bu boshqaruv paneli orqali amalga oshirilishi mumkin).
Windows-da unutilgan parolni tiklash juda mashhur, chunki parol muvaffaqiyatli unutilgandan so'ng siz tizimni qayta o'rnatishni xohlamaysiz va vaqt yo'q. Shuning uchun, biz harakat qilamiz, yo'q, parolni eslamaymiz yoki taxmin qilmaymiz, balki uni boshqasi bilan almashtiramiz. Umuman olganda, parolni tiklash yoki almashtirishning bir necha yo'li mavjud:
- Utilitlar, dasturlar (Offlayn NT Parol va Registry muharriri);
- Ro'yxatga olish kitobidan foydalanish (Administrator hisobini yoqish yoki parolni tahrirlash);
- Tizim fayllarini almashtirish orqali (insofsiz, noto'g'ri).
Barcha usullarda siz yuklash diskidan yoki tizimni tiklash diskidan yuklashingiz kerak. Men faqat uchinchi variantni ko'rib chiqaman, chunki u eng oddiy va eng tezkor, menimcha.
Ushbu usulning maqsadi foydalanuvchi parolini so'rash (avtorizatsiya) oynasi ochiq bo'lganda konsol liniyasiga kirishdir.
Shunday qilib, turli xil operatsion tizimlar turli xil menyular va tashqi ko'rinishga ega, ammo printsip bir xil, biz kompyuterni qayta ishga tushiramiz, tiklash diskidan yuklaymiz, buyruq qatorini ishga tushiramiz va birinchi navbatda tizimimiz qayerda o'rnatilganligini aniqlashimiz kerak. , yoki to'g'rirog'i, qaysi diskda joylashgan WINDOWS papkasi, odatda C yoki D ga mos keladi, "DIR" buyrug'i diskdagi fayl va papkalar ro'yxatini ko'rishga yordam beradi.
Windows 7 parolini tiklash
Bu erda biz faylni almashtiramiz sethc.exe(yordamchi dastur tugmachalarni yopishtirish uchun javobgardir, Shift tugmachasini uzoq vaqt bosib turing - xabar oynasi paydo bo'ladi, bu shunday).
sethc.exe
:\windows\system32\sethc.exe dan nusxa ko'chiring:\
sethc.exe faylini cmd.exe bilan almashtiring (konsol liniyasi)
dan nusxa ko'chiring:\windows\system32\ cmd.exe dan:\windows\system32\sethc.exe
Hammasi. Qayta ishga tushirilgandan so'ng. Biz Shift tugmachasini ko'p marta bosamiz va buyruq satri ishga tushadi, faqat hisobimiz parolini o'zgartirish qoladi.
aniq foydalanuvchi foydalanuvchi paroli
Agar foydalanuvchi nomi bir nechta so'zdan iborat bo'lsa, uni qo'sh tirnoq ichida kiritishingiz kerak.
Barcha parollar o'zgartirildi, qolgan hamma narsani qaytarish. shuningdek, tiklash diskidan yuklang, buyruq qatorini ishga tushiring va buyruqni bajaring
dan nusxa ko'chiring:\sethc.exe dan:\windows\system32\sethc.exe
Windows 8 parolini tiklash
Bu erda siz boshqa faylni almashtirishingiz kerak Utilman.exe ushbu yordamchi dastur yordamchi vositalarni ishga tushirish uchun javobgardir. Foydalanuvchi kirish ekranining pastki chap burchagida joylashgan.
Shunday qilib, biz hamma narsani faqat ettitada bo'lgani kabi qilamiz.
Faylni zaxiralash Utilman.exe
:\windows\system32\utilman.exe dan nusxalash:\
Faylni almashtiring
dan nusxa ko'chiring:\windows\system32\ cmd.exe dan:\windows\system32\utilman.exe
Qayta ishga tushiring, foydalanuvchi parolini so'ragan oynani kuting, ekranning pastki chap burchagidagi tugmani bosing, voila, buyruq qatori ochildi.
Xo'sh, endi parolni o'zgartiramiz.
aniq foydalanuvchi foydalanuvchi paroli
Hamma narsani avvalgidek joyiga qaytarishni unutmang.
dan nusxa ko'chiring:\utilman.exe dan:\windows\system32\utilman.exe
- Ishga tushirish->foydalanuvchi parollarini boshqarish2
- Foydalanuvchini tanlang
- Belgini olib tashlang " Foydalanuvchi nomini talab qiling "
- Ilova qiling va joriy parolingizni ikki marta kiriting.
Windows 7 va 8 da parolni tiklash (qayta tiklash).
Windows-dagi Yopishqoq kalitlar xususiyati tajovuzkorga administrator imtiyozlari bilan buyruq satrini ochishga imkon beradi.
Carnal0wnage taxallusi ostidagi tadqiqotchi o'z blogida Windows 7, Windows 8 va Windows Server 2008 R2 da Windows tizimiga kirishdan oldin tizim qobig'iga qo'ng'iroq qilib, ma'muriy imtiyozlarga ega bo'lishning oddiy usulini e'lon qildi.
Usul juda oddiy: birinchi navbatda tizimdagi sethc.exe faylini cmd.exe fayli bilan almashtirishingiz kerak.
/y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe nusxasini nusxalashKeyin, Windows-ga kirishdan oldin Shift tugmasini besh marta bosganingizda, tizim qobig'i ishga tushiriladi, unda siz istalgan buyruqlarni xavfsiz bajarishingiz mumkin. Bu usul boshqa birovning kompyuteriga jismoniy kirish huquqiga ega bo'lgan va administrator huquqlari bilan ishlashni xohlaydigan tajovuzkor/tadqiqotchi uchun foydali bo'lishi mumkin.
Ushbu zaiflikning eng xavfli tomoni shundaki, ma'muriy imtiyozlarga ega buyruq qatori hatto avtorizatsiya interfeysida ham chaqirilishi mumkin. Ochilgan buyruq satridan foydalanib, foydalanuvchi Explorer buyrug'ini kiritishi va yuqori imtiyozlar bilan tizimning grafik interfeysiga kirishi mumkin.
Ushbu zaiflikdan foydalanish uchun tajovuzkor uni olishi kerak kompyuterga jismoniy kirish.
Shu bilan bir qatorda, usul Windows 7 da unutilgan parolni o'zgartirish uchun ishlatilishi mumkin. Agar siz Windows diskini Linux tizimiga ulagan bo'lsangiz, tizimdagi fayllarni Windows-da ruxsatsiz almashtirishingiz mumkin.
cp /mnt/sda3/Windows/System32/cmd.exe /mnt/sda3/Windows/System32/sethc.exeYopishqoq kalitlar xususiyati bir vaqtning o'zida ikkita tugmachani bosish qiyin bo'lgan foydalanuvchilar uchun mo'ljallangan. Ushbu funktsiyani faollashtirish uchun Shift tugmasini besh marta bosishingiz kerak, keyin mos keladigan sethc.exe fayli ishga tushiriladi. Bu foydalanuvchi Windows-ga parol kiritishdan oldin ham amal qiladi. Agar siz ushbu faylni cmd.exe bilan almashtirsangiz, qobiq administrator huquqlari bilan boshlanadi.
Windows 8 parolini tiklash
8ke da sethc.exe o'rniga u ishlatiladi Utilman.exe. Foydalanuvchi kirish ekranining pastki chap burchagida joylashgan.
Fayl nusxasini yaratish Utilman.exe va uni almashtiring:
1):\windows\system32\utilman.exe dan nusxa ko'chiring:\
2) dan nusxa ko'chiring:\windows\system32\ cmd .exe dan:\windows\system32\utilman.exe
Qayta ishga tushiring, parol so'rovi oynasini kuting, ekranning pastki chap burchagidagi tugmani bosing. cmd ochildi.
Parolni o'zgartirish
aniq foydalanuvchi foydalanuvchi paroli
Biz fayllarni o'z joyiga qaytaramiz:
dan nusxa ko'chiring:\utilman.exe dan:\windows\system32\utilman.exe