Nevím heslo k administr.účtu ve WinXP
Snad jsem se trefil do správné kategorie. Pokud ne, omlouvám se. Mám potíž dostat se do svého počítače jako administrátor. Vyžaduje heslo (já přistupoval dosud vždy bez hesla). Mám nějakou možnost jak obnovit původní stav? Přeinstalovat se mi nechce
. Šlo by to nějak upravit v registrech?
(mám Windows XP home)
Úprava nadpisu - původně jen "heslo" (fromM2U) (host)
A "samo od sebe" to chce po tobě heslo, jo?
Existují postupy na reset hesla, třeba na webu touchwoodova oblíbence: http://www.petri.co.il/forgot_administrator_passwor d.htm
Počítač měl pujčený pár dní kamarád
a já opravdu netuším co prováděl mimo dohodu, nebo jestli ho někomu ješště pujčil. Nepřiznal se. Myslím si, že přepl můj admin. účet na obyčejný. Program jsem zkoušel, ale nejde instalovat (chybí svolení administrátora
)
Ved tam mas predsa 4 rozne tooly (sekcia "free tools"). Ten prvy sa pokusi len zistit heslo (to je najbezpecnejsia moznost), ak to neklapne tak ostatne (2. az 4.) su bootovatelne CD alebo floppy (tie si vytoris na hocakom PC), z nich nabootujes na tom PC s problemom, a resetnes heslo, takze nepotrebujes ziadne svoleni administratora.
P.S. skusal si sa prihlasit s menom administrator? Nenechal si ho pri instalacii bez hesla? (nie som si isty ci to XP pri istalacii dovoli, ale mozes skusit sa prihlasit ako administrator a ziadne heslo, alebo si spomen ake heslo si zadal pre ucet "administrator" pri instalacii Windows, to predpokladam chlapik nemenil).
Už jsem to tam dostal.
Fajn, takže můžeme thread označit jako vyřešený, ano?
Myslím, že ano
Dřív se říkalo, že ženské a fajfky se nepůjčujou. Fajfky už nejsou moc v módě, tak bych přísloví pozměnila takto: "Ženské a počítače se nepůjčujou". Ber to jako varování pro příště
PS: A když už někoho pouštíš ke svému počítači, tak nejraději k účtu HOST (guest). Rozhodně ne k účtu vlastnímu a už vůbec ne k účtu s neomezenými admin. právy!
Nevim já to znám jako ženské a auta se nepůjčují
U mě platí, že nepůjčuju počítač a auto. Ženské mě nezajímají a k "půjčování" chlapů se vyjadřovat nebudu
Už raději příště nepujčim nic
Teď budu vošklivej: znám SW kterým by to šlo vyřešit, ale protože si myslím, že taková věc nepatří nepovolaným do ruky a mohla by dost uškodit (riziko zneužití), tak neporadím co je to zač. Pardón.
Pavel
Ty jo, ty seš konspirativní! Tak tyto nástroje používal už můj syn na střední škole a zasvětil do toho celou třídu a měli ohromný zážitek, když to pak ukázali správci sítě. Ten výraz v jeho očích byl prý nezapomenutelný
No a přesně o tom mluvím. Riziko zneužití a jeho potenciál je tak velkej a potencionální "škoditel" si taky neumí představit něco tak abstraktního jako je jeho odpovědnost, že je lepší tyhle info nezveřejňovat. Shodou okolností jsem v pondělí odmítl jednoho "týpka", už se mu leskly oči jen jsem naznačil že to cosi existuje...
Pavel
Není to zase nic takového, co by se nedalo lehce najít, navíc takovýto nástroj tady kdysi na poradně byl už zmíněn i Janem Fialou. Sám si myslím, že to není zapotřebí sdělovat komukoli na potkání, ale kdo bude chtít a skutečně potřebovat si to najde.
Respektuju tvůj názor, ale mám dobrý důvody trvat si na svým. Mluvím pouze za sebe a říkám, že nikomu v tomhle pomáhat nebudu (ledaže bych to udělal sám). Dnes je velkej problém s osobní zodpovědností. Mám fyzickej přístup k desítkám PC a nikdy bych ten nástroj nepoužil "zákeřně"...
Pavel
Tak zas az tak zneuzit sa to neda, ptz. admin by si vsimol, ze sa mu zmenilo heslo, az by sa tam chcel z nejakeho dovodu nabuduce prihlasit ako admin. apod.
Admin ktory nevie ze akekolvek heslo sa da zrusit ak nezabezpecil (ne)moznost bootovania z ineho media (alebo ak nie je nejako slusne cryptovany disk) nema co robit na poste admina
MM.. troufl bych si říct, že mít tak hodinku čas, uvedl bych PC do původního stavu včetně původního hesla...
Zakázat bootování, hm, ve všech případech to snad ani nejde nebo jo?
Pavel
No, ak vies co robit tak hej, ale pochybujem ze to vedia tamtie tooly.
Ak zvolis bootovanie len jedneho zariadenia a zaheslujes BIOS, tak to nezmeni (predpoklad je nejaka slusna doska, spravidla v znackovych PC napr. dell, hp, apod. ktora nezabudne heslo pri vybrati CMOS baterky).
Heslo sa da dat aj disku hardwarovo (zatial zvycajne to maju len BIOSy na notebookoch, ale vseobecne disky to dovoluju).
Jak můžeš na serveru, který i po výpadku proudu a selhání UPSky musí bezpodmínečně najet zaheslovat BIOS. Si snad děláš srandu ne?
Zaheslujes vstup do nastaveni BIOSu, a nie bootovanie.
Sorry, zahesluješ BIOS, systém najede, omlouvám se. Pochopil jsem to špatně tak, že zahlesluješ v BIOSu i systém.
Řekl bych, že tady se snad mluví o zaheslování přístupu k BIOSu a ne "nebude fungovat BIOS dokud někdo nevloží heslo". Nebo se zase pletu?
Pavel
No, podstatným základem u serverů je to, že neleží někde v otevřeném kanclu na stole, ale v zamčené serverovně a ještě nejlépe v zamčeném racku. Říká se tomu fyzické zabezpečení.
Přesně tak, kombinací různých posupů a různýho SW bych ten PC dal do původního stavu.
Je tohle dnes už tak rozšířený, že by se řeklo "to už umí každej BIOS"? Já tohle nikdy nepotřeboval/nezjišťoval... Ale disk se dá odpojit a připojit k jinýmu PC. Jak má člověk fyzickej přístup k PC... jde skoro všechno (ale to tobě asi říkat nemusím, že?).
U noťasů vím že to bývá, ale že je to "normální" vlastnost jsem nevěděl.
Pavel
Tak s tym vyberanim disku a davanim do ineho PC uz zachadzas do uplne inej urovne.
Ak uz vybere disk, tak naco by mu bolo menit tam admin heslo?
Inac uplne zakladne (a prve) otazky v tejto problematike vzdy musia byt
a) co chces chranit
b) proti comu to chces chranit
a podla odpovedi na tie otazky sa voli sposob ochrany ktory chrani ale len to co bolo vyzadovane...
Myslel jsem to takhle: Neznám heslo a pořebuju se do toho PC dostat (WinXP). Podniknu příslušný kroky, přihlásím se, udělám něco (krádež dat) a dám zase disk do stejnýho stavu jako byl předtím včetně původního hesla. A na nic se nepřijde.
No a tím "vezmu si disk jinam" jsem myslel, že ani zaheslovanej BIOS nikomu nepomůže. Jinak souhlasím s těma bodama co píšeš, to se musí vždycky zvážit co a jak.
Pavel
ano. Každý normální notebook tuhle možnost má... Navíc je v tom další prvek bezpečnosti. I když user, ve snaze vloupat se do svého PC aby si zvedl privilegia, vytáhne disk a strčí si jej do soukr. PC, nepřečte zhola nic i přes znalost hesla, protože jejich domácí plečky tohle neumí. Existuje sice SW, který tuto funkci supluje, ale o tom se, zcela prozaicky a v Pavlově stylu, šířit nebudu. Já bych to odemknout uměl, ale nevidím důvod, proč to říkat nahlas jiným
Jistěže ne, toto není povinnost běžného admina. Možná na admina v CIA nebo NASA by mohli mít takového požadavky ale běžné firmy od adminů požadujou úplně jiné věci než zakázat bootovaní z různých médií. Typický příklad odtržení praxe od reality.
"odtržení praxe od reality"? zaujimave, tiez by som chcel prax ktora nie je v realite
Ja niekde pisem o povinnostiach adminov? Tato diskusia zacala tym, ze je to zneuzitelne, a ze ako sa strasne divil nejaky administrator v skole ci co to tam ktosi pisal, ze je nieco take mozne, tak ten clovek na post administratora nepatri.
Je to zneuzitelne len ak to admin dovoli, t.j. ak si to nezabezpecis priamo na PC a ak to nie je osetrene inac (napr. v pracovnej zmluve) tak musis ratat s tym ze ti budu pouzivatelia bootovat z coho chcu a robit si s PC co chcu, ak to z nejakeho dovodu budu potrebovat.
P.S. nikde netvrdim ze to admini musia robit. V IT firmach je IMHO aj bezne ze pracovnik pozna na svoje PC aj heslo na lokalny ucet s plnymi pravami (ale nie na domenu samozrejme apod). ... napr. tak ako ja poznam heslo na svoj PC
Nie som firemny admin.
A jak na PC zajistíš, aby nešlo bootovat z jiného zařízení než HDD? Můžeš to v BIOSu sice zakázat, ale například MSI, ASUS desky mají na klávesách F11, F8 výběr bootovacího zařízení nezávisle na nastevní BIOSu. Jiné desky to budou mít zase na jiných klávesách. To chceš, aby admin, ještě před tím než podepíše pracovní smlouvu řešil s výrobcem desky zákaz zkratkových kláves pro bootování? A tyto zkratky v BIOSu zakázat nejdou, takž každý kdokoli je zná, má možnost nabootovat z jiného zařízení, než z HDD. Kamkoli přijdu, kde je na serveru CDROM mechanika a BIOS umožní výběr bootovacího zařízení, jsem schopen přes zkratku nastavit bootování z CDROMu a zrušit admin heslo. A je úplně jedno jestli je admin schopnej nebo lempl. A za to bych ho měl propustit jak ty píšeš?
Že ti skáču do debaty,aly asi v extrémnim případě (beru to ze své práce) tak kdyby mě někdo hodně štval (hrabal se v pc) tak mu jednoznačně tu mechaniku vezmu nebo alespoň zakážku v biosu a už si nenabootuješ (u náš mechaniku potřebuje opravdu málokdo a když už ne na audiocd tak na instalačky- pokud se to netahá přes síť
) takže asi tak, teď asi řekneš že neni problém vyndanou mechiku nahradit,tak značková pc mají často přípravu pro zámek (ty naše Delly to maj) tak neni problém uzamknout pc,ale to už je extrém 
u vás můžou useři instalovat SW?
Ne jen jsem to blbě napsal, useři audio cd a instalačky jen já ja kolegové
Chtěl jsem tim obecně napsat že useři nepotřebují mechaniku 
Tak to zavisi od dosky ze ako ma riesene povolovanie boot zariadeni. Novy phoenix BIOS to ma riesene slusne ze si navolis co je dovolene pre boot a co nie a na klavesovej skratke sa objavia len dovolene.
Ak to doska nevie poriadne tak to mozes riesit len zakazom daneho zariadenia v BIOSe, pre boot z USB zakazes USB legacy support alebo USB boot alebo ako sa polozka vola (zavisi od dosky), a pre boot z cdrom zakazes CDROM (nastavis None), Win by si mali tu CDROM najst sami.
Netvrdim ze je to nutne, zavisi od toho kde je PC nasadene apod. Napr. v skolach by som to zabezpecil poriadne.
Ako uz pisali viaceri podomnou vo firmach by sa Asus MSI apod dosky nemali vyskytovat, to je hrackarsky tovar a nie seriozne dosky.
MSI a ASUS desky se ve firemním prostředí nenalézají. My kupujemem výhradně Delly nebo IBM, které mají pořádná prkna s podporou TPM, Computrace apod. Všechny PC kejsy a notebooky jsou uzamykatelné (vůči ukradení a otevření) pomocí Kensington zámků.
Tož tak. "Jaký si ti uděláš, takový to máš."
tpm sa da unlocknut aj ked to nie je jednoduche (computertrace neviem). ale kensigton mas otvoreny za 2-3min. nechapem preco to stale robia.
No Dell je do firemniho prostredi vhodny, pokud pouzivas obycejnou kancelar, jenze kdyz ty PC chces pripojit k nejakym specializovanym zarizenim a vedouci ti nakoupi Delly, tak by clovek vrazdil.
Zlatej MSI, Asus a Gigabyte.
Co se tyka instalace SW, tak u nas maji useri prava Power User a to je jediny omezeni, pokud teda k instalaci nepotrebujes admina, tak instalovat lze cokoliv, znam i takove co davaji uzivatelum prava Administrator.
Ono totiz predpokladat, ze zamestanci jsou v praci proto, aby PC zneuzivali, snazili se na ne dostat viry, atd. mi prijde nesmyslne.
Navic, kdyz se neco takoveho stane, tak to lze resit nejakym karnym opatrenim, protoze ten zamestanec tam nic co neni v jeho naplni prace davat nemel a pokud dal, je to jeho riziko.
To samy viry, kdyz si ten PC zaviruje, tak potom na nem nebude moci pracovat, kdyz mu ho IT musi odvirovavat, tim mu stoji prace a nejspis prijde o premie, jeho minus.
Samozrejme jine je to se zabezpecenim site a pristupem na net - firewall atd., zde je to nutne zabezpecit, co to pujde, ale ne na urovni jednotlivych PC, to je buzerace.
Ale tohle většinou je první věc, kterou se zaměstnanec snaží dělat.
a někdy to dokonce dělají i vědomě!
Nedokážu si představit firmu s tak liberálním přístupem: poserte si PC a jenom vám strhneme prachy. Lepší je těmto problémům předcházet. Jistěže to ale závisí do jisté míry i na náplni práce konkrétních pracovníků.
Pavel
to jenom bych dal do uvozovek
ver ze na tohle zamestnanci slysi mnohem vic nez na pochybne bezpecnostni opatreni
U nás se celkem dost vyvíjí, lidi mají Delly, a já jsem zatím nenarazil na problémy (vím jen o jediném, a to problémech při nestandardní sériové komunikaci -mimo jakékoliv specifikace- u notebooků D-řady)
Miloslave, je to přesně obráceně. Tam kde IT opravdu funguje, narazíš na tyhle bezpečností opatření..
Já zase vzpominám na nezapomenutelný záčitek, kdy jsem dal start->spust vybral "net send nějakáIp nějaká zpráva" a kliknul, s tim, že přepíšu IP a zprávu a pošlu to kamarádovi, jenže jsem netušil, že po kliknutí se to rovnou odešle na to staré
, tak jsem jen koukal "co" a hlavně "komu" to přijde. Třídní koukal vyjeveně a já se pochopitelně začal smát...
ad otázka:
Imho by se mělo rozhodovat na základě toho, jestli tam byla nějaká data šifroána ( a vyžaduj tedy export klíče apod)?
A myslíte, že nastala doba "nechávat všechny dveře otevřené"?...
To je nekonečný souboj. Vždy se zanedlouho na každou fintu najde protifinta. Vývoj je holt vývoj
Skus třeba tohle: http://www.instaluj.cz/cz/katalog/utility/bezpecnos t/prace-s-hesly/proactive-password-auditor/
jak to mam k sakru udelat prosim pomoc
Google nekouse. http://www.google.cz/search?hl=cs&q=windows+xp+rese t+hesla&btnG=Vyhledat+Googlem&lr=lang_cs Prosrot se tim.
Začni třeba tím, že se slušně zeptáš. Pak to půjde samo. Jakej máš přesně problém? Jakej OS?
Pavel
Co třeba zkusit: ophcrack ?