*
 
AfterDawn.com Keskustelualueet

Windowsin järjestelmänvalvojan salasanan palautus.

Tässä viestiketjussa on 29 viestiä.

#1
Windowsin järjestelmänvalvojan salasana hukassa.
Joskus vain saattaa käydä niin, että salasana on päässyt hukkumaan eikä koneelle pääse kirjautumaan. Silloin apua löytyy boottaavista levyistä joilla voi joko resetoida salasanan tai lukea sen alkuperäisessä muodossa. Kummatkin menetelmät ovat ilmaisia, mutta vaativat toimivan koneen käyttöä. Voit käyttää esimerkiksi LiveCD linuxia kyseisellä koneella päästäksesi nettiin ja kirjoittaaksesi tarvittavat levyt.

Alle esittelen neljä eri tapaa saada Windowsissa käyttöönsä järjestelmänvalvojan oikeudet.
1. Windows salasanan resetointi
2. Windowsin salasanan lukeminen netin avulla
3. System tilin kaappaus
4. Salasanan muutos NTPWEdit ohjelmalla

*** Windows salasanan resetointi ***

Varoitus!
Salasanasuojatut kansiot eivät toimi ilman alkuperäistä salasanaa. Jos olet tehnyt kansioistasi yksityisiä ei niitä pääse lukemaan ilman alkeperäistä salasanaa.

1. Hae CD tai disketti image resetointi ohjelmasta.
http://home.eunet.no/~pnordahl/ntpasswd/

2. Kirjoita image asianmukaiselle levylle.

3. Boottaa kone luodulta levyltä.

4. Valitse oikean Windows asennuksen numero.
Lainaus:
=========================================================
. Step ONE: Select disk where the Windows installation is
=========================================================
Disks:
Disk /dev/sda: 2147 MB, 2147483648 bytes
NT partitions found:
1 : /dev/sda1 2043MB Boot

Please select partition by number or
a = show all partitions, d = automatically load new disk drivers
m = manually load new disk drivers
l = relist NTFS/FAT partitions, q = quit
Select: [1]
5. Valitse haluttu toiminto. Paina Enter valitaksesi salasanan poiston.
Lainaus:
=========================================================
. Step TWO: Select PATH and registry files
=========================================================
What is the path to the registry directory? (relative to windows disk)
[windows/system32/config] :
-r-------- 1 0 0 262144 Jan 12 18:01 SAM
-r-------- 1 0 0 262144 Jan 12 18:01 SECURITY
-r-------- 1 0 0 262144 Jan 12 18:01 default
-r-------- 1 0 0 8912896 Jan 12 18:01 software
-r-------- 1 0 0 2359296 Jan 12 18:01 system
dr-x------ 1 0 0 4096 Sep 8 11:37 systemprofile
-r-------- 1 0 0 262144 Sep 8 11:53 userdiff

Select which part of registry to load, use predefined choices
or list the files with space as delimiter
1 - Password reset [sam system security]
2 - RecoveryConsole parameters [software]
q - quit - return to previous
[1] :
6. Valitse 1 resetoidaksesi salasanoja. Kirjoita minkä nimisen tilin salasanan haluat resetoida.
Lainaus:
=========================================================
. Step THREE: Password or registry edit
=========================================================
chntpw version 0.99.2 040105, (c) Petter N Hagen

[.. some file info here ..]

* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0

<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: <sam> <system> <security>

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)


What to do? [1] -> 1

===== chntpw Edit User Info & Passwords ====

RID: 01f4, Username: <Administrator>
RID: 01f5, Username: <Guest>, *disabled or locked*
RID: 03e8, Username: <HelpAssistant>, *disabled or locked*
RID: 03eb, Username: <pnh>, *disabled or locked*
RID: 03ea, Username: <SUPPORT_388945a0>, *disabled or locked*

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrator]
7. Anna uusi salasana. Antamalla sanasalaksi * salasana poistetaan kokonaan. Tämä saattaa toimia paremmin kuin uuden salasanan antaminen.
Lainaus:
RID : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :

Account bits: 0x0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |

Failed login count: 0, while max tries is: 0
Total login count: 3

* = blank the password (This may work better than setting a new password!)
Enter nothing to leave it unchanged
Please enter new password: *
8. Ohjelma palaa alkuvalikkoon. Valitse q lopettaaksesi ohjelman käytön.
Lainaus:
<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives:

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)


What to do? [1] -> q
9. Tallenna muutokset salasanoihin.
Lainaus:
Hives that have changed:
# Name
0 - OK

=========================================================
. Step FOUR: Writing back changes
=========================================================
About to write file(s) back! Do it? [n] : y
10. Ohjelma kysyy vielä haluat ajaa kaiken uusiksi.
Lainaus:
Writing sam

***** EDIT COMPLETE *****

You can try again if it somehow failed, or you selected wrong
New run? [n] :

Valitsemalla n pääset pois ohjelmasta.

Valmis! Poista levyke asemasta ja boottaa Windowsiin.




*** Windowsin salasanan lukeminen netin avulla ***

1. Hae CD tai disketti image salasanan lukuohjelmasta.
http://www.loginrecovery.com

2. Kirjoita image asianmukaiselle levylle.

3. Boottaa kone luodulta levyltä.

4. Ohjelma lukee koneella olevasta Windows käyttöjärjestelmästä salasanat salatussa muodossa. Kirjoita talteen haluamasi käyttäjän salasanarivi.

5. Mene loginrecoveryn sivuille ja kirjoita sinne ohjelman antama rivi pilkulleen samanlailla. Anna samalla sähköpostiosoite jota pääset lukemaa. Salasanasi puretaan 10min sisällä, mutta salasanaa ei lähetetä sähköpostiin vaan se käydään lukemassa tulossivulta. Voit suojata tuloksen salasanalla. Ilmaisella ohjelmalla purettuja salasanoja pääseen lukemaan vasta 48 tunnin kuluttua.

6. Käytä saatua salasanaa kirjautuaksesi Windowsiin.


Kaikkien Windows salasanojen selvitys LiveCD:llä
Ophcrack on Windows salasanan murto-ohjelma joka perustuu ns.sateenkaari taulukoihin. Ohjelma on hyvin tehokas ja se toimii Windowsilla, Mac OSX:llä ja Linuxilla. Ohjelmasta on myös LiveCD joka on linux pohjainen. Esimerkissäni käytän juuri LiveCD:tä.

1. Hae ohjelman ISO levykuva netistä. http://ophcrack.sourceforge.net/

2. Polta se levylle.

3. Boottaa Ophcrack levyltä.


Ohjelma käynnistyy automaattisesti.


Se rupeaa heti etsimään kaikkia salasanoja ja listaa ne ruudulle NT password sarakkeeseen.


Esimerkissäni tein kaksi salasana suojattua tiliä ja suojasin ne helpoilla salasanoilla. Toinen niistä aukesi alta minuutin, mutta toinen vain osittain. Ohjelma ei siis ole satavarma murtamaan salasanaasi ainakaan LiveCD:ltä.


*** Salasanan muutos NTPWEdit ohjelmalla ***
Tämän löysin Yamanekon postaamana AD:stä.
http://neko.1g.fi/ohje/muutasalasana.html

*** Kuriositeettina System tilin luonti ***
BforeDusk on suomentanut ohjeen system tilin luomiseksi. Se on "vahvempi" kuin admin tili. Jos Admin ei vain jostain syystä riitä :)
http://keskustelu.afterdawn.com/thread_view.cfm/584541#3572080

Opas on vielä kesken. Ehdotuksia ja korjauksia otetaan mielellään vastaan.

EDIT: Lisätty korjausehdotus.
EDIT: Lisätty uusi metodi Ophcrack.
EDIT: Lisätty BforeDusk tekemä käännös System tilin kaappaamisesta.
EDIT: Lisätty UBCD4Win NTPWEdit.
EDIT: Tehty korjauksia BforeDusk pyynnöstä.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 18.5.2009 @ 21:51

Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
▼▼ Tässä viestiketjussa on 28 vastausta - vastaukset ovat mainoksen alapuolella ▼▼
AfterDawn Ilmoitus
#2
tuon sun viimeisen jutun jälkeen tulee vielä yksi kysymys:

Writing sam

***** EDIT COMPLETE *****

You can try again if it somehow failed, or you selected wrong
New run? [n] :

niin tässä kohtaa kirjoitat "n" ja painat enter jos et halua uutta "kierrosta" tämän jälkeen tulee vielä yksi ohje, josta ei ole nytten mallia mutta siinä kerrotaan että paina CTRL + ALT + DEL bootataksesi tietokoneen ja että muista ottaa levyke pois asemasta.

kun painat "y" niin alkaa alusta.

ps. taisi jotain muutakin puuttua, mutta ne ovat vain pieniä joten päättele ne itse. esim. "do you wish me to change the password" johon on vastaukset "y" ja "n" ja jos pitää laittaa "kautta merkkiä" johonkin niin se on sitten jakomerkki.

ja vielä kysymys. - Nämä taisivat olla xp:n ohjeet, mutta en saanut reittiä toimimaan (path two) nt:llä ja 2000 se on winnt/system32/config ja ne sain toimimaan, mutta ei nekään käy xp:lle? pitää vielä jotain kokeilla...
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 16.6.2007 @ 06:48
#3
toimiikos muuten tuo ophcrack windowsin käynnistäessä?
Mitä nappuloja pitää painaa käynnistyessä että se avaa cdn dossissa ennen kuin kone kysyy käyttäjätunnuksen salasanaa
#4
Lainaus, alkuperäisen viestin kirjoitti noxu:
toimiikos muuten tuo ophcrack windowsin käynnistäessä?
Mitä nappuloja pitää painaa käynnistyessä että se avaa cdn dossissa ennen kuin kone kysyy käyttäjätunnuksen salasanaa

Siis nyt en ymmärtänyt. Luulin, että ohje on selkeä.
1. Imuta Ophcrack CD image.
2. Polta image CD levylle.
3. Boottaa kone Ophcrack LiveCD:ltä.

Ei siinä mitään Windowsia ja DOS:a kaivata. Se miten saat koneesi boottaamaan CD:ltä riippuu BIOS:sta. Useimmat koneet antaa mahdollisuuden painaa jotain F-nappia josta tulee boottivalikko.

Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
#5
Sanoo jotain "System file not found. Passwords are saved in temp file." Mutta ei sitä "temp fileä" missään ole!
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 23.9.2008 @ 10:33

Emolevy: ASUS P5Q Pro | Prossa: Intel Core 2 Duo E8500 (3,6 GHz) | Muisti: 2x2Gb DDR2 800 Mhz Kingston HyperX | Kiintolevy: Samsung F1 750 Gb 7200 rpm | Näyttis: Asus Radeon HD 4800 512 Mb | Äänikortti: E-MU 0404 PCI | Wintoosa Vista Home Premium 64-bit | Muuta paskaa...
#6
Miksihän se antaa tuollaisen blagaatin? :O

Emolevy: ASUS P5Q Pro | Prossa: Intel Core 2 Duo E8500 (3,6 GHz) | Muisti: 2x2Gb DDR2 800 Mhz Kingston HyperX | Kiintolevy: Samsung F1 750 Gb 7200 rpm | Näyttis: Asus Radeon HD 4800 512 Mb | Äänikortti: E-MU 0404 PCI | Wintoosa Vista Home Premium 64-bit | Muuta paskaa...
#7
Ei mitään hajua. Et kerro mikä antaa ja missä kohtaa? En ole itse koskaan nähnyt moista virheilmoitusta. Tossa ohjeessa on tosiaan kolme eri metodia eli ilmeisesti ongelma on ekassa menetelmässä?

Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
#8
LiveCD ophcrak:llä koetan palautella unohtunutta Vista Businessin järjestelmänvalvojan salasanaa. Se tulee sen jälkeen, kun se on aloittanut tutkimisen.

Emolevy: ASUS P5Q Pro | Prossa: Intel Core 2 Duo E8500 (3,6 GHz) | Muisti: 2x2Gb DDR2 800 Mhz Kingston HyperX | Kiintolevy: Samsung F1 750 Gb 7200 rpm | Näyttis: Asus Radeon HD 4800 512 Mb | Äänikortti: E-MU 0404 PCI | Wintoosa Vista Home Premium 64-bit | Muuta paskaa...
#9
Tutkin ongelmaa, mutta en löytäyt syytä miksi se tekee noin.

Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
#10
Toisinpäin äinpäin sanoen, ophkräkki ei pysty löytämään salosanoja.

Emolevy: ASUS P5Q Pro | Prossa: Intel Core 2 Duo E8500 (3,6 GHz) | Muisti: 2x2Gb DDR2 800 Mhz Kingston HyperX | Kiintolevy: Samsung F1 750 Gb 7200 rpm | Näyttis: Asus Radeon HD 4800 512 Mb | Äänikortti: E-MU 0404 PCI | Wintoosa Vista Home Premium 64-bit | Muuta paskaa...
#11
Lainaus, alkuperäisen viestin kirjoitti TheKicker:
Toisinpäin äinpäin sanoen, ophkräkki ei pysty löytämään salosanoja.
Vistalle on oma versionsa
#12
Vista versio ei toimi vistassa.
#13
Häh? Vista-versio on, mutta ei muka Vistan salasanaa pystyisi palauttamaan? Selvennystä ja perustelua kittoos! :)

Emolevy: ASUS P5Q Pro | Prossa: Intel Core 2 Duo E8500 (3,6 GHz) | Muisti: 2x2Gb DDR2 800 Mhz Kingston HyperX | Kiintolevy: Samsung F1 750 Gb 7200 rpm | Näyttis: Asus Radeon HD 4800 512 Mb | Äänikortti: E-MU 0404 PCI | Wintoosa Vista Home Premium 64-bit | Muuta paskaa...
#14
Kokeilin tuota cd:ltä vista busines versioon.

Kun operaatio oli ohi niin punasella tekstillä tuli lopussa teksti ettei mitään löydy. Eli ei toiminut.
#15
http://support.microsoft.com/kb/308421/fi

noilla ohjeilla onnistu ainakin yksityiset kansiot toimimaan ilman salasanaa.
#16
Moikka, pistin tän saman sulle h-kohtasestikin:

Sulla oli juttu tähän liittyen:
http://home.eunet.no/~pnordahl/ntpasswd/

Homma toimii kyllä kuten kuvaat, mutta mulla SAM-tiedostolla
on jostakin syystä vain lukuoikeus R, eli millä pirulla sen
vääntää R&W oikeudeksi? Salasanan saan merkattua tyhjäksi,
mutta ei kirjoita levylle.
Ja homma palaa käsiin.
#17
Löysin ohjelman kotisivulta.
Lainaus:
The most common problem is that the computer was not cleanly shut down, and my disk won't write correctly back. (it says: read only filesystem). If so, boot into Windows Safe Mode (F8 before windows logo appears) and shut down from the login window. You may have to do that twice in a row.

Eli boottaa Windows Safe-Modessa ja sammuta kone kun olet kirjautumisessa. Saatat joutua tekemään tämän kahdesti.

Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
#18
Kiitos öisestä vastauksesta!


TÄMÄ ILMOITUS TULEE:
Mounting from /dev/sda1. with filesystem type NTFS NTFS volme version 3.1.
NTFS-fs warning /device sda1.): load_system_files() : Unsupported flags 0000 encountered.

NTFS-fs warning /device sda1.): load_system_files() : Volume has unsupported flags et.
** MOUNT NTFS FOR WRITING FAILED!
** If disk is dirty or has unknown flags
** Release reboot Windows into SAFE MODE and SHUT DOWN properly TWICE
** then come back here and try again.

Sitten kirjaimellisesti teen näin:

1. Käynnistän virtakytkimestä
2. Painan F8
3. Siirryn valikkoon
4. Valitsen VIKASIETOTILA
5. Painan ENTER
6. Sinisellä lukee VIKASIETOTILA
7. Boottaan Ctr+alt+del
8. Käynnistyy ja kirjautumisessa valitsen SAMMUTA.
9. Kone sammuuu.

10. Käynnistän virtakytkimestä
11. Painan F8
12. Siirryn valikkoon
13. Valitsen VIKASIETOTILA
14. Painan ENTER
15. Sinisellä lukee VIKASIETOTILA
16. Boottaan Ctr+alt+del
17. Käynnistyy ja kirjautumisessa valitsen SAMMUTA.
18. Kone sammuuu.

Kun boottaan disketiltä, kaikki sujuu kuvaamallasi
tavalla mutta sitten tulee tuo yllä oleva ilmoitus.

En kyllä keksi miten CHKDSK'n voisi ajaa kun ei pääse
Windows'iin. Sitähän tuossa suositellaan.

Mietin vain että olisiko kaiken esteenä Servicepak3?
Koska tuo toinen, netti-juttu disketiltä ei myöskään toimi.
Eli ohjelma ei käynnisty. Oli koko yön startissa.

Mulla tuli kone kaupan asetuksilla. ILMAN salasanoja.
Asentelin siihen erinäisiä ohjelmia ja kun sitten joku niistä
ehdotti REBOOT'ia, niin tämäpä alkoikin vaatia
salasanaa jota en ole koskaan laittanutkaan.

Varmasti joku B-nikkari pääsis Gatesin palkoille kun kehittäis
sellaisen palikan jolla tuo koko Winkun salasana-systeemin sais
heitettyä ravun syötiksi.


No tämä tästä, pitänee laittaa mylly kirjahyllyyn
muistuttamaan Windowsista.

Pakko tässä on wanhoilla päivillä alkaa harkitsemaan
LINUXIA noiden ameriikan idioottien sijaan.

Hyvää IP'n jälkeistä elämää.
www.harmaasusi.com
#19
Vielä tämmönekin ilmoitus:
NTFS-fs warning /device sda1.): load_system_files() :
$LogFile is not clean. Windows not be able to remount read-write.
Mount in Windows.
#20
Aika hämärää ilmoitusta...onkohan itse NTFS osiossa vikaa. Oletko kokeillut OphCrack liveCD:tä?

Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
#21
Kiitti! En ole kokeillut. Wielä, koska mulla ei ole
polttoasemaa tässä wanhassa resussa. Tuossa uudessa
ne kaikki.

Menee ootteluksi, Tänne Inarin Kaamaseen on pitkä
matka itellallakin.

Poika tekee sen ja pistää huomenna MH'n kautta.
No niin, tämä on tämmöstä.

Mietin vain että olisiko koko episodin syy tuossa
Tietokonelehden suosittelemassa:
Advansed WindowsCare-ohjelmassa?

Siivoaa liian hyvin ja turvaa. Ja sen jäljiltä
kun ei tarvitse bootata.

Elämä on.
#22
Toivottavasti saatte kuntoon ilman Windowsin uudelleen asennusta.

Elämä on.

Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
#23
MOiKKANEN WiELÄ!

Sain tuosta norskista uusimman version ja muutin ss-sanat tyhjiksi.
Ei auta, ei kelpaa...

Onkohan wiimenen vaihtoehto vääntää SYSKEY OFF-asentoon?

Näin se varottaa:

If you have lost the key-floppy or passphrase you can turn it off,
but please, read doc first.

NOTE:
Disabling syskey will invalidate ALL passwords, requiring
them to be reset.

You should at least reset the adminstrator password
using this program, then the rest ought to be done from NT

Tuo optrack kyllä löysi sieltä s-sanoja ja ilmoitti, ne
mutta eivät tehoa nekään.

Jollakin kaverilla oli XP- mennyt samaan tilaan.
Eli EI SS-kyselyä ja sitten kerran, buutin jälkeen alkoi
kysely ja eikä mikään kelpaa.

Ei tässä suojaamattomuus täällä korvessa pelota, mutta
toimiikohan koko aparaatti jos tuon SYSKEYn tosiaan
vääntää pois?


Elikkä taitaa olla sitten uudelleen asennus edessä.
PRKL.
Että tämmönen tapaus.

Harmaasusi.
#24
Lainaus, alkuperäisen viestin kirjoitti TheKicker:
Toisinpäin äinpäin sanoen, ophkräkki ei pysty löytämään salosanoja.
No latasitko siis sen crack -jutun. ohjeessa sanottiin lataamaan se .iso tiedosto.(livecd)
Korjatkaa jos väärässä.

E: Kiitos LaLLi80:lle ohjeista! :)


E: Kappas, kokeilin tuota oph:ta, no se käynnisti ohjelma, mut ohjelma ei kuitenkaa tehnyt mitään? ei ladannut siihen salasanoja tjsp.. luki kyllä komentorivillä että ohjelma ladattu tjsp.
Eli se päätyy tohon ohjeistuksen 3.:een kuvaa, mutta siihen ei tule kuin yks tommonen vihreä pallukka. Mikä neuvoksi?

VIELÄ E: Eli nyt sain sen toimimaan, meni joku 11min et se selvitteli sitä ja tulos: LM password ***Empty ***
NT password * * * * * * * -eli 7 pallukkaa tuli.. siis se ei voinut selvittää sitä salasanaa? kumma homma..


-jaagu
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 23.12.2008 @ 01:23
#25
Harmillista. Kokeilepa Yamanekon ansiosta löytämääni menetelmää.
http://neko.1g.fi/ohje/muutasalasana.html (lisätty oppaaseen).

Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
Tämä viestiketju on suljettu, johtuen siitä, että ketjun uusimmasta viestistä on kulunut yli 180 vuorokautta. Käytännössä tämä tarkoittaa sitä, että et voi vastata tähän viestiketjuun lainkaan.

Mikäli sinulla on lisättävää tai kysyttävää tähän samaan aiheeseen liittyen, ole hyvä ja aloita aiheesta uusi viestiketju tämän sivun kautta.

Tilaa AfterDawnin viikoittainen uutiskirje.