1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Windowsin järjestelmänvalvojan salasanan palautus.

Viestiketju Käyttäjien tekemät oppaat -osiossa. Ketjun avasi LaLLi80 15.06.2007.

  1. LaLLi80

    LaLLi80 Senior member

    Liittynyt:
    23.11.2003
    Viestejä:
    5,010
    Kiitokset:
    0
    Pisteet:
    116
    Windowsin järjestelmänvalvojan salasana hukassa.
    Joskus vain saattaa käydä niin, että salasana on päässyt hukkumaan eikä koneelle pääse kirjautumaan. Silloin apua löytyy boottaavista levyistä joilla voi joko resetoida salasanan tai lukea sen alkuperäisessä muodossa. Kummatkin menetelmät ovat ilmaisia, mutta vaativat toimivan koneen käyttöä. Voit käyttää esimerkiksi LiveCD linuxia kyseisellä koneella päästäksesi nettiin ja kirjoittaaksesi tarvittavat levyt.

    Alle esittelen neljä eri tapaa saada Windowsissa käyttöönsä järjestelmänvalvojan oikeudet.
    1. Windows salasanan resetointi
    2. Windowsin salasanan lukeminen netin avulla
    3. System tilin kaappaus
    4. Salasanan muutos NTPWEdit ohjelmalla

    *** Windows salasanan resetointi ***

    Varoitus!
    Salasanasuojatut kansiot eivät toimi ilman alkuperäistä salasanaa. Jos olet tehnyt kansioistasi yksityisiä ei niitä pääse lukemaan ilman alkeperäistä salasanaa.

    1. Hae CD tai disketti image resetointi ohjelmasta.
    http://home.eunet.no/~pnordahl/ntpasswd/

    2. Kirjoita image asianmukaiselle levylle.

    3. Boottaa kone luodulta levyltä.

    4. Valitse oikean Windows asennuksen numero.
    5. Valitse haluttu toiminto. Paina Enter valitaksesi salasanan poiston.
    6. Valitse 1 resetoidaksesi salasanoja. Kirjoita minkä nimisen tilin salasanan haluat resetoida.
    7. Anna uusi salasana. Antamalla sanasalaksi * salasana poistetaan kokonaan. Tämä saattaa toimia paremmin kuin uuden salasanan antaminen.
    8. Ohjelma palaa alkuvalikkoon. Valitse q lopettaaksesi ohjelman käytön.
    9. Tallenna muutokset salasanoihin.
    10. Ohjelma kysyy vielä haluat ajaa kaiken uusiksi.
    Valitsemalla n pääset pois ohjelmasta.

    Valmis! Poista levyke asemasta ja boottaa Windowsiin.




    *** Windowsin salasanan lukeminen netin avulla ***

    1. Hae CD tai disketti image salasanan lukuohjelmasta.
    http://www.loginrecovery.com

    2. Kirjoita image asianmukaiselle levylle.

    3. Boottaa kone luodulta levyltä.

    4. Ohjelma lukee koneella olevasta Windows käyttöjärjestelmästä salasanat salatussa muodossa. Kirjoita talteen haluamasi käyttäjän salasanarivi.

    5. Mene loginrecoveryn sivuille ja kirjoita sinne ohjelman antama rivi pilkulleen samanlailla. Anna samalla sähköpostiosoite jota pääset lukemaa. Salasanasi puretaan 10min sisällä, mutta salasanaa ei lähetetä sähköpostiin vaan se käydään lukemassa tulossivulta. Voit suojata tuloksen salasanalla. Ilmaisella ohjelmalla purettuja salasanoja pääseen lukemaan vasta 48 tunnin kuluttua.

    6. Käytä saatua salasanaa kirjautuaksesi Windowsiin.


    Kaikkien Windows salasanojen selvitys LiveCD:llä
    Ophcrack on Windows salasanan murto-ohjelma joka perustuu ns.sateenkaari taulukoihin. Ohjelma on hyvin tehokas ja se toimii Windowsilla, Mac OSX:llä ja Linuxilla. Ohjelmasta on myös LiveCD joka on linux pohjainen. Esimerkissäni käytän juuri LiveCD:tä.

    1. Hae ohjelman ISO levykuva netistä. http://ophcrack.sourceforge.net/

    2. Polta se levylle.

    3. Boottaa Ophcrack levyltä.
    [​IMG]
    Ohjelma käynnistyy automaattisesti.
    [​IMG]
    Se rupeaa heti etsimään kaikkia salasanoja ja listaa ne ruudulle NT password sarakkeeseen.
    [​IMG]
    Esimerkissäni tein kaksi salasana suojattua tiliä ja suojasin ne helpoilla salasanoilla. Toinen niistä aukesi alta minuutin, mutta toinen vain osittain. Ohjelma ei siis ole satavarma murtamaan salasanaasi ainakaan LiveCD:ltä.


    *** Salasanan muutos NTPWEdit ohjelmalla ***
    Tämän löysin Yamanekon postaamana AD:stä.
    http://neko.1g.fi/ohje/muutasalasana.html

    *** Kuriositeettina System tilin luonti ***
    BforeDusk on suomentanut ohjeen system tilin luomiseksi. Se on "vahvempi" kuin admin tili. Jos Admin ei vain jostain syystä riitä :)
    http://keskustelu.afterdawn.com/thread_view.cfm/584541#3572080

    Opas on vielä kesken. Ehdotuksia ja korjauksia otetaan mielellään vastaan.

    EDIT: Lisätty korjausehdotus.
    EDIT: Lisätty uusi metodi Ophcrack.
    EDIT: Lisätty BforeDusk tekemä käännös System tilin kaappaamisesta.
    EDIT: Lisätty UBCD4Win NTPWEdit.
    EDIT: Tehty korjauksia BforeDusk pyynnöstä.
     
    Viimeksi muokattu: 18.05.2009
  2.  
  3. Apuavirus

    Apuavirus Regular member

    Liittynyt:
    04.03.2007
    Viestejä:
    146
    Kiitokset:
    0
    Pisteet:
    26
    tuon sun viimeisen jutun jälkeen tulee vielä yksi kysymys:

    Writing sam

    ***** EDIT COMPLETE *****

    You can try again if it somehow failed, or you selected wrong
    New run? [n] :

    niin tässä kohtaa kirjoitat "n" ja painat enter jos et halua uutta "kierrosta" tämän jälkeen tulee vielä yksi ohje, josta ei ole nytten mallia mutta siinä kerrotaan että paina CTRL + ALT + DEL bootataksesi tietokoneen ja että muista ottaa levyke pois asemasta.

    kun painat "y" niin alkaa alusta.

    ps. taisi jotain muutakin puuttua, mutta ne ovat vain pieniä joten päättele ne itse. esim. "do you wish me to change the password" johon on vastaukset "y" ja "n" ja jos pitää laittaa "kautta merkkiä" johonkin niin se on sitten jakomerkki.

    ja vielä kysymys. - Nämä taisivat olla xp:n ohjeet, mutta en saanut reittiä toimimaan (path two) nt:llä ja 2000 se on winnt/system32/config ja ne sain toimimaan, mutta ei nekään käy xp:lle? pitää vielä jotain kokeilla...
     
    Viimeksi muokattu: 16.06.2007
  4. noxu

    noxu Member

    Liittynyt:
    07.03.2007
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    toimiikos muuten tuo ophcrack windowsin käynnistäessä?
    Mitä nappuloja pitää painaa käynnistyessä että se avaa cdn dossissa ennen kuin kone kysyy käyttäjätunnuksen salasanaa
     
  5. LaLLi80

    LaLLi80 Senior member

    Liittynyt:
    23.11.2003
    Viestejä:
    5,010
    Kiitokset:
    0
    Pisteet:
    116
    Siis nyt en ymmärtänyt. Luulin, että ohje on selkeä.
    1. Imuta Ophcrack CD image.
    2. Polta image CD levylle.
    3. Boottaa kone Ophcrack LiveCD:ltä.

    Ei siinä mitään Windowsia ja DOS:a kaivata. Se miten saat koneesi boottaamaan CD:ltä riippuu BIOS:sta. Useimmat koneet antaa mahdollisuuden painaa jotain F-nappia josta tulee boottivalikko.
     
  6. TheKicker

    TheKicker Regular member

    Liittynyt:
    03.01.2006
    Viestejä:
    251
    Kiitokset:
    0
    Pisteet:
    26
    Sanoo jotain "System file not found. Passwords are saved in temp file." Mutta ei sitä "temp fileä" missään ole!
     
    Viimeksi muokattu: 23.09.2008
  7. TheKicker

    TheKicker Regular member

    Liittynyt:
    03.01.2006
    Viestejä:
    251
    Kiitokset:
    0
    Pisteet:
    26
    Miksihän se antaa tuollaisen blagaatin? :O
     
  8. LaLLi80

    LaLLi80 Senior member

    Liittynyt:
    23.11.2003
    Viestejä:
    5,010
    Kiitokset:
    0
    Pisteet:
    116
    Ei mitään hajua. Et kerro mikä antaa ja missä kohtaa? En ole itse koskaan nähnyt moista virheilmoitusta. Tossa ohjeessa on tosiaan kolme eri metodia eli ilmeisesti ongelma on ekassa menetelmässä?
     
  9. TheKicker

    TheKicker Regular member

    Liittynyt:
    03.01.2006
    Viestejä:
    251
    Kiitokset:
    0
    Pisteet:
    26
    LiveCD ophcrak:llä koetan palautella unohtunutta Vista Businessin järjestelmänvalvojan salasanaa. Se tulee sen jälkeen, kun se on aloittanut tutkimisen.
     
  10. LaLLi80

    LaLLi80 Senior member

    Liittynyt:
    23.11.2003
    Viestejä:
    5,010
    Kiitokset:
    0
    Pisteet:
    116
    Tutkin ongelmaa, mutta en löytäyt syytä miksi se tekee noin.
     
  11. TheKicker

    TheKicker Regular member

    Liittynyt:
    03.01.2006
    Viestejä:
    251
    Kiitokset:
    0
    Pisteet:
    26
    Toisinpäin äinpäin sanoen, ophkräkki ei pysty löytämään salosanoja.
     
  12. Petrif91

    Petrif91 Regular member

    Liittynyt:
    28.01.2006
    Viestejä:
    131
    Kiitokset:
    0
    Pisteet:
    26
    Vistalle on oma versionsa
     
  13. kalle27

    kalle27 Member

    Liittynyt:
    29.10.2008
    Viestejä:
    2
    Kiitokset:
    0
    Pisteet:
    11
    Vista versio ei toimi vistassa.
     
  14. TheKicker

    TheKicker Regular member

    Liittynyt:
    03.01.2006
    Viestejä:
    251
    Kiitokset:
    0
    Pisteet:
    26
    Häh? Vista-versio on, mutta ei muka Vistan salasanaa pystyisi palauttamaan? Selvennystä ja perustelua kittoos! :)
     
  15. kalle27

    kalle27 Member

    Liittynyt:
    29.10.2008
    Viestejä:
    2
    Kiitokset:
    0
    Pisteet:
    11
    Kokeilin tuota cd:ltä vista busines versioon.

    Kun operaatio oli ohi niin punasella tekstillä tuli lopussa teksti ettei mitään löydy. Eli ei toiminut.
     
  16. jzse

    jzse Member

    Liittynyt:
    05.10.2007
    Viestejä:
    24
    Kiitokset:
    0
    Pisteet:
    11
  17. ahusky

    ahusky Member

    Liittynyt:
    06.12.2008
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    Moikka, pistin tän saman sulle h-kohtasestikin:

    Sulla oli juttu tähän liittyen:
    http://home.eunet.no/~pnordahl/ntpasswd/

    Homma toimii kyllä kuten kuvaat, mutta mulla SAM-tiedostolla
    on jostakin syystä vain lukuoikeus R, eli millä pirulla sen
    vääntää R&W oikeudeksi? Salasanan saan merkattua tyhjäksi,
    mutta ei kirjoita levylle.
    Ja homma palaa käsiin.
     
  18. LaLLi80

    LaLLi80 Senior member

    Liittynyt:
    23.11.2003
    Viestejä:
    5,010
    Kiitokset:
    0
    Pisteet:
    116
    Löysin ohjelman kotisivulta.
    Eli boottaa Windows Safe-Modessa ja sammuta kone kun olet kirjautumisessa. Saatat joutua tekemään tämän kahdesti.
     
  19. ahusky

    ahusky Member

    Liittynyt:
    06.12.2008
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    Kiitos öisestä vastauksesta!


    TÄMÄ ILMOITUS TULEE:
    Mounting from /dev/sda1. with filesystem type NTFS NTFS volme version 3.1.
    NTFS-fs warning /device sda1.): load_system_files() : Unsupported flags 0000 encountered.

    NTFS-fs warning /device sda1.): load_system_files() : Volume has unsupported flags et.
    ** MOUNT NTFS FOR WRITING FAILED!
    ** If disk is dirty or has unknown flags
    ** Release reboot Windows into SAFE MODE and SHUT DOWN properly TWICE
    ** then come back here and try again.

    Sitten kirjaimellisesti teen näin:

    1. Käynnistän virtakytkimestä
    2. Painan F8
    3. Siirryn valikkoon
    4. Valitsen VIKASIETOTILA
    5. Painan ENTER
    6. Sinisellä lukee VIKASIETOTILA
    7. Boottaan Ctr+alt+del
    8. Käynnistyy ja kirjautumisessa valitsen SAMMUTA.
    9. Kone sammuuu.

    10. Käynnistän virtakytkimestä
    11. Painan F8
    12. Siirryn valikkoon
    13. Valitsen VIKASIETOTILA
    14. Painan ENTER
    15. Sinisellä lukee VIKASIETOTILA
    16. Boottaan Ctr+alt+del
    17. Käynnistyy ja kirjautumisessa valitsen SAMMUTA.
    18. Kone sammuuu.

    Kun boottaan disketiltä, kaikki sujuu kuvaamallasi
    tavalla mutta sitten tulee tuo yllä oleva ilmoitus.

    En kyllä keksi miten CHKDSK'n voisi ajaa kun ei pääse
    Windows'iin. Sitähän tuossa suositellaan.

    Mietin vain että olisiko kaiken esteenä Servicepak3?
    Koska tuo toinen, netti-juttu disketiltä ei myöskään toimi.
    Eli ohjelma ei käynnisty. Oli koko yön startissa.

    Mulla tuli kone kaupan asetuksilla. ILMAN salasanoja.
    Asentelin siihen erinäisiä ohjelmia ja kun sitten joku niistä
    ehdotti REBOOT'ia, niin tämäpä alkoikin vaatia
    salasanaa jota en ole koskaan laittanutkaan.

    Varmasti joku B-nikkari pääsis Gatesin palkoille kun kehittäis
    sellaisen palikan jolla tuo koko Winkun salasana-systeemin sais
    heitettyä ravun syötiksi.


    No tämä tästä, pitänee laittaa mylly kirjahyllyyn
    muistuttamaan Windowsista.

    Pakko tässä on wanhoilla päivillä alkaa harkitsemaan
    LINUXIA noiden ameriikan idioottien sijaan.

    Hyvää IP'n jälkeistä elämää.
    www.harmaasusi.com
     
  20. ahusky

    ahusky Member

    Liittynyt:
    06.12.2008
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    Vielä tämmönekin ilmoitus:
    NTFS-fs warning /device sda1.): load_system_files() :
    $LogFile is not clean. Windows not be able to remount read-write.
    Mount in Windows.
     
  21. LaLLi80

    LaLLi80 Senior member

    Liittynyt:
    23.11.2003
    Viestejä:
    5,010
    Kiitokset:
    0
    Pisteet:
    116
    Aika hämärää ilmoitusta...onkohan itse NTFS osiossa vikaa. Oletko kokeillut OphCrack liveCD:tä?
     

Jaa tämä sivu