Windowsin järjestelmänvalvojan salasanan palautus.

Windowsin järjestelmänvalvojan salasana hukassa.
Joskus vain saattaa käydä niin, että salasana on päässyt hukkumaan eikä koneelle pääse kirjautumaan. Silloin apua löytyy boottaavista levyistä joilla voi joko resetoida salasanan tai lukea sen alkuperäisessä muodossa. Kummatkin menetelmät ovat ilmaisia, mutta vaativat toimivan koneen käyttöä. Voit käyttää esimerkiksi LiveCD linuxia kyseisellä koneella päästäksesi nettiin ja kirjoittaaksesi tarvittavat levyt.

Alle esittelen neljä eri tapaa saada Windowsissa käyttöönsä järjestelmänvalvojan oikeudet.
1. Windows salasanan resetointi
2. Windowsin salasanan lukeminen netin avulla
3. System tilin kaappaus
4. Salasanan muutos NTPWEdit ohjelmalla

*** Windows salasanan resetointi ***

Varoitus!
Salasanasuojatut kansiot eivät toimi ilman alkuperäistä salasanaa. Jos olet tehnyt kansioistasi yksityisiä ei niitä pääse lukemaan ilman alkeperäistä salasanaa.

1. Hae CD tai disketti image resetointi ohjelmasta.
http://home.eunet.no/~pnordahl/ntpasswd/

2. Kirjoita image asianmukaiselle levylle.

3. Boottaa kone luodulta levyltä.

4. Valitse oikean Windows asennuksen numero.

5. Valitse haluttu toiminto. Paina Enter valitaksesi salasanan poiston.

6. Valitse 1 resetoidaksesi salasanoja. Kirjoita minkä nimisen tilin salasanan haluat resetoida.

7. Anna uusi salasana. Antamalla sanasalaksi * salasana poistetaan kokonaan. Tämä saattaa toimia paremmin kuin uuden salasanan antaminen.

8. Ohjelma palaa alkuvalikkoon. Valitse q lopettaaksesi ohjelman käytön.

9. Tallenna muutokset salasanoihin.

10. Ohjelma kysyy vielä haluat ajaa kaiken uusiksi.

Valitsemalla n pääset pois ohjelmasta.

Valmis! Poista levyke asemasta ja boottaa Windowsiin.




*** Windowsin salasanan lukeminen netin avulla ***

1. Hae CD tai disketti image salasanan lukuohjelmasta.
http://www.loginrecovery.com

2. Kirjoita image asianmukaiselle levylle.

3. Boottaa kone luodulta levyltä.

4. Ohjelma lukee koneella olevasta Windows käyttöjärjestelmästä salasanat salatussa muodossa. Kirjoita talteen haluamasi käyttäjän salasanarivi.

5. Mene loginrecoveryn sivuille ja kirjoita sinne ohjelman antama rivi pilkulleen samanlailla. Anna samalla sähköpostiosoite jota pääset lukemaa. Salasanasi puretaan 10min sisällä, mutta salasanaa ei lähetetä sähköpostiin vaan se käydään lukemassa tulossivulta. Voit suojata tuloksen salasanalla. Ilmaisella ohjelmalla purettuja salasanoja pääseen lukemaan vasta 48 tunnin kuluttua.

6. Käytä saatua salasanaa kirjautuaksesi Windowsiin.


Kaikkien Windows salasanojen selvitys LiveCD:llä
Ophcrack on Windows salasanan murto-ohjelma joka perustuu ns.sateenkaari taulukoihin. Ohjelma on hyvin tehokas ja se toimii Windowsilla, Mac OSX:llä ja Linuxilla. Ohjelmasta on myös LiveCD joka on linux pohjainen. Esimerkissäni käytän juuri LiveCD:tä.

1. Hae ohjelman ISO levykuva netistä. http://ophcrack.sourceforge.net/

2. Polta se levylle.

3. Boottaa Ophcrack levyltä.

Ohjelma käynnistyy automaattisesti.

Se rupeaa heti etsimään kaikkia salasanoja ja listaa ne ruudulle NT password sarakkeeseen.

Esimerkissäni tein kaksi salasana suojattua tiliä ja suojasin ne helpoilla salasanoilla. Toinen niistä aukesi alta minuutin, mutta toinen vain osittain. Ohjelma ei siis ole satavarma murtamaan salasanaasi ainakaan LiveCD:ltä.


*** Salasanan muutos NTPWEdit ohjelmalla ***
Tämän löysin Yamanekon postaamana AD:stä.
http://neko.1g.fi/ohje/muutasalasana.html

*** Kuriositeettina System tilin luonti ***
BforeDusk on suomentanut ohjeen system tilin luomiseksi. Se on "vahvempi" kuin admin tili. Jos Admin ei vain jostain syystä riitä
http://keskustelu.afterdawn.com/thread_view.cfm/584541#3572080

Opas on vielä kesken. Ehdotuksia ja korjauksia otetaan mielellään vastaan.

EDIT: Lisätty korjausehdotus.
EDIT: Lisätty uusi metodi Ophcrack.
EDIT: Lisätty BforeDusk tekemä käännös System tilin kaappaamisesta.
EDIT: Lisätty UBCD4Win NTPWEdit.
EDIT: Tehty korjauksia BforeDusk pyynnöstä.

 

tuon sun viimeisen jutun jälkeen tulee vielä yksi kysymys:

Writing sam

***** EDIT COMPLETE *****

You can try again if it somehow failed, or you selected wrong
New run? [n] :

niin tässä kohtaa kirjoitat "n" ja painat enter jos et halua uutta "kierrosta" tämän jälkeen tulee vielä yksi ohje, josta ei ole nytten mallia mutta siinä kerrotaan että paina CTRL + ALT + DEL bootataksesi tietokoneen ja että muista ottaa levyke pois asemasta.

kun painat "y" niin alkaa alusta.

ps. taisi jotain muutakin puuttua, mutta ne ovat vain pieniä joten päättele ne itse. esim. "do you wish me to change the password" johon on vastaukset "y" ja "n" ja jos pitää laittaa "kautta merkkiä" johonkin niin se on sitten jakomerkki.

ja vielä kysymys. - Nämä taisivat olla xp:n ohjeet, mutta en saanut reittiä toimimaan (path two) nt:llä ja 2000 se on winnt/system32/config ja ne sain toimimaan, mutta ei nekään käy xp:lle? pitää vielä jotain kokeilla...

 

toimiikos muuten tuo ophcrack windowsin käynnistäessä?
Mitä nappuloja pitää painaa käynnistyessä että se avaa cdn dossissa ennen kuin kone kysyy käyttäjätunnuksen salasanaa

 

Siis nyt en ymmärtänyt. Luulin, että ohje on selkeä.
1. Imuta Ophcrack CD image.
2. Polta image CD levylle.
3. Boottaa kone Ophcrack LiveCD:ltä.

Ei siinä mitään Windowsia ja DOS:a kaivata. Se miten saat koneesi boottaamaan CD:ltä riippuu BIOS:sta. Useimmat koneet antaa mahdollisuuden painaa jotain F-nappia josta tulee boottivalikko.

 

Sanoo jotain "System file not found. Passwords are saved in temp file." Mutta ei sitä "temp fileä" missään ole!

 

Miksihän se antaa tuollaisen blagaatin? :O

 

Ei mitään hajua. Et kerro mikä antaa ja missä kohtaa? En ole itse koskaan nähnyt moista virheilmoitusta. Tossa ohjeessa on tosiaan kolme eri metodia eli ilmeisesti ongelma on ekassa menetelmässä?

 

LiveCD ophcrak:llä koetan palautella unohtunutta Vista Businessin järjestelmänvalvojan salasanaa. Se tulee sen jälkeen, kun se on aloittanut tutkimisen.

 

Tutkin ongelmaa, mutta en löytäyt syytä miksi se tekee noin.

 

Toisinpäin äinpäin sanoen, ophkräkki ei pysty löytämään salosanoja.

 

Vistalle on oma versionsa

 

Vista versio ei toimi vistassa.

 

Häh? Vista-versio on, mutta ei muka Vistan salasanaa pystyisi palauttamaan? Selvennystä ja perustelua kittoos!

 

Kokeilin tuota cd:ltä vista busines versioon.

Kun operaatio oli ohi niin punasella tekstillä tuli lopussa teksti ettei mitään löydy. Eli ei toiminut.

 

http://support.microsoft.com/kb/308421/fi

noilla ohjeilla onnistu ainakin yksityiset kansiot toimimaan ilman salasanaa.

 

Moikka, pistin tän saman sulle h-kohtasestikin:

Sulla oli juttu tähän liittyen:
http://home.eunet.no/~pnordahl/ntpasswd/

Homma toimii kyllä kuten kuvaat, mutta mulla SAM-tiedostolla
on jostakin syystä vain lukuoikeus R, eli millä pirulla sen
vääntää R&W oikeudeksi? Salasanan saan merkattua tyhjäksi,
mutta ei kirjoita levylle.
Ja homma palaa käsiin.

 

Löysin ohjelman kotisivulta.

Eli boottaa Windows Safe-Modessa ja sammuta kone kun olet kirjautumisessa. Saatat joutua tekemään tämän kahdesti.

 

Kiitos öisestä vastauksesta!


TÄMÄ ILMOITUS TULEE:
Mounting from /dev/sda1. with filesystem type NTFS NTFS volme version 3.1.
NTFS-fs warning /device sda1.): load_system_files() : Unsupported flags 0000 encountered.

NTFS-fs warning /device sda1.): load_system_files() : Volume has unsupported flags et.
** MOUNT NTFS FOR WRITING FAILED!
** If disk is dirty or has unknown flags
** Release reboot Windows into SAFE MODE and SHUT DOWN properly TWICE
** then come back here and try again.

Sitten kirjaimellisesti teen näin:
1. Käynnistän virtakytkimestä
2. Painan F8
3. Siirryn valikkoon
4. Valitsen VIKASIETOTILA
5. Painan ENTER
6. Sinisellä lukee VIKASIETOTILA
7. Boottaan Ctr+alt+del
8. Käynnistyy ja kirjautumisessa valitsen SAMMUTA.
9. Kone sammuuu.

10. Käynnistän virtakytkimestä
11. Painan F8
12. Siirryn valikkoon
13. Valitsen VIKASIETOTILA
14. Painan ENTER
15. Sinisellä lukee VIKASIETOTILA
16. Boottaan Ctr+alt+del
17. Käynnistyy ja kirjautumisessa valitsen SAMMUTA.
18. Kone sammuuu.

Kun boottaan disketiltä, kaikki sujuu kuvaamallasi
tavalla mutta sitten tulee tuo yllä oleva ilmoitus.

En kyllä keksi miten CHKDSK'n voisi ajaa kun ei pääse
Windows'iin. Sitähän tuossa suositellaan.

Mietin vain että olisiko kaiken esteenä Servicepak3?
Koska tuo toinen, netti-juttu disketiltä ei myöskään toimi.
Eli ohjelma ei käynnisty. Oli koko yön startissa.

Mulla tuli kone kaupan asetuksilla. ILMAN salasanoja.
Asentelin siihen erinäisiä ohjelmia ja kun sitten joku niistä
ehdotti REBOOT'ia, niin tämäpä alkoikin vaatia
salasanaa jota en ole koskaan laittanutkaan.

Varmasti joku B-nikkari pääsis Gatesin palkoille kun kehittäis
sellaisen palikan jolla tuo koko Winkun salasana-systeemin sais
heitettyä ravun syötiksi.

No tämä tästä, pitänee laittaa mylly kirjahyllyyn
muistuttamaan Windowsista.

Pakko tässä on wanhoilla päivillä alkaa harkitsemaan
LINUXIA noiden ameriikan idioottien sijaan.

Hyvää IP'n jälkeistä elämää.
www.harmaasusi.com

 

Vielä tämmönekin ilmoitus:
NTFS-fs warning /device sda1.): load_system_files() :
$LogFile is not clean. Windows not be able to remount read-write.
Mount in Windows.

 

Aika hämärää ilmoitusta...onkohan itse NTFS osiossa vikaa. Oletko kokeillut OphCrack liveCD:tä?