Hogyan lehet visszaállítani

Jelszót a számítógép könnyebb elveszíteni, mint helyreállítani. De ha a számítógépen tárolt titkosított fájlok a EFS, akkor a jelszó-visszaállítási elvész titkosított adatokat - ebben az esetben meg kell próbálnia, hogy a jelszó visszaállítására.

Az összes többi opció a probléma megoldására van szükség LiveCD.

net user felhasználó2 123 / add
net localgroup rendszergazdák felhasznalo2 / add
net localgroup felhasználók felhasznalo2 / törlése

Ahhoz, hogy végre műveleteket a fájlokat a C: \ windows \ system32 köteles indítani bármely LiveCD, mint AntiSMS, akik felülvizsgálják az oldalon. Ha nem a LiveCD, de van egy másik számítógépen, akkor csatlakoztassa a merevlemez probléma számítógép ezeket a műveleteket.

Ha van egy Windows telepítőlemezt, akkor tudja használni: fájlokat letölteni, válassza a Rendszer-visszaállítás. majd kattintson a Tovább gombra, majd válassza a Command Prompt.

A parancssorba írja be:

3) segédprogram Universal Virus Sniffer - ismert ingyenes program, hogy távolítsa el a számítógépes vírusok. Ez számos kiegészítő funkcióval, egyikük - egy jelszót visszaállítja a Windows fiókok. Be kell indítani az érintett számítógépet a LiveCD, indítsa el a segédprogramot, mutasson rá a Windows mappában, majd válassza ki a „Registry” -> „fiókok (jelszó visszaállító / enable) ...”.

Egy ablak jelenik meg, a „Fiókok”, amelyben minden rendelkezésre álló számlák vizsgált a Windows jelenik meg. Válassza ki a kívánt fiókot, majd kattintson a „Jelszó visszaállítása”.

4) Live CD-«visszaállítása Windows jelszó« - kész vezetni dolgozni jelszavak, felhasználói fiókok a Windows. Ez az eszköz szükséges, hogy felmászik egy CD-ROM, akkor indíts belőle, és válassza ki a kívánt műveletet. Ez lehetővé teszi, hogy ne csak visszaállítani a jelszavakat, de lehetővé teszi, hogy megtalálja a megfelelő jelszót.

5) Hacker eszközök Élő CD Kon-Boot - A termék egy kis LiveCD, amely visszaállítja a jelszavakat minden számla a teszt számítógépen. És, ha újraindítja a számítógépet, az összes jelszó helyére!

6) Az egyik legnépszerűbb program visszaállítani \ lopás jelszavak Windows-fiókok SAMInside.

Ez lehetővé teszi, hogy vegye fel a jelszavakat a Windows felhasználói fiókok különböző módszerekkel a támadás (brute force, szótár, stb ..). A regisztrált változat bizonyos korlátai.

A program működik közvetlenül a vizsgálati rendszer, és a LiveCD.

Kiválasztásához az orosz nyelvű kezelőfelület: «Service» -> «Options» -> «Interface«, majd indítsa újra a programot.

Ha a program által használt támadó, tudja kihasználni a rövid távú hozzáférést a számítógéphez, amikor a felhasználó eltávolodott a munkahelyen, és nem blokkolja fiókrendszergazdával. A program működik portably és lehetővé teszi, hogy exportálja a felhasználói fiókokat fájlba: „File” -> „Export felhasználók pwdump formátumban ...” - a támadó mentse a fájlt a flash meghajtót, és már a számítógépen feltöri a jelszavakat.

Válassza ki a "File" -> "Import SAM és a rendszerleíró adatbázis File ...", válassza ki a fájl helyét útját SAM (c: \ windows \ system32 \ config), akkor SYSTEM. Ha hiba történik, próbálja más módszerekkel nyitni ezeket a fájlokat a „Fájl” -> „Import helyi felhasználók a LSASS” vagy „File” -> „Import helyi felhasználó használja Scheduler”.

A program megjeleníti az összes felhasználó.

Ezután a folyamat kezd közvetlenül kitalálni jelszavakat. Sőt, triviális jelszavakat, mint a „33” azonnal megjelenik a képernyőn. Kezelni a betörés, használja a menüpont „ellenőrzés”.

Ha bármilyen kérdése van, miért számlák két jelszó (LM, NT), egy kis információ: LM jelszó az csak nagybetűket, például ha a felhasználó védett fiókjukat «Pass1» jelszót, akkor továbbra is két változatban: «pass1» (NT jelszó) és a «pASS1» (LM jelszó). Logikus, hogy a jelszó megfejtésére LM könnyebb, ha a jelszó érkezik pass1, ez elég könnyen kap belőle NT jelszóra, mivel lehetőségek nem annyira: Pass1, pass1, PASS1 stb LM jelszót csak a Windows XP és régebbi verziók.

Válassza jelszavak brute force vagy szótár. Hogy hozzanak létre a „Service” -> „Beállítások”. Customize szakaszok "Brute-force támadás" és a "Szótár Attack" - állítsuk be, ahogy kell. A program két szótárak, használja a Google vagy írjon a fórum, hogy más szótárak - így hivatkozásokat.

A program egy jó referencia (orosz) - választ számos kérdésre talál ott. Például, hogy segítsen tanulni, miért eltérő számú kérdőjelek bontatlan számlákat.

Ez a program lehetővé teszi, hogy mentse a hash Windows-fiókokat egy fájlba későbbi elemzés (például egy program, amely a fent tárgyalt). Rendszergazda jogosultság szükséges.

Úgy működik a parancssorból. Például menteni a dump a Windows jelszavak: QuarksPwDump.exe -dhl -o out.txt (out.txt mentésre kerül a fájl).

8) Mimikatz - elfogása jelszavak nyílt ülés a Windows. Ez a hacker eszköz, amely lehetővé teszi a támadó, hogy megtudja a jelszót a Windows venni, ha az áldozat röviden vándorolt.

Villain belép a következő parancsot a parancssorba:
mimikatz # kiváltság :: hibakeresés
mimikatz # injekciót :: Lsass.exe sekurlsa.dll
mimikatz # @getLogonPasswords

Utility „palitsya” sok vírusölő. Ezért a támadónak először le kell tiltani a víruskereső ... És akkor a jelszót kell beállítani a víruskereső? Ennyi. Van itt, az antivírus beállítások jelszóval védett.