Ostatnio spotkałem się z ciekawym problemem. Komputer PC pracuje lokalnie w sieci domowej - zarządzany lokalnie, pracuje na nim jeden użytkownik, na jednym koncie lokalnym. W wyniku niewiadomych działań konto lokalne przestawiło się (jak zwykle - "samo") na konto Microsoft. Póki co wszystko brzmi dobrze, jednak - konto nie jest powiązane z jakimkolwiek telefonem, przypisane jest do nieistniejącego maila, a hasło... nie działa. Na domiar złego - jest to jedyne konto widoczne w systemie! Co teraz?
Udało mi się znaleźć rozwiązanie, którym chętnie się podzielę - może się komuś przydać. Z drugiej strony, pokazuje jak słabo zabezpieczony jest komputer wolnostojący, którego dyski nie są zaszyfrowane. Jeśli ktoś trzyma na swoim komputerze wrażliwe informacje lub inne dane które uważa za poufne - warto mieć to na uwadze i zabezpieczyć się.
No to mamy problem
No to od początku - konto lokalne lub Microsoft - niezależnie jeśli chodzi o możliwość dostępu. Choć w pierwszym przypadku będzie możliwość zalogowania się - to znaczy po wykonaniu poniższych działań możemy zresetować hasło. W drugim przypadku jesteśmy skazani na kontakt z administratorami kont Microsoft Live Account, a dokładniej z ich helpdeskiem. W przypadku opisanym powyżej nie mamy praktycznej możliwości resetu hasła, i całe szczęście - byłby to niezły incydent bezpieczeństwa.
Powtarzam - widoczne jest jedynie jedno konto umożliwiające zalogowanie w systemie. Nie mamy jak go użyć.
 |
| Zalogowanie się nie jest możliwe |
Przygotowujemy środowisko
Należy zmienić w BIOSie kolejność bootowania i uruchomić system z nośnika instalacyjnego - płyty lub obrazu ISO. Gdy tylko uruchomi się instalator należy wcisnąć Shift+F10. Dzięki temu otworzy się wiersz poleceń, który pozwoli na zastąpienie Utility Managera cmd.exe.
 |
| Instalator, Shift+F10 i jedziemy |
Polecenia, które użyjemy w tym wypadku, to:
move d:\windows\system32\utilman.exe d:\windows\system32\utilman.exe.bak
copy d:\windows\system32\cmd.exe d:\windows\system32\utilman.exe
Po poprawnym wykonaniu poleceń należy uruchomić ponownie system:
wpeutil reboot
Linia poleceń z podniesionymi uprawnieniami!
Gdy uruchomi się już okno logowania do Windows, klikamy ikonkę Utility Managera i już - mamy dostępny command-line z podniesionymi uprawnieniami przed logowaniem do systemu!
 |
| Jedno kliknięcie w ikonkę i mamy cmd z podniesionymi uprawnieniam! |
Tworzymy nowe konto z uprawnieniami administracyjnymi
Następujące dwa wiersze pozwolą nam na utworzenie nowego konta z uprawnieniami administracyjnymi:
net user <username> /add
net localgroup administrators <username> /add
 |
| Tworzymy nowe konto lokalne, nadajemu mu uprawnienia administracyjne... |
Po restarcie komputera konto będzie widoczne.
 |
| Nowy użytkownik: badguy |
Resetujemy hasło dla określonego konta lokalnego
Aby wyświetlić konta obecne na komputerze, korzystamy z:
net user
Do zmiany hasła używamy - jednego z dwóch:
net user <username> *
net user <username> <newpassword>
W pierwszym przypadku zostaniemy poproszeni o dwukrotne wprowadzenie hasła, w drugim nie.
 |
| ...i resetujemy hasło dla istniejącego konta lokalnego |
 |
| Logujemy się nowym hasłem |
Po zakończeniu operacji warto po sobie posprzątać. To znaczy - na powrót podmienić Utility Managera na właściwy plik. Warto też rozważyć bardziej standardowe zabezpieczenie się przed utratą hasła, a później wprowadzić szyfrowanie całego dysku.
Brak komentarzy:
Prześlij komentarz