Към отметките
КонтактиОтносно сайта

Мишката за възстановяване на системата на Elcomsoft не работи. Преглед на Elcomsoft System Recovery и нулиране на паролата за Windows! Или как да разберете паролата за Windows, без да оставяте следи от хакнат акаунт


Според проучвания средният потребител на интернет има поне 27 акаунта. В същото време запомнянето на 27 уникални, криптографски силни пароли не е задача за обикновения потребител. Има ситуация, при която броят на акаунтите (и други ресурси, достъпът до които е защитен с пароли) е многократно по -голям от броя на паролите, които потребителят може да запомни. В периода от 2012 до 2016 г. бяха проведени редица проучвания, които недвусмислено показаха, че 59-61% от потребителите използват едни и същи пароли за защита на различни ресурси.

Въоръжени със статистика, можете да изместите вектора на атаката към криптирани данни и защитени с парола ресурси, като прекарвате време в търсене и извличане на съществуващите пароли на потребителя, вместо да се опитвате да увеличите изчислителната мощ на „челните“ атаки.

Как да разберете потребителски пароли и как да ги използвате правилно за декриптиране на данни е темата на тази статия.

Търся потребителски пароли

Според проучването, в което са участвали около 2000 души, средният потребител влиза в 27 акаунта. В същото време средният потребител има много по -малко уникални пароли. Този факт дава възможност да се разчита на факта, че една от паролите (или нейната модификация) ще бъде подходяща за декриптиране на файлове, фронталната атака срещу защитата на която ще бъде изключително ресурсоемка. Всъщност около 60% от потребителите използват набор от едни и същи пароли за защита на различни ресурси. Ако броим и онези потребители, които променят паролите си в минимални граници (например, използвайки варианти на паролата<>Парола<>Парола 1<>password1967), броят им достига 70%.

Какво ни дава? Получаваме възможността да разбием до 70% от паролите, защитаващи файлове и документи със силно криптиране за няколко минути. Ако си спомним, че скоростта на грубо форсиране на пароли за документи във формат Microsoft Office 2013 г. - само 7000 пароли в секунда дори с ускорителя NVIDIA GTX 1080 от висок клас, важността на този подход ще стане очевидна.

За да извлечем потребителски пароли от неговия компютър, ще използваме приложението Elcomsoft Internet Password Recovery. Имаме нужда от версия 3.0 или по -нова, защото именно в него се появи режимът на автоматично сканиране на компютъра със запазване на намерените пароли във файл, подходящ за речникови атаки (формат Unicode, премахнати дубликати). За да създадете речник, съставен от потребителски пароли, просто използвайте бутона „Експортиране на пароли“ и посочете името на файла, в който паролите ще бъдат записани.

Само за няколко секунди всички съществуващи пароли ще бъдат запазени в текстов файл... Откъде идват? Elcomsoft Internet Password Breaker анализира защитените хранилища на уеб браузъри и имейл клиенти, включително Chrome, Internet Explorer, Edge, Outlook, Windows Mail и някои други. Данните от запазени пароли и формуляри за автоматично попълване се извличат от браузъри, от имейл клиенти - пароли до сметки POP3 / IMAP / SMTP.

И така, файлът е създаден и готов за използване. Може да се преглежда с всяко приложение, което поддържа текстов формат Unicode, или може да се използва директно с Elcomsoft Distributed Password Recovery или подобен инструмент.

Колко уникални пароли открихте? На компютъра ми - 83!

Как да използвате правилно списъка с пароли

Както знаете, отгатването на парола за някои формати на данни може да бъде изключително ресурсоемко. Дори използването на най -новите поколения графични ускорители няма да спести: скоростта на атаките върху томовете на BitLocker е само няколкостотин пароли в секунда. Документите на Office 2013 не са много по -бързи за разбиване със 7 100 пароли в секунда, когато използвате NVIDIA GTX 1080 като ускорител.

Използването на речникови атаки значително увеличава вероятността от успешен хак. Но атаката с правописния речник не винаги помага: от една страна, броят на възможните вариации е много голям, от друга страна, автоматичната атака може да пропусне самата вариация, която конкретен потребител е измислил.
Проблемът се решава чрез използване на ултра компактен речник, състоящ се изключително от пароли на същия потребител. Според статистиката такъв речник ще помогне в около 60% от случаите, дори без вариации. Използвайки най -простия вариант, добавяйки до 4 цифри в края на всяка парола (имайте предвид, че дори и в този най -прост случай, броят на опциите за груба сила ще се увеличи с 10 000 пъти!) Значително увеличава вероятността за успех. Добавете вариация с главни букви и успеваемостта достига до 70%.

Практическо изпълнение на атаката

Атака, базирана на речник, съставен от потребителски пароли, е показана чрез примера на Elcomsoft Distributed Password Recovery. Последователността на атаките трябва да бъде конфигурирана, както следва.


Първият етап ще бъде завършен почти незабавно. Втората стъпка проверява 10 000 пъти повече пароли от самия речник, така че може да отнеме няколко секунди. Последният етап значително разширява броя на опциите за проверка и може да отнеме от няколко минути до няколко часа, в зависимост от броя на паролите в речника и скоростта на търсене. За обикновения потребител, използвайки тази последователност, се разкриват до 70% от паролите.

Заключение

До 70% от паролите могат да бъдат разбити за няколко минути. Идеята за използване на известни потребителски пароли за декриптиране на документи не е нова, но все още не е напълно приложена от производителите. Elcomsoft Internet Password Breaker и Elcomsoft Distributed Password Recovery могат да се използват заедно за автоматизиране на процеса на атака с помощта на пароли, извлечени от компютъра на потребителя. В статията се споменават следните продукти:

- Elcomsoft Internet Password Breaker (извличане на списък с пароли, съставяне на речник)

-Възстановяване на разпределена парола на Elcomsoft (груба сила или възстановяване на парола на базата на речник)

- Elcomsoft Advanced Office Password Recovery (възстановяване на пароли за документи)

Здравейте всички! В последната статия написах как, сега ще разгледаме супер програма за това как да възстановим парола за windows 7/8 и да изтеглим тази програма Elcomsoft system recovery professional.

Elcomsoft system recovery professional - Забравена парола за windows 8, нулиране на паролата за windows 8

Elcomsoft system recovery professional - възстановяване на парола за windows 7/8

Професионалната програма за възстановяване на системата Elcomsoft не е просто помощна програма, която ще ви помогне да нулирате паролата си за Windows, тя е доста мощен инструмент, който да помогне на системния администратор, както можете да видите отгоре, ще видите списък с акаунти, състоянието е заключено , активен, паролата е изтекла и много други. Можете да управлявате всички параметри на всички акаунти във вашата Windows OS. На екранната снимка програмата е на английски, но не се притеснявайте, когато стартирате, можете да изберете руски.

Как да напиша професионално възстановяване на системата на USB флаш устройство

elcomsoft system recovery professional се предлага като iso изображение, за да използвате програмата, трябва да запишете на диск или USB флаш устройство. Записването на диск не е трудно, нека да разгледаме как да запишем на USB флаш устройство:

  1. Изтегляне на програмата - https://yadi.sk/d/UlRuVMstekWgP
  2. Стартирайте, изберете вашето USB флаш устройство (ВНИМАНИЕ, всички данни на флаш устройството ще бъдат изтрити), поставете отметка, изберете iso файли щракнете върху Направи го. 7 минути и готови, ще излезе съобщение.

Изтеглете Elcomsoft system recovery professional

Момчета, отворихме нов раздел "" можете лесно да печелите пари от статии.

Здравейте приятели. И отново статия, посветена на въпроса за защитения с парола достъп до Windows. На страниците на сайта неведнъж сме решавали въпроса за забравена, изгубена или първоначално неизвестна парола за акаунти в операционната система и дори има такава. Но през цялото това време давахме инструкции как да нулираме паролата. Как да го разберете, без да оставяте следи от хакерство сметка Windows? Този вид услуги могат да се предлагат от две специализирани програми, те са на борда на двете популярни реанимация и AdminPE10. Нека да видим как да решим проблема с тяхна помощ.

Но, уви, искам да разстроя онези, които ще шпионират Потребители на Windows 10: никоя от предложените програми няма да помогне, ако искате да надникнете в паролата на потребителя последна версиясистеми от Microsoft. И също няма да угодя на тези, които искат да знаят паролата за нечий акаунт в Microsoft. Всичко, предложено по -долу, ще се отнася само за прости пароли за локални акаунти. Програмите не показват сложни пароли, те могат да предложат само класиката на жанра - нулирайте ги.

Elcomsoft System Recovery на борда на Live-disk AdminPE10

Първата програма е Elcomsoft System Recovery. Това е специализиран многофункционален продукт, който може:

Нулиране и промяна на пароли за акаунти - локални, Microsoft, Active Directory;

Не надничайте сложни пароли;

Управление на акаунти, по -специално, блокиране, деблокиране, деактивиране;

Архивирайте специални системни файлове за възможност за възстановяване на последващо нулиране или промяна на пароли;

И такива други възможности.

Възстановяването на системата на Elcomsoft работи от стартиращ носител, неговият комплект за разпространение може да бъде изтеглен от официалния уебсайт www.elcomsoft.ru. Също така тази програма, наред с други инструменти за решаване на проблеми със защитен с парола достъп, е представена на борда на Live-диск за системни администратори- AdminPE10. Неговият ISO образ за запис на USB флаш устройство може да бъде изтеглен от уебсайта на проекта:

http://adminpe.ru/download/

Стартираме например от AdminPE10. Стартирайте Elcomsoft System Recovery.

Приемаме лицензионното споразумение.

И сега получаваме списък с акаунти с техните пароли, ако те съществуват, разбира се.

Нулирайте паролата на Windows на борда на Live-диска на Сергей Стрелец

Нулирането на паролата за Windows е аналог на предишната програма, може да бъде същото като Elcomsoft System Recovery, но освен това предоставя допълнителни функции като: дефиниране на пароли за уеб акаунти, декриптиране на Bitlocker, изтриване на лична потребителска информация и т.н. също работи от стартиращи носители, дистрибуторският комплект на програмата е достъпен на официалния й уебсайт www.passcape.com. Освен това е включен в софтуера за решаване на защитени с парола Достъп до Windowsвграден диск на живо от Сергей Стрелец. Можете да изтеглите неговото ISO изображение на уебсайта на Сергей:

http://sergeistrelec.ru/

Стартираме компютъра например от Live-диска на Стрелец. Намираме програмата за нулиране на паролата за Windows.

В прозореца му изберете руски език. И в колоната „Какво искате да направите“ - „Търсене на потребителски пароли“.

Ако знаете, че паролата е сравнително сложна, на този етап, вместо бързо търсене, можем да изберем дълбока. Това ще увеличи времето, необходимо на програмата да сканира пароли, но не е факт, че резултатът ще бъде успешен. Прости пароли могат да бъдат намерени и с бързо търсене. Кликнете върху „Напред“.

Ако компютърът има само Windows, просто щракнете върху „Напред“. Ако има няколко - от падащия списък посочете пътищата към файловете на съответния дял на диска, където е инсталирана необходимата система.

Натискаме „Търсене на пароли“.

След известно време получаваме резултата.

Как да се справим с Windows 10 и сложни пароли

И така, приятели, по един прост използваем начин, използвайки предложените по -горе програми, можем само да получим прости паролиот местни акаунти Записи в Windows 7 и 8.1. Може би има някои богато украсени начини как да шпионирате сложни пароли във всички версии на Windows. Но същите програми Elcomsoft System Recovery и Reset Windows Password, както бе споменато, предлагат възможност за създаване на резервно копие на пароли и връщане към стойностите, уловени в тези архиви. Това означава, че след като създадохме резервно копие, можем да нулираме паролата, да направим нашето собствено нещо и след това да стартираме отново от Live-диска и да възстановим паролата, дори без да знаем. Но това вече е тема за отделна статия, ако, разбира се, вие, приятели, ще се интересувате от нея.

И по принцип процедурата за подправяне на парола за сериозен шпионаж все още не е подходяща.

Първо, потребителят може да промени паролата по всяко време.

Второ, съдържанието на компютъра и по-специално на конкретен потребителски профил се виждат перфектно от същите Live-дискове. Е, ако имате нужда например да се задълбочите в нечия интернет кореспонденция, просто я копирайте в облака или на сменяем носител на папката на браузъра вътре. И ние ги заменяме със същите папки на същия браузър на нашия компютър. Но все още има по-добър начиндискретно проследяване на нечия друга интернет дейност, тя включва целия възможен софтуер, чрез който са осъществявани всякакви интернет комуникации:

Правим резервно копие на Windows на компютъра на шпионския обект, използвайки софтуер за архивиране на Acronis или AOMEI. Между другото, те са на борда на AdminPE10 и диска Стрелец;

Влизаме в акаунта, отваряме всички налични браузъри, незабавни съобщения и друг клиентски софтуер. И ние бавно изследваме всичко, което обектът прави в Интернет. Извън старта, разбира се.

Методът за архивиране на Windows не оставя следи, но от гледна точка на ефективността, той естествено отстъпва на специализиран шпионски софтуер, който може да предложи както удобен формат за предоставяне на информация, така и неговата значимост при настройка на доставка на данни в реално време по интернет.

Не толкова отдавна ми донесоха лаптоп на някой друг, чийто собственик забрави паролата, за да влезе в акаунта си Запис на MicrosoftСметка. От една страна, всичко е наред, можете да го промените онлайн. Но както се оказа, по някаква неизвестна за мен причина, той не можа да направи това и ме помоли просто да задам отново паролата му на лаптопа. Доста тривиална задача, бях сигурен в това, защото рано или късно всички трябва да се справим с факта, че трябва да възстановим забравена или изгубена парола, за да влезем в системата.

В същото време се сблъсках с трудността на факта, че компютърът използва UEFI и дискът вече е форматиран точно за такова зареждане.

Тоест, изглежда, че има редица инструменти, но нямам какво да използвам, особено след като инструментът, с който съм свикнал - Elcomsoft System Recovery, към този момент все още не поддържа зареждане и работа с UEFI.

Знаейки, че това по принцип е доста известен проблем, особено след като до 40% от обажданията до услуги техническа поддръжкасвързани със забравени или изгубени пароли за влизане в системата, реших да се свържа с разработчиците в Elcomsoft. В отговор бях любезно предоставен за тестване нова версияпродукт. Какво да кажа?

Като се използва на това приложениеМожете незабавно да възстановите достъпа чрез нулиране на пароли или отключване на акаунти, поддържайки както локални акаунти (включително акаунти на Microsoft), така и акаунти на контролери на домейни. Но най -важното е, че днес този инструмент вече може да се справя с UEFI. За всеки случай нека повторим какво означава това съкращение.

Какво е UEFI

Системата BIOS, разработена преди повече от тридесет години, се смята за реликва в продължение на петнадесет години, но от доста време няма съответни алтернативи.

Системата UEFI (Unified Extensible Firmware Interface) се появява през 1998 г. като Intel Boot Initiative. През 2005 г. беше специално създаден консорциумът UEFI Forum, чиито основни членове, освен Intel, бяха AMD, Apple, IBM, Microsoft и редица други.

За разлика от кода за зареждане на BIOS, който винаги се кодира твърдо в съответния чип на дънната платка, много по -обширни UEFI кодове се намират в специална директория / EFI /, чието физическо местоположение може да бъде много разнообразно - от чип памет на дъска или дял на твърдия диск на компютъра и към външно мрежово хранилище.

По подразбиране оформлението на диска при използване на UEFI изглежда така.

Рисуване1 Създайте структура на дял в GPT дял на UEFI компютър

Рисуване2 Оформление на диск 0 подGPT

За нас основният проблем ще бъде, че зареждащият диск за Elcomsoft System Recovery просто няма да види дадено труднодиск.

Ето защо е създадена нова версия на ESR с поддръжка на UEFI. Всъщност, ако изхождаме от набора от функции, имаме пред себе си същия набор, но вече създаден въз основа на зареждане под Windows 10 с поддръжка на UEFI.

Възстановяването на системата на Elcomsoft ви позволява да нулирате паролите за акаунта, като в същото време включва редица атаки, с помощта на които в някои случаи оригиналните пароли могат да бъдат намерени за кратко време.

Elcomsoft System Recovery отключва администраторски и други потребителски акаунти в Windows 7, Windows 8 / 8.1, Windows 10, както и много наследствени системи, включително Windows Vista, Windows XP, Windows 2000 и Windows NT, включително всички сървърни издания. Поддържат се както 32-битови, така и 64-битови версии.

Как работи?

За да създадете EsrBoot диск, трябва да изпълните съответния софтуер, в който ще бъдете подканени да създадете стартиращо USB устройствоили iso образ на зареждащия диск.

Рисуване3 Създаване на стартиращо USB устройство

В края на форматирането и копирането ще получите стартиращо USB флаш устройство.

След изтегляне, в случай че имате нужда от драйвер за IDE / SCSI / RAID твърди дискове, можете да го изтеглите.

Рисуване4 Изтеглете необходимия драйвер

След изтеглянето трябва да изберете с кой акаунт (локален или домейн) искате да работите.

Рисуване5 Избор на допълнителни действия

Моята задача изискваше управление на локален акаунт. Затова създадох резервно копие на SAM и запазих SAM хеш дамп за бъдещо декриптиране.

И след това той просто нулира паролата за акаунта или по -скоро я замени с друга, защото знаеше със сигурност, че собственикът не е използвал EFS криптиране.

Рисуване6 ПромянатаSAM

Рисуване7 Промяна на паролата

Рисуване8 Редактор на база данниSAM

Естествено, трябва да запомните за възможностите на този софтуер.

Функции за възстановяване на системата на Elcomsoft

  • Готов за изтегляне - Въз основа на Windows система PE (среда за предварително инсталиране)
  • Възстановяване или нулиране на пароли за акаунтите както на администратора, така и на всички други потребители
  • Възстановяване на оригинални пароли (в някои случаи), позволяващи достъп до данни, криптирани с помощта на EFS
  • Отключване на акаунти (заключени или деактивирани)
  • Повишаване на привилегиите (до ниво администратор) за всеки акаунт
  • Достъп до акаунти с изтекла парола
  • Поддръжка на широк спектър от хардуер; естествена поддръжка за файлови системи FAT, FAT32 и NTFS
  • Позната графика Интерфейс на Windows- лесен и удобен за използване
  • Поддръжка на пълен спектър операционна системадо Windows 10 и Windows Server 2012
  • Поддръжка за американски, руски и други локализирани Версии на Windows; работа с потребителски имена и пароли на всички езици
  • Автоматично откриване на всички инсталирани копия на Windows
  • Възможност за изтегляне на хешове за пароли (за по -нататъшен анализ и възстановяване) както от локалния регистър, така и от Active Directory

Ако компютърът, който се изследва, няма данни, криптирани с EFS, тогава най -лесният вариант би бил да нулирате паролата, за да възстановите достъпа. Най -лесният начин е да смените паролата за този акаунт, освен това не е нужно да знаете оригиналната. Освен това няма нужда да се извършват атаки за възстановяване на паролата, защото тя може да отнеме много време и да отнеме много ресурси и може изобщо да не гарантира резултата. Много по -лесно е да поискате нов. Отново не трябва да имате EFS криптиране на вашия компютър.

Ако по някаква причина имате нужда от запазена парола, тогава ESR включва инструменти за възстановяване. Освен това не е необходимо да задавате специални параметри. Софтуерът може да извършва както просто търсене на възможни пароли, така и проверка на списъци с най -често използваните пароли. Ако атаката се провали, можете да извлечете хешовете на паролите и да ги запазите за по -късно проучване.

Освен това трябва да знаете, че Elcomsoft System Recovery ви позволява не само да възстановявате или нулирате пароли, но и ще ви помогне при някои други проблеми, свързани с достъпа до системата. Например:

  • Присвойте администраторски права на всеки потребителски акаунт
  • Деблокирайте акаунта (който беше изрично блокиран от администратора или след няколко неуспешни опитивъвеждане на парола)
  • Нулирайте или променете паролата за потребителски акаунт
  • Покажете списък с всички акаунти в системата, като подчертаете тези, които имат администраторски права
  • Показване на списък с потребителски права
  • Намерете акаунти с празна парола
  • Незабавно възстановяване на пароли за някои специални / системни акаунти (например IUSR_, HelpAssistant и др.)
  • Създайте резервни копия SAM / SYSTEM файлове (и, ако е необходимо, възстановяване от тях - например след влизане с нова парола или след повишаване на привилегиите)

По този начин изследователят получава нов, много интересен инструмент, който му позволява да решава задачи за възстановяване на парола.

Били ли сте някога счупена администраторска парола в Windows? Например, попитахте го при инсталирането на системата, тъй като оттогава никога не сте го въвеждали като Администратор, успешно сте забравили паролата през това време и след една година всичко се срина и не работи под обикновен акаунт? Какво да направите, как да запомните паролата и да изтеглите администратора? Наистина ли трябва да питате цената на ретроспективната хипноза?

За щастие, в случая с Windows XP, всичко е много по -просто - отдавна има специални програми, които ви позволяват да нулирате, тоест да нулирате тази парола. Зареждате компютъра от компактдиск или дискета с програмата, няколко минути - и няма парола. Вярно е, че тези програми или са включени в тежки и много скъпи професионални пакети за помощни програми, или не са много удобни, или не работят добре с имената на руски акаунти, или не знаят как да работят от USB флаш устройства по -бързо от компактдисковете, не поддържат Vista и Server 2008 и така нататък. Най -малкото от всички подобни твърдения (с изключение може би на цената) е може би към Elcomsoft System Recovery - специализиран и най -мощен инструмент за нулиране на пароли за Windows от известни местни разработчици, които вече са изяли повече от едно куче по програми на този вид - всякакви напукани пукнатини.

Трябва да се отбележи особено, че програмата няма нищо общо с крек в техния класически смисъл. Той няма да активира Windows вместо вас. Говорим за забравени пароли за акаунти. И тук всичко е абсолютно законно - Windows е проектиран по такъв начин, че ако има физически достъп до компютъра и той може да бъде зареден от външен носител, тогава е елементарно да получите достъп до данните на диска (ако не е шифрован) ). Дори ако сте измислили парола с дължината на "Война и мир".

Elcomsoft System Recovery, за разлика от подобни програми, напълно поддържа руския език - а интерфейсът му е русифициран и в имената на акаунти не се страхува от руски, а в самите пароли възприема кирилицата. Това е особено приятно, когато смятате, че програмата може да възстанови кратки и прости пароли, за които е осигурен специален режим при стартирането. Така че, ако решите да изневерите и като парола сте избрали някоя руска народна псувна и дори написана на кирилица, имайте предвид - Elcomsoft System Recovery ще я раздели за секунди - дори нецензурността е включена в нейните речници (в допълнение, се показват имената на акаунтите и се показват записи с празни пароли). Нещо повече, в нашата тестова система стандартната парола на вградения HelpAssistant qH! 8KnC7ews35F беше разбита неочаквано лесно - за по -малко от минута. И това вече е 14 знака: главни букви, цифри и дори Удивителен знак! Честно казано, бях изненадан - изглежда защитата на паролата за този конкретен акаунт, която на теория трябва да се генерира на случаен принцип във всяка система, има сериозни проблеми.

Между другото, възстановяването на първоначалната парола вместо нулирането му е важно, тъй като влизането в системата с „правилната“ парола можете дори да получите достъп до файлове, шифровани от EFS - когато нулирате паролата, криптирани файлове и папки от „напуканите ”„ Акаунтът “остава недостъпен и най -вероятно завинаги. Така че имайте това предвид.

Програмата работи чудесно с Windows Vista / Server 2008, а дори и зареждащият диск на ESR е базиран на Windows Vista PE, така че интерфейсът при зареждане е не само руски, но и абсолютно „Windows“ и с възможност за кликване. Не е нужно да въвеждате команди от клавиатурата. Поддържат се дискове от всякакъв тип - при зареждане можете да посочите папка с драйвери за IDE / SCSI / RAID контролери, а самата тази папка може да бъде и на всеки носител: дори на твърд диск, поне на DVD, поне на USB флаш устройство. А самата програма може да бъде инсталирана на USB флаш устройство, което я прави стартираща и "разбива" пароли от нея - и това е по -бързо от компактдиска и по -компактно.

Elcomsoft System Recovery работи не само с локални „акаунти“, но също така може да обработва акаунти в Active Directory и в допълнение към такъв бонус като възстановяване на кратки пароли, той има няколко режима: изхвърляне на хешове на пароли за последващи по-задълбочени (и дълги термин) възстановяване с помощта на специални програми като SAMInside; архивиране и възстановяване на системния регистър; редактиране на базата данни SAM; и всъщност нулиране на пароли.

Тук обаче имаме не просто нулиране на неизвестното или Забравена парола, и възможността да го промените директно в програмата, което, разбира се, е удобно - в противен случай все пак ще трябва да стартирате Windows и да настроите нова паролавече в него. Но освен това можете също да промените някои свойства на акаунтите: например, ако „акаунтът“ на администратора е деактивиран за вас, тогава дори нулирането на паролата няма да помогне - няма да можете да влезете в системата като Администратор. Тук можете да промените всичко това - да деблокирате „акаунта“ или например да отмените изтичането на старата парола.

Но най -интересната функционалност очаква администраторите в режим на редактиране на база данни SAM - тук можете да промените десетки различни параметри:

  • задайте администраторски права за всеки акаунт,
  • промяна на типа сметки,
  • задайте всички параметри на паролата,
  • преглед на данни за времето на последното влизане / излизане от потребителя и колко влизания е имало като цяло,
  • вижте датата на последния опит за въвеждане на неправилна парола,
  • промяна на членството в групата,
  • конфигурирайте дните и часовете, когато на „потребителя“ е разрешено да влезе в системата и т.н.

Така че, както можете да видите, програмата е много мощна, удобна и е особено полезна за системните администратори, които често трябва да актуализират пароли в своите системи след смяна на работа. И не е факт, че предишният администратор ще предоставя данни за паролите на всяка система. Въпреки това, за такава цена (най -модерната версия на Pro струва под 400 долара, най -простата - 50 долара) подобна програмакупуват само законно предприятие. Но с такъв напредък веднага искам поне малко да се отдалеча от тясната си специализация. За съжаление, ESR очевидно няма способността да работи с системния регистър и файлова системакъдето понякога се изисква и нулиране на разрешения. Например, когато почиствате следите от друг руткит или когато премахвате драйвер като SPTD от Alcohol 120%. Така че дори и да имате ESR под ръка, няма да можете да се откажете от конкурента, ERD Commander, който знае как да работи с системния регистър и файловете на диска, но не толкова сериозен по отношение на акаунтите.



1 звезда2 звезди3 звезди4 звезди5 звезди 5,00 / 3
У дома Рутери Мишката за възстановяване на системата на Elcomsoft не работи. Преглед на Elcomsoft System Recovery и нулиране на паролата за Windows! Или как да разберете паролата за Windows, без да оставяте следи от хакнат акаунт
Свързани статии: