Myš Elcomsoft pro obnovení systému nefunguje. Recenze Elcomsoft System Recovery a Reset Windows Password! Nebo jak zjistit heslo Windows bez zanechání stop hacknutého účtu

Průměrný uživatel internetu má podle průzkumů minimálně 27 účtů. Zapamatovat si 27 unikátních, kryptograficky silných hesel přitom není úkol pro běžného uživatele. Rozvinula se situace, kdy počet účtů (a dalších zdrojů, k nimž je přístup chráněn hesly) mnohonásobně převyšuje počet hesel, která je uživatel schopen si zapamatovat. V období 2012 až 2016 byla provedena řada studií, které jednoznačně ukázaly, že 59–61 % uživatelů používá stejná hesla k ochraně různých zdrojů.

Vyzbrojeni statistikami můžete přesunout vektor útoku na zašifrovaná data a zdroje chráněné heslem tím, že budete trávit čas hledáním a získáváním stávajících hesel uživatelů, místo abyste se snažili zvýšit výpočetní výkon frontálních útoků.

Jak zjistit uživatelská hesla a jak je správně používat k dešifrování dat je tématem tohoto článku.

Hledání uživatelských hesel

Podle průzkumu, kterého se zúčastnilo asi 2000 lidí, se průměrný uživatel přihlašuje do 27 účtů. Průměrný uživatel má přitom mnohem méně unikátních hesel. Tato skutečnost umožňuje počítat s tím, že jedno z hesel (nebo jeho úprava) bude vhodné pro dešifrování souborů, jejichž frontální útok na ochranu bude extrémně náročný na zdroje. Ve skutečnosti asi 60 % uživatelů používá sadu stejných hesel k ochraně různých zdrojů. Pokud započítáme i ty uživatele, kteří svá hesla obměňují v rámci minimálních limitů (například pomocí variant hesla<>Heslo<>Heslo1<>heslo1967), jejich počet dosahuje 70 %.

co nám to dává? Získáváme schopnost prolomit až 70 % hesel chránících soubory a dokumenty pomocí silného šifrování během několika minut. Pokud si vzpomeneme, že rychlost hrubého vynucení hesel pro dokumenty ve formátu Microsoft Office 2013 – pouhých 7 000 hesel za sekundu i se špičkovým akcelerátorem NVIDIA GTX 1080 se důležitost tohoto přístupu ukáže.

Pro získání uživatelských hesel z jeho počítače použijeme aplikaci Elcomsoft Internet Password Recovery. Potřebujeme verzi 3.0 nebo novější, protože právě zde se objevil režim automatického skenování počítače s uložením nalezených hesel do souboru vhodného pro slovníkové útoky (formát Unicode, duplikáty odstraněny). Chcete-li vytvořit slovník složený z uživatelských hesel, stačí použít tlačítko „Exportovat hesla“ a zadat název souboru, do kterého se hesla uloží.

Během několika sekund budou všechna stávající hesla uložena textový soubor... Odkud přicházejí? Elcomsoft Internet Password Breaker analyzuje zabezpečené trezory webových prohlížečů a e-mailových klientů, včetně Chrome, internet Explorer, Edge, Outlook, Windows Mail a některé další. Data uložených hesel a automatických vyplňování formulářů se načítají z prohlížečů, hesla do účty POP3 / IMAP / SMTP.

Soubor je tedy vytvořen a připraven k použití. Lze jej zobrazit pomocí libovolné aplikace, která podporuje textový formát Unicode, nebo jej lze přímo použít s Elcomsoft Distributed Password Recovery nebo podobným nástrojem.

Kolik jedinečných hesel jste našli? Na mém počítači - 83!

Jak správně používat seznam hesel

Jak víte, uhodnutí hesla pro některé formáty dat může být extrémně náročné na zdroje. Ani použití nejnovějších generací grafických akcelerátorů nezachrání: rychlost útoků na svazky BitLockeru je jen pár stovek hesel za sekundu. Dokumenty Office 2013 nepraskají mnohem rychleji při rychlosti 7 100 hesel za sekundu při použití NVIDIA GTX 1080 jako akcelerátoru.

Použití slovníkových útoků výrazně zvyšuje pravděpodobnost úspěšného hacku. Útok pravopisným slovníkem ale ne vždy pomůže: na jednu stranu je počet možných variací velmi velký, na druhou stranu automatický útok může minout právě tu variaci, kterou konkrétní uživatel vymyslel.
Problém je vyřešen použitím ultrakompaktního slovníku sestávajícího výhradně z hesel stejného uživatele. Podle statistik takový slovník pomůže zhruba v 60 % případů i bez obměn. Použití nejjednodušší varianty, přidání až 4 číslic na konec každého hesla (pozn. i v tomto nejjednodušším případě se počet možností hrubé síly zvýší 10 000krát!) výrazně zvyšuje pravděpodobnost úspěchu. Přidejte variaci pomocí velkých písmen a úspěšnost se zvýší na 70 %.

Praktické provedení útoku

Útok založený na slovníku složeném z uživatelských hesel je ukázán na příkladu Elcomsoft Distributed Password Recovery. Pořadí útoků musí být nakonfigurováno následovně.

První etapa bude dokončena téměř okamžitě. Druhý krok ověřuje 10 000krát více hesel než samotný slovník, takže to může trvat několik sekund. Poslední fáze výrazně rozšiřuje počet možností ověření a může trvat několik minut až několik hodin v závislosti na počtu hesel ve slovníku a rychlosti vyhledávání. Pro běžného uživatele je pomocí této sekvence odhaleno až 70 % hesel.

Závěr

Až 70 % hesel lze prolomit během několika minut. Myšlenka použití známých uživatelských hesel k dešifrování dokumentů není nová, ale výrobci ji dosud plně neimplementovali. Elcomsoft Internet Password Breaker a Elcomsoft Distributed Password Recovery lze použít společně k automatizaci procesu útoku pomocí hesel extrahovaných z počítače uživatele. V článku jsou zmíněny následující produkty:

- Elcomsoft Internet Password Breaker (extrahovat seznam hesel, sestavit slovník)

- Elcomsoft Distributed Password Recovery (obnovení hesla hrubou silou nebo pomocí slovníku)

- Elcomsoft Advanced Office Password Recovery (obnovení hesel dokumentů)

Ahoj všichni! V minulém článku jsem napsal jak, nyní budeme zvažovat super program o tom, jak obnovit heslo na Windows 7/8 a stáhnout tento program Elcomsoft system recovery professional.

Elcomsoft system recovery professional - Zapomenuté heslo pro Windows 8, resetování hesla pro Windows 8

Profesionální program pro obnovu systému Elcomsoft není jen nástroj, který vám pomůže obnovit heslo systému Windows, je to poměrně výkonný nástroj, který pomůže správci systému, jak můžete vidět shora, uvidíte seznam účtů, stav - uzamčeno , aktivní, platnost hesla vypršela a mnoho dalšího. Můžete spravovat libovolné parametry všech účtů ve vašem OS Windows. Na snímku obrazovky je program v angličtině, ale nebojte se, po spuštění si můžete vybrat ruštinu.

Jak zapsat odborník na obnovu systému na USB flash disk

elcomsoft System Recovery Professional přichází jako iso obrázek, pro použití programu je potřeba zapisovat na disk popř usb flash disk... Zápis na disk není těžký, podívejme se, jak zapisovat na USB flash disk:

1. Stažení programu - https://yadi.sk/d/UlRuVMstekWgP
2. Spusťte, vyberte svůj USB flash disk (POZOR, všechna data na flash disku budou vymazána), zaškrtněte, vyberte iso soubor a klikněte na Udělat to. 7. minuta a připraveno, bude vydána zpráva.

Stáhněte si Elcomsoft system recovery professional

Kluci, otevřeli jsme novou sekci "" můžete snadno vydělávat peníze na článcích.

Dobrý den, přátelé. A opět článek věnovaný problematice zaheslovaného přístupu do Windows. Na stránkách webu jsme nejednou řešili problém se zapomenutým, ztraceným nebo původně neznámým heslem k účtům operačního systému a dokonce jedno existuje. Ale celou tu dobu jsme dali návod, jak heslo resetovat. Jak to zjistit bez zanechání stop po hackování účet Okna? Tento druh služeb mohou nabízet dva specializované programy, na palubě jsou dva oblíbené resuscitační a AdminPE10. Podívejme se, jak s jejich pomocí problém vyřešit.

Ale, bohužel, chci naštvat ty, kteří se chystají špehovat uživatelé Windows 10: žádný z navrhovaných programů nepomůže, pokud chcete tajně nahlédnout heslo uživatele Nejnovější verze systémy od společnosti Microsoft. A také nepotěším ty, kteří chtějí znát heslo k něčímu Microsoft účtu. Vše navržené níže se bude týkat pouze jednoduchých hesel pro místní účty. Programy nezobrazují složitá hesla, umí nabídnout pouze klasiku žánru – jejich resetování.

Elcomsoft System Recovery na desce Live-disk AdminPE10

Prvním programem je Elcomsoft System Recovery. Jedná se o specializovaný multifunkční produkt, který dokáže:

Resetovat a měnit hesla pro účty – místní, Microsoft, Active Directory;

Koukej ne složitá hesla;

Správa účtů, zejména jejich blokování, odblokování, deaktivace;

Zálohujte speciální systémové soubory pro možnost obnovení následně resetovaných nebo změněných hesel;

A takové další možnosti.

Elcomsoft System Recovery funguje ze zaváděcího média, jeho distribuci lze stáhnout z oficiálních stránek www.elcomsoft.ru. Tento program, kromě jiných nástrojů pro řešení problémů s přístupem chráněným heslem, je také prezentován na palubě Live-disk pro správci systému- AdminPE10. Jeho ISO obraz pro zápis na USB flash disk lze stáhnout z webu projektu:

http://adminpe.ru/download/

Bootujeme například z AdminPE10. Spusťte Elcomsoft System Recovery.

Přijímáme licenční smlouvu.

A nyní dostaneme seznam účtů s jejich hesly, pokud samozřejmě existují.

Resetujte heslo Windows na živém disku Sergeye Streletse

Reset Windows Password je obdobou předchozího programu, může být stejný jako Elcomsoft System Recovery, ale navíc poskytuje další funkce jako: definování hesel pro webové účty, dešifrování Bitlockeru, mazání osobních uživatelských informací atd. Reset Windows Password funguje také ze zaváděcího média, distribuční sada programu je k dispozici na jeho oficiálních stránkách www.passcape.com. A je také součástí softwaru pro řešení chráněno heslem Windows přístup na palubě živého disku od Sergeye Streletse. Jeho ISO obraz si můžete stáhnout na Sergeyově webu:

http://sergeistrelec.ru/

Počítač spustíme např. ze Sagittarius Live-disku. Najdeme na něm program Reset Windows Password.

V jeho okně vyberte ruský jazyk. A ve sloupci "Co chcete udělat" - "Vyhledat uživatelská hesla."

Pokud víte, že heslo je poměrně složité, můžeme v této fázi místo rychlého hledání zvolit nějaké hluboké. To prodlouží dobu, kterou program potřebuje ke skenování hesel, ale není pravda, že výsledek bude úspěšný. Rychlým vyhledáváním lze nalézt i jednoduchá hesla. Stiskneme "Další".

Pokud má počítač pouze Windows, pak stačí kliknout na „Další“. Pokud existuje několik - z rozevíracího seznamu označte cesty k souborům na odpovídajícím oddílu disku, kde je nainstalován požadovaný systém.

Stiskneme "Hledat hesla".

Po chvíli dostáváme výsledek.

Jak se vypořádat s Windows 10 a složitými hesly

Takže, přátelé, jednoduchým použitelným způsobem pomocí výše navržených programů můžeme jen získat jednoduchá hesla z místních účtů Záznamy systému Windows 7 a 8.1. Možná existují nějaké ozdobné způsoby, jak špehovat složitá hesla ve všech verzích Windows. Ale stejné programy Elcomsoft System Recovery a Reset Windows Password, jak bylo zmíněno, nabízejí možnost vytvořit zálohu hesel a vrátit se k hodnotám zachyceným v těchto zálohách. A to znamená, že po vytvoření zálohy můžeme resetovat heslo, udělat vlastní věc a pak znovu spustit systém z Live-disku a obnovit heslo, ve skutečnosti, aniž bychom o tom věděli. Ale to už je téma na samostatný článek, pokud vás to, přátelé, samozřejmě bude zajímat.

A v zásadě stále není vhodný postup pro nakouknutí hesla pro vážnou špionáž.

Za prvé, uživatel si může heslo kdykoli změnit.

Zadruhé, obsah počítače, a zejména konkrétního uživatelského profilu, je dokonale prohlížen ze stejných Live-disků. Pokud se například potřebujete ponořit do něčí internetové korespondence, stačí ji zkopírovat do cloudu nebo na vyměnitelné médium složky prohlížeče uvnitř. A nahradíme je stejnými složkami stejného prohlížeče v našem počítači. Ale stále existuje lepší cesta diskrétně sledovat něčí internetovou aktivitu, zahrnuje veškerý možný software, jehož prostřednictvím byla prováděna jakákoli internetová komunikace:

Provádíme zálohu Windows na počítači špionážního objektu pomocí zálohovacího softwaru Acronis nebo AOMEI. Mimochodem, jsou na palubě AdminPE10 a disku Sagittarius;

Vstoupíme do účtu, otevřeme všechny dostupné prohlížeče, instant messenger a další klientský software. A pomalu prozkoumáváme, co všechno objekt na internetu dělal. Mimo start, samozřejmě.

Metoda zálohování Windows nezanechává žádné stopy, ale z hlediska efektivity je přirozeně horší než specializovaný špionážní software, který může nabídnout jak pohodlný formát pro doručování informací, tak i jeho relevanci při nastavení doručování dat v reálném čase přes internet.

Není to tak dávno, co mi přinesli cizí notebook, jehož majitel zapomněl heslo pro přihlášení ke svému účtu Záznam společnosti MicrosoftÚčet. Na jednu stranu je to v pořádku, můžete to změnit on-line. Ale jak se ukázalo, z nějakého mně neznámého důvodu to nemohl udělat a požádal mě, abych mu resetoval heslo na notebooku. Docela triviální úkol, tím jsem si byl jistý, protože dříve nebo později se všichni musíme vypořádat s tím, že pro vstup do systému potřebujeme obnovit zapomenuté nebo ztracené heslo.

Zároveň jsem se potýkal s problémem, že počítač používá UEFI a disk je již naformátován právě pro takové spuštění.

To znamená, že se zdá, že existuje řada nástrojů, ale nemám co použít, zejména proto, že nástroj, na který jsem zvyklý - Elcomsoft System Recovery, v tu chvíli ještě nepodporoval bootování a práci s UEFI.

S vědomím, že jde v zásadě o poměrně známý problém, zejména proto, že až 40 % volání na služby technická podpora spojené se zapomenutými nebo ztracenými hesly pro přihlášení do systému jsem se rozhodl kontaktovat vývojáře v Elcomsoftu. V reakci na to jsem byl laskavě poskytnut k testování novou verzi produkt. Co na to říct?

Přes této aplikace Okamžitě můžete znovu získat přístup resetováním hesel nebo odemknutím účtů, udržováním místních účtů (včetně účtů Microsoft) a účtů řadiče domény. Hlavní ale je, že dnes si tento nástroj již poradí s UEFI. Pro jistotu si zopakujme, co tato zkratka znamená.

Co je UEFI

Systém BIOS, vyvinutý před více než třiceti lety, byl patnáct let považován za přežitek, ale poměrně dlouho neexistovaly žádné odpovídající alternativy.

Systém UEFI (Unified Extensible Firmware Interface) se objevil již v roce 1998 jako iniciativa Intel Boot Initiative. V roce 2005 bylo speciálně vytvořeno konsorcium UEFI Forum, jehož hlavními členy byly kromě Intelu AMD, Apple, IBM, Microsoft a řada dalších.

Na rozdíl od spouštěcího kódu BIOSu, který je vždy napevno zakódován do odpovídajícího čipu na základní desce, jsou mnohem rozsáhlejší kódy UEFI umístěny ve speciálním adresáři / EFI /, jehož fyzické umístění může být velmi různorodé - od paměťového čipu až po desku nebo oddíl na pevném disku počítače a na externí síťové úložiště.

Ve výchozím nastavení vypadá rozložení disku při použití UEFI takto.

Výkres1 Vytvořte strukturu oddílu v oddílu GPT na počítači UEFI

Výkres2 Disk 0 Rozložení podGPT

Pro nás bude hlavním problémem to, že spouštěcí disk pro Elcomsoft System Recovery prostě neuvidí vzhledem k tomu tvrdý disk.

Proto vznikla nová verze ESR s podporou UEFI. Ve skutečnosti, pokud budeme postupovat od sady funkcí, máme před sebou všechny stejnou sadu, ale již vytvořenou na základě bootování pod Windows 10 s podporou UEFI.

Elcomsoft System Recovery umožňuje resetovat hesla k účtům a zároveň zahrnuje řadu útoků, s jejichž pomocí lze v některých případech v krátké době nalézt původní hesla.

Elcomsoft System Recovery odemyká administrátorské a další uživatelské účty ve Windows 7, Windows 8 / 8.1, Windows 10 a také v mnoha zastaralých systémech, včetně Windows Vista, Windows XP, Windows 2000 a Windows NT, včetně všech serverových edic. Podporovány jsou 32bitové i 64bitové verze.

Jak to funguje?

Chcete-li vytvořit disk EsrBoot, musíte spustit příslušný software, ve kterém budete vyzváni k vytvoření buď spouštěcí USB disk nebo iso-image spouštěcího disku.

Výkres3 Vytvoření spouštěcí jednotky USB

Na konci formátování a kopírování obdržíte bootovací USB flash disk.

Po stažení, v případě, že potřebujete ovladač pro pevné disky IDE / SCSI / RAID, si jej můžete stáhnout.

Výkres4 Stáhněte si požadovaný ovladač

Po stažení si musíte vybrat, se kterým účtem (místním nebo doménovým) chcete pracovat.

Výkres5 Výběr dalších akcí

Můj úkol vyžadoval místní správu účtu. Takže jsem zálohoval SAM a uložil SAM hash dump pro budoucí dešifrování.

A poté heslo k účtu jednoduše resetoval, nebo spíše nahradil jiným, protože s jistotou věděl, že majitel nepoužívá šifrování EFS.

Výkres6 ZměnaSAM

Výkres7 Změnit heslo

Výkres8 Editor databázeSAM

Samozřejmě si musíte pamatovat na možnosti tohoto softwaru.

Funkce obnovy systému Elcomsoft

• Připraveno ke stažení – na základě systém Windows PE (předinstalační prostředí)
• Obnovení nebo resetování hesel pro účty správce i všech ostatních uživatelů
• Obnovte původní hesla (v některých případech) umožňující přístup k datům zašifrovaným pomocí EFS
• Odemknutí účtů (se stavem uzamčeno nebo zakázáno)
• Zvyšování oprávnění (až na úroveň správce) pro jakýkoli účet
• Přístup k účtům, jejichž platnost hesla vypršela
• Podpora pro širokou škálu hardwaru; nativní podpora pro systémy souborů FAT, FAT32 a NTFS
• Známá grafika Rozhraní Windows- snadné a pohodlné použití
• Podpora plného spektra operační systémy až po Windows 10 a Windows Server 2012
• Podpora pro americké, ruské a další lokalizované Verze Windows; pracovat s uživatelskými jmény a hesly ve všech jazycích
• Automatická detekce všech nainstalovaných kopií systému Windows
• Schopnost stáhnout hash hesel (pro další analýzu a obnovu) jak z místního registru, tak z Active Directory

Pokud zkoumaný počítač nemá data šifrovaná EFS, pak by nejjednodušší možností bylo resetovat heslo pro obnovení přístupu. Nejjednodušší je změnit heslo k tomuto účtu, navíc nemusíte znát to původní. A kromě toho není potřeba provádět útoky za účelem obnovení hesla, protože to může být časově i finančně náročné a nemusí to vůbec zaručit výsledek. Je mnohem jednodušší nastavit nový. Opět byste neměli mít na svém PC šifrování EFS.

Pokud z nějakého důvodu potřebujete uložené heslo, pak ESR obsahuje nástroje pro obnovu. Navíc nemusíte nastavovat speciální parametry. Software je schopen provádět jak jednoduché vyhledání možných hesel, tak kontrolu se seznamy nejčastěji používaných hesel. Pokud se útok nezdaří, můžete extrahovat hash hesel a uložit je pro pozdější výzkum.

Kromě toho musíte vědět, že Elcomsoft System Recovery umožňuje nejen obnovit nebo resetovat hesla, ale pomůže také s některými dalšími problémy spojenými s přístupem do systému. Například:

• Přidělte každému uživatelskému účtu oprávnění správce
• Odblokujte účet (který byl výslovně zablokován administrátorem nebo po několika neúspěšné pokusy zadání hesla)
• Obnovte nebo změňte heslo k uživatelskému účtu
• Zobrazit seznam všech účtů v systému se zvýrazněním těch, které mají oprávnění správce
• Zobrazit seznam uživatelských oprávnění
• Najděte účty s prázdným heslem
• Okamžitě obnovte hesla pro některé speciální / systémové účty (například IUSR_, HelpAssistant atd.)
• Vytvořit zálohy Soubory SAM / SYSTEM (a v případě potřeby z nich obnovit - například po přihlášení s novým heslem nebo po zvýšení oprávnění)

Výzkumník tak získá nový, velmi zajímavý nástroj, který mu umožňuje řešit úkoly obnovy hesla.

Bylo vám někdy prolomeno heslo správce ve Windows? Ptali jste se na to např. při instalaci systému, od té doby jste to nikdy nezadali jako Administrátor, za tuto dobu jste úspěšně zapomněli heslo a po roce se vše zhroutilo a nefunguje pod běžným účtem? Co dělat, jak si zapamatovat heslo a stáhnout Admin? Opravdu se musíte ptát na cenu retrospektivní hypnózy?

Naštěstí v případě Windows XP je vše mnohem jednodušší - již dlouhou dobu existují speciální programy, které umožňují resetovat, tedy resetovat toto heslo. Nabootujete PC z CD disku nebo "diskety" s programem, pár minut - a neexistuje žádné heslo. Je pravda, že tyto programy jsou buď součástí těžkých a velmi drahých balíčků profesionálních nástrojů, nebo nejsou příliš pohodlné, nebo nefungují dobře s ruskými názvy účtů, nebo nevědí, jak spouštět USB flash disky rychleji než CD, nepodporují Vista a Server 2008 a tak dále. Nejmenší počet takových nároků (kromě ceny) je snad na Elcomsoft System Recovery - specializovaný a nejvýkonnější nástroj pro resetování hesel Windows od známých tuzemských vývojářů, kteří už na programech tohoto typu sežrali nejedného psa. druh - všechny druhy prasklin.

Zvláště je třeba poznamenat, že program nemá nic společného s cracky v jejich klasickém smyslu. Windows vám to neaktivuje. Mluvíme o zapomenutých heslech k účtům. A zde je vše naprosto legitimní - Windows jsou navrženy tak, že pokud je fyzický přístup k počítači a lze jej načíst z externího média, pak je elementární přístup k datům na disku (pokud není šifrovaný ). I kdybyste si vymysleli heslo s délkou „Válka a mír“.

Elcomsoft System Recovery na rozdíl od podobných programů plně podporuje ruský jazyk - a jeho rozhraní je rusifikované a v názvech účtů se nebojí ruštiny a v heslech samotných vnímá azbuku. To je obzvláště příjemné, když vezmete v úvahu, že program dokáže obnovit krátká a jednoduchá hesla, pro která je při spuštění k dispozici speciální režim. Pokud se tedy rozhodnete podvádět a jako heslo jste si zvolili nějakou ruskou lidovou nadávku a dokonce napsanou v azbuce, pak mějte na paměti - Elcomsoft System Recovery to rozdělí během několika sekund - dokonce i obscénní jazyk je součástí jeho slovníků (navíc, zobrazí se názvy účtů a záznamy s prázdnými hesly). Navíc v našem testovacím systému bylo standardní heslo vestavěného HelpAssistant qH! 8KnC7ews35F prolomeno nečekaně snadno – za méně než minutu. A to už je 14 znaků: malá velká písmena, čísla a dokonce Vykřičník! Abych byl upřímný, byl jsem překvapen - zdá se, že ochrana hesla tohoto konkrétního účtu, které by teoreticky mělo být náhodně generováno v každém systému, má vážné problémy.

Mimochodem, obnovení původního hesla místo jeho resetování je důležité, protože přihlášením do systému se „správným“ heslem můžete dokonce přistupovat k souborům šifrovaným systémem EFS – když heslo resetujete, zašifrované soubory a složky „popraskaných“ „Účet“ zůstane nepřístupný a s největší pravděpodobností navždy. Mějte to tedy na paměti.

Program funguje skvěle s Windows Vista / Server 2008 a dokonce i spouštěcí disk ESR je založen na Windows Vista PE, takže rozhraní při načítání je nejen ruské, ale naprosto "Windows" a klikací. Nemusíte zadávat žádné příkazy z klávesnice. Podporovány jsou všechny typy disků - při načítání lze určit složku s ovladači pro řadiče IDE / SCSI / RAID a tato složka samotná může být také na jakémkoli médiu: i na pevném disku, alespoň na DVD, minimálně na USB flash disku. A samotný program lze nainstalovat na USB flash disk, čímž se stane bootovatelným a „prolomí“ z něj hesla – a to je rychlejší než CD a kompaktnější.

Elcomsoft System Recovery pracuje nejen s místními „účty“, ale dokáže zpracovávat i účty Active Directory a kromě takového bonusu, jako je obnova krátkých hesel, má několik režimů: výpis hash hesel pro následné důkladnější (a dlouhé- termín) obnova pomocí speciálních programů jako SAMInside; zálohování a obnova registru; editace databáze SAM; a vlastně i resetování hesel.

Zde však nemáme jen reset neznámého resp Zapomenuté heslo, a možnost změnit to přímo v programu, což se samozřejmě hodí - jinak byste stejně museli nabootovat Windows a nastavit Nové heslo už v něm. Kromě toho však můžete také změnit některé vlastnosti účtů: například pokud je pro vás "účet" správce deaktivován, nepomůže ani resetování hesla - nebudete moci vstoupit do systému jako Správce. Zde můžete toto vše změnit – odblokovat „účet“ nebo například zrušit expiraci starého hesla.

Nejzajímavější funkcionalita ale čeká na administrátory v režimu úprav databáze SAM - zde můžete změnit desítky různých parametrů:

• nastavit administrátorská práva pro jakýkoli účet,
• změnit typ účtů,
• nastavit libovolné parametry hesla,
• zobrazit údaje o čase posledního přihlášení / odhlášení uživatele a kolik přihlášení bylo obecně,
• zobrazit datum posledního pokusu o zadání nesprávného hesla,
• změnit členství ve skupině,
• nakonfigurovat dny a hodiny, kdy má „uživatel“ povolen vstup do systému atd.

Jak tedy vidíte, program je velmi výkonný, pohodlný a hodí se zejména pro systémové administrátory, kteří často musí po změně úlohy aktualizovat hesla ve svých systémech. A není pravda, že předchozí admin poskytne údaje o heslech každého systému. Nicméně za takovou cenu (nejpokročilejší verze Pro stojí pod 400 $, nejjednodušší - 50 $) podobný program pouze legálně koupit podnik. Ale s takovým pokrokem se chci hned od své úzké specializace alespoň trochu vzdálit. Bohužel ESR jednoznačně postrádá možnost práce s registrem a souborový systém kde je někdy také vyžadováno resetování oprávnění. Například při čištění stop jiného rootkitu nebo při odstraňování ovladače jako SPTD z Alcohol 120%. I když tedy máte po ruce ESR, nebudete se moci vzdát konkurenta ERD Commandera, který sice umí pracovat s registrem a soubory na disku, ale účetně ne tak vážného.