-
Junior Member
- Вес репутации
- 56
Пароль на отключеннного встроенного администратора
Надо ли ставить пароль на учетную запись встроенного администратора(xp sp3),если я его отключаю?
нераз слышал совет поставьте пароль и отключите если не пользуетесь,нужен ли пароль если я его отключаю?
интересует именно с точки зрения сетевой безопасности,никто кроме меня к компу не подходит и физического доступа никакой злоумышленник не имеет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Чем чёрт не шутит... я бы поставил.
-
-
Junior Member
- Вес репутации
- 56
Я в этом не разбираюсь,если хоть чуть это прибавить безопасности то наверное надо ставить,хоть учетка и отключена
я слышал что то про 15 значный пароль,так вроде безопаснее,или нет разницы 12 там символов или 15?
-
До конца точно не уверен, но если захотите воспользоваться консолью востановления, то может потребоваться. А точнее нужно посмотреть настройки глобальных политик. В любом случае пароль не помешает
Добавлено через 1 минуту
Сообщение от
syskey
Я в этом не разбираюсь,если хоть чуть это прибавить безопасности то наверное надо ставить,хоть учетка и отключена
я слышал что то про 15 значный пароль,так вроде безопаснее,или нет разницы 12 там символов или 15?
Нет, однозначно нет) А что вы храните на жестком диске?
Последний раз редактировалось serggio; 12.01.2009 в 15:44.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 56
Сообщение от
serggio
Нет, однозначно нет) А что вы храните на жестком диске?
У меня там один мусор,может в будующем пригодится
Собственно причина почему я спросил -я помню мне друг говорил насчет этого пароля,что то типо если на учетной записи в xp нет пароля то подключиться к ней из сети нериально,и поэтому он говорит на встроенного администратора пароль не ставит никогда.Пароль надо ставить тем кто боится что кто то может попробывать вторгуться имея прямой доступ к компу,т.е. не по сети
-
Пароль не помешает, то что отключено можно и включить.
-
Сообщение от
syskey
У меня там один мусор, может в будующем пригодится
Собственно причина почему я спросил -я помню мне друг говорил насчет этого пароля,что то типо если на учетной записи в xp нет пароля то подключиться к ней из сети нериально,и поэтому он говорит на встроенного администратора пароль не ставит никогда.Пароль надо ставить тем кто боится что кто то может попробывать вторгуться имея прямой доступ к компу,т.е. не по сети
Итак!
Давайте сразу определимся, что мы подразумеваем под "доступом по сети". Доступ по конкретно открытым портам сможет осуществлять любое ПО. Т.о. в принципе ваши пароли и другая личная информация и передается троянами, независимо от наличия у вас пароля на учетной записи или нет.
Доступ к расшареным папкам, принтерам и другим ресурсам операционной системы по локальной сети. Здесь сразу стоит сделать акцент на тип используемой ОС.
Если это WinXP Home, то к вашей системе можно подключаться по локальной сети даже, если у вас учетная запись с пустым паролем.
В конкретной ОС вы не можете производить настройки глобальных политик безопасности, они попусту "отключены", т.е. некоторые значения ключей реестра установлены по умолчанию и инструмента редактирования нет.
WinXP Pro. Здесь опять же стоит принять оговорку, что в разных сборках ОС и с разным Service Pack политики были настроены по другому. Не стану утверждать, но поему начиная с SP1 возможность доступа по сети была закрыта для пользователей с пустым паролем.
Это означает, что если в вашей системе включено хотя бы две записи (по умолчанию Администратор и Пользователь - с правами админа или нет, не важно) и у этих учеток пустой пароль, то вы не сможете привычным способом получить доступам к общим папкам и принтерам, даже, если у вас расшарены ресурсы и стоят права доступа для всех!
Так же к системе невозможно подключиться с помощью Remote Desktop. Чем это можно обойти? Установить пароль на одну из учетных записей и входить набрав имя пользователя и пароль.
Изменив значение одной из политик сетевого доступа к общим ресурсам.
По умолчанию значение локальной политики безопасности - "Ограничить использование пустых паролей только для консольного входа" - Включено.
Если его сменить на отключено, то можно легко войти на компьютер без пароля.
Т.о. вне зависимости от присутствия пароля у учетной записи Администратор доступ по сети можно получить
-
При условии наличия нескольких учетных записей на компе, я бы встроенную учетку "Administrator" переименовал запаролил и создал бы ложную учетку "Administrator" запароленную с правами гостя. Говорят помогает
-
-
Junior Member
- Вес репутации
- 56
Я для себя уже решил этот вопрос.
Я удалил учетную запись встроенного администратора из группы администраторы,и теперь он не входит не в одну группу-если открыть Локальные пользователи и группы-Группы и тут ни в одной его нет-это значит у него права стали меньше чем у гостя
я не знаю как полностью удалить учетку встроенного администратора,но вот лишить его всех прав мне удалось,что интересно можно их и обратно восстановить
-
syskey вообще бывает весьма забавно смотреть, как человек теряя доступ к своей учетной записи пытается что нибудь сделать чтоб восстановить ее работоспособность... Но увы этого не может сделать так как встроенная учетка не обладает ни какими привилегиями так как она по просту отключена А далее идет переустановка и потеря документов
-
-
Но увы этого не может сделать так как встроенная учетка не обладает ни какими привилегиями так как она по просту отключена
а разве её нельзя включить с помощью Active@ Password Changer и т.п.?
Active Password Changer is a DOS-based solution designed for resetting local user passwords in case of administrator's password is forgotten or lost. Forgotten password recovery software is useful if you lost the administrator password and cannot access the operation system. Other Windows login security restrictions like 'Account is disabled'
-
Сообщение от
Damien
а разве её нельзя включить с помощью Active@ Password Changer и т.п.?
Насколько я помню... она позволяет сбросить пароль но не включать и выключать учетные записи... поправьте меня если я не прав... ну ей богу про включение ни чего не помню.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Jolly Rojer
syskey вообще бывает весьма забавно смотреть, как человек теряя доступ к своей учетной записи пытается что нибудь сделать чтоб восстановить ее работоспособность... Но увы этого не может сделать так как встроенная учетка не обладает ни какими привилегиями так как она по просту отключена
А далее идет переустановка и потеря документов
Я встроенного администратора удалил из группы администраторы,и свою учетку сделал простым пользователем-у меня на компе вообще нет админов
если мне нужен админ я захожу в реестр нахожу там ветку HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases и вношу себя а группу админов,перезагружаюся и я админ,вот и все
да кстати перед тем как удалил я всех админов я просто на HKEY_LOCAL_MACHINE\SECURITY поставил разрешения System полный доступ как и было и свою учетку разрешения Запись DAC и чтение разрешений
на компе админов нет,нужен админ зашел и добавил
Последний раз редактировалось syskey; 20.01.2009 в 19:24.
-
Сообщение от
syskey
...я помню мне друг говорил насчет этого пароля,что то типо если на учетной записи в xp нет пароля то подключиться к ней из сети нериально,и поэтому он говорит на встроенного администратора пароль не ставит никогда....
Могу сказать что это полнейший бред... другое дело что по умолчанию пароль не ставится. Но это у большей части... у меньшей же все учетные записи запаролены!
Думаю полемики достаточно... поясните смысл манипуляций описанных вами выше? Какой смысл удалять встроенную запись администратора? Какой смысл лезть в реестр и что то править и изменять? Или Вы думаете, что Вас после этого не взломают, хм... сомневаюсь...
Последний раз редактировалось Jolly Rojer; 21.01.2009 в 05:42.
-
-
я захожу в реестр нахожу там ветку HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases и вношу себя а группу админов
это можно сделать с правами пользователя или комп всегда работает с правами админа или System?
-
Junior Member
- Вес репутации
- 56
Сообщение от
Damien
это можно сделать с правами пользователя или комп всегда работает с правами админа или System?
нет у меня обычный пользователь
вот тут вот описано как удалить http://www.cyberinfo.ru/3/1490_1.htm
некоторые мои замечания:
1)только что проверил на Windows 7,все робит,майкрософт ничего нового не придумала,если на 7 работает то и на висте будет наверное,не знаю
если вы админ компа и хотите попробывать то что там написано про at вам ненадо,можно просто зайти в разрешения HKEY_LOCAL_MACHINE\SECURITY и добавить свою учетку в полный доступ
2)Я начал читать эту статью вот с этой фразы
Найдите ключ HKLMSAMSAMDomainsBuiltinAliases00000220.
и далее
3)С помощью этого редактирования реестра можно любого пользователя переносить из одной группы в другую,можно вообще ни в какую грцппу не включить.
Ну или можно удалить всех из группы Администраторы,сделать себя простым пользователем,не забыв при этом поставить на HKEY_LOCAL_MACHINE\SECURITY разрешения для своей учетки на доступ или лучше просто Запись DAC
-
syskey мало ли что где написано...(на заборах тоже пишут ) Вы так и не пояснили зачем это нужно!
-