Показано с 1 по 17 из 17.

Пароль на отключеннного встроенного администратора

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    10
    Вес репутации
    33

    Пароль на отключеннного встроенного администратора

    Надо ли ставить пароль на учетную запись встроенного администратора(xp sp3),если я его отключаю?
    нераз слышал совет поставьте пароль и отключите если не пользуетесь,нужен ли пароль если я его отключаю?
    интересует именно с точки зрения сетевой безопасности,никто кроме меня к компу не подходит и физического доступа никакой злоумышленник не имеет.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Чем чёрт не шутит... я бы поставил.

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    10
    Вес репутации
    33
    Я в этом не разбираюсь,если хоть чуть это прибавить безопасности то наверное надо ставить,хоть учетка и отключена
    я слышал что то про 15 значный пароль,так вроде безопаснее,или нет разницы 12 там символов или 15?

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.01.2009
    Адрес
    Moscow
    Сообщений
    118
    Вес репутации
    46
    До конца точно не уверен, но если захотите воспользоваться консолью востановления, то может потребоваться. А точнее нужно посмотреть настройки глобальных политик. В любом случае пароль не помешает

    Добавлено через 1 минуту

    Цитата Сообщение от syskey Посмотреть сообщение
    Я в этом не разбираюсь,если хоть чуть это прибавить безопасности то наверное надо ставить,хоть учетка и отключена
    я слышал что то про 15 значный пароль,так вроде безопаснее,или нет разницы 12 там символов или 15?
    Нет, однозначно нет) А что вы храните на жестком диске?
    Последний раз редактировалось serggio; 12.01.2009 в 15:44. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    10
    Вес репутации
    33
    Цитата Сообщение от serggio Посмотреть сообщение
    Нет, однозначно нет) А что вы храните на жестком диске?
    У меня там один мусор,может в будующем пригодится
    Собственно причина почему я спросил -я помню мне друг говорил насчет этого пароля,что то типо если на учетной записи в xp нет пароля то подключиться к ней из сети нериально,и поэтому он говорит на встроенного администратора пароль не ставит никогда.Пароль надо ставить тем кто боится что кто то может попробывать вторгуться имея прямой доступ к компу,т.е. не по сети

  7. #6
    Full Member Репутация Репутация Репутация Аватар для dark
    Регистрация
    05.08.2005
    Адрес
    Ташкент, Узбекистан
    Сообщений
    145
    Вес репутации
    48
    Пароль не помешает, то что отключено можно и включить.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.01.2009
    Адрес
    Moscow
    Сообщений
    118
    Вес репутации
    46
    Цитата Сообщение от syskey Посмотреть сообщение
    У меня там один мусор, может в будующем пригодится
    Собственно причина почему я спросил -я помню мне друг говорил насчет этого пароля,что то типо если на учетной записи в xp нет пароля то подключиться к ней из сети нериально,и поэтому он говорит на встроенного администратора пароль не ставит никогда.Пароль надо ставить тем кто боится что кто то может попробывать вторгуться имея прямой доступ к компу,т.е. не по сети
    Итак!
    Давайте сразу определимся, что мы подразумеваем под "доступом по сети". Доступ по конкретно открытым портам сможет осуществлять любое ПО. Т.о. в принципе ваши пароли и другая личная информация и передается троянами, независимо от наличия у вас пароля на учетной записи или нет.
    Доступ к расшареным папкам, принтерам и другим ресурсам операционной системы по локальной сети. Здесь сразу стоит сделать акцент на тип используемой ОС.
    Если это WinXP Home, то к вашей системе можно подключаться по локальной сети даже, если у вас учетная запись с пустым паролем.
    В конкретной ОС вы не можете производить настройки глобальных политик безопасности, они попусту "отключены", т.е. некоторые значения ключей реестра установлены по умолчанию и инструмента редактирования нет.
    WinXP Pro. Здесь опять же стоит принять оговорку, что в разных сборках ОС и с разным Service Pack политики были настроены по другому. Не стану утверждать, но поему начиная с SP1 возможность доступа по сети была закрыта для пользователей с пустым паролем.
    Это означает, что если в вашей системе включено хотя бы две записи (по умолчанию Администратор и Пользователь - с правами админа или нет, не важно) и у этих учеток пустой пароль, то вы не сможете привычным способом получить доступам к общим папкам и принтерам, даже, если у вас расшарены ресурсы и стоят права доступа для всех!
    Так же к системе невозможно подключиться с помощью Remote Desktop. Чем это можно обойти? Установить пароль на одну из учетных записей и входить набрав имя пользователя и пароль.
    Изменив значение одной из политик сетевого доступа к общим ресурсам.
    По умолчанию значение локальной политики безопасности - "Ограничить использование пустых паролей только для консольного входа" - Включено.
    Если его сменить на отключено, то можно легко войти на компьютер без пароля.
    Т.о. вне зависимости от присутствия пароля у учетной записи Администратор доступ по сети можно получить

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    281
    При условии наличия нескольких учетных записей на компе, я бы встроенную учетку "Administrator" переименовал запаролил и создал бы ложную учетку "Administrator" запароленную с правами гостя. Говорят помогает
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  10. #9
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    10
    Вес репутации
    33
    Я для себя уже решил этот вопрос.
    Я удалил учетную запись встроенного администратора из группы администраторы,и теперь он не входит не в одну группу-если открыть Локальные пользователи и группы-Группы и тут ни в одной его нет-это значит у него права стали меньше чем у гостя
    я не знаю как полностью удалить учетку встроенного администратора,но вот лишить его всех прав мне удалось,что интересно можно их и обратно восстановить

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    281
    syskey вообще бывает весьма забавно смотреть, как человек теряя доступ к своей учетной записи пытается что нибудь сделать чтоб восстановить ее работоспособность... Но увы этого не может сделать так как встроенная учетка не обладает ни какими привилегиями так как она по просту отключена А далее идет переустановка и потеря документов
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    50
    Но увы этого не может сделать так как встроенная учетка не обладает ни какими привилегиями так как она по просту отключена
    а разве её нельзя включить с помощью Active@ Password Changer и т.п.?

    Active Password Changer is a DOS-based solution designed for resetting local user passwords in case of administrator's password is forgotten or lost. Forgotten password recovery software is useful if you lost the administrator password and cannot access the operation system. Other Windows login security restrictions like 'Account is disabled'

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    281
    Цитата Сообщение от Damien Посмотреть сообщение
    а разве её нельзя включить с помощью Active@ Password Changer и т.п.?
    Насколько я помню... она позволяет сбросить пароль но не включать и выключать учетные записи... поправьте меня если я не прав... ну ей богу про включение ни чего не помню.
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  14. #13
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    10
    Вес репутации
    33
    Цитата Сообщение от Jolly Rojer Посмотреть сообщение
    syskey вообще бывает весьма забавно смотреть, как человек теряя доступ к своей учетной записи пытается что нибудь сделать чтоб восстановить ее работоспособность... Но увы этого не может сделать так как встроенная учетка не обладает ни какими привилегиями так как она по просту отключена А далее идет переустановка и потеря документов
    Я встроенного администратора удалил из группы администраторы,и свою учетку сделал простым пользователем-у меня на компе вообще нет админов
    если мне нужен админ я захожу в реестр нахожу там ветку HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases и вношу себя а группу админов,перезагружаюся и я админ,вот и все
    да кстати перед тем как удалил я всех админов я просто на HKEY_LOCAL_MACHINE\SECURITY поставил разрешения System полный доступ как и было и свою учетку разрешения Запись DAC и чтение разрешений
    на компе админов нет,нужен админ зашел и добавил
    Последний раз редактировалось syskey; 20.01.2009 в 19:24.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    281
    Цитата Сообщение от syskey Посмотреть сообщение
    ...я помню мне друг говорил насчет этого пароля,что то типо если на учетной записи в xp нет пароля то подключиться к ней из сети нериально,и поэтому он говорит на встроенного администратора пароль не ставит никогда....
    Могу сказать что это полнейший бред... другое дело что по умолчанию пароль не ставится. Но это у большей части... у меньшей же все учетные записи запаролены!

    Думаю полемики достаточно... поясните смысл манипуляций описанных вами выше? Какой смысл удалять встроенную запись администратора? Какой смысл лезть в реестр и что то править и изменять? Или Вы думаете, что Вас после этого не взломают, хм... сомневаюсь...
    Последний раз редактировалось Jolly Rojer; 21.01.2009 в 05:42.
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    50
    я захожу в реестр нахожу там ветку HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases и вношу себя а группу админов
    это можно сделать с правами пользователя или комп всегда работает с правами админа или System?

  17. #16
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    10
    Вес репутации
    33
    Цитата Сообщение от Damien Посмотреть сообщение
    это можно сделать с правами пользователя или комп всегда работает с правами админа или System?
    нет у меня обычный пользователь
    вот тут вот описано как удалить http://www.cyberinfo.ru/3/1490_1.htm
    некоторые мои замечания:
    1)только что проверил на Windows 7,все робит,майкрософт ничего нового не придумала,если на 7 работает то и на висте будет наверное,не знаю
    если вы админ компа и хотите попробывать то что там написано про at вам ненадо,можно просто зайти в разрешения HKEY_LOCAL_MACHINE\SECURITY и добавить свою учетку в полный доступ
    2)Я начал читать эту статью вот с этой фразы
    Найдите ключ HKLMSAMSAMDomainsBuiltinAliases00000220.
    и далее
    3)С помощью этого редактирования реестра можно любого пользователя переносить из одной группы в другую,можно вообще ни в какую грцппу не включить.
    Ну или можно удалить всех из группы Администраторы,сделать себя простым пользователем,не забыв при этом поставить на HKEY_LOCAL_MACHINE\SECURITY разрешения для своей учетки на доступ или лучше просто Запись DAC

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    281
    syskey мало ли что где написано...(на заборах тоже пишут ) Вы так и не пояснили зачем это нужно!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 09.12.2011, 21:10
  2. Отключены права Администратора
    От Asmud в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 18.04.2011, 09:40
  3. 2 администратора...
    От nikola1988 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 08.12.2010, 22:59
  4. Возможность обхода встроенного файрволла Windows
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 3
    Последнее сообщение: 25.02.2005, 09:34

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01266 seconds with 16 queries