Надо ли ставить пароль на учетную запись встроенного администратора(xp sp3),если я его отключаю?
нераз слышал совет поставьте пароль и отключите если не пользуетесь,нужен ли пароль если я его отключаю?
интересует именно с точки зрения сетевой безопасности,никто кроме меня к компу не подходит и физического доступа никакой злоумышленник не имеет.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чем чёрт не шутит... я бы поставил.
Я в этом не разбираюсь,если хоть чуть это прибавить безопасности то наверное надо ставить,хоть учетка и отключена
я слышал что то про 15 значный пароль,так вроде безопаснее,или нет разницы 12 там символов или 15?
До конца точно не уверен, но если захотите воспользоваться консолью востановления, то может потребоваться. А точнее нужно посмотреть настройки глобальных политик. В любом случае пароль не помешает
Добавлено через 1 минуту
Нет, однозначно нет) А что вы храните на жестком диске?Сообщение от syskey
Последний раз редактировалось serggio; 12.01.2009 в 15:44. Причина: Добавлено
У меня там один мусор,может в будующем пригодится
Собственно причина почему я спросил -я помню мне друг говорил насчет этого пароля,что то типо если на учетной записи в xp нет пароля то подключиться к ней из сети нериально,и поэтому он говорит на встроенного администратора пароль не ставит никогда.Пароль надо ставить тем кто боится что кто то может попробывать вторгуться имея прямой доступ к компу,т.е. не по сети
Пароль не помешает, то что отключено можно и включить.
Итак!У меня там один мусор, может в будующем пригодится
Собственно причина почему я спросил -я помню мне друг говорил насчет этого пароля,что то типо если на учетной записи в xp нет пароля то подключиться к ней из сети нериально,и поэтому он говорит на встроенного администратора пароль не ставит никогда.Пароль надо ставить тем кто боится что кто то может попробывать вторгуться имея прямой доступ к компу,т.е. не по сети
Давайте сразу определимся, что мы подразумеваем под "доступом по сети". Доступ по конкретно открытым портам сможет осуществлять любое ПО. Т.о. в принципе ваши пароли и другая личная информация и передается троянами, независимо от наличия у вас пароля на учетной записи или нет.
Доступ к расшареным папкам, принтерам и другим ресурсам операционной системы по локальной сети. Здесь сразу стоит сделать акцент на тип используемой ОС.
Если это WinXP Home, то к вашей системе можно подключаться по локальной сети даже, если у вас учетная запись с пустым паролем.
В конкретной ОС вы не можете производить настройки глобальных политик безопасности, они попусту "отключены", т.е. некоторые значения ключей реестра установлены по умолчанию и инструмента редактирования нет.
WinXP Pro. Здесь опять же стоит принять оговорку, что в разных сборках ОС и с разным Service Pack политики были настроены по другому. Не стану утверждать, но поему начиная с SP1 возможность доступа по сети была закрыта для пользователей с пустым паролем.
Это означает, что если в вашей системе включено хотя бы две записи (по умолчанию Администратор и Пользователь - с правами админа или нет, не важно) и у этих учеток пустой пароль, то вы не сможете привычным способом получить доступам к общим папкам и принтерам, даже, если у вас расшарены ресурсы и стоят права доступа для всех!
Так же к системе невозможно подключиться с помощью Remote Desktop. Чем это можно обойти? Установить пароль на одну из учетных записей и входить набрав имя пользователя и пароль.
Изменив значение одной из политик сетевого доступа к общим ресурсам.
По умолчанию значение локальной политики безопасности - "Ограничить использование пустых паролей только для консольного входа" - Включено.
Если его сменить на отключено, то можно легко войти на компьютер без пароля.
Т.о. вне зависимости от присутствия пароля у учетной записи Администратор доступ по сети можно получить
При условии наличия нескольких учетных записей на компе, я бы встроенную учетку "Administrator" переименовалзапаролил и создал бы ложную учетку "Administrator" запароленную с правами гостя. Говорят помогает
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Я для себя уже решил этот вопрос.
Я удалил учетную запись встроенного администратора из группы администраторы,и теперь он не входит не в одну группу-если открыть Локальные пользователи и группы-Группы и тут ни в одной его нет-это значит у него права стали меньше чем у гостя
я не знаю как полностью удалить учетку встроенного администратора,но вот лишить его всех прав мне удалось,что интересно можно их и обратно восстановить
syskey вообще бывает весьма забавно смотреть, как человек теряя доступ к своей учетной записи пытается что нибудь сделать чтоб восстановить ее работоспособность... Но увы этого не может сделать так как встроенная учетка не обладает ни какими привилегиями так как она по просту отключена
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
а разве её нельзя включить с помощью Active@ Password Changer и т.п.?Но увы этого не может сделать так как встроенная учетка не обладает ни какими привилегиями так как она по просту отключена
Active Password Changer is a DOS-based solution designed for resetting local user passwords in case of administrator's password is forgotten or lost. Forgotten password recovery software is useful if you lost the administrator password and cannot access the operation system. Other Windows login security restrictions like 'Account is disabled'
Насколько я помню... она позволяет сбросить пароль но не включать и выключать учетные записи... поправьте меня если я не прав... ну ей богу про включение ни чего не помню.
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Я встроенного администратора удалил из группы администраторы,и свою учетку сделал простым пользователем-у меня на компе вообще нет админовsyskey вообще бывает весьма забавно смотреть, как человек теряя доступ к своей учетной записи пытается что нибудь сделать чтоб восстановить ее работоспособность... Но увы этого не может сделать так как встроенная учетка не обладает ни какими привилегиями так как она по просту отключена
если мне нужен админ я захожу в реестр нахожу там ветку HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases и вношу себя а группу админов,перезагружаюся и я админ,вот и все
да кстати перед тем как удалил я всех админов я просто на HKEY_LOCAL_MACHINE\SECURITY поставил разрешения System полный доступ как и было и свою учетку разрешения Запись DAC и чтение разрешений
на компе админов нет,нужен админ зашел и добавил
Последний раз редактировалось syskey; 20.01.2009 в 19:24.
Могу сказать что это полнейший бред... другое дело что по умолчанию пароль не ставится. Но это у большей части... у меньшей же все учетные записи запаролены!
Думаю полемики достаточно... поясните смысл манипуляций описанных вами выше? Какой смысл удалять встроенную запись администратора? Какой смысл лезть в реестр и что то править и изменять? Или Вы думаете, что Вас после этого не взломают, хм... сомневаюсь...
Последний раз редактировалось Jolly Rojer; 21.01.2009 в 05:42.
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
это можно сделать с правами пользователя или комп всегда работает с правами админа или System?я захожу в реестр нахожу там ветку HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases и вношу себя а группу админов
нет у меня обычный пользователь
вот тут вот описано как удалить http://www.cyberinfo.ru/3/1490_1.htm
некоторые мои замечания:
1)только что проверил на Windows 7,все робит,майкрософт ничего нового не придумала,если на 7 работает то и на висте будет наверное,не знаю
если вы админ компа и хотите попробывать то что там написано про at вам ненадо,можно просто зайти в разрешения HKEY_LOCAL_MACHINE\SECURITY и добавить свою учетку в полный доступ
2)Я начал читать эту статью вот с этой фразы
и далееНайдите ключ HKLMSAMSAMDomainsBuiltinAliases00000220.
3)С помощью этого редактирования реестра можно любого пользователя переносить из одной группы в другую,можно вообще ни в какую грцппу не включить.
Ну или можно удалить всех из группы Администраторы,сделать себя простым пользователем,не забыв при этом поставить на HKEY_LOCAL_MACHINE\SECURITY разрешения для своей учетки на доступ или лучше просто Запись DAC
syskey мало ли что где написано...(на заборах тоже пишут
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Ваши права в разделе
Ответить с цитированием
