Учетные записи XP - почему это происходит?

Question

Быстрый вопрос касательно моих учетных записей компьютеров. Недавно пересмотрел один из моих старых компов и забыл пароль администратора :)

Когда я загружаюсь, я получаю экран, показывающий учетную запись John Doe - больше ни у кого нет учетной записи администратора. Не могу вспомнить этот пароль.

После небольшого перебора я смог выяснить, что у меня есть 2 учетные записи с правами администратора - одна называется администратор, другая - Джон Доу. (Я использовал пару программ - это была одна http://home.eunet.no/pnordahl/ntpasswd/ )

Прежде чем попытаться сбросить пароль, я решил посмотреть, смогу ли я как-нибудь получить доступ к учетной записи администратора (забавно, я не знал, что это там, имел ОЧЕНЬ слабый пароль и получил его с помощью ophcrack - и это главный администратор). учетная запись!) Осознав это, я определенно собираюсь восстановить. Но я отвлекся.

При нормальной загрузке я просто получаю опцию учетной записи John Doe и больше ничего. Я играл с помощью Ctrl Alt Del и Yep, появляется приглашение, чтобы я мог изменить имя учетной записи и пароль. Бинго, со старым паролем администратора.

Сейчас на этом этапе меня не волнуют учетные записи, так как я все равно перестраиваюсь и могу войти в качестве администратора, чтобы легко скопировать нужные мне данные. Но все упражнение усилило мое любопытство к тому, что это за забытый пароль - и почему учетные записи стали искаженными (если хотите).

1) почему у меня не было опции администратора и мне пришлось нажать Ctrl Alt Del, чтобы изменить учетную запись? 2) используя pwdump, мне сказали, что у администратора есть пароль, но у john doe acct нет. У него определенно был пароль (еще больше - он определенно не совпадал с учетной записью администратора pw). Конечно, это не имеет значения, потому что я все равно могу изменить это сейчас, но я хотел бы понять. 3) говорят, что я могу получить pwdump из учетных записей, и пароль внутри довольно надежный, есть ли у меня надежда взломать это с доступными бесплатными программами? Раньше я мог получить только nt-хэш этого pw, и, насколько я понимаю, его довольно сложно взломать. Я не уверен, но я думаю, что pwdump дает оба, LM и NT хэш?

Не стесняйтесь ответить на любую часть этого или нет (если это не кошерно). Примерно через 40 минут жесткий диск будет отформатирован в любом случае.

Ура!

Answer 1

Встроенная учетная запись администратора скрыта от экрана приветствия, когда существует и включена учетная запись пользователя с правами администратора. В Windows XP Home Edition вы можете войти как встроенный администратор только в безопасном режиме. Для XP Professional дважды нажмите клавиши CTRL + ALT + DEL на экране приветствия и введите пароль администратора в появившемся классическом окне входа.

Два способа отобразить эту учетную запись:

1. Загрузите и запустите TweakUI и нажмите "Войти" на левой панели. Поставьте галочку напротив опции "Показать администратора на экране приветствия". Нажмите OK, чтобы закрыть TweakUI.

2. отредактируйте реестр:

Нажмите Пуск, Выполнить и введите Regedit.exe

Перейдите к следующей клавише:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList

Используйте опцию Файл, Экспорт для резервного копирования ключа

Создайте новое значение DWORD с именем Administrator

Дважды щелкните Администратор и установите 1 в качестве его данных

Выйдите из редактора реестра.

Что касается проблем с паролями, Редактор паролей и реестра Offline NT в кратчайшие сроки сбросит любой пароль пользователя в Windows NT/2k/XP/Vista. (это одна из этих маленьких «обязательных» утилит для набора инструментов технаря :)

Answer 2

В Vista есть скрытая учетная запись администратора, которую вы можете увидеть и активировать с помощью команды:

Сетевой пользователь-администратор / активный: да

Возможно, это то, что вы видите в XP.