Недавно узнал, что доступ к компьютеру в Windows 7 можно получить вот как.
Известно, что при пятикратном нажатии клавиши Shift мы вызываем залипание клавиш. При этом вызывается программа sethc.exe. Это работает не только тогда, когда пользователь вошел в систему, но и до этого.
Возникает мысль - а что если заменить эту программу на другую, нужную нам?
Так и сделаем. Заходим в System32 и меняем название cmd.exe на sethc.exe (лучше это сделать с копией cmd, мало ли что, да и sethc предварительно переименовать). Перезапускаемся.
Когда нас встречает окно ввода пароля, нажимаем Shift пять раз и вуаля...Перед нами появляется командная строка.
Тут и можно сменить пароль.
На этом обычно останавливаются статьи во многих блогах, но я хотел бы рассказать, что же всё-таки произошло.
Для этого пойдем дальше.
В командной строке перейдем в папку System32 и запустим "Диспетчер задач". Перед нами необычная картина - оказывается, окно логина - самая обычная программа Виндоус. Но, естественно, попытки ещё завершить ни к чему не приводят - на секунду возникает черный экран и окно логина возникает снова.
Так. Если мы зашли всё-таки в систему, то можем ли мы увидеть рабочий стол?
Оказывается, можем. Нажав в Диспетчере "Новая задача" и введя туда "explorer", мы добьёмся и этого. Вначале у меня запустилось окно настройки конфигураций, а потом внезапно поверх окна логина снизу появилась панель задач и меню "Пуск". Правда, даже при наведении на миниатюру окна логина панель пропадала. А потом explorer перестал запускаться)
Но кроме того получить доступ к папкам в привычном виде можно и через "Обзор" из той же "Новой задачи...".
При этом оказалось, что папка пользователя имеет не свое привычное имя, а имя "система". Видимо, подобно Линуксу Винда вначале загружается от администратора, а потом передает управление пользователю.
Так что, восстанавливаете пароли!
Известно, что при пятикратном нажатии клавиши Shift мы вызываем залипание клавиш. При этом вызывается программа sethc.exe. Это работает не только тогда, когда пользователь вошел в систему, но и до этого.
Возникает мысль - а что если заменить эту программу на другую, нужную нам?
Так и сделаем. Заходим в System32 и меняем название cmd.exe на sethc.exe (лучше это сделать с копией cmd, мало ли что, да и sethc предварительно переименовать). Перезапускаемся.
Когда нас встречает окно ввода пароля, нажимаем Shift пять раз и вуаля...Перед нами появляется командная строка.
Тут и можно сменить пароль.
На этом обычно останавливаются статьи во многих блогах, но я хотел бы рассказать, что же всё-таки произошло.
Для этого пойдем дальше.
В командной строке перейдем в папку System32 и запустим "Диспетчер задач". Перед нами необычная картина - оказывается, окно логина - самая обычная программа Виндоус. Но, естественно, попытки ещё завершить ни к чему не приводят - на секунду возникает черный экран и окно логина возникает снова.
Так. Если мы зашли всё-таки в систему, то можем ли мы увидеть рабочий стол?
Оказывается, можем. Нажав в Диспетчере "Новая задача" и введя туда "explorer", мы добьёмся и этого. Вначале у меня запустилось окно настройки конфигураций, а потом внезапно поверх окна логина снизу появилась панель задач и меню "Пуск". Правда, даже при наведении на миниатюру окна логина панель пропадала. А потом explorer перестал запускаться)
Но кроме того получить доступ к папкам в привычном виде можно и через "Обзор" из той же "Новой задачи...".
При этом оказалось, что папка пользователя имеет не свое привычное имя, а имя "система". Видимо, подобно Линуксу Винда вначале загружается от администратора, а потом передает управление пользователю.
Так что, восстанавливаете пароли!
Комментариев нет:
Отправить комментарий