Опасен дупка в Windows 7
Както е известно, най-известните и модерни Windows OS безброй дупки и грешки. Има една дупка, която го прави лесно да се придвижва сметка парола. Дупката в системата, всъщност, сериозно и дори опасно. Ако работите в банка, държавна институция или компания, в която всяко работно място се запълва с твърда търговска тайна, тогава вие определено трябва да се премахне тази дупка.
Същността на дупките е както следва:
В Windows Добре дошли, можете да се обадите, като натиснете SHIFT пет пъти приложение "Sticky Keys" и това приложение ще работи с повишени права на администратор. Има една дупка, която ви позволява да замените старта на "Sticky Keys" на началния екран на командния ред "CMD" също се повишава. И това не е необходимо да бъде в притежание на каквито и да било трета страна комунални услуги да проникна сметка. Всичко, което е необходимо - това е ръце, търпение и знания за това как да го направя.
По време на стартирането на Windows 7/8 е необходимо да се провокира "Пусни Startup Repair" чрез натискане на бутона Reset / захранване на системния блок.
Цялата дупка е, че инструмента за възстановяване работи с повишени права на администратор. Ние ще продължим. Етап започва отстраняване на проблеми, а след това системата може да поиска потвърждение за възстановяване на системата, в този случай, щракнете върху Отказ. Е, понякога, той не поиска, но същността остава същата.
Така че, отворен Notepad. Сега натиснете "Файл" - "Open" транзитно папката коренова система "D: \ Windows \ System32 \ '(писмо на дисков дял се променя автоматично, след като инструменти за възстановяване на старт) и за" sethc.exe "ап изглежда, това е от ключово значение прилагането на залепване.
Преименуване "sethc.exe" към нещо друго, като "sethc-rem.exe".
Освен това, ние търсим в същата директория като "cmd.exe" от командния ред и да копирате копие в същата папка, а след това преименуване на "CMD - kopiya.exe" на "sethc.exe".
Готово. Внимателно затворете всички прозорци, да рестартирате системата си.
Сега Welcome екрана пет пъти натиснете клавиша SHIFT на клавиатурата си. Тя трябва да започне командния ред в повишени права на администратор. Но в същото време се обърне внимание на заглавието на прозореца на командния ред! Системата на мисълта, че ние наричаме Sticky Keys и прекарва командата.
Всеки, който знае командния ред, можете лесно да смените паролата за акаунта.
Вижте какво представлява съществува на компютъра, въведете командата:
команда "Net потребител" ще покаже всички сметки. В този случай, нулиране или промените паролата от сметката Abden запис. Промяна на паролата за 123. Въведете следната команда:
> Net потребителското Abden 123
Парола е променена успешно. Остава да влезете.
Както можете да видите, дупката е много критичен. Ние не би могъл да направи всичко това, ако не провокира "Startup Repair". Напомням ви, че автоматичната "Startup Repair" започва с повишени администраторски права, именно заради това ние бяхме в състояние да се преименува на заявлението чрез бележника.
Колко близо тази дупка?
"Startup Repair" може да бъде изключен. Без значение колко се опита да провокира нападателя "Startup Repair", че няма да работи. Някой може да си помисли - "Но инструмента за възстановяване могат да бъдат достъпни чрез натискане на F8 \ F9». Вярно е, че е възможно! Но! Този метод започва с намалени права. По този начин, в системната директория "C: \ Window \" не се държат на каквито и да било промени. Вие ще видите съобщението - "отказан достъп"
За да деактивирате "Startup Repair", стартирайте командния ред "CMD" като администратор и въведете следната команда:
> Reagentc / деактивиране
Забележка: "reagentc" заявлението се намира в системната директория "C: \ Windows \ system32 \ '
В допълнение, е желателно да деактивирате в BIOS обувка компакт диск и USB също зададете парола на BIOS. Фактът, че на сметката може да бъде хакнат чрез живо CD или диск инсталация за начално зареждане. Чрез инсталационния компактдиск, можете да стартирате от командния ред и извършване на промени в системата.