Добрый день,
подскажите как узнать кто, как, когда удалил пароль виндовс7? Можно ли отследить? Отдавал в ремонт, а после получения запись оказалась без пароля. На компьютере также была другая учетная запись без пароля.
Спасибо

подскажите как узнать кто, как, когда »
Никак.
Надо было самим давать пароль.

Вы отдали компьютер на ремонт без пароля? Скажите ещё спасибо, что они не взяли доп. плату за лишние действия по сбросу пароля.
Как? - элементарно. Есть специальные программки и ими легко пользоваться. Собственно, пароль не защищает от несанкционированного доступа, если у кого-то есть физический доступ к компьютеру. Можно просто подключить жёсткий диск к другому компьютеру и всё скопировать.

Кто удалил пароль виндовс 7 »Очевидно мастер из сервиса, который делал ваш компьютер и которому вы не соизволили сказать свой пароль. :)
Вы думаете ему этого так хотелось? Отнюдь. Все эти лишние телодвижения отнимают время, пусть и не много, но когда таких как вы с десяток в день, это уже много.
и
Скажите ещё спасибо, что они не взяли доп. плату за лишние действия по сбросу пароля. »
Собственно не понятна ваша проблема. Поставьте пароль ещё раз и не надо ничего выяснять.

alexey-e, да, а почему в сервисе не спросили?

Никак.
Надо было самим давать пароль. »
Так я его сам и давал :) ..

Вы отдали компьютер на ремонт без пароля? »
Именно, и абсолютно не обязан был его сообщать, поскольку в ремонт отдавалась не система, а сам ноут. Перед тем же как отдать, ЖД я проверил на другом ноуте - он запустился без проблем. Комп на гарантии и как он был я и принес в ремонт. Консультанту сказал, что ЖД проверил - он в порядке. Мне же они ЖД в итоге поменяли (третья фирма производила ремонт. Партнер производителя ноута). После не очень дружелюбного моего звонка, обнаружили, что диск у них, но чтобы мне получить теперь мой диск обратно, мне придётся заплатить. Спорить не стал, поскольку всё-равно неправомерно и этим уже занимается адвокат: проживаю в Германии, а здесь отношение к данным строгое. Диск получил: он работает без проблем. Линукс (live-cd) также указал что диск исправен. Но кроме этого, моя запись оказалась без пароля. Вот и хотел узнать, отмечаются ли где-то в системе подобные манипуляции с паролями.

пароль не защищает от несанкционированного доступа »
Не думал, что это настолько всё незащищено.

Очевидно мастер из сервиса, который делал ваш компьютер и которому вы не соизволили сказать свой пароль »
Ну меня и не спрашивали. Если б спросили - не дал бы, поскольку в ремонт отдавался комп, а не система. А доступ к системе я никому не разрешал.

Все эти лишние телодвижения отнимают время »
Только права на эти движения я не давал. Нужно различать несанкционированный доступ к данным и ремонт. А диск я проверял на другом ноуте - он запустился без проблем. А вот работающий диск на ноуте который отдавался в ремонт - не запустился. Об этом я сказал консультанту в магазине, где покупал комп (он на гарантии). Но ремонт проводила третья фирма-партнер производителя ноута., поэтому
Поставьте пароль ещё раз и не надо ничего выяснять »
дело не столько в пароле, сколько в несанкционнированном доступе.

да, а почему в сервисе не спросили? »
ну почему же, конечно же спрсил. Ответа не последовало.

alexey-e, при наличии физического доступа к компьютеру вас защитит только стойкое шифрование (криптография).

Где хранятся пароли к Windows Vista и выше - http://habrahabr.ru/post/114150/

Как? - элементарно »
ну хорошо. А в системе-то это как-то отмечается или записывается например в логи какие-то?

защитит только стойкое шифрование »
спасибо. Вообще раньше я шифровал диски. Но после того как очередной из них полетел (они на ноутах летят как-то очень уж быстро. по крайней мере у меня) и мне кое-как удалось его декодировать, чтоб выдернуть оттуда свои данные, то теперь кодирую только систему. Хотя не знаю насколько это убережет от досупа к диску с данными

А в системе-то это как-то отмечается или записывается например в логи какие-то? »
Нет. Это делается не при запущенной системе. С того же Live-CD. Поэтому никаких логов.

Если б спросили - не дал бы, поскольку в ремонт отдавался комп, а не система. »А как по вашему мастер проверит работу ноутбука на вашей системе? Было бы глупо отдавать машинку не проверив её работу именно на вашей системе, а не на каком нибудь LiveCD.
Сам проработал несколько лет в сервисе и прекрасно знаю всю эту кашу.

А как по вашему мастер проверит работу ноутбука на вашей системе? »
Да разумеется по-большей части Вы правы. Зачастую это именно так и есть. Но именно в моём случае доступ к системе был не обязателен: я запускал сломанный ноутбук с ЖД от другого ноутбука, и он также не включился (о чем сообщил консультанту), поэтому и сказал, что даже если бы спросили, то не дал бы. Но дело в том, что у меня даже не спросили, хотя должны бы были (и мобильный и емейл были даны, для контакта), иначе это несанкционнированный доступ получается. Мне так видится.

Поэтому никаких логов »
всё понятно, спасибо.

alexey-e, Как бы Вам сказать... Это норма, привыкайте. Если не хотите что бы так было то снимайте хард.
Звонить Вам? Побойтесь богу, у мастеров своей работы хватает.

Это норма, привыкайте »
Не думаю что стоит разводить здесь дискуссию. И тем не менее: а кто устанавливает нормы? И что значит норма? - Несанкционированный доступ? Так это норма для преступника. Вы о каких нормах тогда говорите? Норма, по-моему, - это уважение в первую очередь к окружающим, а в данном случае к клиенту.
Есть закон. Есть мои личные данные на моем личном ЖД. И никто не имеет права без моего на то разрешения, решать, что с моими данными делать. Если он вдруг решает, а такого разрешения не давали, то пусть будет готов к судебным разбирательствам.
И не стоит потом обижаться, если вместо
у мастеров своей работы хватает »
останется вдруг без работы. А руководству фирмы - если их обложат штрафными санкциями, которые в той же Германии достаточно высоки.

Если не хотите что бы так было »
Для этого там есть вообще-то консультант, которому за его работу и платят деньги. Вот он меня и должен информировать. ...
Именно звонить, да. Если возникла такая необходимость. Поскольку сам факт о необходимости позвонить говорит о том, что была допущена ошибка со стороны фирмы при приёме техники или информации: это не клиент Вам не сообщил пароль - это у него его не спросили. Это не клиент не забрал ЖД, это ему не предложили. Это не клиент такой плохой, это организация работы фирмы не совсем пока что качественна

В общем как говорится не надо валить с больной головы на здоровую: если клиент не был о чем-то оповещен или у него не спросили какую-то информацию, то скорее всего проблема в фирме, а не в клиенте.

alexey-e, Снимите розовые очки.
А на штрафные санкции не обольщайтесь, капля в море.

И вообще пометьте тему решенный, ответ Вам давно дан.

Снимите розовые очки. »
ну а это к чему Вы? Вы может уже упустили совсем из вида то, о чём вообще шла речь? Собственно мне кажется Вы даже не пытались особо вникнуть, учитывая Ваше не совсем по теме высказанное замечание о том, что пароль мне надо было самому давать ;)

А на штрафные санкции не обольщайтесь, капля в море. »
Тоже не понял о чём Вы. Санкции следуют от государства, а не от меня. Есть много достаточно громких дел, не буду здесь приводить, поскольку нет смысла, а во-вторых никак не относится к теме.

И вообще пометьте тему решенный, ответ Вам давно дан. »
Пожалуйста, не надо мне указывать что делать: насколько я вижу, Вы не являетесь модератором.

И я не помню, чтобы Вы хоть что-то толковое сказали или хотя бы относящееся к теме. Собственно Вы вообще ничего не высказали :), ну, кроме Ваших взглядов на "нормы", но зато что-то пытаетесь указывать и требовать. ...

Кстати то, что удаление пароля никак нельзя отследить, если оно было проведено с лив-кд, является скорее констатацией факта, но не решением.

Ваш вопрос
подскажите как узнать кто, как, когда удалил пароль виндовс7? »
Ответ
Никак. »

Кто захотел, тот дополнил ответ.
Вряд ли будет еще что то по теме, а флуд разводить не надо.

Максимум Вы можете посмотреть журнал безопасности и узнать во сколько заходили под Вашей учетной записью.

Максимум Вы можете посмотреть журнал безопасности и узнать во сколько заходили под Вашей учетной записью. »
Об этом я что-то не подумал - но если системное время не менялось и не сбрасывалось, то вполне возможно будет сопоставить время входа своей учётной записи со сброшенным паролем с событиями № 4624 (Имя журнала: Security, Источник: Microsoft-Windows-Security-Auditing, Код события: 4624, Категория задачи:Вход в систему). Главное найдите именно те события, в которых фигурирует имя вашего пользователя (или стандартного локального администратора) среди других системных событий входа, запись должна содержать следующую секцию:

Новый вход:
ИД безопасности: *имя компьютера*\*имя пользователя*
Имя учетной записи: *имя пользователя*
Домен учетной записи: *имя компьютера*
Код входа: 0x5610e
GUID входа: {00000000-0000-0000-0000-000000000000}

xoxmodav, К сожалению и это 100% не дает гарантии того что сбрасывали в это время.
alexey-e И кстати если при приеме ноутбука Вы не написали жалобу то СЦ легко скажет что Вы сами его сбросили а даже если и написали то они могут сказать что его и не было. :biggrin:

то они могут сказать что его и не было. »
о том и речь. Именно поэтому я и спрашиваю о логах. Если бы у меня были письменные подтверждения, то подтверждать его удаление мне бы не требовлось. :biggrin: :biggrin:

ПС (добавлено): кстати у них тоже нет никакого письменого подтверждения, что я как-либо разрешал им доступ к данным, что важнее.

Цитата Rezor666:
Никак. » »
да, только это констатация скорее, а не решение. И к тому же констатация лишь того момента, если зашли не под виндовс, как я понял

Максимум Вы можете посмотреть журнал безопасности и узнать во сколько заходили под Вашей учетной записью. »
Как это записывается в журнале? Какая служба запускается после входа в запись? У меня в общем-то стоит в автостарте моцилла (в связке с сервером), и в логе был записан её старт.

Код события: 4624, Категория задачи:Вход в систему). »
Хорошо, спасибо, проверю.