Взломан пароль админа
 

Добрый день! Возникла следующая ситуация: в общественном месте стоял комп-терминал, ос- ХР хоум, никакие внешние устройства подключить невозможно. На компе всего две учетные записи - администратор и ОЧЕНЬ ограниченная запись, использовалась прога Windows Steady State. Ограничения по максимуму, запрет к дискам, запирет правой кнопкой мыши, запрет меню "пуск, комбинации клавиш итп... так вот, всетаки комуто удалось взломать пароль админа и поменять его.. Никак не соображу, как всетаки это возможно, ведь доступ у злоумышленника есть только к клаве ((( посоветуйте что-нибудь, дабы знать каким все-таки образом можно поменять пароль админа.... чтобы подобное больше не повторялось...((

Обновления ОС все установлены? Способов повышения привилегий локального пользователя на непропатченном компе великое множество

Да, заплатки все установлены... Да и дело то в том, что ползователю вобще нет доступа к запуску вобще ничего... нет возможности ни открыть ни одну папку, ни запустить ни одну прогу... кроме ярлыка с рабстола с установленной базой данных....

BootCD, FloppyDrive... слили файлы реестра, на домашней машине подобрали пасс (через хэш) и усе.

Выход в инет есть? Если да, то специально написанная страница вызвала ошибку и пользователь смог повысить себе права. К тому же, я думаю, пользователь знал пароль админа.

нет, комп вобще не подключен к сети, также нет ни флопа, ни-че-го... токо усб, закрытый на ключ который есть токо у сервис-инженера.... наверно видели все такие автоматы для пополнения счета мобилы - на основе него сделан терминал...

тогда мне кажется, что тут действительно присутствует "человеческий фактор". Либо слишком простой пароль, типа 123..., либо пользователь его узнал каким-то образом

ill33, Кнопочка на сидюке не выломана? Путь к BIOS не запаролен? (на этот случай есть перемычки и батарейка).
Возьми Hiren's BootCD и сломаешь всех админов из под ДОСа
ЗЫ вспомнил "Offline NT/2K/XP Password Changer"
В пользу alkon нажал по ошибке. Браузер в этот момент дёрнуло дополнение.