[addon] Recovery Console admin
Вложений: 2
Собственно все знают, что для входа в консоль восстановления требуется ввод админского пароля, а когда машин на ремонте много и вообще сбрасывать его сторонними утилитами для элементарного чекдиска лень, на помощь приходит данный хакнутый файлик.
Внутри аддона - spcmdcon.sys с парой изменённых байтиков, чтобы запрос админского пароля был пропущен - больше ничего не меняется, и более того аддон никак не влияет на сам дистрибутив системы, т. к. консоль восстановления хранится на установочном диске. Скачать (для SP2) Обновление для SP3 во вложении. 11.12.08 (RCadmin_v5512_v2.rar) Разблокирована команда SET. |
Попробовал на виртуальной машине - запрос пароля есть.
Но идея хорошая. Чем помочь? Если изменить локальную политику безопасности - Консоль восстановления: разрешить автоматический вход администратора и выберите параметр включен, то вход будет осуществлен без ввода пароля. Но так происходит и с непатченным файлом. |
simplix Это ты сам байтик сменил али где подглядел?
Скажи адрес байтика. Интересно будет посмотреть. |
dimich22
Так и задумывалось - чтобы проверка шла через параметр из локальной политики безопасности. Там смысл сводится к проверке значения ключа реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SecurityLevel - по умолчанию на всех машинах здесь нолик стоит, поэтому пароль и запрашивается; а включение параметра "разрешить автоматический вход администратора" выставляет единичку. Хакнутый файлик просто проверяет наличие нуля вместо единички, а так как в 99% на юзерских машинах там нолик, то и пароль запрашиваться не будет. Ну и если вдруг там оказалась единичка или любое другое отличное от нуля значение, как в твоём случае на виртуальной машине, то пароль конечно будет запрашиваться - но и в этом случае не составит труда загрузиться с диска с оригинальным файликом. Кстати даже оригинальный файл будет запрашивать пароль, если значение того ключа не равно единице. yurfed Сам конечно, адрес не помню - сравни с оригинальным файлом и сразу же увидишь. |
simplix
Попробовал на реальной машине (в реестре нолик) - все равно спрашивает. У меня, правда, компьютеры в домене и пустой пароль запрещен, но не думаю, что проблема в этом. А как у остальных? Кто-нибудь еще пробовал? |
Внутри файла RCadmin.7z находится файл RCadmin размером 4 Гб ... По крайне мере так 7-Zip показывает... Что-то здесь не то ....
|
Все то. "Это не баг, это фича". (с)
Попробуйте воспользоваться менеджером закачек. |
Вложений: 1
Сделал версию намбер ту, теперь пароль не запрашивается независимо от значения того самого ключа реестра. Интересно как оно будет на машинках в домене.
|
simplix
Спасибо. Второй вариант работает и на виртуалке и на машине в домене - пароль не запрашивает. Действительно, пароль сбросить не проблема, но тратить на это время не хочется. В общем, нужная вещь. Думаю, многим пригодится. |
simplix по ссылке в шапке закачивается RCadmin2.zip, а он запакован у тебя 7-zip'ом. Исправь, пожалуйста, чтобы люди не мучались.
|
g7r7s7
Это погрешности прикреплённых к постам файлов. С архивом всё в порядке. |
Как случайно оказалось, этот же патчик обходит SYSKEY в том числе. Приятный сюрприз :)
|
а как его запустить-то ? и где? вообще как им пользоватся?))
|
В данном случае просто распаковать в папку Addons содержимое архива. Но это решение только для набора обновлений. Лично вам можно просто в своем дистрибутиве заменить соответствующий файлик и перезаписать дистрибутив. А далее уже загрузиться в режиме консоли восстановления. Пароль спрашивать уже не будет.
|
А патченого файла версии 5.1.2600.5512 у Вас ещё нет ?
|
RCadmin для SP3 (5.1.2600.5512).
Аддон перенесён в шапку. |
simplix,
Немного не в тему :sorry: А пропатченных файлов из SP3 для поддержки Raid 5 у Вас не появилось? :cry: |
BXA, У меня их никогда и небыло. К слову, не советую поднимать программный рейд не то что 5, а даже 0 или 1.
|
Можно сюда же добавить патч, чтобы в Recovery Console по умолчанию стояла политика, разрешающая доступ ко всем папкам на системном диске, а не только к %WINDIR%?
|
Почему бы и нет? Во второй версии команда SET разблокирована не зависимо от политики, поэтому прописав в консоли
Код:
set allowallpaths = true |
Цитата:
Тогда вообще замечательно! |
Народ, я так понял эта утилита сбрасывает пароль - пароль администратора консоли восстановления на контроллере домена? Просто в обычном режиме винды копирую файл из архивА, потом перегружаюсь в режиме восстановления и все? Или эта утилита тока для ХР?
|
Цитата:
|
Не будет проверять. Т.е. ввел любой пароль и залогинился? Или вообще не будет кона авторизации?
Для консоли восстановления КД утилита подходит? |
login16, запроса пароля не будет вообще.
Цитата:
|
При загрузки жмем Ф8 и там выбираем консоль восстановления (только для контроллера домена)
|
Цитата:
|
simplix,
А не завалялся ли у вас исправленный файлик SPCMDCON.SYS для WinXP Sp2 x64 ? версия 5.2.3790.1830, или подскажите смещение :help: |
А можно ли разблокировать команду SET в файлике для SP2?
|
simplix,
А можно ? Код:
spcmdcon.sys с парой изменённых байтиков |
помогите пропатчить для сп3. код совершенно различается и похоже HexView его неправильно декодирует, чем то другим надо
|
|
спасибо - ступил. сравнивал с драйвером скачанном с сайта микрософта в загрузочных дискетах, а там не такой как в дистрибутиве. чета подумал что там сп3 должно быть.
а как надо было патчить. HIEW как то не особо удачно его декодировал кстати в папку програм файлс она меня не пустила |
я имел ввиду патчить сам драйвер. меня расстроило что он декодировался непонятно, по крайней мере было совершенно неочевидно что 8б надо менять на 90.
|
Вложений: 1
simplix, прошу вас ответить на следующий вопрос.
Есть четыре файла spcmdcon.sys: 1) ваш из первого вложения в шапке 2) ваш из второго вложения в шапке 3) файл из образа ru_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74146.iso (md5 - 02b46b7f74308d7d31e608db8ddddffd) (прикрепил его к своему сообщению) 4) файл из конструктора от Ksanderash из этой темы (к сожалению, он у меня не сохранился, и по ссылке Ksanderash уже не лежит, но я помню, что он от 2007 года, имеет другой размер, и вот ещё цитата, которая, может быть, что-то прояснит: Цитата:
|
Время: 21:55. |
Время: 21:55.
© OSzone.net 2001-