[addon] Recovery Console admin
 

Собственно все знают, что для входа в консоль восстановления требуется ввод админского пароля, а когда машин на ремонте много и вообще сбрасывать его сторонними утилитами для элементарного чекдиска лень, на помощь приходит данный хакнутый файлик.

Внутри аддона - spcmdcon.sys с парой изменённых байтиков, чтобы запрос админского пароля был пропущен - больше ничего не меняется, и более того аддон никак не влияет на сам дистрибутив системы, т. к. консоль восстановления хранится на установочном диске.

Скачать (для SP2)

Обновление для SP3 во вложении.

11.12.08 (RCadmin_v5512_v2.rar)
Разблокирована команда SET.

Попробовал на виртуальной машине - запрос пароля есть.
Но идея хорошая. Чем помочь?

Если изменить локальную политику безопасности - Консоль восстановления: разрешить автоматический вход администратора и выберите параметр включен, то вход будет осуществлен без ввода пароля. Но так происходит и с непатченным файлом.

simplix Это ты сам байтик сменил али где подглядел?
Скажи адрес байтика. Интересно будет посмотреть.

dimich22
Так и задумывалось - чтобы проверка шла через параметр из локальной политики безопасности. Там смысл сводится к проверке значения ключа реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SecurityLevel - по умолчанию на всех машинах здесь нолик стоит, поэтому пароль и запрашивается; а включение параметра "разрешить автоматический вход администратора" выставляет единичку. Хакнутый файлик просто проверяет наличие нуля вместо единички, а так как в 99% на юзерских машинах там нолик, то и пароль запрашиваться не будет. Ну и если вдруг там оказалась единичка или любое другое отличное от нуля значение, как в твоём случае на виртуальной машине, то пароль конечно будет запрашиваться - но и в этом случае не составит труда загрузиться с диска с оригинальным файликом. Кстати даже оригинальный файл будет запрашивать пароль, если значение того ключа не равно единице.

yurfed
Сам конечно, адрес не помню - сравни с оригинальным файлом и сразу же увидишь.

simplix
Попробовал на реальной машине (в реестре нолик) - все равно спрашивает. У меня, правда, компьютеры в домене и пустой пароль запрещен, но не думаю, что проблема в этом. А как у остальных? Кто-нибудь еще пробовал?

Внутри файла RCadmin.7z находится файл RCadmin размером 4 Гб ... По крайне мере так 7-Zip показывает... Что-то здесь не то ....

Все то. "Это не баг, это фича". (с)
Попробуйте воспользоваться менеджером закачек.

Сделал версию намбер ту, теперь пароль не запрашивается независимо от значения того самого ключа реестра. Интересно как оно будет на машинках в домене.

simplix
Спасибо. Второй вариант работает и на виртуалке и на машине в домене - пароль не запрашивает.
Действительно, пароль сбросить не проблема, но тратить на это время не хочется. В общем, нужная вещь. Думаю, многим пригодится.

simplix по ссылке в шапке закачивается RCadmin2.zip, а он запакован у тебя 7-zip'ом. Исправь, пожалуйста, чтобы люди не мучались.

Как случайно оказалось, этот же патчик обходит SYSKEY в том числе. Приятный сюрприз :)

а как его запустить-то ? и где? вообще как им пользоватся?))

В данном случае просто распаковать в папку Addons содержимое архива. Но это решение только для набора обновлений. Лично вам можно просто в своем дистрибутиве заменить соответствующий файлик и перезаписать дистрибутив. А далее уже загрузиться в режиме консоли восстановления. Пароль спрашивать уже не будет.

А патченого файла версии 5.1.2600.5512 у Вас ещё нет ?

RCadmin для SP3 (5.1.2600.5512).

Аддон перенесён в шапку.

simplix,

Немного не в тему :sorry:
А пропатченных файлов из SP3 для поддержки Raid 5 у Вас не появилось? :cry:

BXA, У меня их никогда и небыло. К слову, не советую поднимать программный рейд не то что 5, а даже 0 или 1.

Можно сюда же добавить патч, чтобы в Recovery Console по умолчанию стояла политика, разрешающая доступ ко всем папкам на системном диске, а не только к %WINDIR%?

Почему бы и нет? Во второй версии команда SET разблокирована не зависимо от политики, поэтому прописав в консоли мы получим доступ ко всем папкам, а также командой set можно включить другие фичи, список которых можно увидеть по set /?

О! Вот этого я не знал!
Тогда вообще замечательно!

Народ, я так понял эта утилита сбрасывает пароль - пароль администратора консоли восстановления на контроллере домена? Просто в обычном режиме винды копирую файл из архивА, потом перегружаюсь в режиме восстановления и все? Или эта утилита тока для ХР?

не сбрасывает. просто консоль его не будет проверять.

Не будет проверять. Т.е. ввел любой пароль и залогинился? Или вообще не будет кона авторизации?

Для консоли восстановления КД утилита подходит?

login16, запроса пароля не будет вообще. Если тут подразумевается запуск консоли с CD, то да.

При загрузки жмем Ф8 и там выбираем консоль восстановления (только для контроллера домена)

на любой машине с Win2k или XP http://support.microsoft.com/kb/307654/ru читать со строк "Установка консоли восстановления"

simplix,

А не завалялся ли у вас исправленный файлик SPCMDCON.SYS для WinXP Sp2 x64 ?

версия 5.2.3790.1830, или подскажите смещение :help:

А можно ли разблокировать команду SET в файлике для SP2?

simplix,

А можно ? только для ENG версии ... или подскажите смещение

помогите пропатчить для сп3. код совершенно различается и похоже HexView его неправильно декодирует, чем то другим надо

спасибо - ступил. сравнивал с драйвером скачанном с сайта микрософта в загрузочных дискетах, а там не такой как в дистрибутиве. чета подумал что там сп3 должно быть.

а как надо было патчить. HIEW как то не особо удачно его декодировал

кстати в папку програм файлс она меня не пустила

я имел ввиду патчить сам драйвер. меня расстроило что он декодировался непонятно, по крайней мере было совершенно неочевидно что 8б надо менять на 90.

simplix, прошу вас ответить на следующий вопрос.

Есть четыре файла spcmdcon.sys:

1) ваш из первого вложения в шапке
2) ваш из второго вложения в шапке
3) файл из образа ru_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74146.iso (md5 - 02b46b7f74308d7d31e608db8ddddffd) (прикрепил его к своему сообщению)
4) файл из конструктора от Ksanderash из этой темы (к сожалению, он у меня не сохранился, и по ссылке Ksanderash уже не лежит, но я помню, что он от 2007 года, имеет другой размер, и вот ещё цитата, которая, может быть, что-то прояснит:Все эти файлы разные, и все четыре позволяют входить в консоль без пароля (даже и файл из образа п. 3, что меня удивило, но я проверил). В таком случае, видите ли вы какие-то различия - или абсолютно всё равно, каким файлом пользоваться? Понятно, что файл из п. 2 лучше, чем файл из п. 1, а что вы скажете о файлах п. 3 и 4?