[Цитировать]

    Ander_73
  • 15549
  • Стаж: 11 месяцев 17 дней
  • Сообщений: 371
  • Репутация:29

    [+] [-]
"Пароли, пароли, пароли…"-*** Change Password ***-
Назначение проекта:
Предоставление доступа к локальной системе Windows путём смены пароля и статуса локальных учётных записей.

Представляет собой:
Командный бат-файл.

Способ применения:
Загружаемся из любой WinPE. Запускаем бат-ник, который:
  • Просканирует диски в поисках Windows (если дисков с Windows не один, то предложит ввести нужный).
  • Сделает твик реестра (куст System) и добавит бат-ник в корень найденного/выбранного системного диска.
После чего можно перезагрузиться в основную систему. На этапе загрузки (до появления экрана входа в систему) откроется консольное окно со списком пользователей. Ввести номер нужного пользователя и:
  • Сменить ему пароль;
  • Активировать/Деактивировать;
  • Сделать локальным Администратором.
По завершении работы бат-ник удалит из реестра свой запуск и самого себя с системного диска.

Существует возможность автоматического создания локального Администратора, если номером пользователя ввести 544.
Создаётся пользователь: aaddmm66 (если не введено другое имя) с паролем: AdminPass666
Для продвинутых пользователей: если в строке ввода номера пользователя ввести cmd, то откроется доп.консоль, куда можно вводить команды ОС (или, например, запустить с флешки любимое приложение).

*** Важно! ***

Важно! Если компьютер вошёл в "круговую перезагрузку", выполнить следующее: загрузиться в WinPE, выполнить бат-ник, согласиться с установкой обработчика паролей и затем выбрать "Удалить и выйти" (см. первый screenshot).
Важно! Во избежание "эффекта FastBoot" (ошибка "Реестр заблокирован!", диск целевой Windows монтируется не как С:, а другим диском) применять следующий порядок загрузки: загрузиться в целевую Windows, затем выполнить перезагрузку и загрузить WinPE (не грузить сразу WinPE из состояния выключенного ПК).

Screenshots

Дополнительная информация

  • Работает на всей линейке Windows: XP/7/8.1/10 и любой разрядности: x86/x64
  • Проверена работоспособность на русской, английской, французской, польской Windows.
  • Интерфейс программы переведён на два языка: русский и английский. Русский язык выбирается при работе в русской Windows. Во всех остальных случаях интерфейс будет по-английски.
    Желающие добавить переводы на другие языки - милости просим!

ЧаВо

  • В: Как "сбросить пароль", чтобы входить в систему без ввода пароля?
  • О: При вводе пароля просто нажать Enter (и затем ещё раз, при подтверждении).
-
  • В: Почему нет опции "сброса пароля"? Почему такой сложный пароль у создаваемого локального Администратора?
  • О: На целевой Windows может быть настроена Политика паролей, которая может требовать, чтобы пароль состоял, как минимум, из больших и маленьких букв, и цифр (более подробно см. по ссылке пункт требований к сложности пароля).
-
  • В: Как сменить пароль учётной записи пользователя домена?
  • О: Никак. Сменить пароль можно только у локальной учётной записи (см. ниже рекомендации для «Учётной записи Microsoft»).
-
  • Если целевая Windows настроена на использование «Учётной записи Microsoft»:
    • Активировать локального Администратора или создать его автоматически;
    • Сменить/сбросить, если необходимо, пароль активированного/созданного локального Администратора;
    • Деактивировать, если необходимо, учётную запись Microsoft (userw в русской Windows);
    • Войти в систему под активированным/созданным локальным Администратором.
-
  • В: Можно ли запускать бат-ник в установленной системе, а не WinPE? Как работать с Windows, установленной в VHD?
  • О: В установленной системе бат-ник работать будет, но необходимо запускать его от имени Администратора. Для работы с Windows, установленной в VHD, необходимо смонтировать VHD как локальный диск в оснастке «Управление дисками» (diskmgmt.msc) с разрешением записи и затем запустить бат-ник от имени Администратора.

Благодарность

Joker-2013, как инициатору проекта и активному участнику
korsak7, nikzzzz, за тестирование и дельные советы
Загрузить Change Password


Последний раз редактировалось: Ander_73 (Вчера, в 11:24), всего редактировалось 22 раз(а)

[Цитировать]

    CryptoNick
  • 618
  • Стаж: 2 года 9 месяцев
  • Сообщений: 76
  • Репутация:127

    [+] [-]
49245Хотя попробовал закавычить
И это правильное решение.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 11 месяцев 17 дней
  • Сообщений: 371
  • Репутация:29

    [+] [-]
49246кроме двух " и % , их надо удваивать
Оказалось, утраивать.
set pass=%pass:"="""%
Вот дико не хочу связываться с подобным головняком. Сколько таких "кроме" ещё вылезет? А так стандартная утилита пусть сама разруливает все коллизии.
---
Опять все сваливаются в управление юзерами. Утилита - для предоставления доступа!!! Дай пароль 111, войди админом и куролесь!

[Цитировать]

    korsak7
  • 107
  • Стаж: 3 года 1 месяц
  • Сообщений: 556
  • Репутация:40

    [+] [-]
В ответ на запрос вводим: 1<>&
Бат-ник бодро рапортует: Непредвиденное появление: >&.
А зачем вообще в реальной ситуации делать сложный пароль батником? Ведь идея-фикс - зайти в винду королем галактики, а не устраивать ревизию паролей ao
---
не увидел пост
Опять все сваливаются в управление юзерами. Утилита - для предоставления доступа!!! Дай пароль 111, войди админом и куролесь!
Именно! Поэтому я и спрашивал про замороченность
Создаётся пользователь: aaddmm66 (если не введено другое имя) с паролем: AdminPass666

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 11 месяцев 17 дней
  • Сообщений: 371
  • Репутация:29

    [+] [-]
korsak7, дружище, не понял, что ты хотел сказать.
На мой взгляд, весь достаточный инструментарий представлен: авто-создание админа, смена паролей, активация.
А вы сотоварищи настаиваете на "отображении вводимого пароля" ad
---
Я тут позаморачивался с парсингом - дичь полная!Особенно, если ввести паролем "*".

[Цитировать]

    CryptoNick
  • 618
  • Стаж: 2 года 9 месяцев
  • Сообщений: 76
  • Репутация:127

    [+] [-]
49217
49215Антивирь начинает при загрузке работать раньше логина и батника?
Нужно просто чуть подправить строку интеграции в реестр, используя & || можно хоть батник написать.
Так вот... Если батника в корне нет, то выводить текст и открывать голую консоль.
Хоть какой то доступ будет и сразу отпадет ошибка с цикличным запуском...
Так как вам идея, подправить интеграцию в реестр???
Это я к тому, что бы при отсутствии батника, его удалении антивирусом, не было цикличной перезагрузки.
cmd.exe /c %systemdrive%"\%~nx0 1
cmd.exe /c %systemdrive%"\%~nx0 1 || ....

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 11 месяцев 17 дней
  • Сообщений: 371
  • Репутация:29

    [+] [-]
CryptoNick, идея разумная, обмозгую.
С другой стороны, это может иметь непредсказуемый эффект.
Когда ключ CmdLine = "" - это штатная ситуация
Когда же ключ присутствует, но не оказывает негативного воздействия на загрузку ПК - это несколько иное.

[Цитировать]

    CryptoNick
  • 618
  • Стаж: 2 года 9 месяцев
  • Сообщений: 76
  • Репутация:127

    [+] [-]
49257Когда же ключ присутствует, но не оказывает негативного воздействия на загрузку ПК - это несколько иное.
тут просто нужно поиграться и понять как лучше реализовать.
Я и не писал, что если батника нет, то продолжить загрузку...
Открыть голую консоль а в Title написать, мол батник не найден, делайте ручками или закройке консоль и продолжите загрузку...
Мы с Серегой Брызгаловым (Antiwinlocker) загоняли длинную строку для сброса паролей и все работало на ура...

[Цитировать]

    korsak7
  • 107
  • Стаж: 3 года 1 месяц
  • Сообщений: 556
  • Репутация:40

    [+] [-]
49255korsak7, дружище, не понял, что ты хотел сказать.
На мой взгляд, весь достаточный инструментарий представлен: авто-создание админа, смена паролей, активация.
к количеству инструментария пока вопросов нет af
А вы сотоварищи настаиваете на "отображении вводимого пароля" ad
Обьясни выбор такой пары "aaddmm66-AdminPass666". Почему не "aaddmm-666" например? Зачем создавать доп. секс с капслоком и раскладкой?
Утилита - для предоставления доступа!!! Дай пароль 111, войди админом и куролесь!
Где логика?
---
а можно добавить опцию смены дефолтно загружаемого юзера?

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 11 месяцев 17 дней
  • Сообщений: 371
  • Репутация:29

    [+] [-]
49260Обьясни выбор такой пары "aaddmm66-AdminPass666"
Авторский волюнтаризм. В принципе, обсуждаемо, но смысл? Устройте голосование, задавите мнением коллектива.
Имя можно сменить в процессе создания, если что.
Насчёт "секса с КапсЛоком" - камрад Джокер сразу указал на возможность существования в системе "Политики паролей". То есть пароль должен быть цифро-буквенный и с разным регистром.
Поэтому никакие запросы на "добавить строчку по сбросу пароля по ентеру" не принимаются в том числе.
49260а можно добавить опцию смены дефолтно загружаемого юзера?
Опять? Утилита даёт доступ, а не управляет юзерами.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 11 месяцев 17 дней
  • Сообщений: 371
  • Репутация:29

    [+] [-]
Добавил отработку удалённого врагами бат-ника.
(показывает с какой ошибкой завершился cmd.exe /c и обнуляет ключ HKLM\SYSTEM\Setup\CmdLine)
---
Специально для камрада Джокер окно с ошибкой рисуется в багровых тонах ah

[Цитировать]

    CryptoNick
  • 618
  • Стаж: 2 года 9 месяцев
  • Сообщений: 76
  • Репутация:127

    [+] [-]
Ander_73, то есть если удалился батник, все... не дает никаких вариантов....
раскладку на английскую, можно переключать:
DLL.CallFunction("user32.dll", "LoadKeyboardLayoutA", "\"00000409\", 1", DLL_RETURN_TYPE_LONG, DLL_CALL_STDCALL);
в батнике можно через: RunDll32.exe
наверное так:
RunDll32.exe user32.dll, LoadKeyboardLayoutA, 409, 1
или так:
rundll32.exe USER32.DLL, LoadKeyboardLayout 00000419, 1

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 11 месяцев 17 дней
  • Сообщений: 371
  • Репутация:29

    [+] [-]
CryptoNick, Вы сами хоть пробовали? Ни один пример не работает.

[Цитировать]

    CryptoNick
  • 618
  • Стаж: 2 года 9 месяцев
  • Сообщений: 76
  • Репутация:127

    [+] [-]
Ander_73, я то?
Нет, не пробовал...
Поискал в интернете, но точной строки так и не нашел...
По сути, работать должно... Но не факт.

[Цитировать]

    Adler
  • 1708
  • Стаж: 2 года 3 месяца
  • Сообщений: 1028
  • Репутация:36

    [+] [-]
  • Откуда: Луганск
Через rundll32.exe далеко не все функции из dll запускать.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 11 месяцев 17 дней
  • Сообщений: 371
  • Репутация:29

    [+] [-]
Очередная хотелка Джокера дождалась своего часа.
Если вместо номера пользователя ввести cmd, то откроется доп. консоль. Вводите туда свои команды или запускайте с флешки любимые приложения.
К вопросу о паролях, которые не видны. Инструкция:
  • В любой строке ввода (например, при проверке раскладки клавиатуры) батника пишете нужный пароль
  • Нажимаете Alt-Пробел, Изменить, Пометить
  • Курсор выделения подводите клавишами-стрелками к нужному слову, выделяете его с Shift-ом, нажимаете Enter
  • При вводе пароля (который, гад, не отображается), нажимаете Alt-Пробел, Изменить, Вставить, Enter
  • Потом ещё раз
Вуаля!

Страница 14 из 17


Показать сообщения:    

Текущее время: 19-Янв 06:34

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы