[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3815
  • Репутация:127

    [+] [-]
"Пароли, пароли, пароли…"-*** Change Password ***-
Назначение проекта:
    Предоставление доступа к локальной системе Windows путём смены пароля и статуса локальных учётных записей, и/или подмены системных утилит, вызываемых нажатием "горячих клавиш" на экране входа в систему.

Представляет собой:
    Командный бат-файл.

Область применения:
  • Операционная система: MS Windows XP/7/8.1/10
  • Разрядность: x86/x64
  • Язык: ~любой (тестировалось на европейских языках)

Способ применения

Загружаемся из любой WinPE. Запускаем бат-ник, который просканирует диски в поисках Windows (если дисков с Windows не один, то предложит ввести нужный). Далее будет предложено:
  • Установить обработчик учётных записей
      Сделает твик реестра (куст System) целевой Windows и добавит бат-ник в корень найденного/выбранного системного диска. После чего можно перезагрузиться в целевую систему. На этапе загрузки (до появления экрана входа в систему) откроется консольное окно со списком пользователей. Ввести номер нужного пользователя и:
      • Сменить ему пароль/Конвертировать «Учётную запись Microsoft» в локальную;
      • Активировать/Деактивировать;
      • Сделать локальным Администратором.
      По завершении работы бат-ник удалит из реестра свой запуск и самого себя с системного диска.
      Существует возможность автоматического создания локального Администратора, если номером пользователя ввести 544.
      Создаётся пользователь: aaddmm66 (если не введено другое имя) с паролем: AdminPass666
      Если в строке ввода номера пользователя ввести cmd, то откроется доп.консоль, куда можно вводить команды ОС (или, например, запустить с флешки любимое приложение).-Если обработчик учётных записей уже был установлен, то появится пункт меню, позволяющий удалить установленный обработчик (бат-ник из корня системного диска целевой Windows так же будет удалён).

  • Выполнить подмену системных утилит (два способа)
      1. Создание соответствующих веток в реестре целевой Windows в разделе
      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
      2. Подмена файлов целевой Windows %SystemRoot%\System32\Utilman.exe, magnify.exe и sethc.exe на cmd.exe (а исходные файлы будут переименованы в *.bak).
      Дополнительно сам бат-ник будет скопирован в %SystemRoot%\System32\112.cmd. На этапе входа в систему (окно со списком аккаунтов и ввода пароля) нажать одно из сочетание клавиш: Win_U, или Win_+, или нажать клавишу Shift пять раз.
      Если подмена сделана первым способом (через реестр), то запустится обработчик учётных записей. Если подмена сделана вторым способом (через замену файлов на cmd.exe), то откроется консольное окно, где можно вводить команды ОС или запустить с флешки любимое приложение. Если в окне консоли ввести 112, то запустится обработчик учётных записей (см п.1). Для применения сделанных обработчиком учётных записей изменений потребуется перезагрузка.
      По завершении работы бат-ник не удаляется и может быть запускаем до тех пор, пока существует подмена системных утилит.
      Внимание! В WindowsXP работает только комбинация "нажать Shift пять раз"-Если подмена уже выполнена, то появится пункт меню, позволяющий отменить сделанную подмену (соответствующие *.bak-файлы будут переименованы в исходные/ветки реестра удалены, а 112.cmd удалён).

  • Сохранить/Восстановить/Удалить копию ветки реестра SAM
      Позволяет создать копию ветки реестра SAM целевой Windows и, в случае неудачи при операциях смены паролей/статусов учётных записей, откатить сделанные изменения, путём восстановления сохранённой копии. Если же всё прошло удачно, то сохранённую копию можно просто удалить. При восстановлении ветки реестра SAM копия также удаляется.
      Как реализовано: в %SystemRoot%\System32\config целевой Windows создаётся папка ~SAM куда копируется ветка реестра.

*** Важно! ***

Важно! Если компьютер вошёл в "круговую перезагрузку", выполнить следующее: загрузиться в WinPE, выполнить бат-ник и выбрать пункт "Удалить установленный обработчик".-Важно! Во избежание "эффекта FastBoot" (ошибка "Реестр заблокирован!", диск целевой Windows монтируется не как С:, а другим диском) применять следующий порядок загрузки: загрузиться в целевую Windows, затем выполнить перезагрузку и загрузить WinPE (не грузить сразу WinPE из состояния выключенного ПК).-Важно! Убедитесь, что целевая Windows не находится в процессе установки обновлений (при перезагрузке не должно быть сообщений об установке). В противном случае, произведите необходимое количество перезагрузок целевой Windows до полного завершения установки обновлений.

Screenshots

Дополнительная информация

  • Проверена работоспособность на русской, английской, французской, польской Windows.
  • Интерфейс программы переведён на два языка: русский и английский. Русский язык выбирается при работе в русской Windows. Во всех остальных случаях интерфейс будет по-английски.
    Желающие добавить переводы на другие языки - милости просим!
  • Примечание к интерфейсу: простое (без ввода цифр) нажатие клавиши "Enter" равнозначно выбору пункта "0".
  • Примечание к имени файла: переименовывать бат-ник нежелательно; придерживаться правила: только латинские буквы, без пробелов и спец.символов; имя 112.cmd является зарезервированным.

ЧаВо

  • В: Как "сбросить пароль", чтобы входить в систему без ввода пароля?
  • О: При вводе пароля просто нажать Enter (и затем ещё раз, при подтверждении).
-
  • В: Почему нет опции "сброса пароля"? Почему такой сложный пароль у создаваемого локального Администратора?
  • О: На целевой Windows может быть настроена Политика паролей, которая может требовать, чтобы пароль состоял, как минимум, из больших и маленьких букв, и цифр (более подробно см. по ссылке пункт требований к сложности пароля).
-
  • В: Как сменить пароль учётной записи пользователя домена?
  • О: Никак. Сменить пароль можно только у локальной учётной записи (см. ниже рекомендации для «Учётной записи Microsoft», второй способ).
-
  • Если целевая Windows настроена на использование «Учётной записи Microsoft», то существует два способа решения. Первый - конвертировать «Учётную запись Microsoft» в локальную учётную запись (пароль при этом остаётся и может быть, в дальнейшем, сброшен/изменён по общим правилам). Это будет предложено в обработчике учётных записей вместо пункта "Смена пароля". Второй:
    • Активировать локального Администратора или создать его автоматически;
    • Сменить/сбросить, если необходимо, пароль активированного/созданного локального Администратора;
    • Деактивировать, если необходимо, учётную запись Microsoft;
    • Войти в систему под активированным/созданным локальным Администратором.
-
  • В: Будет ли работать бат-ник в установленной системе, а не WinPE? Как работать с Windows, установленной в VHD?
  • О: В установленной системе бат-ник работать будет, но необходимо запускать его от имени Администратора. Для работы с Windows, установленной в VHD, необходимо смонтировать VHD как локальный диск в оснастке «Управление дисками» (diskmgmt.msc) с разрешением записи и затем запустить бат-ник от имени Администратора.
-
  • В: После запуска нет ни одного пункта меню, кроме выхода из программы.
  • О: См. "Способ применения", *** Важно! ***, "эффект FastBoot"

Благодарность

Joker-2013, как инициатору проекта и активному участнику
korsak7, nikzzzz, за тестирование и дельные советы
Загрузить Change Password


Последний раз редактировалось: Ander_73 (2019-10-17 13:10), всего редактировалось 53 раз(а)

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Ander_73, Notepad++ не справился с кодировкой...
48893Я использую bred3
Не нашел как включить подсветку синтаксиса и нумерацию строк

[Цитировать]

    qwea2005
  • 1759
  • Стаж: 9 лет 1 месяц
  • Сообщений: 75
  • Репутация:3

    [+] [-]
48895Notepad++ не справился с кодировкой...
Joker-2013,открывается некрасиво, но Меню Кодировки>Кодировки>Кириллица>OEM 866 справляется aa
"для сложных случаев" держу Sublime Text 3, правда тонкостей о нем не знаю)))


Последний раз редактировалось: qwea2005 (2018-01-07 23:58), всего редактировалось 2 раз(а)

[Цитировать]

    Albert
  • 1131
  • Стаж: 9 лет 4 месяца
  • Сообщений: 160
  • Репутация:12

    [+] [-]
нумерация строк внизу слева

[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет 1 месяц
  • Сообщений: 1212
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
48893Я использую bred3
Воу... ai Пользовался этим "бредом" лет 15 назад, не плохой редактор для своего времени. Имхо, сейчас есть куда удобнее и практичнее, хотя для большинства задач и его хватит. Однозначно "круче" блокнота..

[Цитировать]

    cartmenezz
  • 1384
  • Стаж: 9 лет 2 месяца
  • Сообщений: 527
  • Репутация:14

    [+] [-]
  • Откуда: Калининград
48887Joker-2013
Так как слово Администратор, для каждого языка пишется на национальном языке...
Хотя у меня вроде на русском...
Я как-то использовал подобный вариант
dir "%UserProfile%\Рабочий стол\" || dir "%UserProfile%\Desktop\" >> d:\rrr.txt
Быть может, это все пустое,
Обман неопытной души!
в русскоязычной тоже Desktop, по крайней мере в 7,8,10
+++++
PS: в плане переключения кодировок очень удобен AkelPad, выбираешь на нижней панели нужную и все, не надо по менюшка копаться.. раньше тоже bred пользовал но не так давно про него вспоминал и он что-то неправильно открыл, плюнул. да и AkelPad всеравно удобнее оказался, возможностей больше. к notepad++ так и не смог привыкнуть. тут все попроще. включаю только в плагинах Coder Highlight, Coder Fold, Lineboard Main (по памяти, может ошибся), и в Coder Settings кэш отключаю, ато ошибка прав выскакивает (вот тут конечно косячок, хоть и быстро решается). и очень удобная фишка - при установке можно выбрать режим Замена блокнота через реестр. в итоге когда жмешь изменить на батнике к примеру, открывается он в AkelPad (ну как и все остальное для чего по умолчанию блокнот назначен).при этом никаких лишних пунктов в контекстном меню, или ручных перетаскивания на ярлык программы.... удобно все...

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Ander_73, сделайте что бы при нажатии какой либо цифры или буквы, появлялось консольное окно в котором можно вводить команды cmd Посмотрю, почему не активируется Администратор...

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3815
  • Репутация:127

    [+] [-]
По ссылке на mediafire обновление.
Отработка ошибки reg load, "косметика" сообщений, окно с юзерами "распахивается" (оптимизировано под 1024х768 и более) для большей информативности (и убрана очистка).

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3815
  • Репутация:127

    [+] [-]
Joker-2013, Специально для Вас там же на mediafire положил akel.7z - комплект из набора conty9 BMPlus. Подсветка синтаксиса, кодировки и всё такое.

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Ander_73, протестировал... С первого взгляда и не подумаешь, что интерфейс создает обычный батник.
Но... Администратора то не активирует...
Сделайте что я просил выше (открытие консольки в дочернем окне при нажатии чего либо) и я проверю, почему Админ не активируется....
48922akel.7z - комплект из набора conty9 BMPlus
Ну... вообще то у меня conty9 его слямзил
Вроде я из него удалил поддержку всего кроме XML, хотя может и оставил подсветку батников.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3815
  • Репутация:127

    [+] [-]
48923открытие консольки в дочернем окне при нажатии чего либо
Откройте в "живой" винде консоль под Админом и проверяйте.
48923 вообще то у меня conty9 его слямзил
Удаляю.

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Ander_73,
да открытие консольки в твоей утилите, расширит её назначения...
Да добавить одну цифру, а думаю, не так сложно...
И еще бы деактивацию пользователя...
Если мы сбрасываем пароль у пользователя с скрытым из Wellcome Screen атрибутом, то его нужно убирать.
Что бы он отобразился в окне выбора. Например, после действий с гостем, мы в него все равно не зайдем, так как не сможем его выбрать...
Не знаю, работают ли в современных системах три волшебные кнопки...

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3815
  • Репутация:127

    [+] [-]
48926открытие консольки в твоей утилите, расширит её назначения...
Открытие консоли из окна консоли? Надеюсь, это послепраздничный стёб.
48926И еще бы деактивацию пользователя...
Если это решается строкой /active:no - не вопрос. А если нет - то как-нибудь...
(В исходном тексте присутствуют манипуляции с веткой реестра HKLM\...\SpecialAccounts\UserList, сейчас нет времени с этим разбираться).
Этот вопрос элементарно решается в "живой" системе и не стоит перегружать утилиту.

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Понял почему не активируется Администратор... Системе не нравится что на учетке нет пароля...

Система вообще не дает сбросить пароль (в ноль) на учетке Администратора...
Пишет что пароль не отвечает требованием политики...
Тогда нужно его всё таки вводить... Это просто, но...
При вводе с клавиатуры символы пароля не выводятся на экран.
этот текст нужно написать в окне, так как жмахаешь на клавиши и ничего не происходит.
Для показа окна ввода пароля, достаточно такой команды:
net user Администратор *
И так:
Пытается активировать учетку, команда дает ошибку, пишем что для активировании учетки, требуется ввести пароль, если пароль не соответствует политики, команда вновь выдаст ошибку, пишем что пароль не соответствует...
если пароль принят, то активируем учетку.
Как оказалось, что нельзя активировать учетку Администратор, в win8.1 x64,
в win8.1 x86 - свободно активировалась...
Я в политики не лазил, так что это наверное ограничение системы.
Но в любом случае, нужно обрабатывать данные ошибки и выполнять действия.
48927(В исходном тексте присутствуют манипуляции с веткой реестра HKLM\...\SpecialAccounts\UserList, сейчас нет времени с этим разбираться).
да, так оно и делается... не понял еще, нужно ли...
48927Если это решается строкой /active:no - не вопрос. А если нет - то как-нибудь...
да
/active:yes можно заменить на /active так как по умолчанию активируется.


Последний раз редактировалось: Joker-2013 (2018-01-08 12:37), всего редактировалось 1 раз

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3815
  • Репутация:127

    [+] [-]
Joker-2013, очень много малосвязного текста, извините.
Вы даёте команду активировать Админа - система отвечает, что пароль не отвечает политике безопасности. Я не понял, что тут "надо обрабатывать" и что тут "предпринимать"? Задайте пароль, который система примет и потом активируйте учётку. Весь этот функционал в утилите уже есть.
/active:yes можно заменить на /active
Камрад nikzzzz Вам руки не подаст! ag
---
UPD Я понял. Текст ошибки Вы не успеваете увидеть. Вот это разрулим.


Последний раз редактировалось: Ander_73 (2018-01-08 12:42), всего редактировалось 1 раз

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
48932Joker-2013, очень много малосвязного текста, извините.
Вы даёте команду активировать Админа - система отвечает, что пароль не отвечает политике безопасности. Я не понял, что тут "надо обрабатывать" и что тут "предпринимать"? Задайте пароль, который система примет и потом активируйте учётку. Весь этот функционал в утилите уже есть.
/active:yes можно заменить на /active
Камрад nikzzzz Вам руки не подаст! ag
Задайте пароль... пзд
Пользователь и не поймет что случилось и почему не активируется, так как не выводится сообщение и не обрабатываются ошибки.
И так:
Пытается активировать учетку, команда дает ошибку, пишем что для активировании учетки, требуется ввести пароль, если пароль не соответствует политики, команда вновь выдаст ошибку, пишем что пароль не соответствует...
если пароль принят, то активируем учетку.
Я описал и разложил по полочкам, что должен делать батник в случае ошибки...
Причем тут nikzzzz , есть справка, в ней это описано.
UPD Я понял. Текст ошибки Вы не успеваете увидеть. Вот это разрулим.
накой он мне... когда можно автоматизировать данное действие.
Такое впечатление, что я вас к чему то принуждаю и заставляю... Это не так.
Сижу уже пол дня и изучаю, тестирую... Если не хотите больше ничего дорабатывать, то так и скажите...
Я пойду, займусь каким либо другим делом... ao

Страница 3 из 25


Показать сообщения:    

Текущее время: 23-Ноя 12:42

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы