Bypass Windows Password by Nikzzzz & Dialmak Bypass Windows Password Password remove Start Console Набор утилит обхода пароля Window, утилиты позволяет войти в систему без ввода пароля, сбросить или перустановить пароли, создать или удалить пользователя и многое другое. Работа с утилитой Windows - запустите Bwp.cmd Efi - запуск автоматический Dos - запуск автоматический Linux - ссылка После запуска Вам будет предложено выбрать диск с установленной Windows системой, поддерживаются так-же VHD контейнеры, дифф. диски не поддерживаются. Далее в меню будет предложено выбрать программу, которая будет однократно запускаться перед входом пользователя в систему. • Bypass Windows Password - вход в систему без пароля, аналог KonBoot, позволяет войти в любую учетную запись, даже в неактивную, включая встроенного админа от microsoft. • Password remove - будет запущена lusrmgr.msc (управление учетными записями), она позволит сбросить, установить новый пароль, создать нового пользователя и т.п. • Start Console - для любителей консоли. • Reset & Exit - восстанавливает систему в исходное состояние, нужна если возникли какие-либо проблемы. После этого нужно перезагрузиться в установленную систему и выполнить нужные вам действия. Важно - При использовании Password remove некоторые защищенные данные, например пароли в браузере, почтовые пароли и т.п. могут быть потеряны, поэтому используйте Bypass Windows Password для входа в нужную Вам учетную запись и уже в ней меняйте или сбрасывайте пароль. Важно - Если вы хотите скрыть свои следы сделайте предварительно бэкап реестра через скрипт savereg.tbs и восстановите реестр через скрипт restoreg.tbs после работы с целевой системой.
Минисправка
Последний раз редактировалось: nikzzzz (2020-01-27 11:32), всего редактировалось 57 раз(а)
nikzzzz, Потесть Обрати внимание, что теперь выбранная Windows может иметь букву в Win\WinPE\EFI ! Также посмотри IsNotHibernating, не знаю все ли там нормально. Исправил пару мелких косяков.
dialmak Посмотрел. // check elevate privileges - придется убрать, иначе скрипт не будет запускаться из сборок, там запуск не от администратора, а от System. IsNotHibernating - там надо бы предложить выбор, и при положительном ответе обнулить первые 4 байта hiberfil.sys. Функциональность полностью пока проверить не успел, пока комп перезагрузить не могу, задачу прерывать не хочется, а она еще на пару часов.
// Unmount drives if mounted by script for i=0 to 9 if IsDrive(i) then ext("umount " # i # ":") end if next for i=0 to 9 if IsDrive(i) and gDrive[asc(i)]<>"" then ext("umount " # i # ":") end if next
dialmak Рано похвалил, в EFI иногда вылетает ошибка копирования файлов каталога $bwp$ (россыпь), причем ошибка возникает не всегда, иногда все нормально копируется. Ошибка та-же, что и здесь. Тестировал на реальном железе, в виртуалке ошибку не наблюдал.
Ну даже не знаю. Если ошибка есть, то она была и ранее, просто ты её не видел ибо ранее не было проверки на ошибки при копировании. Как вариант пробовать второй раз при ошибке ибо кеширование вроде не работает в EFI.
В сборках на базе win8 пользователь - Администратор, в остальных - пользователь System, а элевация требует именно прав админа.
Ну хочу потестить, дай ссылку, на тех, что я тестил проблемы не видел.
В сборках на базе win8 пользователь - Администратор, в остальных - пользователь System, а элевация требует именно прав админа. Ну хочу потестить, дай ссылку, на тех, что я тестил проблемы не видел.
Кажется, у вас недопонимание nikzzzz имел в виду сборки WinPE, а dialmak, похоже, подумал за обычную винду.
dialmak Проверил функцию IsElevated(), теперь и под пользователем System выдает единицу, хотя раньше выдавала 0, по всей видимости в новой версии это исправили.
ну отлично, можно упростить запуск под виндой Нашел серьезную ошибку в IsNotHibernating, исправил, пока нет времени, чуть позже добавлю CAB поддержку Gemostarter, да все в теме о чем речь, я просто редко пользуюсь PE и не знаю что там конкретно в сборках
nikzzzz, Добавил поддержку CAB. Поиск $bwp$.cab ведется в рабочей папке, папке скрипта и папке tbosdt. Если не найден $bwp$.cab, то ищется $bwp$.img, если не найден $bwp$.img, то ищется $bwp$.exe в тех же местах. В архив добавил скрипт для создания CAB.
dialmak Поверил, вроде работает. Но с cab один недостаток, нежелательно без необходимости распаковывать файл $bwp$.exe, файл весьма опасен, если его, например, по не аккуратности запустить из консоли, это будет не слишком хорошо. Распаковка cab с каталогами, как понимаю, не поддержана?
Распаковка cab с каталогами, как понимаю, не поддержана?
В данном случае упаковщик create_cab.bat не создает каталогов в CAB. То есть неважно что в каталоге для упаковки, он все файлы сжимает без иерархии, в том числе и с подкаталогов. Мне в данном случае показалось так удобнее. Если б в CAB были каталоги, то распаковка немного другая была б. А вообще для разных структур сложных делают упаковку с иерархией, потом читают листинг (он хранится в CAB, пример ) и распаковывают по листингу. Но здесь это усложнение ненужное.
Последний раз редактировалось: dialmak (2018-10-30 00:06), всего редактировалось 1 раз
58820То есть неважно что в каталоге для упаковки, он все файлы сжимает без иерархии
А такого, что в разных подкаталогах каталога упаковки могут оказаться файлы с одинаковымы именами не может случиться? Или в каталоге для упаковки находятся только файлы без папок? Извиняюсь, ежели не в тему.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
Вход
Регистрация
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено: 
nikzzzz имел в виду сборки WinPE, а dialmak, похоже, подумал за обычную винду.
