Znikaj, SAM

Gdy zapomnieliśmy hasła administratora Windows NT/2000/XP, to albo musimy przeinstalować system, albo znaleźć sposób na zresetowanie hasła

Odpowiedź typu: „Reinstalacja systemu i założenie nowego konta” oczywiście nikogo nie satysfakcjonuje. Tak się jednak składa, że hasło administratora uda się zresetować bez konieczności wykonywania całej procedury instalacyjnej Windows XP.

Co to za zbiór?

Systemy Windows 2000/XP/NT przechowują hasła użytkowników w specjalnym pliku, noszącym nazwę SAM. Jeśli tylko zadamy sobie trochę trudu i odnajdziemy ten zbiór na dysku, to okaże się, że nie możemy wykonać na nim żadnej operacji: próba podejrzenia jego zawartości, skopiowania albo skasowania pliku kończy się komunikatem o błędzie. Właśnie do zbioru SAM trzeba się w jakiś sposób dostać, aby zresetować hasło administratora.

Z dyskietki

Odwiedźmy internetową stronę http://home.eunet.no/~pnordahl/ntpasswd/ albo zajrzyjmy na CHIP-CD do działu Porady | Hasło. Znajdziemy tam program Offline NT Password & Registry Editor. Korzystając z aplikacji, spróbujemy „włamać się” na konto administratora Windows XP. Potrzebna będzie nam tylko sformatowana dyskietka.

Dwukrotnie klikamy plik install.bat. Podajemy symbol naszego napędu dyskietek i czekamy, aż zostanie utworzona dyskietka startowa zawierająca narzędzia do edytowania zbioru SAM. Przyjdzie nam teraz trochę popracować z Linuksem – bo to pod jego kontrolą działa Offline NT Password & Registry Editor.

Resetujemy komputer i startujemy go z naszego „flopa”. Gdy załaduje się już jądro Linuksa, zobaczymy napis takiej mniej więcej treści:

Step ONE: Select disk where the
Windows installation is
Disks:
Disk /dev/ide/host0/bus0/
target0/lun0/disc: 62211 MB,
63242326224 bytes
NT partitions found:
1: /dev/ide/host0/bus0/
target0/lun0/part1 3048 MB
.
.
.
6: /dev/ide/host0/bus0/
target0/lun0/part6 6001MB Boot
Please select partition by number
or a = show all partitions, d =
load new disk drivers, l = relist
NTFS/FAT partitions, q = quit
Select: [1]

Rozmiar dysku i liczba partycji będą zapewne inne. Te przedstawione wyżej to opis mojego „twardziela”. Jak widać, numeracja i nazewnictwo dysków logicznych różnią się od tych znanych z Windows.

Musimy wskazać numer tej partycji NTFS, na której zainstalowano Windows XP. Zazwyczaj powinniśmy podać wartość 1. Tutaj jednak należy wpisać 6. Dlaczego? Dlatego, że mój dysk zawiera sześć partycji. Właśnie na ostatniej zainstalowałem system Windows XP. Teraz na ekranie widzimy następny komunikat:

Step TWO: Select PATH and registry
files What is the path to the
registry directory? (relative to
windows disk)
[windows/system32/config]:
.
.
.
Select which part of registry to
load, use predefined choices or
list the files with space as
delimiter
1 – Password reset [sam system
security]
2 – RecoveryConsole parameters
[software]
q – quit – return to previous
[1]:

Ponieważ zamierzamy zresetować hasło, pozostawiamy domyślną wartość 1 i naciskamy [Enter]. Zobaczymy kolejne menu:

Step THREE: Password or registry edit
* SAM policy limits:
Loaded hives: <sam> <system>
<security>
1 – Edit user data and passwords
2 – Syskey status & change
.
.
.
9 – Registry editor, now with full
write support!
q – Quit (you will be asked if
there is something to save) What to
do? [1] -> 1

Wybieramy opcję 1. Przechodzimy do kolejnego menu. Określimy tutaj, które hasło zamierzamy zresetować:
chntpw Edit User Info & Passwords
.
.
.
RID: 01f4, Username: <Administrator> Select:! –
quit,. – list users, 0x<RID> – User with RID (hex) or
simply enter the username to change: [Administrator]

Znowu wybieramy wartość domyślną (

Administrator

). Pozostaje nam wpisanie nowego hasła. Najlepiej jednak po prostu je „wyzerować”. Dlatego po przeczytaniu komunikatu:

Please enter new password: *

pozostawiamy domyślny znak (*). Pojawia się napis:

Blanking password!
Do you really wish to change it? (y/n) [n] y

Potwierdzamy chęć zmiany hasła (

y

) i z menu:

Select:! – quit,. – list users, 0x – User with RID
(hex) or simply enter the username to change:
[Administrator]!

wybieramy pozycję!. Powróciliśmy do głównego menu:

1 – Edit user data and passwords
.
.
.
9 – Registry editor, now with full write support!
q – Quit (you will be asked if there is something
to save) What to do? [1] -> q

Wybieramy domyślną opcję ”

q

„.

Bez odwrotu

Jeszcze mamy szansę, aby się rozmyślić i nie resetować hasła. Kiedy na ekranie pojawi się komunikat:

Step FOUR: Writing back changes
About to write file(s) back! Do it? [n]: y

powinniśmy odpowiedzieć, czy chcemy zmienić hasło. Jeżeli tak, to po prostu wciskamy [Enter]. Rozpoczyna się zapisywanie danych. Cała operacja trwa kilka minut; gdy już się zakończy, musimy wydać ostatnią komedę:

***** EDIT COMPLETE *****
You can try again if it somehow failed, or you
selected wrong
New run? [n]: n

I to już wszystko. Wyjmujemy dyskietkę i restartujemy komputer. Po uruchomieniu Windows automatycznie wystartuje program sprawdzający powierzchnię dysku. A nasze hasło administratora okaże się zupełnie puste. Zmieńmy je na nowe.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.