Прикупил тут на Горбушке Дистрибутив Win XP SP2, как сказал продавец копия с 5-ю лицензиями корпоративная. Себе поставить не успел, но поставил одному знакомому. Он вечно лезет куда не надо, поэтому создал аккаунт для него с ограниченными правами, а администраторский защитил паролем, как полагается. Так через неделю он мне сообщает, что сломал пароль Админа. Я, зная его возможности не поверил, а когда посмотрел что происходит, припух. В окне приветствия если ввести неверный пароль любого пользователя (включая админа), прямо в подсказке "Забыли пароль?" сразу же выводится верный пароль данного пользователя!! Такую засаду встречаю впервые. Есть у кого опыт борьбы со столь интересным глюком? Поделитесь пожалуйста!

В подсказке можно выставить любой текст, к примеру намекающий на пароль.

Alashco
Так что если бы ты в подсказке ничего не писал, то ничего бы и не высвечивалось

Alashco
Есть такая прога, которая обнуляет пароли. Может он ею воспользовался, а потом все подстроил, чтобы
было похоже на глюк.

Alexeei -=VIT=-

Я не настолько тупой, что бы в подсказке писать пароль, я даже не пользуюсь вспомогательными вопросами, пока еще провалами в памяти не страдаю.

tric

Я уже писал, что он до этого просто не додумался бы, и что это за прога - дай ссылку. Насколько я знаю что бы в ХР вытащить админский пароль, нужно узнать хотя бы SID, а запустить прогу или просто просмотреть корень Винды из ограниченного аккаунта и с установленными разрешениями доступа у такого юзера как он вряд ли получится. Я имею привычку после установки системы досконально устанавливать все права и разрешения в системе и знаю методы взлома аккаунтов и защиты от взлома, но с таким глюком сталкиваюсь впервые, потому и была задана эта тема.

tric
Каким это таким образом можно из под текущей XP (даже не SP2) из-под ограниченной учетной записи обнулить пароли?! Чушь полная!

Alashco TOB.CTAJIuH
http://home.eunet.no/~pnordahl/ntpasswd/
Там и ссылка на прогу и вроде объясняется каким образом это возможно.

tric Насколько я понял эта прога грузится со своего Бут-диска и пытается прочитать SAM-файл в разделе NTFS с Windows, а что мешает админу после установки всех пользователей и их разрешений переименовать и переместить SAM-файл. Это в принципе должно быть само собой разумеющееся. Да только тема не о взломе пользовательских паролей, я с этой фишкой когда столкнулся, естественно сменил пароль админа и получил тот же резалт - пароль в подсказке. Так что здесь речь не о взломе, а о глюке и как я подозреваю этот глюк внесен кряком системы, потому и задан был вопрос как его изжить если это возможно. Хотя кряк и взлом одно и тоже.

Alashco
Не знаю почему, но у меня не получилось. Еще раз завтра попробую...

TOB.CTAJIuH не получилочь что?

Alashco
Не получилось изменить...

TOB.CTAJIuH

Ты когда постишься, видать, в сортир спешишь. Не получилось изменить что? Пароль или SAM-файл? Добавить пару слов в пост для конкретики не так ведь сложно.

Alashco
Кем выпущен диск? Интересно сравнить с другими, может наши что то накосячили?

autic

Ну ты даешь! Так бравые ребята, отнимающие у детишек БГ (Билл Гейтс) последний БМ (Биг Мак), и напмсали на боксе - кто они и откуда! Могу тока сказать, что болванка "1 рубль" - Ось Windows XP Pro SP2, загрузочный диск, официальная русская версия, полная копия с фирменного бокса, с корпоративной лицензией, не требует серийного номера и активации при установке на чистый жесткий диск..., на горбе стоит 300 руб. Ну серийный номер пока приводить не буду. Я у этих кренделей на горбе много че брал (Adobe PS CS 8.0, 3DMark 2005 Pro SR1, MS Office 2003, Ahead Nero...), и засад вроде небыло, всегда полностью рабочий софт без глюков, а тут на тебе - Ось нараспашку, кто хошь - входи, че хошь - бери! А на горбу из-зи одной болванки тащится нет охоты. Да и интересно выяснить, что за хрень такая.

Добавлено спустя 11 часов, 2 минуты, 15 секунд:
Ну что, народ? Есть у кого еще какие-нить мысли по этому поводу?