Вы забыли пароль Администратора. Что делать?

В Сети очень много советов по поводу того, что делать, если забыт пароль Администратора, – советов от вредных до бесполезных.

Например, крайне не рекомендую для сброса пароля Администратора удалять файлы SAM* (\WINDOWS\system32\config\). После этого возможны крупные проблемы, вплоть до переустановки ОС! Загрузить систему, как правило, не удается, при загрузке появляется окно lsass.exe – Системная ошибка с сообщением «Не удалось инициализировать SAM из-за следующей ошибки: Присоединенное к системе устройство не работает. Состояние ошибки: 0xc0000001. Нажмите кнопку OK для завершения работы системы и перезагрузки в безопасном режиме, подробная информация содержится в журнале событий». После нажатия на кнопку OK компьютер перезагрузится и так – до бесконечности.

Есть еще такой совет: удалить файл logon.scr (\WINDOWS\system32\), а файл cmd.exe переименовать в logon.scr. После перезагрузки якобы через 15 (!) минут должно (?!) открыться окно командной строки, в котором нужно набрать EXPLORER, после этого якобы можно войти в систему с правами Администратора. Ничего не выйдет!..

Восстановление пароля пользователя

Если пользователь забыл пароль компьютера, который входит в рабочую группу или является автономным, следует проверить подсказку к паролю (подсказка располагается на экране приветствия рядом с полем для ввода пароля).

Если подсказка не помогает вспомнить пароль, то необходимо войти в систему с учетной записью Администратора компьютера и создать новый пароль.

Чтобы изменить пароль пользователя

Для выполнения этой процедуры необходимо войти в систему с учетной записью Администратор или члена группы Администраторы (если компьютер подключен к сети, то параметры сетевой политики могут запретить выполнение данной процедуры).

Нажмите кнопку Пуск –> Настройка –> Панель управления –> Учетные записи пользователей;

– на вкладке Пользователи выберите имя пользователя, чей пароль требуется изменить, и нажмите кнопку Сброс пароля;

– введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK.

Примечания

1. Пользователь с учетной записью Администратора компьютера может создавать и изменять пароли всех пользователей компьютера. Пользователи с учетными записями с ограничениями могут только создавать и изменять свои пароли, а также создавать свои подсказки для этих паролей.

2. В целях безопасности Администратор компьютера не может восстановить забытый пароль пользователя, а может только создать новый.

3. Если пользователь с учетной записью Администратора компьютера меняет пароль другому пользователю, то этот пользователь теряет все зашифрованные файлы EFS, свои личные сертификаты и хранившиеся пароли для веб-страниц или сетевых ресурсов.

4. Если есть дискета сброса пароля, ее можно использовать для создания нового пароля для учетной записи. Личные параметры компьютера сохранятся (см. Vista: Создание дискеты восстановления/сброса пароля).

Сброс пароля с помощью встроенной учетной записи Администратор (в Безопасном режиме)

При загрузке/перезагрузке ПК нажмите F8;

– в Меню дополнительных вариантов загрузки Windows выберите Безопасный режим;

– выберите встроенную учетную запись Администратор (Administrator), которая по умолчанию не защищена паролем (вы можете выбрать любую учетную запись любого члена группы администраторов, пароль которой вам известен/или отсутствует);

– в окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме, нажмите Да;

– после загрузки Рабочего стола нажмите Пуск –> Панель управления –> Учетные записи пользователей;

– щелкните значок учетной записи, пароль которой необходимо сбросить;

– выберите слева в меню пункт Изменение пароля;

– в окне Изменение пароля учетной записи <Имя_учетной_записи> введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля);

– нажмите кнопку Сменить пароль;

– закройте окно Учетные записи пользователей;

– закройте окно Панель управления;

– перезагрузите ПК.

Сброс пароля с помощью Интерпретатора команд Windows

Нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK;

– в открывшемся окне Интерпретатора команд после приглашения системы введите control userpasswords2   <Enter>

– откроется окно Учетные записи пользователей;

– в поле Пользователи этого компьютера выделите нужную учетную запись;

– снимите флажок Требовать ввод имени пользователя и пароля –> OK (или внизу в разделе Пароль пользователя <Имя_пользователя> нажмите Сменить пароль… –> в окне Смена пароля введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK –> OK –> OK);

– в появившемся окне Автоматический вход в систему введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK;

– в окне командной строки введите exit   <Enter> (или просто закройте окно);

– перезагрузите ПК.

Как сбросить пароль встроенной учетной записи Администратора

Если встроенная учетная запись Администратора компьютера тоже запаролена «благополучно» забытым паролем, можно воспользоваться аварийно-восстановительными загрузочными дисками типа Windows miniPE edition или ERD Commander.

1. Диск Microsoft Windows miniPE edition содержит урезанную версию Windows XP.

Для загрузки miniPE нужно в BIOS установить загрузку с CD-ROM'а, поместить в лоток CD-ROM'а загрузочный диск с miniPE и перезагрузиться;

– когда загрузится miniPE, нажмите кнопку miniPE (альтернатива кнопки Пуск) –> Programs –> System Tools –> Password Renew;

– откроется окно Password Renew for XP-based Systems;

– щелкните кнопку Select Windows Folder (внизу справа);

– в окне Browse for Folder укажите расположение папки Windows и нажмите OK;

– нажмите кнопку Renew existing user password;

– в выпадающем списке Account выберите нужную учетную запись;

– в текстовом поле New Password введите новый пароль;

– подтвердите его в поле Confirm Password (запомните новый пароль!);

– нажмите внизу кнопку Install;

– появится окно Information с сообщением Password Renew for NTs is successfuly done!;

– нажмите OK;

– закройте окно Password Renew for XP-based Systems;

– нажмите кнопку miniPE –> Reboot;

– после перезагрузки установите в BIOS загрузку с винчестера;

– можете загрузить систему с новым паролем Администратора.

2. ERD Commander является загрузочным аварийно-восстановительным диском, типа Windows miniPE.

При загрузке ПК с диска ERD Commander в меню загрузки выберите пункт Загрузка ERD Commander;

– для пропуска инициализации локальной сети (и ускорения загрузки!) нажмите кнопку Skip Network Configuration;

– в окне Welcome to ERD Commander выберите ОС для восстановления, нажмите OK;

– после загрузки ERD Commander нажмите Start –> System Tools –> Locksmith Wizard –> Next;

– в следующем окне в выпадающем списке Account выберите нужную учетную запись;

– в поле New Password введите новый пароль, подтвердите его в поле Confirm Password –> Next –> OK;

– нажмите кнопку Start –> Log Off –> Restart –> OK;

– после перезагрузки можете войти в систему с новым паролем Администратора.

Примечания

1. Любую информацию можно использовать как во благо, так и во зло: всё зависит от того, кто использует эту информацию и с какой целью… Надеюсь, что вам эта информация нужна с благой целью: вы забыли пароль на своем (!) ПК, не переустанавливать же ОС!..

2. Использование пароля повышает уровень безопасности компьютера. Если на компьютере работают несколько пользователей, личные настройки, программы и системные ресурсы будут лучше защищены, если имени для входа или имени учетной записи пользователя назначен пароль.

3. Встроенная учетная запись Администратора присутствует в окне приветствия Welcome только в том случае, если не существуют никакие другие учетные записи (кроме учетной записи Гость), или если компьютер загружен в Безопасном режиме.

Понемногу обо всем

Доменное имя Vista.com продано за $1,25 млн.

Доменное имя Vista.com 14 ноября было продано за $1,25 млн. Покупателем стала компания VistaPrint Limited, которая занимается графическим дизайном.

Предыдущим владельцем домена Vista.com была компания Innuity, работающая в сфере SaaS. Вместе с доменом были проданы права на торговую марку Vista.

Согласно информации издания DNJournal, эта доменная сделка является четвертой по величине в 2007 г. Ранее в текущем году были проданы домены Porn.com ($9,5 млн.), Seniors.com ($1,8 млн.) и Tandberg.com ($1,5 млн.).

Подростка арестовали за кражу виртуальной мебели Habbo Hotel

Голландская полиция арестовала 17-летнего подростка и допросила пятерых его товарищей по делу о краже виртуальной мебели на британском сайте Habbo Hotel – комбинации социальной сети и виртуального мира, где пользователи сайта могут покупать мебель и другие предметы обихода для украшения своих виртуальных гостиничных номеров.

Подросткам удалось выведать пароли к нескольким учетным записям, после чего они «перетащили» мебель из номеров владельцев в свои на общую сумму €4 тыс. Впрочем, обвинения были предъявлены только одному из шести.

Представитель компании Sulake, оператора сайта Habbo Hotel, выразил удовлетворение возбуждением уголовного дела. Пользователям неприятно, когда у них воруют виртуальные вещи, купленные за реальные деньги, отметил он. Кроме того, кражи и мошенничество снижают популярность сайта, что мешает ему успешно конкурировать с многочисленными аналогами.

Виртуальные миры не в первый раз пересекаются с реальным. Так, в 2005 г. пользователь онлайн-игры Legend of Mir III Тсиу Чхенвэй (Qui Chengwei) убил другого игрока в реальном мире за то, что тот одолжил у него виртуальный меч и продал его за $900.

Ноябрьское обновление Microsoft: одна критическая уязвимость

13 ноября 2007 г. Microsoft выпустила самое маленькое в этом году обновление безопасности. Были устранены одна критическая и одна важная уязвимости.

Критическая уязвимость в системной функции ShellExecute позволяла производить вредоносные вызовы из Internet Explorer, используя URL с протоколами, принадлежащими сторонним приложениям.

Разработчики в Microsoft предполагали, что проверку URL должны производить вызывающие приложения, а не системная функция. Это допущение, в конечном итоге, послужило на пользу хакерам. Две недели назад Adobe выпустила свой патч, предотвращающий использование уязвимости в Acrobat и Reader.

Важная уязвимость касается реализации сервиса доменных имен (DNS), ошибка в котором позволяет атакующему перенаправлять DNS-запросы жертвы на произвольный IP-адрес.

Обе уязвимости относятся к Windows 2000, XP и Server 2003.

Помимо патчей, устраняющих угрозы безопасности, компания исправила ошибку в системе автоматических обновлений, Windows Server Update Services (WSUS), которая приводила к беспорядку при установке патчей в корпоративных сетях.

Компания переименовала категорию продукта для линейки Forefront. Категория называлась «Nitrogen», в двойных кавычках. Этот символ является специальным в WSUS, что вызывало ошибки в администраторской консоли.

В ноябрьском обновлении Microsoft впервые отказалась от файла MSSecure.xml, используемого Microsoft Baseline Security Analyzer (MBSA) 1.2. С его помощью администраторы проводили сканирование на предмет новых патчей. Вместо него администраторам предложено проводить сканирование из командной строки.

Госдума приняла закон об электронных авиабилетах

14 ноября Госдума приняла во втором и третьем чтениях закон «О внесении изменений в статью 105 Воздушного кодекса РФ и часть вторую Налогового кодекса РФ».

Законом уточняются отдельные положения Воздушного кодекса в части возможности оформления перевозочных документов, а именно билетов, багажной квитанции и иных документов, в электронном виде. При этом для учета воздушных перевозок ведется реестр перевозочных документов, в том числе электронных, на основании информации, содержащейся в автоматизированной информационной системе оформления воздушных перевозок.

Требования к такой системе, а также формы перевозочных документов утверждаются и устанавливаются федеральным органом исполнительной власти, уполномоченным в области транспорта по согласованию с органом, обеспечивающим координацию деятельности федеральных органов исполнительной власти по противодействию терроризму.

Украина: Symantec и «Лаборатория Касперского» лидируют на антивирусном рынке

На портале Anti-Malware.ru представлен отчет «Анализ рынка антивирусной защиты Украины 2006-2007».

По данным отчета, лидером украинского рынка является корпорация Symantec. Ее объем продаж в ценах конечных пользователей составил более $1,5 млн., что соответствует доли рынка в 28%.

Второе место на рынке занимает «Лаборатория Касперского», которая в 2006 г. продала антивирусных продуктов на сумму $1,4 млн. Ее доля рынка составляет 26%, что всего на 2% меньше, чем у лидера. Стоит отметить, что объем продаж только этих двух компаний превысил $1 млн.

Третью позицию со значительным отставанием от «Лаборатории Касперского» занимает компания Trend Micro, ее объем продаж составил $0,76 млн., что соответствует доле рынка 14%. Следом за ней с долей рынка 12% располагается «Доктор Веб».

Четверка лидеров в сумме контролирует 80% украинского антивирусного рынка.

Доли компаний Eset и CA не превышают 10%, а объем продаж – $500 тыс. Объемы продаж McAfee и Panda Security в абсолютных цифрах незначительны – $0,11 и $0,05 млн. соответственно, их доли рынка не превышают 5%.

Согласно прогнозу аналитиков Anti-Malware.ru, в 2007 г. суммарный объем продаж антивирусного ПО в Украине должен составить около $7,5 млн. Таким образом, суммарный рост объема продаж в 2007 г. по сравнению с прошедшим годом будет около 40%.

Британская разведка открыла сайт для русских информаторов

Великобритания настолько обеспокоена угрозой, исходящей со стороны российских разведчиков, что решила открыть дополнительную версию сайта MI5 на русском языке. Цель – вербовка информаторов из России. Аналогичный сайт был открыт на китайском и на французском языках. Однако электронные письма на русском и китайском языках в настоящее время не могут корректно обрабатываться MI5. Таким образом, информаторам придется отсылать свои сообщения на почтовый адрес службы безопасности. Телефонные и интернет-контакты не рекомендованы к использованию в целях соблюдения требований безопасности.

Сайт MI5 уже функционирует на английском и арабском языках, а также на урду, являющемся официальным языком Пакистана и одним из официальных языков Индии.

Спектр поддерживаемых сайтом MI5 языков вписывается в круг основных угроз национальной безопасности Соединенного Королевства, определенных контрразведкой: со стороны международного терроризма и угроза шпионажа, которая не прекратилась «с распадом СССР в начале девяностых годов 20-го века».

По словам представителей MI5, в настоящее время как минимум 20 иностранных служб разведки действуют против интересов Великобритании. Количество российских разведчиков, пребывающих в настоящее время в Лондоне, не меньше 30, причем это число не уменьшилось со времен окончания Холодной Войны, говорят в MI5. Помимо стремления стимулировать отношения с информаторами России и Китая, MI5 хочет дать понять этим странам, что их деятельность не остается без внимания.