Форум программистов, компьютерный форум, киберфорум
Администрирование Windows
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.86/22: Рейтинг темы: голосов - 22, средняя оценка - 4.86
63 / 35 / 25
Регистрация: 17.07.2014
Сообщений: 457
1

CMD с правами админа ДО запуска системы

03.06.2015, 21:21. Показов 4442. Ответов 21
Метки нет (Все метки)

Каким то образом коллега подшучивает. На Win 8.1 на моем компьютере,когда он заблокирован, не зная пароля, путем перезагрузки и без подключения каких либо дисков и флэш-накопителей создает еще одну учетную запись Администратор, то есть через 5 минут у него появляется выбор между моей учетной записью и записью Администратор. Сказал, что через командную строку до запуска винды. Как такое сделать и можно ли себя от такого обезопасить??
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
03.06.2015, 21:21
Ответы с готовыми решениями:

Программа для запуска .exe с правами админа
Добрый день... Такая вот ситуация нужно написать программу для запуска .exe файла с правами...

Запуск батника с правами админа из под учетки с ограниченными правами
Здравствуйте. Есть батник. Так же есть учетка с ограниченными правами. Нужно что бы батник...

Запуск программы без прав админа из программы с правами админа
Всем доброго времени суток... Проблема: Есть главная программа запущенная с правами админа и...

Вход с правами Админа
В учетнх записях появилась запись "Пользователь", куда я был и переброшен (без моего ведома :) )...

21
134 / 128 / 21
Регистрация: 23.05.2013
Сообщений: 514
04.06.2015, 20:58 2
ИМХО возможно. Создается батник, который командой net user создает пользователя. Батник помещается в планировщик, триггер задания ставится "При запуске". Либо батник прописывается в одну из веток автозапуска в реестре, исполняемую до логина пользователя. Но без физического доступа к компу такой фокус не провернешь.
0
63 / 35 / 25
Регистрация: 17.07.2014
Сообщений: 457
04.06.2015, 21:30  [ТС] 3
А фишка в том, что именно без физического вмешательства, менее 5 минут при чем потрачено.
0
134 / 128 / 21
Регистрация: 23.05.2013
Сообщений: 514
04.06.2015, 21:59 4
Ну тогда
Цитата Сообщение от maxm Посмотреть сообщение
создает еще одну учетную запись Администратор
Учетка именно так и называется? Именно еще одна, а не встроенная?
Цитата Сообщение от maxm Посмотреть сообщение
не зная пароля
Откуда такая уверенность?
Цитата Сообщение от maxm Посмотреть сообщение
путем перезагрузки
Как перезагружает?
Цитата Сообщение от maxm Посмотреть сообщение
через командную строку до запуска винды
Бред, до запуска винды идет инициализация железа, никакой командной строки просто нет.

Ну и вдогонку - сеть доменная или рабочая группа?

Добавлено через 1 минуту
Цитата Сообщение от maxm Посмотреть сообщение
менее 5 минут при чем потрачено
Может когда никого рядом не было больше было потрачено, а пять минут для виду?
0
63 / 35 / 25
Регистрация: 17.07.2014
Сообщений: 457
04.06.2015, 22:05  [ТС] 5
Запись именно так и назвывается. На англ. винде Administrator
Точно не знает пароля, я менял и просил сделать такое еще раз, так как тоже подозревал, что знает
Командную строку, если и запускает, в чем я не уверен, но так он сказал, запускает не входя в систему под моей учеткой
И на все не больше 5 минут
0
134 / 128 / 21
Регистрация: 23.05.2013
Сообщений: 514
04.06.2015, 22:07 6
Цитата Сообщение от maxm Посмотреть сообщение
Запись именно так и назвывается
Просто встроенная учетка, она есть на любой винде, это не он ее создает. Войти в нее он может кстати? И на что уходит 5 минут, перезагрузка столько идет?
0
10541 / 5504 / 864
Регистрация: 07.04.2013
Сообщений: 15,661
04.06.2015, 22:08 7
maxm, может старый баян провернул ? (не знаю актуально ли на win8)
Нажмите "выход из системы" или "сменить пользователя" и пять раз подряд нажмите Shift.
Должно появиться окно настроек залипания клавиш, ничего другого.
0
134 / 128 / 21
Регистрация: 23.05.2013
Сообщений: 514
04.06.2015, 22:10 8
vavun, да полюбому как-то именно так дурит он его, а то командная строка до запуска винды)))))
0
63 / 35 / 25
Регистрация: 17.07.2014
Сообщений: 457
04.06.2015, 22:22  [ТС] 9
А что дает это залипание клавиш?
0
10541 / 5504 / 864
Регистрация: 07.04.2013
Сообщений: 15,661
04.06.2015, 22:25 10
Цитата Сообщение от maxm Посмотреть сообщение
А что дает это залипание клавиш?
Не в этом суть, есть ,баянистая уязвимость windows, позволявшая вызывать командную строку пятикратным нажатием клавиши Shift, если предварительно заменить оригинальный файл sethc.exe на cmd.exe и переименовав в sethc.exe.
0
134 / 128 / 21
Регистрация: 23.05.2013
Сообщений: 514
04.06.2015, 22:31 11
vavun, ток что попробовал, не прокатывает замена, винда не дает, да и как ТС сказал доступа к компу у него не. Товарищ просто вылогинивается и вбивает имя встроенного админа.
0
10541 / 5504 / 864
Регистрация: 07.04.2013
Сообщений: 15,661
04.06.2015, 22:35 12
Цитата Сообщение от uel Посмотреть сообщение
не прокатывает замена, винда не дает
Все она даёт Владельцем файла надо стать предварительно и дать права доступ.

Цитата Сообщение от uel Посмотреть сообщение
да и как ТС сказал доступа к компу у него не
Возможно был ранее.
1
63 / 35 / 25
Регистрация: 17.07.2014
Сообщений: 457
04.06.2015, 22:38  [ТС] 13
Тем не менее, он как то это сделал. Ну не из болтливых он, сказал, что ничего из моей учетной записи не изменял, а там только моя запись, то есть не заходил предварительно в систему под моей записью.
0
134 / 128 / 21
Регистрация: 23.05.2013
Сообщений: 514
04.06.2015, 22:41 14
Хм... И правда, дает, спс, не знал.

Добавлено через 2 минуты
Цитата Сообщение от maxm Посмотреть сообщение
а там только моя запись
Не только, есть встроенная Administrator, вот ее и демонстрирует. К ней и пароль знает глядишь.
0
63 / 35 / 25
Регистрация: 17.07.2014
Сообщений: 457
04.06.2015, 22:54  [ТС] 15
Но эта запись отключена, проблема в том, как он включает суперадмина, не входя в систему под другой учеткой.
0
134 / 128 / 21
Регистрация: 23.05.2013
Сообщений: 514
04.06.2015, 23:22 16
Это по дефолту, как здесь не известно, я и спрашивал:
Цитата Сообщение от uel Посмотреть сообщение
Войти в нее он может кстати?
Вот нет ща возможности проверить, если учетка отключена, но попытаться войти под ней, останется ли она висеть в списке пользователей.

Добавлено через 2 минуты
Плюс неясно домен там или нет, если домен и товарищ является лок. админом, но юзером в домене, то дел наворотить можно кучу.

Добавлено через 6 минут
maxm, и к слову если загрузиться в безопасный режим, то встроенный админ всегда включен, как раз 5 мин. хватит.
0
63 / 35 / 25
Регистрация: 17.07.2014
Сообщений: 457
05.06.2015, 11:11  [ТС] 17
Я загружал через безопасный режим, через него же с поддержкой Network Driver и с поддержкой командной строки. Все режимы предлагают войти через любую из учетных записей из поданного списка. А в списке только моя, и запаролена. А он как то включает еще запись суперадмина, она без пароля у него стоит.
0
134 / 128 / 21
Регистрация: 23.05.2013
Сообщений: 514
05.06.2015, 18:34 18
Цитата Сообщение от maxm Посмотреть сообщение
Но эта запись отключена
А как определил что отключена?
0
63 / 35 / 25
Регистрация: 17.07.2014
Сообщений: 457
07.06.2015, 20:18  [ТС] 19
Как это как? Ее не предлагает просто когда включать нормально.
0
Ушел с форума
Эксперт С++
16426 / 7400 / 1186
Регистрация: 02.05.2013
Сообщений: 11,637
Записей в блоге: 1
07.06.2015, 21:12 20
Цитата Сообщение от vavun Посмотреть сообщение
Не в этом суть, есть ,баянистая уязвимость windows, позволявшая вызывать командную строку пятикратным нажатием клавиши Shift, если предварительно заменить оригинальный файл sethc.exe на cmd.exe и переименовав в sethc.exe.
vavun, чисто справедливости ради: это не уязвимость.
Файл sethc.exe находится в папке Windows\system32, чтобы заменить его,
нужны права администратора или системы. Если у пользователя
выключен UAC и он позволяет из-под своей админской учетки всем
желающим писать в system32, HKLM и другие системные локации,
то он сам себе злобный буратино.
2
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
07.06.2015, 21:12

Проблема с правами админа
Всем привет! Столкнулся с такой проблемой, у меня два диска на одном система на другом файлы. И...

Пользователь с правами админа
Пользователь получил права админа, вероятно поставил фаервол и ограничил доступ к ПК. Он пингуется,...

Запуск с правами админа и без
Я смог сделать так, чтобы прога запускалась от админа (отредактировал манифест приложения). Но если...

Любой пользователь с правами админа
Добрый день. Стоит windows server 2012 R2, стоит домен и AC. Проблема такая: когда какой-либо...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.