Sukulainen tai tuttava unohtanut salasanansa, eikä kenelläkään ole siitä aavistusta, mutta koneella on kullanarvoisia tiedostoja?
Joissakin tapauksissa eteen saattaa tulla tilanne, jossa Windowssiin on saatava admin-oikeudet. Jos näitä oikeuksia ei ole, eikä ko. koneessa ole bitlockeria (tai muuta levynsalaustekniikkaa), mutta koneen voi käynnistää ulkoisilta medioilta, Windows on kohtalaisen helppo "murtaa", koska siinä on edelleen olemassa sama "takaovi", joka on ollut winkkarissa ainakin XP:stä lähtien. Kannattaa kuitenkin muistaa, että jos kyseessä on joku firman läppäri tms, he saattavat suuttua, jos se "kräkätään". 😅
Windowsin voi murtaa lukuisilla eri työkaluilla, mutta tässä tapauksessa mitään ulkoisia välineitä ei tarvita - kaikki on Microsoftin omaa vakio-kuraa.
Tarvitset 8 GB tai suuremman muistitikun, joka uhrataan tähän tarkoitukseen, sekä toisen koneen, johon on admin-oikeudet (esim. kotikone) buuttaavan tikun luomista varten.
Jos sinulla on jo buuttaava muistitikku, jossa on Windowsin asennusmedia, voit hypätä suoraan “kräkkäys”-kohtaan.
Lataa Microsoftin Media Creation Tool googlaamalla Windows 11 download. Valitse aina Pro-versio.
Tee asennustikku suoraan Media Creation Toolilla. Kestää tovin jos toisenkin.
Buuttaa kräkättävä kone tikulta. Kun windowsin asennusruutu ilmestyy, valitse mieluinen näppäimistön kieli ja paina Shift + F10. Aukeaa cmd, jolla on system-oikeudet!
Etsi tällä cmd:llä koneen levyllä olevan windowsin asennus (esim. d:\windows) ja siirry kansioon system32.
Jos kone ilmoittaa levyn olevan salattu, valitettavasti tätä kikkaa ei voi tehdä. Jos kuitenkin kyseessä on firman kone, ja voit itse hakea bitlockerin palautusavaimen Microsoft-tilisi kautta, voit jatkaa. 😉
Anna komento:
copy d:\windows\system32\sethc.exe d:\
(tässä Windows on asennettu d-levylle)
Tämä kopioi sethc.exen väliaikaisesti "turvaan" d-levyn juureen, koska seuraavassa se korvataan cmd.exellä:
copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe
Nyt cmd.exe on kopioitu sethc.exen "päälle".
Buuttaa kone normaalisti sisäiseltä levyltä.
Älä kirjaudu sisään, vaan paina kovaa ja NOPEASTI 5 kertaa Shiftiä! 😂
Normaalisti login-ruudussa tällainen avaa nk. sticky keys -toiminnon, joka avaakin nyt cmd.exen, jolla on system-oikeudet!
Jos haluat tehdä graafisesti, anna komento: compmgmt.msc
Nyt voit vaihtaa haluamasi käyttäjätilin salasanan, lisätä sen administrators-ryhmään, tehdä uusia tunnuksia tms.
Jos haluat antaa komentoja:
net user test Qwerty123 /add
net localgroup administrators test /add
Teimme tässä "test"-nimisen paikallisen käyttäjätunnuksen, jonka salasana on Qwerty123 ja lisäsimme sen paikallisten admin-käyttäjien ryhmään.
Jos kone ei ole omasi, ja halutaan vähän peitellä jälkiä, palautetaan sethc.exe.
Buuttaa kone jälleen tikulta, odota asennusruutua ja paina Shift + F10.
komento:
copy d:\sethc.exe d:\windows\system32\sethc.exe
Ja kylkeen vielä:
del d:\sethc.exe
Tällä "palautetaan" tuo sticky keys takaisin omalle paikalleen ja poistetaan turhat kopiot.
Nyt sinulla on admin-oikeudet tähän koneeseen. 😍
Tarinan opetus? Käytä Bitlockeria tms. levyn salausta TAI suojaa koneesi levy salasanalla, estä koneesi käynnistys muilta kuin sisäiseltä levyltä JA suojaa BIOS salasanalla, jotta käynnistysjärjestystä ei pääse muuttamaan.
Ei kommentteja:
Lähetä kommentti