Пароль на Винде

Nov. 9th, 2008 12:48 pm
[identity profile] irdis.livejournal.com posting in [community profile] useful_faq
Как поставить пароль на вход в Винду? Не на пользователя, на вообще на вход (когда надо жать ctrl-alt-del и водить)?

XP pro sp 2, если что.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2008-11-09 10:12 am (UTC)
From: [identity profile] pieceofsummer.livejournal.com
никак.

разве что на биос, но это ненадежно.

false

Date: 2008-11-09 07:10 pm (UTC)
From: [identity profile] roman-pro.livejournal.com
http://community.livejournal.com/useful_faq/7958573.html?thread=78099757#t78099757

Date: 2008-11-09 10:27 am (UTC)
From: [identity profile] dm1t.livejournal.com
Когда нужно жать ctrl-alt-del и водить - это и есть пароль пользователя. Пуск - выполнить - control userpasswords2. В появившемся окне ставим галочку "Требовать ввода имени и пароля пользователя". Во вкладке дополнительно ставим галку "Требовать нажатия ctrl-alt-del

Date: 2008-11-09 10:53 am (UTC)
From: [identity profile] haviras.livejournal.com
А где в настройках доменных политик снять это нажатие контрол альт делет.
Неделю уже найти не могу. *Позор и посыпание головы пеплом*

Date: 2008-11-09 11:10 am (UTC)
From: [identity profile] pieceofsummer.livejournal.com
Windows Settings\Security Settings\Local Policies\Security Options\Interactive logon: Do not require CAD ?

Date: 2008-11-09 11:49 am (UTC)
From: [identity profile] haviras.livejournal.com
Щас посмотрим...

Date: 2008-11-09 11:41 am (UTC)
From: [identity profile] dm1t.livejournal.com
Для домена, честно, не знаю, но может поможет:
Конфигурация компьютера, конфигурация Windows, параметры безопасности, локальные политики, параметры безопасности - интерактивный вход в систему - не требовать нажатия ctrl-alt-del - отключено

Date: 2008-11-09 11:44 am (UTC)
From: [identity profile] haviras.livejournal.com
Не, в доменных политиках правится. Спасибо, уже сказали

Date: 2008-11-09 07:01 pm (UTC)
From: [identity profile] roman-pro.livejournal.com
Пуск->Выполнить->syskey->Enter
В появившемся окне "Обновить" выбираем "Пароль запуска" и вводим пароль и его подтверждение, жмём ок. Всё, теперь сначала надо ввести пароль запуска, потом ещё и пароль пользователя (если он стоит). Также можно выбрать "Хранить ключ запуска на дискете" - тогда надо будет при каждой загрузке вставлять дискету. По идее именно то, что вы просили - пароль именно на Windows, а не на пользователя.

Date: 2008-11-09 10:24 pm (UTC)
From: [identity profile] pieceofsummer.livejournal.com
гы, круто, я нашел там слово "дискета"!!!

это с каких виндов такое ископаемое есть?
насколько адаптировано к современным реалиям usb-флешек?

Date: 2008-11-09 10:43 pm (UTC)
From: [identity profile] roman-pro.livejournal.com
Если не ошибаюсь, появилось с каким-то SP не то к NT4, не то к 2K. Задача у него простая - предотвратить расшифровку базы учётных записей пользователей (SAM), т.е. без знания пароля грош цена стянутому файлику SAM, а вот установленное по умолчанию "хранить ключ запуска системы на жёстком диске" фактически ничего не даёт в плане защиты. Насколько знаю кроме дискет оно больше нигде ключ хранить не умеет. Однако, видел в некоторых BIOS'ах эмуляцию usb flash как FDD, возможно в таком случае и проканает использование флешки. Но сам не пробовал, ставил только пароль и пробовал с обычной дискетой - работает. Правда от загрузки с LiveCD это не спасёт, как впрочем и пароль на bios (при необходимости сбрасывается вытаскиванием батарейки).

Date: 2008-11-09 11:07 pm (UTC)
From: [identity profile] pieceofsummer.livejournal.com
Да я уже прочитал в вике, да.

Все равно битлокер гибче - там можно и пин задать, и юсб-флешку требовать, и лайвсиди не помогут )

Date: 2008-11-10 12:03 am (UTC)
From: [identity profile] roman-pro.livejournal.com
При полёте винта ой как я не позавидую его использующим. Да и для дома это, имхо, излишество, неспроста он есть только в Business и Ultimate версиях вроде. Впрочем это единственное действенное средство, остальное - от лукавого.

Проверено на ноуте со сканером отпечатков пальцев. Банально грузимся в safe mode (F8 после POST'а) и грузится родная msgina.dll которая по паролю пускает (а он случайно пустой оказывается, думали ж вход только по отпечаткам настроили, пароли ж запретили). Про инициирование восстановления заводской ОС со скрытого раздела на 1й раздел HDD - тихо промолчу. После POST'а, жмём F9 (у меня asus, для других производителей другая клавиша может быть), выбираем восстановление ОС на 1й раздел (данные обычно на 2м живут) и через 15 минут имеем голую ОС без пароля с админскими правами. Можно сливать данные со 2го раздела. И это без всяких livecd, даже при запароленном bios. Единственная защита - ставить always check для пароля bios.

Date: 2008-11-10 12:30 am (UTC)
From: [identity profile] pieceofsummer.livejournal.com
Только в Enterprise, а не Business, кажется.

А скрытый раздел я обычно сразу удаляю. Как и заводскую установку системы — ничего хорошего в ней нету, зато она уже априори засрана всякими триалами антивирусов, фаерволов и совершенно ненужных утилит от производителя.

  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only