KASHKOOL-ویندوز و ریجستری - کشکول

X
تبلیغات
رایتل

X
تبلیغات
رایتل
به وبلاگ هفتگی کشکول خوش آمدید- ایمیل KASHKOOL at GMAIL dot COM


تعداد بازدیدکنندگان

آرشیو

بازیابی رمز عبور Administrator

یکشنبه 21 فروردین‌ماه سال 1384

مقاله قبل در مورد کاربران ویندوز XP توضیح داده بودم اگر کاربری بخواهد خودش را بعنوان administrator تعریف کند یا زمانی password مدیر را فراموش کردید با استفاده از روش زیر می توانید رمز عبور مدیر را تغییر دهید و یا اینکه خودتان را به عنوان مدیر تعریف نمایید.

این کار برای ویندوزهایی که برپایه NT قراردارند جواب می دهد:

windows 2000, Server, XP home & professional up to SP2

قبل از همه باید چند کار را انجام دهید:

1-فایل RecoverPass(Kashkool).zip را دانلود نمایید(حجم حدود 4/1 مگابایت).این فایل بر پایه سیستم عامل linux ساخته شده هست .(برای دانلود روی لینک کلیک کنید وارد صفحه ای می شوید باید روی free در پایین صفحه کلیک کنید تا وارد صفحه ای دیگر شوید در انتهای صفحه جدید یک تایمر قرار دارد که حدود ۳۰ ثانیه بعد به شما اجازه دانلود فایل را می دهد)
2-یک فلاپی خالی و سالم.
3-داشتن یکی از برنامه های باز کننده فایل فشرده شده از قبیل winrar یا winzip برای باز نمودن فایل دانلود شده بالا.
۴- تنظیم Setup بطوریکه first boot روی floppy disk تنظیم باشد تا موقع روشن کردن کامپیوتر با فلاپی بوت سیستم شما بالا بیاید.

مرحله اول: ساخت فلاپی بوت :

1-فایل RecoverPass(Kashkool).zip  را باز (extraxt)نمایید(رمز فایل زیپ شده www.kashkool.blogsky.com می باشد)  و در پوشه ای در روی هارد خود بریزید (در این مثال پوشه انتخابی D:BootDisk می باشد).باید سه فایل زیر را در این پوشه داشته باشید:

bd050303.bin, install.bat,rawite2.exe

2- از منوی start گزینه run را انتخاب کنید و cmd را تایپ کنید و کلید ok را فشار دهید.
3- در پنجره DOS با استفاده از دستورات مربوطه وارد پوشه BootDisk شوید.و فایل Install.bat را اجرا نمایید.
4- با پیغام زیر مواجه می شوید:

Offline NT password and Registry Editor installation
Version: bd050303
This installation creates a bootable floppy disk.
Offline NT password and registry Editor must be booted from a floppy disk.
RaWrite 2.0- Write disk file to raw floppy diskette
:Enter target diskette drive

در اینجا شما باید نام درایو A را تایپ نمایید و کلید enter را فشار دهید.

5- پیغام زیر به نمایش در می آید بعد از قراردادن فلاپی خالی در درایور باید کلید enter را فشار دهید.

:Please insert a formatted diskette into drive A: and press –ENTER-

6-مراحل ساخت فلاپی بوت شروع شده و در نهایت پیغام زیر را مشاهده می کنید:

!Done
To run Offline NT password and Registry Editor, leave the floppy in the drive and reboot.
....Press any key to continue

7- به شما تبریک می گویم. توانستید مرحله اول یعنی ساخت فلاپی را به اتمام برسانید.فلاپی را از درایور خارج نمایید.

نکته:

در مرحله دوم بدلیل طولانی بودن برخی از پیغامها از نوشتن آنها خودداری گردیده است و فقط به نوشتن پیغامهای مهم کفایت شده است.

مرحله دوم: بازیابی رمز عبور مدیر (Recover Administrator’s Password)

1-فلاپی بوتی که در مرحله اول ساختید در درایور قراردهید و کامپیوتر خود را روشن نمایید.

در زمان بوت شدن بعد از معرفی برنامه با پیغام های زیر روبرو می شوید:

.......Loading Vmlinuz
.......Loading Initrd.gz

به صفحه کلید دست نزنید تا بارگذاری فایلها تمام شود و در پایان بارگذاری پیغام زیر به نمایش در می آید:

=========================================================
. Step ONE: Select disk where the Windows installation is
=========================================================

Please select partition by number or
a=Show all partition, d=Automatically load new disk drives
m=Manually load new disk drives
l-relist NTFS/Fat partitions , q=quit
[select :[1

همانطور که مشاهده می کنید انتخابهایی جهت انجام کارهای مختلف دارید ولی هدف ما در اینجا فقط بازیابی رمز عبور administrator می باشد.پس در این مرحله بدون تایپ کردن حرفی ، گزینه پیش فرض را تغییر نداده و کلید enter را فشار دهید.

2- پیغام Selected 1 و پس از آن یک سری تجزیه و تحلیل و در ادامه پیغام زیر به نمایش در می آید:

=========================================================
. Step TWO: Select path and registry files
=========================================================

What is the path to the registry directory? (relative to Windows disk
:[Windows/system32/config]

در این مرحله باید مسیر فایل ریجستری ویندوز را مشخص نمایید.اگر ویندوز شما xp است پوشه پیش فرض همانی هست که برنامه انتخاب کرده است و نیازی به تایپ مسیر خاصی نمی باشد.و کلید Enter را فشار دهید.

نکته:

اگر در موقع نصب ویندوز ، پوشه ای دیگر را جهت نصب ویندوز انتخاب کرده باشید باید مسیر آن را بدرستی تایپ نمایید.پوشه های پیش فرضی که انواع ویندوزها جهت ذخیره کردن ریجستری انتخاب می کنند برای شما لیست شده است:

winnt35/system32/config - Windows NT 3.51
winnt/system32/config - Windows NT 4 and Windows 2000
windows/system32/config - Windows XP/2003 and often Windows 2000 upgraded from Windows 98 or earlier.

3-گزارشی مشابه زیر بعد از انتخاب فایل ریجستری به نمایش در می آید:

Rwxr-xr-x     1    0          0     524288     Apr      8    12:03       default
Rwxr-xr-x     1    0          0     262144     Apr      8     12:03      sam
Rwxr-xr-x     1    0          0      262144    Apr      8     12:03      security
Rwxr-xr-x     1    0          0    27787264   Apr      8    12:03      software
Rwxr-xr-x     1    0          0    4194304     Apr      8    12:03      system
drwxr-xr-x   14    0         0        8192      Apr       8    12:03      systemprofile
Rwxr-xr-x      1    0         0      262144     Apr     8      12:03      userdiff

Select which part of registy to load, use predefined choices or list the
files which space as delimiter

1-Password reset [sam system security
2-Recovery Console parameters [Software]
3-Quit-return to previous
:[1]

در این مرحله نیز کافی است کلید Enter را فشار دهید تا گزینه پیش فرض 1 ، یعنی password reset برای ویرایش رمز عبور را انتخاب شود.

توضیح:

گزینه دوم در این قسمت (Recovery Console parameters) به شما اجازه می دهد بدون وارد کردن رمز عبور مدیر ، بتوانید به RecoveryConsole دسترسی پیدا کنید برای کسب اطلاعات بیشتر در این مورد می توانید به help ویندوزتان مراجعه کنید.البته ما با این قسمت کاری نداریم و فقط جنبه اطلاع رسانی به شما عزیزان را داشت.

۴- پیغام زیر به نمایش در می آید

=========================================================

. Step THREE: Password or registry edit

=========================================================

chntpw version 0.99.2 040105, (c) Petter N Hagen

 

[.. some file info here ..]

 

* SAM policy limits:

Failed logins before lockout is: 0

Minimum password length        : 0

Password history count         : 0

 

<>========<> chntpw Main Interactive Menu <>========<>

 

Loaded hives:

 

  1 - Edit user data and passwords

  2 - Syskey status & change

  3 - RecoveryConsole settings

      - - -

  9 - Registry editor, now with full write support!

  q - Quit (you will be asked if there is something to save)

 

 

What to do? [1]->

در این قسمت گزینه پیش فرض 1 مورد نظر ماست بنابراین کلید Enter را فشار دهید.

5- در این قسمت باید گزارش زیر را ببینید:

===== chntpw Edit User Info & Passwords ====

 

RID: 01f4, Username:

RID: 01f5, Username: , *disabled or locked*

RID: 03e8, Username: , *disabled or locked*

RID: 03eb, Username: , *disabled or locked*

RID: 03ea, Username: , *disabled or locked*

 

Select: ! - quit, . - list users, 0x - User with RID (hex)

or simply enter the username to change: [Administrator]

 

تذکر :

در این قسمت اگر کلید ! را فشار دهید از این قسمت خارج خواهید شد

اگر کلید – را فشار دهید لیست کاربران را خواهید دید

 

برای ویرایش رمز عبور می توانید  RID  یا نام کاربر را برای ویرایش تایپ نمایید .در این قسمت کلید Enter را فشار دهید نتیجه به قرار زیر خواهد بود( در اینجا گزینه پیش فرض همان administrator می باشد (.

RID     : 0500 [01f4]

Username: Administrator

fullname:

comment : Built-in account for administering the computer/domain

homedir :

 

Account bits: 0x0210 =

[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |

[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |

[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |

[X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |

[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

 

Failed login count: 0, while max tries is: 0

Total  login count: 3

 

Do you wish me to reset the failed count, unset disabled and lockout, and set "Password never expires" option?(y/n) [n]

 

6- باید در این قسمت حرف y را تایپ کرده و کلید enter را فشار دهید. در صفحه نمایش پیغام زیر را مشاهده می کنید

* = blank the password (This may work better than setting a new password!)

Enter nothing to leave it unchanged

Please enter new password:

 

در اینجا هم اگر کلید * را تایپ نمایید رمز عبور مدیر پاک خواهد گردید (برنامه به شما پیشنهاد می کند بجای وارد کردن رمز عبور جدید کلید * را تایپ نمایید تا رمز عبور پاک شود) اگر چیزی تایپ نکنید رمز عبور تغییر نخواهد کرد.

7- در این قسمت از شما جهت اطمینان از تغییر رمز عبور سوال  پرسیده می شود:

Do you really wish to change it? (y/n) [n]

شما باید حرف Y جهت تایید کارتان را تایپ نمایید . و پیغام changed  را دریافت نمایید.

 

8- پیغام زیر بعد از این مرحله به نمایش در می آید:

 

Select: ! - quit, . - list users, 0x - User with RID (hex)

or simply enter the username to change: [Administrator]

بعد از تغییر رمز عبور مدیر می توانید با تایپ ! از این قسمت خارج شوید یا با تایپ نام کاربر دیگری رمز عبور آن کاربر را هم تغییر دهید. ما در این مرحله با تایپ ! از این قسمت خارج می شویم.صفحه نمایش بصورت زیر در می آید:

<>========<> chntpw Main Interactive Menu <>========<>

 

Loaded hives:  

 

  1 - Edit user data and passwords

  2 - Syskey status & change

  3 - RecoveryConsole settings

      - - -

  9 - Registry editor, now with full write support!

  q - Quit (you will be asked if there is something to save)

 

 

What to do? [1]

9-برای خروج از برنامه حرف q  را تایپ نمایید .

پیغام زیر به نمایش در می آید:

Hives that have changed:

 #  Name

 0   - OK

 

=========================================================

. Step FOUR: Writing back changes

=========================================================

About to write file(s) back! Do it? [n] :

 از شما پرسیده می شود که آیا مایل به ذخیره یک فایل پشتیبانی هستید یا خیر به این سوال پاسخ مثبت یعنی Y بدهید.

 

10- صفحه نمایش در این مرحله پیغامهای زیر را نمایش می دهد.

Writing  sam

 

NTFS partition /dev/ide/host0/bus0/target0/lun0/part1 was processed successfully.

NOTE: Windows will run a diskcheck (chkdsk) on next boot.

NOTE: this is to ensure disk intergity after the changes

 

***** EDIT COMPLETE *****

 

You can try again if it somehow failed, or you selected wrong

New run? [n] :

 

در انتهای این گزارش از شما پرسیده می شود اگر به هر طریقی موفق به انجام قسمتی نشدید یا چیز اشتباهی را انتخاب نمودید مایل به اجرای دوباره برنامه هستید یا نه؟

 از انجایی که ما با موفقیت تمام مراحل را پشت سر گذاشته ایم به این سوال با N جواب منفی می دهیم.یعنی کافی هست کلید Enter را فشار دهیم.

در پایان خروجی بصورت زیر خواهد بود.

Sh: can't access tty; job control turned off

#

11- در نهایت فلاپی را از درایو خارج نموده و  کامپیوتر را reset نمایید.

 

حالا کامپیوتر شما برای مدیر رمز عبور ندارد و می توانید با نام کاربری مدیر (administrator) و رمز عبور خالی وارد ویندوز شوید و برای account خودتان حالت کاربر محدود شده را بردارید و خودتان را به عنوان مدیر تعریف نمایید.

 

اخطار!

1-استفاده از این مقاله فقط جنبه آموزشی دارد و هر گونه سوء استفاده از این برنامه ممنوع است.

2-در صورتی که به هر دلیلی برای سیستم عامل خود مشکلی ایجاد کردید هیچ مسئولیتی متوجه بنده نخواهد بود.


برای عضویت در خبرنامه این وبلاگ نام کاربری خود در سیستم بلاگ اسکای را وارد کنید
نام کاربری
تعداد بازدیدکنندگان : 465042


Powered by BlogSky.com

عناوین آخرین یادداشت ها

Pass Proxy: عبور از پروکسی
No Cookies No Scripts No Ads No Referrer