SpippolAzione, just another BOFH blog

Di errori del Dr Watson ne ho visti tanti, su tutti i windows possibili, ma il “postmortem debugger” di Vista mi mancava proprio…

sic…

Premetto che io sono contrario a tutto quello che e’ violazione dei sistemi per gioco, diletto e vandalismo, molte volte in giro per i forum ho trattato male la gente che chiedeva coma fare a usare per affari loro i pc di lavoro o di scuola.

Per mestiere io sono quello che i paletti li mette, ma non lo faccio per puro divertimento personale, è il mio lavoro, mi pagano, niente di eprsonale, ma mi dà fastidio quando qualcuno crede di poter fare il furbo con:

1) macchine e risorse che non sono sue;

2) tenta di fregare qualche mio collega che cerca di guadagnarsi la pagnotta.;

ora che ho scritto la doverosa premessa che sicuramente sarà fonte di qualche fanculizzata da parte di qualcuno possiamo proseguire.

Come dicevo violare sistemi per divertimento non è il mio passatempo preferito, ma la possibilità che qualche amico / collega / conoscente etc si chiuda fuori dal proprio computer c’è, ed è anche, lo dico per esperienza, assai probabile.

Giusto venerdi sera mi son trovato a dover bypassare la password di un computer che dovevo ripulire da dei virus, avevo fretta e sonno e la padrona aveva il cellulare spento. In quel caso era un Windows XP home edition e la procedura e’ completamente diversa, ma con Vista creare un utente amministrativo ex-novo è assai semplice, come è ugualemente semplice resettare la password di root di un linux installato senza particolari sicurezze “forti”, con un live cd e un chroot.

Quando c’è accesso fisico alla macchina sono poche le cose che non puoi fare se non sono stati presi provvedimenti a monte.

Come dicevo è possibile ritrovarsi, con Windows Vista, nella situazione in cui si è perduta la password del proprio utente e non si disponga di utenze amministrative per resettarla, in questo caso una live di linux può venire in nostra aiuto, a patto che questa live sia in grado di montare i volumi NTFS in scrittura.

I passi sono semplici e veloci:

1) Si avvii la distro live (ubuntu, sidux, knoppix o similari)

2) Si individui la partizione contenente il disco di Vista e lo si monti in lettura/scrittura se la distro non lo avesse fatto automaticamente

3) Si vada nella cartella directory C:\windows\system32

4) Si individui il file Utilman.exe e lo si RINOMINI in Utilman.xxx

mv utilman.exe utilman.xxx

5) Si individui il file cmd.exe e lo si COPI al posto Utilman.exe

cp cmd.exe utilman.exe

6) Si riavii il computer e si faccia ripartire Vista normalmente

7) Alla richiesta di user e password si premano i tasti Windows Key + U per richiamare l’utility manager, ed invece ci troveremo a prompt di dos con privilegi di SYSTEM, un utente di sistema che ha privilegi addirittura superiori anche di “administrator”.

Da questo prompt con i comandi:

net user NuovoUtente miapassword /add
net localgroup administrators NuovoUtente /add

potremo creare un nuovo utente di livello amministrativo con password nota. Riavviare, togliere il cd di linux e logghiamoci con il nuovo utente.

NOTA: una volta rientrati nel sistema ricordatevi di rimettere a posto il file

c:\windows\system32\UtilMan.xxx

copiandolo sull’exe.

Parted Magic, di cui avevo già parlato in passato QUI, è un un live cd che permette di lavorare con le partizioni dei dischi fissi, sia linux che windows, e pochi giorni fa’ ha avuto un massiccio aggiornamento

Questo software è un gioiellino che “Optimized at approximately 45MB, the Parted Magic OS employs core programs of GParted and Parted to handle partitioning tasks with ease, while featuring other useful programs (e.g. Partition Image, TestDisk, fdisk, sfdisk, dd, ddrescue, etc.) and an excellent set of documentation to benefit the user. An extensive collection of fileystem tools are also included, as Parted Magic supports the following: ext2, ext3, ext4, fat16, fat32, hfs, hfs+, jfs, linux-swap, ntfs, reiserfs, reiser4, and xfs.”

All’indirizzo http://partedmag…..angeLog potete vedere il ChangeLog del sistema, e potete scaricare le versioni Iso, Usb e PXE da web o da torrent da quest’altro indirizzo.

ATTENZIONE: già nelle versioni precedenti questo software riesce a gestire anche le partizioni ntfs 6.0 di Vista, ma al riavvio Vista non riparte, è sufficente riparare il boot loader partendo dal DVD di installazione, riparare il sistema e tutto torna a posto, questa versione non l’ho ancora provata, perchè non ho un Vista disponibile, se qualcuno prova prima di me per favore mi faccia sapere.