Podivne znefunkcnenie Win7
Bratranek si zaujimavo pokazil nb. Mal pozicat nb kamoske a kedze tam mal nejake foto nechcel, aby to videla napadlo ho genialne, ze si ako jediny uzivatel znefunkcni pristup na C odnatim prava na citanie. Neviem, kde mal hlavu a ci si myslel, ze po odchode kamosky mu PC automaticky umozni opat citanie, neviem preco cele C, inak je celkom ok, ale toto by nedala snad ani blondata hlava zenskeho pohlavia...no nechajme stranou jeho pohnutky teraz k veci.
PC nabootuje, do systemu sa prihlasi, ale na C disk sa nedostane (pristup odopreny). Prebrat prava tiez nemoze (pristup odopreny). Spustit cmd ako spravca nemoze (pristup odopreny), cize veci co ma napadli ako previzat vlastnictvo (ani v nudzovom to neslo, aktivovat admin ucet nesli.
Disk som pripojil cez redukciu k sebe a samozrejme cecko neslo nacitat. Dal som prevziat vlastnictvo, ako vlastnika mi ukazoval nikoho, takze som sa stal vlastnikom ja. Dostal som sa do C. Ostatne priecinky sa prevziat nedali, takze som vsade videl, ze pristup odopreny. Zaujimava novinka. Napadlo ma, ze som nedal previzat aj pod adresare, takze som to dal aj to, bohuzial okrem skyrytch priecinkou som sa nikam inam na cecku nedostal.
Spustil som mini Windows XP z HBCD a disk v pohode namoutoval a videl vsetky adresare a subory v nich.
Spustil som system v jeho nb, konta (jeho a guest) su bez obrazkov a do konta sa nejde prihlasit, kvoli poskodenemu profilu.
Data zachrabit viem, system chce obnovit zo zalohy, ale da sa nejako z toho vykorculovat v buducnosti ak by som sa s tym stretol?
Čo tu melieš sú holé nezmysly.
Prístupové práva k systému na hdd c: sa dajú sprístupniť v Núdzovom režime.
Ale, pokiaľ niekto vykonal zásah komplet do systému, je to zložitý vratný proces:
Najprv je nutné určiť vlastníka (Users), prevziať vlastníctvo a následne zdediť prístupové práva k podriadeným zložkám a súborom.
V praxi znamená: Povoliť prístup aj k registrom. (Určite tu nastal hlavný problém).
Vratný proces je ideálne vykonať cestou forenznej metódy.
1./Vybrať hdd, prepojiť ho iným systémom.
2./Vykonať prístupové práva (Users, Administrators, System, Guests, Everyone), samozrejme v podriadených zložkách a súboroch.
Aby som nevynechal.
Nebýva "sic" dôležité povoliť hdd prístupové práva Trustedinstaller.exe, ale keby motyka náhodou odmietla vystreliť.....
http://sk.stealthsettings.com/ce-este-si-ce-rol-ar e-trustedinstaller-exe-windows-processes.html
administrátora nejspíš neměl aktivovaného - dal by se povolit z hbcd a potom v nouzovém režimu zkontrolovat, co nefunguje = jestli má "system" všude přístup?
měnit práva přes plánovač a cacls/icacls už mi připadá méně zábavné, do toho bych nešel.
Samozrejme, ze nemal, pretoze MS usudil, ze defaultne blokovany admin ucet je to prave uz pri uvedeni Vist. Admin povolit nejde, pretoze cez cmd dostanem hlasku pristup odopreny a registre sa mi cez Load Hive proste nenacitali (vznikol retazec, ktory zostal prazdny), co sa tiez divim, pretoze doteraz som s tym nikdy nemal problem (pouzivam pomerne casto pri tazsich pripadoch odvirovania).
Cacls mi tiez nepomoze, kedze sa spusti len s jeho pravami (aj ked je v grupe administrators), takze tudy cesta asi tiez nevede.
Mna zaujalo to, ze na zaciatku siel system nabootovat, cize mal pristup minimalne do zlozky Windows a to, ako sa po prebrati prav na mojom pc znefunkcnili uzivatelske profily.
jestli jde nouzový režim: plánovač by ten cacls spustil s právy system.
ale když je zákaz zápisu, nevytvoří se nový job, smůla.
leda jestli hbcd-win umí nastavit \windows a níž práva "administrators" nebo zatím "everyone".
(a odebrat starý atribut read-only, který zřejmě použil místo práv)
odblokovat admina jsem myslel pomocí utilit z hbcd. nicméně i kdyby to šlo, při jeho prvním použití pro nouzový režim bude chtít vytvořit profil a zapsat na disk - blondýn to vymyslel "šikovně".
Casovy paradox potvrdeny, to co neslo vcera dnes funguje.
Vcera som sa spraskal na oslave z roznych druhov Whiskey, dnes rano v podivnom stave som skusil prebrat admina cez registre a podarilo sa mountnut prislusnu vetvu, povolil som admina (prepis binarnej hodnoty 11 na 10) a pre istotu prezal aj prava cecka na everyone a system je opat plne funkcny.
V kazdom pripade zaujimavy sposob ako si znefunkcnit system.