V průběhu instalace Windows 10 je část, kdy je možné si zadat 3 kontrolní otázky a na ně tajné odpovědi. Tyto 3 otázky nám mají pomoci ztrátě hesla k uživatelskému účtu, pomocí kterého byl počítač instalován. To znamená, že tento účet má administrátorská oprávnění a pro zvídavé jedince by mohl být hodně zajímavý. Pokud totiž má uživatel odpovědi na otázky, tak může resetovat heslo tohoto účtu.
V případě, že na počítači nikdo jiný kromě tohoto účtu nemá na počítači administrátorské oprávnění, tak je napůl vyhráno. A to z toho důvodu, že pro zjištění těchto odpovědí je zapotřebí mít oprávnění administrátora.
Nicméně v případě, že má zvídavý uživatel oprávnění administrátora, tak je již velmi jednoduché se k těmto bezpečnostním odpovědím dostat.
Pro zjištění těchto odpovědí je k dispozici freeware aplikace SecurityQuestionsView, pomocí které se vám ze souboru SAM umístěného v adresáři C:\Windows\System32\Config načtou a dešifrují tyto odpovědi.
Po spuštění aplikace máte na výběr, zda chcete načíst SAM soubor v lokálním počítači
nebo zda se jedná o adresář uložený na jiném (např. externím) disku.
V případě, že máte dostatečná oprávnění do tohoto adresáře, tak se zobrazí otázky včetně odpovědí. V dalším sloupečku je název uživatelského účtu ke kterému tyto otázky a odpovědi patří.
Tato aplikace je určena hlavně pro ty, kteří si kdysi při instalaci vyplnili tyto otázky a odpovědi a již si nepamatují, co tam vlastně napsali.
Pokud mám odpovědi na otázky, tak se stačí zkusit přihlásit na počítač pod tímto účtem. Stačí stisknout enter i bez hesla.
Systém vás informuje, že heslo není správně.
Nicméně při dalším pokusu již máte k dispozici volbu Resetovat heslo
Dále vyplníte všechny 3 kontrolní odpovědi na bezpečnostní otázky
Pokud vyplníte všechny 3 odpovědi správně, tak se vám nabídne reset hesla
V případě, že náš hypoteticky zvídavý uživatel nebude mít administrátorské oprávnění a nebude mít k dispozici systémové adresáře ani offline, tak se tyto odpovědi nedozví a tudíž nebude schopen touto cestou reset hesla provést.
Leave a Reply