Úpravy MS Windows XP bez admin práv

autor - Srp.23, 2009 - Ostatní

Pokud nemáte na počítači s MS Windows XP administrátorská práva a přesto jej chcete „dodělat“ dle svých představ, není nutné zoufat. Polemiku o tom, proč ta práva nemáte a zda je rozumné je obcházet, nechám na Vás. Příspěvek je spíše souhrnem možných postupů, ne detailním návodem. Při volbě programů věnujte pozornost licenci – některé freeware programy nejsou pro komerční použití zdarma. Před jakýmikoliv změnami doporučuji plnou zálohu hard disku včetně MBR (CloneZilla, PartImage). Nevíte-li, co děláte, nedělejte to!

Instalace dalších programů

  • Nejprve se zkuste poohlédnout po Portable Apps, dost možná najdete ekvivalent vhodného programu, obvykle i open source (GIMP, Open Office).
  • Zkuste spustit instalátor, většina aplikací umožní zvolit místo instalace a nepotřebuje zapisovat do systémové části registru.
  • Velmi často je instalátor špatně nastaven a vyžaduje admin práva, i když vůbec nejsou nutná. Nainstalujte program na jiném počítači s MS Windows XP (kde máte admin práva) a zkopírujte příslušnou složku z Program Files do počítače, kde program potřebujete. Budou-li mu chybět některá DLL, zkopírujte je přímo do složky s programem (do \WINDOWS asi nebudete mít právo zápisu).

Jako umístění pro programy můžete obvykle zvolit i USB Flash disk, spouštění je pomalejší, ale zase je můžete nosit s sebou. Nezapomeňte, že většina programů přesto při prvním spuštění vytvoří klíče v registrech (části pro uživatelská nastavení) a dočasné soubory či soubory s nastavením v Documents and Settings.

Spuštění příkazové řádky

Pokud chybí menu Start / Spustit, vytvořte nový odkaz (shortcut) na spuštění „C:\WINDOWS\system32\command.com“, případně „cmd“. Command.com je sice poněkud omezenější, ale postačí.

Otevření systémového disku v Exploreru

Pokud se v Exploreru nezobrazuje systémový disk (C:), ani nelze zadat přímou cestu do adresního řádku, vytvořte odkaz na ploše s cílem „C:\“.

Editace existujících souborů v off-line režimu

Potřebujete-li změnit či editovat některé soubory, k nimž nemáte příslušná práva, proveďte to na jiném počítači: vyjměte hdd a připojte jej k nějakému počítači s GNU/Linux – ať už přes USB, SATA či PATA. V Ubuntu se disk připojí automaticky. Samozřejmě to nemá smysl u šifrovaného disku.

Změna obrázku u přihlašovacího okna

Cesta k obrázku se nachází v registrech HKEY_USERS\.DEFAULT\Control Panel\Desktop\Wallpaper. Buďto ten údaj změňte v off-line editoru (viz chntpw níže) nebo prostě nahraďte příslušný soubor svým vlastním.

Virtuální desktop a změna obrázku na pozadí

Pokud administrátor zakázal uživateli měnit pozadí na ploše: cesta k obrázku se nachází v registrech HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper. Lze ji změnit buď ručně, nahradit soubor na disku (v off-line režimu) nebo použít program, který to vždy po přihlášení udělá za Vás. Obvykle nemá smysl upravovat registry pro všechny uživatele, neb po přihlášení k síťové doméně dojde k přepsání hodnot (vytvoření klíčů dle nastaveného profilu).

Pěkný program je VirtuaWin, kromě správy virtuálních desktopů umožní změnit i obrázek na pozadí.

Zakázaný BOOT z USB či CD-ROM?

Obvykle je zakázáno v BIOSu a ten je chráněn heslem. U moderních počítačů, zvláště pak notebooků, již nelze jednoduše resetovat CMOS a tím se zbavit hesla – hash hesla je uložen v samostatném modulu, pomohla by jen jeho výměna. Lze vyřešit instalací vlastního boot manageru (místo standardního Windows NT Loader). Přepokládám, že se jedná o boot GNU/Linuxu.

Stačí-li pouze boot z CD-ROM či floppy, stačí přepsat MBR nějakým jiným boot loaderem. Nejlepší se mi jeví Smart Boot Manager, lze nainstalovat z GNU/Linux na připojený disk s MS Windows XP. Jeho okno lze skrýt (a v případě potřeby vyvolat klávesou CTRL), tj. pokud někdo nebude přímo hledat, ani nezjistí, že na počítači je jiný boot loader.

Je-li třeba boot i z USB, je situace složitější, neb BIOS nejspíše úplně zakáže USB porty a ty jsou viditelné až po načtení ovladačů operačním systémem. Jedno řešení je boot z CD-ROM či floppy, načtení linuxového kernelu a initramfs a poté připojení rootfs z USB.

Lepší řešení je instalace boot manageru, který zpřístupní i USB porty, konkrétně PLoP. Lze jej použít jako samostatný boot loader (přepíše MBR) nebo se spouští z Windows NT loaderu (přidáním řádku do c:\boot.ini s odkazem na loader). Jeho nevýhodou je, že jej lze instalovat pouze z prostředí MS Windows (XP) a potřebujete k tomu admin práva (instaluje se standardně pouze na první systémový disk).

Získání admin práv

  • MS Windows XP při instalaci vždy vytvoří alespoň jednoho uživatele s admin právy (nemusí se nutně jmenovat administrator).
  • Uživatelská jména a hesla (resp. jejich hashe) jsou uloženy v registrech, konkrétně v souboru \WINDOWS\system32\config\SAM. Soubor lze zkopírovat pouze v off-line režimu (tj. třebas po připojení disku k GNU/Linux).
  • Heslo lze buď zjistit (pomocí brute-force nástroji jako John The Ripper či Ophcrack, nejdříve je nutné extrahovat hashe – viz. např. návod na LinuxHaxor. Brute-force je velmi pomalá metoda, zvláště u dlouhých hesel (John The Ripper má standardně omezenu délku hledaného hesla na osm znaků);
  • Nebo jednodušeji smazat či nastavit jiné pomocí chntpw – program přepíše příslušnou hodnotu hashe v SAM souboru. Po skončení práce s admin účtem stačí obnovit původní SAM soubor ze zálohy a původní heslo je zpět… (Chntpw umí vypsat lokální uživatele ze souboru SAM i s jejich právy, novější verze nabízí i editaci registrů off-line.)
  • Obdobně je možné se pokusit zjistit i hesla uživatelů v síťové doméně, jejichž přihlašovací údaje jsou v lokální cache. Nicméně ochrana je silnější než u lokálních uživatelských účtů, což znamená že brute-force bude trvat déle. Více viz např. zde. Hesla v lokální cache zřejmě nelze smazat.
  • Ještě jsem narazil na zajímavou možnost spuštění příkazové řádky přímo z přihlašovacího okna – viz popis zde.
:

Zanechte komentář

Archivy