Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Informazioni relative all'utente Windows di un PC

Office fa le bizze? Photoshop non funziona più? Forse possiamo darti una mano...

Informazioni relative all'utente Windows di un PC

Messaggioda dragoeva » gio apr 08, 2004 1:57 pm

Salve a tutti,
Vorrei sapere se qualquno conosce la locazione dove il sistema operativo w2000 posiziona le informazioni relative all'utente che in quel momento stà utilizzando il PC. Ad esempio se ho un PC che presenta la possibilità di essere utilizzato da più user definiti precedentemente dall'amministratore. La domanda è se esiste un file che contiene le informazioni (USER& PW) quando mi connetto come uno di tali utenti.
Avatar utente
dragoeva
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mar mar 30, 2004 11:03 am

Informazioni relative all'utente Windows di un PC

Messaggioda dragoeva » gio apr 08, 2004 1:57 pm

Salve a tutti,
Vorrei sapere se qualquno conosce la locazione dove il sistema operativo w2000 posiziona le informazioni relative all'utente che in quel momento stà utilizzando il PC. Ad esempio se ho un PC che presenta la possibilità di essere utilizzato da più user definiti precedentemente dall'amministratore. La domanda è se esiste un file che contiene le informazioni (USER& PW) quando mi connetto come uno di tali utenti.
Avatar utente
dragoeva
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mar mar 30, 2004 11:03 am

Messaggioda theprince » gio apr 08, 2004 2:04 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da dragoeva</i>
<br />Salve a tutti,
Vorrei sapere se qualquno conosce la locazione dove il sistema operativo w2000 posiziona le informazioni relative all'utente che in quel momento stà utilizzando il PC. Ad esempio se ho un PC che presenta la possibilità di essere utilizzato da più user definiti precedentemente dall'amministratore. La domanda è se esiste un file che contiene le informazioni (USER& PW) quando mi connetto come uno di tali utenti.
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">in win 98 c'èra un file con estenzione PWL e quello memorizzava tutte le passwds & users...
in win2000 non so, ci darò un'occhiata, anche io uso il mitico WIN2K
ciao
Avatar utente
theprince
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2808
Iscritto il: sab set 20, 2003 3:37 am
Località: Lazio

Messaggioda crazy.cat » gio apr 08, 2004 2:30 pm

Alcuni suggerivano per sbloccare le psw dimenticate di 2000 e Xp, di cancellare il file Sam (io ci ho provato per curiosità ed ho inchiodato il pc) perché secondo loro conteneva le psw.
Indovinato
In windows 2000 la cosa è complicata dal fatto che tutto il database
è cifrato da una chiave random a 128 bit, che è a sua volta protetta
con un'altra chiava chiamata system key.
Quest'ultima chiave è mantenuta sul disco locale protetta da un non
ben precisato algoritmo di oscurazione.
Normalmente il Sam della macchina è criptato usando una chiave di
avvio che è mantenuta in locale. Questa chiave contiene un codice
di hash che è stato processato durante l'avvio, e permette al
database degli account di essere decriptato e conservato in memoria
dove poi diventa accessibile per il sistema.
Questo comportamento del sistema può essere cambiato usando una
utility da linea di comando che si chiama SYSKEY ed è syskey.exe.
Questa utility consente all'amministratore di cambiare il punto in cui
viene conservato l'hash, permettendo di spostare il codice su un altro
punto del disco o su di un dischetto.
Se viene fatto uno spostamento del file di hash su dischetto, ci si
deve ricordare di conservarlo in un posto sicuro, perché senza questo
dischetto il sistema non può fare boot e non può decifrare il
database degli account e delle password.
Un modo per proteggere meglio i dati è implementare i requisiti minimi
di complessità delle password. Con questa implementazione si hanno a
disposizione diverse librerie che possono essere usate per forzare
gli utenti a stabilire vari livelli di complessità della password.
Microsoft ha una libreria chiama PASSFILT.DLL che fornisce dei
riquisiti di complessità basilari.
È possibile anche creare librerie di controllo password adattate alle
esigenze di sicurezza.
Basta aggiungere il nome della DLL all'interno del registro.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA
NotificationPackages
Le password vengono mantenute all'interno di un database criptato.
Questo database è parte del registro di windows e normalmente non è
accessibile.
Il SAM lo si trova in due locazioni del sistema:

WINNTSYSTEM32CONFIGSAM

WINNTREPAIR

La seconda locazione è creata solo nel caso in cui si faccia almeno
una volta il "dischetto di ripristino" del sistema, che in win2k si
crea dal programma di backup.
Questa copia sel SAM contiene le password degli account GUEST e
ADMINISTRATOR
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Software

Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising