A co taková díra ala Utilman.exe? Tímto způsobem jsem schopný změnit heslo všech lokálních uživatelů v login obrazovce. A to vše do 40s.
To fungovalo kdysi na windows 7 a taky to už je opachovane.
Zajímalo by mě, kolik z účastníků diskuze někdy "hacklo" admin password a na jakém desktopu. Jakém myslím např. i jaké společnosti. Přijde mi, že je na internetu opravdu hodně silných řečí o tom co je jak prolomitelné, ale málo kdo to opravdu umí. A také tomu chybí i to podstatné a to je motiv k tomu to udělat. Možná tak něco si dokázat, ale co mu to přinese? Posilní si ego, možná shodí firemního ajtáka, případně dostane výtku, že se vůbec o něco takového pokoušel. Protože jedna věc je znát slabinu, druhá věc mít přístup k HW, třetí věc dokázat slabinu využít k obohacení, či vytvoření škody druhé straně. Chyba v OS nemusí hned znamenat díru k informacím, v IT je několik dalších úrovní, které aktiva IT chrání. Nicméně i tak bych se chtěl zeptat, kdo z vás reálně využil slabinu OS a bylo to k tomu, aby někomu uškodil, nebo sám sebe obohatil?
Názor byl 1× upraven, naposled 26. 7. 2021 08:21
Delal jsem 12 let pentestera (mimo mnoha jinych bezpecnostnich veci). Poprve jsem takove veci videl v roce 2008 u nejmenovaneho Marockeho telefonniho operatora na Win2000 (to byly jeste jednoduche NTLM hashe, neslo vypnout cachovani uctu a celkove se tak nejak na bezpecnost vic kakalo), sebrali jsme jim celou infrosku pres velmi podobnou chybu, jako je popisovana zde (ono jich tam tenkrat bylo mnohem, mnohem vic, holt dvoulitry no). Nekdy je to snadne, nekdy mene (vetsinou se to vzdycky nakonec nejak povede), zalezi na zranitelnosti a duslednosti bezpecaku a administratoru (vsech) - ale vzdycky se nekde neco ohyba, zkratka pokoutne upravuje nebo spousti neco ne uplne bezpecneho (odporujiciho veskerym bezpecnostnim politikam firmy) a to na prikaz vysokych (business) manazeru (bezpecaci prskaji, vyskakuji jako certici z krabicek a je to stejne plat prtne) a tam vznikaji presne ty doury, na jejichz odhaleni je potreba jen dostatek zkusenosti a casu.Kdyz si pujdete udelat zkousku OSCP na pentestera, bude po vas vzdy vyzadovano, abyste z admin/root profilu neco bud zkopiroval nebo precetl (musite za 24 hodin hacknout pres sit - bez fyzickeho pristupu - 5 stroju - kombinace linux/windows a dodat 5 proofu - myslim, ze 4 na uspesne slozeni zkousky staci). To vyzaduje bud teda hacknuti hesla nebo zneuziti nejake posloupnosti zranitelnosti, ktere vam daji root/system pristup (neomezeny v systemu).Ve chvili, kdy mate ten admin/system pristup, (krome toho, ze si muzete delat co chcete) staci stahnout databazi hashu hesel (shadow, SAM) - v tomhle pripade to mate zadarmo, rovnou z profilu obycejne uzovky - kterou bud muzete rovnou zneuzit utokem typu pass the hash, jak je popisovano v tomto clanku (proste sproste vezmete hash a poslete ho na sluzbu, ktera ho overuje) nebo na to pustite John The Ripper (pripadne jiny bruteforcovac, idealne takovy, ktery ma moznost slovnikoveho utoku nebo pouziti rainbow tables - databaze hashu s odpovidajicimi hesly) a pokusite se hrubou silou ziskat originalni nezahashovana hesla (coz pri dlouhych silnych heslech a modernich dlouhych hashich s minimem kolizi trva... i nekolik set let). Pri realnem utoku bych se to ale snazil resil jinak. Idealnbe bych se hooknul do systemu na klavesnici, pripadne prijem znaku v nejakem RDPcku, SSHcku a pod. a tam si na vsechna ta hesla (hlavne admini) pockal (nebojte, nic bych si neprogramoval, pokud bych vylozene nemusel, to uz udelalo spousta jinych chytrych lidi drive a vetsinou je to volne k dispozici - distribuce Kali Linux pro pentestery a zle strycky).Jeste jen kratce o tom, jak se do toho pocitace dostat, kdyz se k nemu nemuzete dostat... No jasne ze, poslat nekomu nejaky pekny mail se spustitelnym backdoorem a nebo dostatecne sofistikovanym "virem" na to, aby to vsechno co jsem popsal udelal uplne sam (vyzaduje znalost infrastruktury, urovne zabezpeceni a pod. ale no tak se tam nejdrive necham na chvili zamestnat nebo udelam pruzkum trhu pomoci socialniho inzenyrstvi - to byste neveril, co vam takova pekna, kozata, upovidana slecna asistentka vsechno nerekne - a kdyz to dobre udelate, tak to budete mit jeste s bonusem ;) Kdyz to nepujde mailem, zkusim to pres browser, kdyz ani to, tak omylem ztratim nejakou peknou flaskhu pred vchodem do sidla firmy. Kdyz to nepujde ani tak, poradim si nejak jinak.Co vam to prinese? Pristup k duvernym firemnim informacim (prumyslova spionaz), kradez identity (vite jaka prdel je poslat za majitele spolecnosti mail na vsechny zamestnance, kde se priznava, ze je bere u huby? Nebo poslat uctarne prikaz k uhrade nekolika milionu na vas ucet vedeny na kajmanskych ostrovech na jmeno Viktor Kozeny?), zasifrovani disku (ransomware/vydirani), ziskani cisel platebnich karet - resp dat drzitelu platebnich karet (normalni corka prachu), pocitac do botnetu (tezba bitcoinu, utoky na dalsi cile, placene spamovani nebo DDOS), monitorovani akci vasi zeny (jestli vas treba s nekym nepodvadi a nepise si s nim na FB), pristup k serverum spolecnosti (napr. kradez firmou spravovanych osobnich udaju, databazi hesel a pod. - spousta lidi pouziva stejna hesla i do jinych sluzeb), zniceni Iranskych centrifug na vyrobu obohaceneho uranu, shozeni pulky ropne infrastruktury v USA ... Tech pripadu (zne)uziti je mnoho. Pentestri to ale jen odhaluji, reportuji, doporucuji, jak to opravit a jsou za to docela dobre placeni (urcite ne tak dobre, jako kdyby to delali pro zloduchy, ale zase maji vcelku velkou jistotu, ze nebudou mit neci kver u hlavy) :) Problem ale je, ze vetsina pentestu se nedela na infrastrukture, ale na debilnich webovych strankach/aplikacich, pripadne na jeste debilnejsich mobilnich aplikacich, coz vas drive ci pozdeji zacne nudit, protoze je to porad to same a hlavne vite, ze pri te komplexite tech API, ktere vetsinou za temi aplikacemi stoji, nemate v tom omezenem casovem limitu (vetsinou tyden - 5MD - na aplikaci) sanci cokoliv najit (hlavne proto, ze i ti vyvojari uz dnes lecos znaji a jsou tlaceni k tomu, aby nepsali jako dobytek).No a protoze jste mel jako pentester fakt ultra malo casu na to otestovani novych funkcionalit, ktere byly pridany do posledni verze (verzi dostanete 14 dnu po tom, co uz mela byt venku, tlaci na vas projektaci, manazeri, zkratka vsichni a behem toho, co to testujete vam do toho jeste napushujou x tisic zmen, presto, ze jim rikate, ze takova prace je na hovno) a fakt vas nenapadne, ze nejaky kokot zmenil prava na SAM file (protoze v minule verzi jste to kontroloval a bylo to v pohode), musi prijit takovyhle hodny externi strejda, ktery je bud bounty hunter, je zamestnan u nejake bezpecnostni firmy nebo se proste jen nudi a najde takovouhle peknou dirku a nahlasi ji vyrobci, aby ji opravil pod pohruzkou, ze kdyz to neudela do tehdy a do tehdy, tak to tedy zverejni.Pak jsou jeste ti zli strejdove, ti nikomu nic nerikaji a delaji vsechny ty uzasne vyse popsane veci.A vite co je na tom vsem uplne nejhorsi? Ze misto toho, aby se software a infrastruktura zjednodusovaly, tak se vsechno cim dal tim vice komplikuje, stava se mnohem slozitejsim a tim padem vznika i spousta chyb, ktere je za omezenych financnich a casovych zdroju cim dal tezsi najit a opravit. A je uplne jedno, jestli ten operacni system je Windows, Linux, Android, iOS, BSD, MacOS nebo jiny Unix nebo je to jakakoliv jina aplikace nebo infrastruktura. Ty problemy jsou uplne vsude a jsou uplne vsude stejne.
Názor byl 39× upraven, naposled 27. 7. 2021 01:45
Bylo by možné se s Vámi nějak spojit?Děkuji za případnou reakci
Pro ty, co snad zapomněli - nikdo se zdravým rozumem desítky dobrovolně nepoužívá. Toto platilo a platí pořád víc...Každý, kdo používá desítky je buď donucen (třeba zaměstnavatelem, se...) nebo je prostě totální d3bil...
nemusis sa nam predstavovat
Prosím argumentuj.
Uf, to se mi ulevilo. Do ted jsem nevedel, ze jsem debil. Jen teda nevim, co musite byt vy.
Názor byl 1× upraven, naposled 26. 7. 2021 23:18
to není díra ani chyba windesu, je to jen vlastnost nebo dokonce fičůrka.
Jo, to mi kdysi z MS rekli po pul roce urgovani diry v Azure, kde porusovali vlastni svoje bezpecnostni standardy (doporuceni) pro IIS. Ze pry by se jinak nemohl sam aktualizovat Wordpress 😃 (uzivateli, pod kterym bezelo to IISko bylo povoleno zapisovat do WWW rootu). Treba to tam porad tak maji, ja jsem s nimi od te doby skoncil, takze nevim.
Názor byl 1× upraven, naposled 26. 7. 2021 23:16
Proc ten minus? To je fakt tak tezke ten aktualizacni phpkovy skript wordpressu obcas spustit schedulerem operacniho systemu s jinymi pravy nez s temi, pod kterymi bezi web server, ktery by rozhodne nemel mit pravo zapisu do adresaru, ze kterych publikuje obsah ven?
" lze snadno ukrást heslo " ... jeste, toto zvladne kazda prumerna sekretarka s excellem a ty chytrejsi si ho mozna i vytisknout.Jestli na tohle nepotrebujete minimalne vejsku, tak tak nevim.(a ne, pouzit automatizovany nastroj treti strany se nepocita)
No ten hash by byl vytisknutej vcelku k prdu, ale odeslanej z toho pocitace na spravna mista spravnymi kanaly... A to staci, kdyz ta sekretarka, kterou teda reditel nejdrive prerizne a pak prelozi (kdezto s listem papiru to udela obracene) otevre v deravym chromu nejakou peknou stranku s halenkami a svetricky (ty otrlejsi muzou zkusit nejake pornostranky) nebo otevre prilohu z mailu, ktery ji zarucene posila jeji nejlepsi kamaradka Mana.
Názor byl 3× upraven, naposled 26. 7. 2021 23:12
Tohle není pro Microsoft žádný velký problém, jejich hlavní zákazník jsou korporace. U nás jeden člověk jeden počítač, ověření identity síťově, většina věcí běží síťové, pokud někdo dočasně ovládne jeden počítač tak v síti stejně nic neudělá a v lokálu mu je to většinou k ničemu. Navíc tam dnes běží 14 různých dohledových programu a ty ho nabonzují pokud to zpátky připojí.
Cached admin pwd je trabl i v doméně. Otázka je, jak složité to heslo admin má.
U nás pravidlo 16 znaků min 2 velká 3 malá písmena a speciální znak
Pokud se nekdo prihlasuje nejakym zajimavejsim admin uctem na stanici bezneho uzivatele, tak to nejspis neni korporace.
Treba ten, co ho pridava do domeny by mohl mit trochu zajimavejsi ucet. Ale je pravda, ze doba pokrocila a uz se nepouzivaji Enterprise Admins k bezne podpore uzivatelskych stanic :)
Mysliis, ze ve velkych korporacich se PC pridava do domeny rucne? 😉
Myslim, ze tam je porad nejaky domenovy ucet s pravem priat PC do domeny. A je jedno, jestli to je automaticky pres nejaky SCCM nebo to je primo zabuildene v image, nebo se to deje rucne (jasne, ucet toho PC muze byt predvytvoren a pak se pouze sparuje s uctem toho PC - ale uz jsem to leta nedelal a hned ted nevim, jak se to resi. Nejak to jde, ale nepamatuju si, jestli k tomu je potreba ten ucet s pravy pridani do AD - bylo by dost divny kdyby ne). I to, ze ucet, ktery pouziva user support (a muze tak do pocu vsech uzivatelu s admin pravy) je velmi zajimave. To ze tam mohou, ale take nemusi byt dalsi bezpecnostni opatreni (zakaz interaktivniho prihlaseni, nemoznost spravovat admin stanice, atd. atd.) je vedlejsi, protoze pri hackingu to bude az dalsi krok prijit na to, jak to obejit.A jinak si myslim, ze tu moznost pridat PC do domeny rucne nejde uplne zariznout, protoze obcas je potreba neco resit rucne (treba kdyz MS vyda nejakou povedenou aktualizaci a to automaticky pridani se nejak rozjebe).
Názor byl 8× upraven, naposled 27. 7. 2021 09:17
V pripade utoku pass the hash je uplne jedno, jak slozite mate heslo.
Připomínám, že v tom souboru jsou jen hashe hesel. Ty se dají reálně rozlousknout jen tehdy, nejsou-li ta hesla bezpečná. Pokud má někdo bezpečné heslo, je jeho hash útočníkovi k ničemu.Za druhé, vše o čem se bavíme, má význam jen je-li šifrovaný systémový disk. NENÍ-li systémový disk šifrovaný, jsou všechny soubory přístupné triviálně (připojením disku k jinému PC, nebo nabootováním jiného OS, apod.).
Pokud nejsou účty/hesla doménové, tak stačí hash přepsat hashem známého hesla, že?Jinak brute force / slovníkový útok není dnes tak složitý. Hesla obsahující slova ze slovníku a neobsahující non-alpha-numeric (nebo jen málo) znaky louskají brute force nástroje v hodinách max. Samozřejmě hesla typu "a-99x^ps1*8cx" trvají mnohem déle... Ale kdo je dnes má, že? BFU má heslo "maruskakouriperonejlip" ... 😀 anebo jen "maruska" ...
Názor byl 2× upraven, naposled 23. 7. 2021 10:48
To samozřejmě nelze, jelikož ta práva jsou pro ČTENÍ, a nikoliv pro zápis. Že?Pokud je heslo modifikací slova ze slovníku, pak to je právě to ŠPATNÉ heslo, o kterém jsem psal. Dobré heslo z definice nesmí být modifikací slovníkové položky.Pouhé devítiznakové heslo z alfanumerických znaků (velká a malá písmena a čísla) by i docela rychlý počítač louskal (miliarda hashů/sekundu, což vyžaduje výkon ve stovkách GFLOPS) v průměru čtvrt roku. Devět znaků včetně standardních speciálních by si vyžádalo půl roku práce i na takovémto monstruhttps://www.criticalstart.com/cracking-ntlmv2-hashes-wi... které ovšem rozhodně není pro kdejakého BFU a NAVÍC ten čas je už též mimo běžný reálný útok (komu by se chtělo investovat majlant do takové mašiny a pak věnovat půl roku jejího drahocenného výpočetního času do crackování vašeho ctěného hesla?)Další věc je použití rainbow tables, ovšem pro devítiznaková hesla z printable-characters (tj. alfanum+special) se fakt dost blbě shánějí a též by taková tabulka byla opravdu dost velká - rozhodně v řádu mnoha TB. Opět, nic pro BFU.https://project-rainbowcrack.com/table.htmJá osobně používám 12-znakové zcela náhodné heslo z alfanum+special chars, pamatuji si ho snadno, tak snadno, že si mohu snadno dovolit jej řekněme každého půl roku vyměnit. A to jsem minimálně dva znaky nad tím, co je pro reálný život bohatě postačující (10 znaků). Čili, mě tahle "zranitelnost" naprosto neohrožuje a jsem v klidu.
Co je tohle za teorii?Jsou i jiné metody, okamžité bez čekání. Třeba nějaký otevřený port.Myslíš, že ti, co nahráli na PC a spustili šifrování /vlastní/ - ramsoware - hádali nějaké hesla a čekali několik měsíců nebo let? Jsi naivní. Ani tvé heslo vůbec nepotřebují. B-]
By me docela zajimalo, proc mate toliko minusu, kdyz jste to v podstate nemohl popsat lepe.
Protoze pise nesmysl? Odkdy je "otevreny port" garanci cehokoli?
On nenapsal, ze to je garanci, jen ze to je moznost, jak se dostat do systemu (nepsal, ze tam musi byt dira, to je pravda, ale ta moznost tu proste existuje. Proto ty porty prece zavirame). Mimo spoustu dalsich moznosti (aspon tak jsem to pochopil ja). A to ze ve valne vetsine pripadu (99,99%) nepotrebujete znat heslo uzivatele, abyste mohl provest nejakou cunarnu je take pravda.
Názor byl 1× upraven, naposled 27. 7. 2021 09:47
A ze staci mit ten hash a vubec neni potreba louskat to heslo, to vam nevadi? Prosim aspon ten clanek ctete. Pise se tam o utoku typu pass the hash. Louskat hesla z hashu budeme zase az s kvantakama. Mimochodem dnes uz je doporuceni 12 znaku pro user a 20 pro admin.Ale ja bych si tak hrozne pral, aby jsme se tech zkurvenych hesel konecne zbavili a prihlasovali se nejakou kryptografickou metodou, idealne potvrzenou druhym faktorem. Treba QRko na displeji PC, odemknu telefon (ksichtem, zadkem, palcem, smradem z huby, to je jedno cim), naskenuju QRko, prectu pozadavek, zkontroluju podpis, podepisu a "nejak" poslu zpatky (lokalni sit, internetovy provozovatel, modrozub, cokoliv), ze jsem to ja...Nechcete si z toho nekdo udelat business case a naimplmentovat to?
Názor byl 2× upraven, naposled 27. 7. 2021 10:19
ja se 8 let stareho NTB fakt nezbavim dokud mi vse pojede na Win7, protoze sraci uz neumoznuji Win7 na novy HW, bohuzel. Zas znova a neustale MS dokazuje, ze je expert na to 5 veci opravit a 10 posrat s kazdym vetsim updatem. Je to sila... No a W11 bude uplne to same, to vime uz ted 😁
Stále se vracíme k jedné věci. Proč stále používám Windows 7 jako svůj primární operační systém? Jednoduše řečeno, systém se od vydání příliš nezměnil a od skončení technické podpory se již pouze látaly díry podobné těmto. Tím samozřejmě netvrdím, že je tento systém zcela neprolomitelný, ale byl pod dohledem profesionálních testerů při jakékoliv změně nebo aktualizaci.U Windows 10 se tyto věci testují převážně u Insiderů (klasických uživatelů) . Osobně by mne zajímalo jaké procento těchto uživatelů aktivně hledá a nahlašuje tyto problémy. Jelikož v mém okolí kdo má insider, tak místo hlídání chyb se pouze zajímá o novinky, které do systému MS přidá.Nechci se do nikoho navážet, ale pouze upozornit, že vývoj předchozích Windows byl více organizovaný, když se našla nějaká díra, tak oprava nerozbila něco jiného a pod. . V desítkách neustále nacházím problémy, které už byly v roce 2015 kdy tento systém vyšel. Co dělá MS? Místo řešení problémů stále mění vzhled, ikonky, tapetu, ... . Jednoduše ten systém a jeho vývoj nemají očividně pod kontrolou, když neustále něco není či upravují takto za chodu.Kolikrát vám např. u předchozích Windows přestala odpovídat spodní lišta nebo nabídka start? U mě snad nikdy, ale když jsem měl v rukou stroj s desítkami, tak problém se spodní lištou a startem jsem měl neustále.
jo ale v korporaci ktera ma agreement s ms nemas na vyber, ms rekne musis pouzivat w10 a hotovo
Prave v takovych korporacich to rozhodne neni o tom, co "MS rekne". V takovych pripadech je rozhodujici, co rekne korporace.Ale takovych firem ma u nas pobocku jen par. A vetsina z tech, co radi komentuji "korporat", je nevidela ani z tramvaje.
To ze mate agreement vas vubec k nicemu nezavazuje (resp ano, ale ne k tomu, ze musite provozovat posledni verzi vseho - naopak, ten agreement vam to zjednodusuje a zlevnuje, naproti tomu MS zajistuje, ze mu budete platit neco rocne,tzn porad).Korporace si nemuze dovolit provozovat Windows 7, protoze ten system nema technickou podporu a nevychazeji na to ani bezpecnostni aktualizace. Spousta korporaci podleha nejakym regulacim (treba banky), obchodnim podminkam (zpracovatele cisel platebnich karet), zakonum (vsichni). A pokud je nekde napsano (regulace, smlouva, zakon), ze musite pro zabezpeceni dat (osobni udaje, data karet, atd atd) udelat maximum, tak se pak v pripade nejakyho pruseru tezko vylzete tim, ze pouzivate nepodporovany, deravy a nebezpecny operacni system.
Názor byl 1× upraven, naposled 27. 7. 2021 08:04
To dalo asi hodně přemýšlení, co? Stejnou chybu totiž má i WIN7.
To tedy nemá. Teď jsem to ověřoval. SAM není čitelný skupinou Users. Tuhle chybu zavlekli až ve verzi 1809 a je i v Jedenáctkách.
Nechci se do nikoho navážet, ale pouze upozornit, že vývoj předchozích Windows byl více organizovaný, když se našla nějaká díra, tak oprava nerozbila něco jiného a pod.... není nad krátkou paměť. Člověk se pak nediví, že politici slibují stále to stejné, nikdy to nesplní, ale lidi je stále volí 🙂
Názor byl 1× upraven, naposled 23. 7. 2021 10:43
Ano, i já jsem opustil w7 jen z nutnosti, ale až o tolik lepší ty opravy zas nebyly.
Zmena nastala spis v tom, kolik lidi se venuje zkoumani bezpecnosti (ruznych) OS.
Já dokázal změnit heslo admina že zamknuté obrazovky win 7 a win Vista. Možná by to šlo i u win 10. Stačila mi bootovací fleška s linuxem a chvilka hraní si.
fleška s linuxem na změnu hesla netřeba. Stačí se dostat k souborům (třeba přes opravu systému) a zaměnit utilman za cmd (prostým přejmenováním). Pak se systém rebootne a na logovací obrazovce se klikne na ikonu přizpůsobení - ta díky předchozí úpravě zobrazí comandlajnu, kde se přes net user změní heslo ...
Tohle už od nějaké nedávné aktualizace nefunguje, MS to ošetřil
tohle je známá věc, ale pokud je ve WINDOWS jen microsoftí učet jsi nahranej
"Já dokázal změnit heslo admina že zamknuté obrazovky win 7"no to si frajer že si to dokázal. Ntreset funguje od Win2000 až do Win10, ale jediný co si dokázal že si stáhnul boot iso který někdo udělal (ne ty) bootnul si z toho a dal si 4x enter a pak Y jako uložit změny.
No já nevím, ale pokud už má někdo přístup k tomu počítači jako takovému, tak je celkem jedno že se dostane k registrům ostarních uživatelů, ne? Když existují jednoduché nástroje co si hodíte na flešku, nabootujete, a všem uživatelům prostě vymažete hesla, je taková chyba celkem směšná...
Fyzický přístup nemusí být samozřejmost. Nevím zda to dopadá i na server widle, tam by to byl velkej problém, ale tímhle půjde získat práva i přes vzdálenou plochu a to se bavíme tom e zneužít chce uživatel. Co pro nějaký malvare? ten by zneužít nemohl taky?
vela stastia s bootovanim z flashky a citanim BitLockerom zasifrovaneho disku :)
Ja si spis myslim, ze hlavni problem je, ze kdejaka uzovka klikne na cokoliv, co ji prijde do mailu. A v tomhle pripade je to dost problem, protoze muzou byt nacachovana hesla (hashe) adminu a da se tak relativne jednoduse pokracovat na jakykoliv domenovy stroj s domenovymi admin pravy.
Nechtěl by MS místo fantazírování o W11 radši dodělat W10?
To je jedno ktery, ale uz by mohli misto neustalyho meneni ikonek, startu a kdo vi jakych dalsich “zbytecnych” bejkovin opravdu nejaky system dotahnout.
Ne, jistěže nechtěl. 😁
no myslím že hlavní důvod proč dělaj w11 je že chtějí zaříznout nějakej starej HW (32bit CPU), jinak by ty všechny změny narvaly do desítek...
Jedenáctky jsou přeskinované Desítky. Přejmenovali to, protože od Sun Valley bude chodit už jen jeden velký update ročně. Nemůžou přiznat, že dva updaty byly nad jejich síly a nestíhalo se to testovat. Poslední velký build je 2004, pak následují pouze enablement packages. Další velký update bude Sun Valley, teď už pojmenovaný W11.
Kdesi v nejmenovane firme:A - sefe - NSA a CIA potrebuje rychle backdoor, aby se dostala ke slozkam iranskeho jaderneho programu!B - tak tam podelejte neco se soubory s hashy hesel... a naven se tvarte, ze jste prekvapeni!A - tak jo 🙂
zajímavý diletanství no.MS má 35 let zkušenosti s tvorbou OS, tisíce jeho programátorů si koukaj pod ruce a ví jak to má bezpečně fungovat např. ze světa Linuxu a přesto tam nechaj takovou botu. Očividně tomu nevěnujou tolik péče za to kolik jim za ten OS platíme.Dobrý vědět.
Takovyhle boty delaji uplne vsichni. Sitari, administratori, uzivatele, vyvojari a je uplne jedno, u jake firmy pracuji. A u tak komplexniho softwaru, jako je operacni system neni ani dost mozne vsechno poradne pred releasem otestovat ani z funkcniho, ani z bezpecnostniho pohledu. I kdyby nad tim stravili pentesteri pul roku, stejne neco proleze a hlavne se to porad vyviji a meni, takze nejaka mala zmena v nejakem zdanlive nesouvisejicim kodu muze znamenat obrovsky pruser uplne nekde jinde. U tohohle popisovaneho problemu to ale spis vypada, ze bud to nekdo potreboval pri vyvoji a zapomnel to pak vratit zpatky nebo je tam neco spatne by design, vedelo se o tom, nechalo se to projit (a doufalo se, ze na to nikdo neprijde), protoze by to treba nasobne protahlo vyvoj a manazeri by neshrabli odmeny.
Jenom administrators a System ... takže asi OK. buhvi, co zase zive plaší.
Vůbec se divím, že někdo chápe rozdílné uživatele na jednom počítači jako "bezpečnostní opatření". Každý počítač musí být zabezpečen především FYZICKY.Jakmile předpokládáte, že někdo s běžným přístupem k počítači, kdo na něm ještě má jakákoliv práva, by mohl být útočník, pak zkrátka tento počítač musíte CELÝ chápat jako kompromitovaný.Úplně nejjednodušší získání administrátorského přístupu k počítači, ke kterému mám fyzický přístup a jen omezená oprávnění, je použít hardwarový keylogger.Takto lze "prolomit" nejen hesla k jakémukoliv systému, ale i šifrování.Různé účty u sdíleného počítače pak chápu spíš jen jako takové "složky" a jejich hesla jen na to, abych si mohl zamknout obrazovku a neobjevil se její obsah hned, jakmile uklízečka ťukne do klávesnice při uklízení stolu.Ale nic opravdu důležitého by mě nenapadlo chránit jen heslem uživatele Windows. 😀
to vis ze jo
😃
Delal jste nekdy admina? Asi ne, protoze byste vedel, ze je spousta stourouzivatelu, kteri by byli radi administratory, aby si mohli nainstalovat, co se jim zamane a nastavit si kdesicosi take tak. Ani si nedokazete predstavit, jak bylo super, kdyz jsme se v drevnich dobach konecne zbavili 98cek a vsichni dostali 2k a potom XP, protoze omezenim prav temer jakekoliv stourani prestalo a nam klesnula osobni navstevnost u uzivatelu asi tak na desetinu. V kazdem pripade, kdo by tohle v praci zneuzil (nebo se zneuzit pokusil) by mel byt bez pardonu odejit. Take jsem to uz nekolikrat videl.
Názor byl 1× upraven, naposled 23. 7. 2021 07:34
Admina jsem nikdy nedělal, protože jsem se vždy věnoval IT vývoji. 🙂Jinak já osobně jsem v práci nikdy nemusel řešit problémy s právy, protože první, co jsem udělal, vždycky, když jsem dostal počítač bylo, že jsem si udělal reinstall systému bez různých omezení a sledovacích s*aček. Firma k tomu nikdy neřekla ani popel a firemní správci sítí tak nějak tušili, že kvalifikačně jsou hluboko pode mnou a technickými argumenty by to moc neuhádali a "politicky" by to taky neprošlo, tak se jen tvářili nas*aně a neřešili."Bez pardónu odejit" záleží ani ne tak na nějakých předpisech, které by dotyčný porušil, ale na tom jakou zastává pozici a jak moc ho firma potřebuje. Vzhledem k tomu, že vytvářím jádra komerčních produktů firem, kde se točí miliardy a větší objemy peněz a jedna firma už zkrachovala na tom, že jsem odešel a nedokázala najít adekvátní náhradu, tak je otázka koho by firma "potrestala" vyhazovem kvůli nějakému vtípku nebo si přiřazení vyšších práv.Protože když firma vyrazí zkušeného vývojáře, tak tento má ihned okamžitě hned několik nabídek, ale firma má problém, protože plánovaný vývoj stojí a úřady práce zrovna nepřetékají seniorními IT vývojáři vděčně čekajícími až se jim konečně někdo ozve. 😀Proto "bez pardónu vyhazovat" můžete maximálně tak nekvalifikované administrativní pracovníky, kteří něco přepisují do systému a okamžitě najdete náhradu. Ale u jiných pozic to tak snadné není... 😀Mimochodem v jedné firmě dokonce kolega "hacknul" bezpečnostní systém celé budovy, kde měla firma pronajatých několik podlaží. Dokonce ani za to jej firma nijak "nevyhodila" nebo "nepotrestala", ale naopak se postavila na jeho stranu a vedla spor s majitelem a agenturou zabezpečující budovu. 🙂 😀Takže nějaká práva na některém z počítačů, kde navíc ještě mám něco dělat, to opravdu nikdo neřeší a rozhodně se za to nevyhazuje, když člověk nedělá práci cvičené opice. 🙂
si proste frajer:vomit:
Vidite. A ja mam uplne jine zkusenosti. A to, ze nikdo neni nenahraditelny, at je sebelepsi. Tech top lidi, o ktere spolecnost nechce prjit je naproste minimum. Od manazeru az po kosmeticku podlahovych krytin.A opravdu netusim, pro koho jste pracoval, protoze ve vsech vetsich spolecnostech jsou bezpecnostni politiky takove, ze nesmite delat zadne zasahy do systemu a pokouset jakkoliv jej modifikovat. Dost pochybuji o tom, ze by vam dala jakakoliv vetsi ceska spolecnost nebo nadnarodni spolecnost podnikajici v jakemkoliv oboru notebook a mohl jste si ho preinstalovat aniz by vam nekdo neco rekl.
Názor byl 2× upraven, naposled 23. 7. 2021 13:44
Ja uz v ruznych firmach videl par lidi, co byli o vlastni nenahraditelnosti pevne presvedceni (a vyrazne na to hresili). A ukazalo se, ze se mylili. Argumentacne i slovnikem se vesmes dost blizili mistnimu panu Andersonovi. ;o)
Leteli tak rychle, ze byli radi, ze se nerozpleskli o dvere? 😃 Taky takove znam. Vetsinou to bylo tak, ze je kryl ten nad nimi a ten kdyz odesel/byl odejit a prisel nekdo jiny, tak ten to smahem sfouknul vsecho a dotahl si svoje lidi. Nebo zkratka nekomu dosla trpelivost, risknul to a nakonec zjistil, ze se vlastne nestalo vubec nic.
Ve vývoji je spoustu takových jako jste vy, kteří stáli firmu nemalé peníze, protože si mysleli, že tomu rozumí. Pokud byli admini a "správci sítě" kvalifikačně pod vámi, tak jste zatím nepracoval ve firmě ale jen v garáži. U nás a v ostatních firmách kde jsem pracoval je to co říkáte nepřípustné a systém si určitě sám nepřeinstalujete a bez správně nakonfigurovanýho suplikanta a compliant stanice se do sítě prostě nedostanete.
Při fyzickém přístupu k PC se dá pomocí příkazového řádku ještě před zapnutím systému vytvořit nový adminský účet, ve kterém potom ostatním účtům můžu resetovat hesla a ovládnout vše. Je to takto jednoduché. Párkrát jsem to už použil, když nějaký ňouma předemnou nastavil jediný adminský lokální účet s podivným jménem a heslem, takže jsem PC nemohl spravovat.
Až narazíš na účty se síťovanými daty, budeš mít o další zábavu postaráno. A jestli si šifrování zapnul BFU sám a vykašlal se na zálohu klíče, budeš odejít ty :)
To je sice pravda, ale v reálném světě spíš "výmluva". Většinou totiž fyzicky PC chránit nelze. I když JE to stěžejní.
Nejde je opet dost striktni vyraz. Muzete se pro to pokusit udelat maximum (napr. zasifrovat disk s bezpecne ulozenym klicem, ke klici pouzivat idealne pin, pouzivat bezpecna hesla, necachovat admin ucty, zakazat pripojeni neduveryhodnych zarizeni - u USB je to dost problem, ale ne, ze se neda, je mozne to omezit minimalne na vendor/product, coz je sice k prdu, ale aspon to trochu ztizi, notebooky i stanice privazovat kensingtonem, zamykat/vypinat pc, fyzicky zabezpecit kancelar, nepoustet tam lidi bez dozoru). Jiste, vse lze s nejakym usilim, vynalozenim casu a penez prekonat, ale pak se dostavame k tomu, ze fyzicky nelze zabezpecit vlastne vubec nic, lze pouze minimalizovat rizika.
Já jsem vystřízlivěl nedávno po jedněch penetračních testech. Získat lokálního admina, nebo doménového admina v rámci celé AD je v určitých případech tak jednoduché, až to bolí :-/. A to se bavíme o chybách Windows by Desing, které lze minimalizovat nástroji třetích stran a různými obezličkami.Zdar Max
Kdo pouziva Windows, ten musi mit pro strach udelano.
To je velmi naivní si myslet. Linux na tom není o moc lépe.
naivní je něco takovýho plácnout bez nějakejch argumentů, když každej kdo oba systémy používá má jasno jak to je.
https://www.root.cz/zpravicky/sequoia-lokalni... https://www.root.cz/zpravicky/chyba-v-initu-z... https://www.root.cz/zpravicky/patnact-let-sta... To máme jen z jednoho zdroje za posledních 7 dní.
a po kolika měsících to bylo opraveno?
odpovím si sám, většinou do týdne, ne jako u wincku možná za půl roku
Tak core věci jsou v Linuxu mnohem bezpečnější a kdo umí, tak Linux nabízí celkem jednoduché nástroje by default, kterými to lze ještě zvýšit.Pokud jde o bezpečnost desktopového prostředí a jeho uživatelů, tak tam je na tom Linux hůře.Zdar Max
"bezpečnost desktopového prostředí a jeho uživatelů, tak tam je na tom Linux hůře" - proč myslíte? nechci se přít, váš názor mě ale překvapil. Bohužel už ca 10 let linux nepoužívám, takže mě zajímá, co se změnilo.
Někteří zatvrzelý Linuxáci si to neumí připustit, ale je to tak. Mám zkušenosti z obou světů, oba světy dlouhodobě spravuji atd.Proč je na tomu Linuxový desktop hůře:1) Dost často se objevují fatální bezpečnostní problémy, kdy lze v klidu třeba obejít spořič obrazovky, spousta děr v xorg, přes který lze získat roota (protože xorg běží pod rootem), dost často prohnilé knihovny, které jsou hojně využívány jinými app, ale moc se na ně nekouká (jak bezpečné jsou knihovny pro práci s obrázky apod., takže pak lze třeba podvrhnout obrázek, který otevřením něco spustí apod.). Ohledně Linuxu se řeší bezpečnost core věcí, ale Desktop nástroje si žijí vlastním životem a tolik se neřeší. Asi je to dáno tím, že lidi pracující na Linuxu jsou dost znalý, není to masa jako u Windows.2) Kromě bezpečnostních chyb jsou tam problémy typu nulových ochran proti ransomware apod. Windows se časem vypracoval jako nástroj, který má chránit uživatele před sebe samým, takže kontroluje vše možné, AV součástí win apod. Windows 10 v bezpečnosti hodně pokročily. Detekce např. ransomware tak může být celkem rychlá. Na Linuxu žádné takové bezpečnostní prvky by default nejsou. Pokud se najde zranitelnost ve web prohlížeči, tak stačí link, spustí se ransomware pod uživatelem a je po datech, nebo se jednoduše udělá keylogging, který už např. na Windows není tak jednoduchý jako dříve (pokud pomineme uniklé a již opravené díry).3) Distribuce jako Gentoo nebo ArchLinux umožňují instalovat neověřené programy podobně jako je tomu u Windows. Takže komunitní repositáře, jako třeba AUR u ArchLinuxu, mohou být celkem nebezpečné. Ano, lze ověřovat co a jak se instaluje, procházet skripty a ověřovat si zdroje, ale kolikrát to kdo dělá při první instalaci, kolikrát to kdo dělá při upgradech atd.4) Ano, je možné si zabezpečit i Desktop, spouštět web prohlížeč v kontejneru/chrootu apod. a omezovat jeho funkcionalitu. Mít nasazený politiky SELinux, AppArmor apod., ale kdo to reálně dělá. Moc lidí podle mě ne.Za mě tedy server super, bezpečnost bezkonkurenční, ale pokud bychom nyní přepnuli uživatele Windows na Linux, tak se internetový svět stane jedním velkým hnojem. Desktop je pro uživatele plně použitelný, ale nemyslím si, že je pro ně bezpečný.Zdar Max
1) Takze do "der v Linuxu" budeme pocitat i vsechny aplikace? To mi prijde trochu nefer.2) Nejake priklady?Kdyz se oprostime od teoretickych debat, tak jsem v zivote nevidel zasvineny Linux, ale Windows ma plne spywaru kazdy druhy.
1. dík maxdevaine za názor a informace2. zasviněný linux nevznikne tak snadno jednoduše proto, že bfú, který takovou věc s klidem udělá, si nepořídí linux, ale zůstane na woknech.
2. A kolik BFU co presli na Linux znas? Ja nekolik. Driv meli neustale zasvinene Widle a na Linuxu jedou dlouhe roky bez problemu a bez udrzby.
Protože si na ten Linux nic nedokážou nainstalovat :).A protože neuměli obsluhovat ani ty Windows a jejich chytrý kamarád jim tvrdil, že pracovat pod adminem je ok.Od doby, co jsem všechny donutil přejít na Windowsech na režim uživatel, tak jsem snad neřešil jediný incident.Ale to není jen o tom, je to také o tom, že Windows postupně dospívaly. Doba šíleně děravých WinXP a Vist pominula. Windows 7 dospěly a Win10 to už dotáhly moc pěkně.Zdar Max
Je to deravy porad vsechno stejne. A vzdycky bude. Je to moc komplexni, slozity a delaji to jenom lidi. Co je super, ze se vsechny platformy snazi vydavat opravy co nejdrive.
Názor byl 1× upraven, naposled 27. 7. 2021 07:53
Windows umeli obsluhovat stejne jako Linux. A pod adminem nepracovali. Akorat ve Windows stacilo klikat chvili v prohlizeci a system byl zadelany. A tu praci pod adminem bych nehazel na uzivatele, nebo jejich kamarady, tohle bylo dlouhe roky Microsofti status quo.
Myslim, ze nemate pravdu. Uz od NTcek bylo doporuceno nepracovat pod uzivatelskym uctem s vysokym opravnenim. To ze si na to lidi zvykli u 98 (spousta z nich uz vlastne od 3.0), kde to ani jinak neslo, pokracovali dal pres Millenia a pak na w2k az do w10 to tak provozovali, protoze je to proste pohodlnejsi, za to nemuzete vynit MS.Mimochodem i na Linuxovych distribucich (napr. Debian) muzete vytvorit pri instalaci jediny (root) ucet a pouzivat ho i bez suda (je pravda ze doba mirne pokrocila a spousta veci se pri spousteni pod rootem stavi na zadni, ale ne ze by to neslo).
Názor byl 2× upraven, naposled 28. 7. 2021 12:42
Jisteze za to muzu vinit MS. Jejich desktopove OS se prakticky nedaly provozovat jinak nez pod adminem od MS-DOSu az po Windows ME. To je 20 let a za celou tu dobu mel MS vicemene monopol. Vzhledem k jejich trznimu podilu s tim mohli davno neco udelat(vzdyt funkcni systemy uzivatelskych prav tu jsou od sedesatych let), ale proste jeli porad ten svuj legacy bazmek. Az s prichodem XP(vychazejicich z NT) se situace trochu zlepsila, ale do te doby si "vychovali" cele generace lidi, ktere nemely potuchy o nejake bezpecnosti. Kdyz jsem nekdy v dobe XPcek presedlaval na Linux, tak jsem taky poradne nerozumnel tomu, proc bych mel pouzivat ruzne uzivatele a casto jsem pracoval pod rootem, protoze mi to tak prislo normalni. Jiste... mohl jsem si vsechno nejdriv poradne nastudovat, ale kdo to dela? No a kdyz jsem s tim mel problemy ja(povazuji se nadprumerne zdatneho uzivatele), tak se neni co divit tomu, ze s tim mela problem vetsina populace. Tohle je vina MS a nikoho jineho. Uz davno pred MS-DOSem existoval Unix, kde bylo vsechno zmaknute a funguje to s drobnymi obmenami dodnes.
Bylo to od 2k, to byly prvni widle, ktery spojily NT jadro s tim zbytkem (DirectX atd.).Musite si uvedomit, ze v kontextu te doby zadna opravneni v podstate potreba nebyla. Viru existovalo minimum, sitove propojeni prakticky zadne, uzivatel rovnal se administrator, protoze neco jako user support neexistovalo a kdo chtel pouzivat pocitac, musel byt v podstate expert). To byl MS DOS, Win 1.0 - Win 3.x.Windows 95 a 98 nikdy nebylo uplne mysleno pro bezpecne firemni sitove vyuziti. Na to byly NTcka a ty mely prava skoro stejne jako je to dnes a na tu dobu take mnohem lepe vymakane, nez na Unixu (skupiny ve skupinach, vice moznosti opravneni a pod. oproti pouhemu RW pristupu a trem typum opravneni v Unixu). Take si musite uvedomit, ze Unix tenkrat videlo minimum lidi a rozhodne nebyl pouzitelny pro bezne desktopy uzivatelu (dodnes je to trochu problem i u Linuxovych distribuci, obzvlast ve firme, kde bych nad tim chtel mit nejakou kontrolu).Az kdyz zacinalo byt jasne,ze rozmach PC a internetu je neodvratielny, ze je zbytecne vyvijet nekolik soubeznych produktu (98/me/NT) a ze bezpecnost bude potreba resit i na domacich PC (hlavne kvuli tomu celosvetovemu rozmachu internet, prvnim pres sit samosiricim se virum a spouste pripadu napadeni pres sit) MS vzal oba produkty (NT/ME), usnadnil si praci a spojil je do jednoho (W2k). Jiste, trvalo to trochu dele, nez muselo, ale jestlize do neceho investujete spoustu penez (95/98/Millenium) a ten vyvoj nejakou dobu trva, tak ta dymanika tam nejaka proste je.Tohle bych zrovna MS moc nevycital.
Názor byl 3× upraven, naposled 28. 7. 2021 17:17
Vzdyt pises to same co ja. Akorat Win2k jely jenom v nekterych firmach(obvykle na serverech) a v OEM strojich prakticky vubec - prvni univerzalne pouzivane Windows na NT jadru byly zkratka XP(a i tam to s vice uzivateli celkem drhlo). Ze ti z toho vychazi ze MS za nic nemuze je mi opravdu zahadou. Microsoft si zajistil prakticky monopol, usnul na vavrinech a zil v tom, ze jim ten jejich praseci MS-DOS vystaci na vecne casy.
Zmizel mi komentář, nebo nevím. Tak ještě jednou:1) Mluvit o superbezpečném Linuxu na desktop a ignorovat chyby v xorg a gui aplikacích, které se standardně instalují, to už rovnou můžeme tvrdit, že Windows jsou superbezpečené, protože ntoskrnl je bezpečný a ignorovat taktéž ten ekosystém okolo. Takhle prostě ne, pokud to chci brát vážně, musím brát v potaz celý ekosystém jako to dělám u Windows.2) Pokud pracujete s Linuxem, tak snad znáte jeho bezpečnost a slabiny. Třeba jen hloupé stažení bash sriptu přes web prohlížeč je problém. Stačí jeden omylný klik a bash script se spustí a vše provede aniž byste byl informován. Windows tento omylný klik eliminuje dotazem.Na podezřelý program běžící na pozadí vás ve Windows většinou upozorní AV, na Linuxu vás nic neupozorní, takže pokud někdo dokáže z webu spustit skript v PC (= díky zranitelnosti web prohlížeče), je problém.Ale nejjednodušší je poslat infikovaný png, doc, pdf apod. V Linuxu se většinou hraje na hlavičky souborů, nikoli na jméno přílohy, takže to pdf může být klidně bash script a provede se bez jediného hlemzu (záleží na použitém GUI). A to jsou jen hloupé nepozornosti, uživatelské drobnůstky, na Windows již dávno vychytané.Překlopit teď všechny uživatele z Windows na Linux by znamenalo pěkný bordel na internetu.A to říkám jako člověk, co se snaží na serverech jet jen Linux a LinuxDesktop only jede hafec let.Zdar Max
"Třeba jen hloupé stažení bash sriptu přes web prohlížeč je problém. Stačí jeden omylný klik a bash script se spustí a vše provede aniž byste byl informován."Coze? Ja teda vzdycky musim nastavit executable bit. O jakem "Linuxu" je tady vlastne rec?"Ale nejjednodušší je poslat infikovaný png, doc, pdf apod. V Linuxu se většinou hraje na hlavičky souborů, nikoli na jméno přílohy, takže to pdf může být klidně bash script a provede se bez jediného hlemzu"Ten samy blabol. Co prosimte pouzivas?
Nenastavený "executable bit" vám nezabrání spustit bash script 😉.Stačí používat KDE a mít v něm nastavenou asociaci "*.sh" na "/bin/bash".Poté stačí stáhnout třeba přes chrome nějaký bash script a když na něj jednou omylem ťuknete v liště pro stahování, tak se spustí, protože "/bin/bash script.sh" nějaký nenastavený bit fakt netrápí.Druhý příklad s png apod. se pak netýká KDE, které používá asociace formou přípon, ale DE nebo filemanageru, který kouká na hlavičky souboru a nikoli na jejich přípony.Třeba takový starý dobrý MC kouká na hlavičky souborů a nikoli na příponu. Ale je pravda, že třeba MC kouká na "executable bit", takže třeba bash script pojmenovaný "pokus.png" musí mít nastavená práva pro spuštění.Zdar Max
K Xorg: ono je uz nejaky ten patek zvykem ze Xorg pod rootem nebezi. Prave kvuli tomuhle.
Ano i ne. Default instalace dostvčasto rootless nejedou. A pak je tu ta věc, že kdo dělá posledních 15 let jen upgrade OS, tak takové změny v nastavení většinou nejsou automatické a jedou tak stejně xorg pod rootem.Ona také ta podpora rootless xorg nebyla ještě relativně nedávno v různých DE úplně ok, takže se nedala použít.Zdar Max
Linux je na tom o hodne lepe. Kazdy druhy clovek s Windows je ma zadelane malwarem natolik, ze se ten system sotva vlece. U Linuxu jsem to jeste nevidel. Jasne... kdyz tomu clovek rozumi a dava si velky pozor, i Windows mohou byt bezpecne, ale je to daleko vic prace.
Nebude to spis tim, ze Linux bezna uzovka proste nepouziva?
Linux je zase mnohem slozitejsi na pouzivani. Obzvlast, kdyz chcete neco “vic”. Je k tomu min dokumentace a celkove je to takove, mene intuitivni a neohrabanejsi.
To spis, kdo pouziva pocitac. Pac jestli jsou to widle nebo neco jineho je uplne jedno.
Kdo se boji, nesmi na sit.
Trošku OT, ale ve slově "Desing" ti buď chybí "r", nebo máš přehozená dvě poslední písmena. 😉
design + dresing = Desing 🙂
Microsoft chybu uznal a nabízí dočasné řešení, přejít na Windows 11.
Jedu na Windows 11 a ta chyba je tam taky. 😃
"Prakticky kdokoli přes ní může získat práva administrátora" - Prosím, moc prosím, alespoň lidi z redakce. Tam nemá být "ní", ale "ni". Je to čtvrtý pád. Taková malá pomoc je na to. Když se do věty hodí tu, tak napíšeme krátkou formu (ji, ni). Když naopak sedí té či tou, tak píšeme dlouhé (jí, ní). Je to jako mor, vleze to všude. Děkuji.
Tady někdo rád háže hrách na stěnu a doufá, že se tam udrží...
c:\windows\system32\config\sam: Access is denied.
A co shadow kopie?
Názor byl 1× upraven, naposled 23. 7. 2021 07:44
To ale musíš tu komand lajnu spustit jako správce.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.