Kéretlen felhasználói fiók vágta haza a Windows-t

 ( noss | 2017. március 20., hétfő - 22:54 )

Sziasztok!

Egy haverom egy érdekes problémával került szembe. A nővére gépén, Win10-en bejelentkezett a Gmail fiókjába, plusz torrentről le akart szedni valamit, viszont semmi védelem nem volt a böngészőn, ezért tizesével zárta be a torrent oldalak reklámablakait. Ennyi történt.
Azóta a Windows indulásakor jelszavassá vált a bejelentkezés, a felhasználónév pedig a haverom Gmail-es e-mail címe! Felhasználói fiókot nem lehet választani, a jelszóra nem lehet rájönni.

Gondolom az a megoldás, hogy valamiféle root bejelentkezéssel überelni az összes fiókot, és helyrerakni azokat.

Tud valaki ebben segíteni?

Köszi előre is.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hiren's Boot CD offline jelszóváltoztatós cuccai egy próbát megérnek..
De van rajta sokféle backup is és ha megvagy egy újratelepítés sem ördögtől való
--
God bless you, Captain Hindsight..

Nekem Win XP meg Win 7-tel még ment, de Win 10-zel nem sikerült...

Gyalu!

Nem tudom milyen torrent oldalra tévedtetek de és évekig használtam windows 8.1et mindenféle extra védelem nélkül és semmi ilyesmibe nem futottam bele. Tavaly nyár óta panda antivírus free van fent.

===============================================================================
// Hocus Pocus, grab the focus
winSetFocus(...)

http://c2.com/cgi/wiki?FunnyThingsSeenInSourceCodeAndDocumentation

kickasstorrent, extratorrent, isohunt volt csak. Bár benne van a pakliban hogy a kickassnek valami kamu változata volt, mert kiírta hogy be kell jelentkezni.

A kickasstorrent hónapok óta újra él. https://katcr.co/new/

Ez elég érdekes, mert elsőre a chrome nem engedte az elérést "NET::ERR_CERT_AUTHORITY_INVALID" ha jól emlékszem. Bezártam az oldalt. 2 perc múlva viszont már nem kiabált a certre ugyanerről a linkről. Tehát nem vagyok benne biztos, hogy elsőre is arra az oldalra vitt amire kellett volna.

Az ilyen sosem azzal történik, aki felteszi a kérdést, tudjuk. Legyalulni az egészet, és nulláról újrapakolni - a leírtak alapján vélelmezhető hozzáértés esetén ez a legegyszerűbb.

+1000000

A torrent oldalaknak ehhez semmi koze nincs. A Windows 10 nem csak helyi felhasznaloval tud beleptetni, hanem a helyi felhasznaloi fiok ossze is linkelheto kulso szolgaltatasoknal hasznalt fiokokkal, pl windows live fiok vagy google fiok. Egyszeruen az tortent, hogy ossze lett linkelve a gepen a helyi fiok a google fiokkal.

---
Apple iMac 27"
áéíóöőúüű

Csak az a kérdés, a felhasználó "linkelt", vagy a gmail fiókot előzetesen feltörő és a gépen másik felhasználó fiókot létrehozó valaki? ("..Felhasználói fiókot nem lehet választani, a jelszóra nem lehet rájönni.." -ez mit takarhat?)

Először Live CD-s víruskeresővel "végighajtanám" a rendszerlemezt, pregnánsan kezdve talán MSE-vel, vagy DrWeb, Kaspersky...ami az adott hardveren hajlandó futni - ha van másik lemez, azt a rendszerből kiiktatnám. (Így is sokáig tart majd..,) - (vigyázat, keresés megindítása előtt a Live CD-s víruskereső definiciós állományait is frissíteni kell, azaz kell internet hozzá..)

Utána csökkentett módban fiókválasztás, ha megy, - ott "Rendszergazda fiók" és "enter" - ha, - feltehetően! - annak nem lett külön jelszó megadva a telepítésnél... majd, Rendszergazda fiók megjelenítését bekapcsolni, és reboot, belépés, "linkelést" megszüntetni. "távoli elérést" kikapcsolni, - biztos ami biztos. - Elsőként Defendert frissíteni és mélyvizsgálat. (Rendszergazda módban, a 10-esnél, alapbeállítások szerint problémás lehet a "linkelt" fiókra vonatkozó beállítások kezelése, v. a profilhoz való hozzáférés. (MS-fejlesztés egyik legnagyobb baklövésének tartom ezt. Mi az hogy a Rendszergazda-fiók nem "ura" a felhasználói fiókoknak? Egyszer valaki számomra megmagyarázhatná ezt..)

Kb. sztem., ennyi...

Nem kell semmit keresgelni 100% hogy van rajta valami ajandekcsomag. Innentol az a legbiztosabb ha rendszer gyalu es uj windows felpakol.

A kellenek az adatok es nem lehet formazni mert minden elveszik kerdesre megelolegezven a valaszt azt is javaslom hogy fussunk neki a hogyan telepitsunk windowst szakszeruen.
Tudjuk MS-nel is azt javasoljak hogy hagyjuk egyben a particiot ilyenkor lehet tapsolni es megkeresni a szopoalarcot :D

Biztosan rövidebb időben amit javasolsz..! - De van, aki a rendszerét mindenáron(!) "megőrizni" akarja. (Pl. a rendszer ezen állapotában kideríthetetlen kulcsok miatt. Persze a "végigjátszás" után is csak 50-50% esélyt adok annak, hogy be fog tudni lépni a korábbi módon.)

Ami egy példányban van meg - az nincs meg. Tessék megtanulni.

Ha mindenáron meg akarja őrizni a rendszerét, akkor nem látogat Windowson (feltehetőleg Edge-dzsel) vírusvédelem nélkül gané oldalakat, meg tart biztonsági mentést. Én is tuti legyalulnám, nem azért, mert a rendszergazdai fiókkal ne lehetne belépni, hanem azért, mert a linkelés megszüntetése után is marad hátra szeretetcsomag. Még ha egy live módban indított vírusirtó le is szedi, az a rendszer már soha nem lesz megbízható. Jobb ilyenkor live módban adatot kimenteni valahová, majd újrahúzni a rendszert. Persze előtte egy vírusellenőrzés mindenképp kell, hogy a kimentett adatok között nehogy legyen újfent szeretetcsomag.

+1

A fenti leirasban semmi idegenkezuseget nem latok. Korabban (valamelyik Insideres previewban lattam, azota valtozhatott) ugy zajlott ez, hogy amikor Edge hasznalataval belepsz a Google egyik SSO oldalan, akkor a rendszer/Edge megkerdezi, hogy ossze akarod-e linkelni. Ha ezt megtetted, akkor onnantol kezdve ez egy linkelt fiok. Nincs tobbe helyi jelszo vagy felhasznalonev. Egyszeruen meg kell szuntetni a linkelest.

---
Apple iMac 27"
áéíóöőúüű

Valószínűleg ez történt, - de ha nem tud belépni a rendszerébe a "fiókos" jelszavával, mert esetleg nem tudja előásni a jelszavát? - Egyébként meg, a maguktól és tömegesen nyiló fülek-ablakok jelenthetik azt is, hogy a gép a böngészőn keresztül fertőződött, (ennek következtében akár sérülhetett a "user-profil" adatbázis fájl is.)

Ezt nem igazan ertem. Be kell lepni a haver gmail cimevel, es unlinkelni kell a fiokot. Azok az ablakok szerintem sima popupok voltak csak.

---
Apple iMac 27"
áéíóöőúüű

Nekem már az scifi gyanús, hogy Microsoft Accounton kívül bármihez lehetne linkelni a helyi fiókot. (annyira még nem más Microsoft :))

A konkrét esettől függettlenül, Microsoft Accountnak megadhatta a Gmailes e-mail címét, amihez a Gmail fiókhoz tartozó jelszótól eltérő azonosító adatokat állíthatott be.
A konkrét esetben akár emiatt is előfordulhat, hogy nem tud belépni a Gmail fióknak látszó e-mail-jelszó párossal.

Természetesen a legtisztább folyamat az újratelepítés, valamint az adatok mentésből történő visszaállítása.

Ha ez így van, az szerintem elég aggasztó. Ráadásul nem mindenki tudja a jelszavát. Például én sem. Már csak ennek fényében is problémás ez az összelinkelés, mert így kizárja az ember magát a gépről.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Akkor ne linkeld össze :)

Én MS accounttal használom a Windowst. Nem tudom a jelszavam, ezért PIN-kód van beállítva. Ha sokszor elrontanám valamiért, a mobilomon ott a jelszókezelő.

Nekem megnyugtatóbb a /etc/{group,passwd,shadow}, kézbentarthatóbb. Jó, nem Windows-on, de a lényeg a lokális tárolás.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

jaja, mert linuxban nem lehet valami központi helyről authentikálni....

De, lehet. Viszont otthoni desktop gépen ez a hülyeség eszembe nem jutna. Mégis mi köze a gépemhez az NSA Google-nak vagy az MS-nek?


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

ez ugyan olyan, mint másik nagy ellenséged, a facebook. Nem akarod, ne használd, ettől még miért fáj neked, ha valaki más meg használná (pl azért, hogy legyen 2fa a laptopján, vagy hogy könnyen szinkronizálódjanak a dolgai, stb stb)

Miért fáj? Nekem? Ez a topic nem jött volna létre, ha valakinek nem fájna. Nem nekem, neki. Megszívta.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

mármint azt, hogy hülye volt, nem azt, hogy a gonosz googleSA.

Szerintem azzal nincs baj, ha az adatokat szinkronizálja valaki felhőbe, ha ez a vágya. Viszont az egész profilt elég szerencsétlen. Ha nincs internet elérés, akkor kizárta magát a saját gépéről? Vagy, mint ebben az esetben: lokális profillal nem tud belépni?


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Internet nelkul ugyanugy be tudsz lepni.

Akkor most megoldott a topic felvetése? Eszembe nem jutna, hogy a jelszó változtató felületen, programokon túl csak úgy elvész a loginom. Na ezért használok Linuxot. Itt legalább nagyjából tudom, mi miért, s hogyan történik. Nem kell attól szoronganom, hogy ki leszek zárva saját gépemről. Ha mégis, akkor is tudom, hogyan férjek hozzá. Még akkor is, ha a root password-öt felejteném el. Bár ez azért meglepne, mert naponta vagy 10-szer szerintem használom.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Az nem a Windows hibaja, ha a hulye user nem tudja mit csinal, ezert beallit maganak egy user fiokot, aminek maga sem tudja a jelszavat.

> Eszembe nem jutna, hogy a jelszó változtató felületen, programokon túl csak úgy elvész a loginom
Nem is tortenik ilyen.

szerintem nem teljesen érted, hogy pontosan hogy működik az online account, ami nem baj, csak ne alkoss róla ítéletet :)

Gondolom - bár nem tudom -, felhőben tárolja a profilt. Amivel csak az a baj, hogy a felhő nem más, mint valaki másnak a számítógépe.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Szerintem nem tárolja a felhőbe a profilt csak a logint kapcsolja össze a fiókkal. Legrosszabb esetben kicseréli az Utilman.exe-t a cmd.exe-re majd újraindítás után a login screenen a "könnyű kezelésre" kattint felvesz egy admin usert majd leválasztja a live fiókot azzal. (pont azért mert a profil helyben van)

Na hát ezaz. Nem tudod. Ami nem baj, elvégre nem is használod, csak így elég necces kritikát fogalmazni róla.

És ráadásul téves infók alapján. No mindegy. :)

"Gondolom" - ez kicsit olyan, mint az "azt hiszem"...
--
Blog | @hron84
Üzemeltető macik

inkább az "úgy képzelem"

Nem találkoztál még ilyennel.- Ami "töménytelen" mennyiségben jön, leállíthatalanul.., az nem sima popup.
(Mondjuk én is csak párszor életemben, - és nem saját gépen...)
:-)

Persze hogy nem...

--

"You can hide a semi truck in 300 lines of code"

A "tomenytelen" igen relativ mennyisegjelzo. Egy idoben az a feliratos oldal, amelyet en is hasznalok megprobalt feldobni legalabb 5 popupot, mire eljutottam egyaltalan addig, hogy letolthetek egy feliratot.

---
Apple iMac 27"
áéíóöőúüű

De, az is tud lenni, pusztan csak reklamcelok miatt. Hogy mekkora a megterules rajta, ne kerdezd, de vannak ilyen sorozatnezos oldalak, ott minden egyes video 3-4 popupot nyit legalabb, azok meg ki tudja meg miket nyitnak, mire betolt a video addigra van, hogy 10 popupot is be kell zarni. A legjobb, amikor mind egyszerre kezd el zenelni, sipolni, pofazni (tornem le a kezet annak, akinek eszebe jutott, hogy videot/hangot interakcio nelkul is le lehessen jatszani egy oldalon)
--
Blog | @hron84
Üzemeltető macik

Ilyen állat van?

"semmi védelem nem volt a böngészőn, ezért tizesével zárta be a torrent oldalak reklámablakait"

Amikor, már jó régen, - találkoztam vele, úgy nézett ki: A böngésző megnyitásával elkezdtek megnyílni fülek és ha gyorsan kiikszelted, akkor sem tudtál lépést tartani a megjelenésük sebességével. Addig folytatta, amig a böngésző-gép bele nem fagyott. (Emlékeim szerint valamelyik malware-eltávolító végzett vele. Ezt egy weblapon, linkre kattintással lehetett bekapni.)

Egyébként ötletelünk, megmagyarázzuk, de eltünt a kérdés feltevője? - Irhatná, mi lett a végeredmény.

Szerintem nem volt semmi linkelés. A google account jelszavát nem fogadja el win loginnál.

írták már lejebb, hogy nem a google account jelszavát kell, hanem a live accountét, amit a google email címre hoztak létre (tudod, regisztráltál az e-mail címeddel valahol, attól még nem az eredeti jelszóval fog beengedni, hanem azzal, ami hozzá szól)

Nem vírus ez. Beállította a Google accountját loginnak :)

Tényleg annyi történt, mint ami le van írva. Gmail belépés, torrentezés. Reklámablakoknak nem behódolás.

Plusz nem működik a google acc jelszava a loginnál.

no wonder why

Attol hogy valahol egy rendszerben a google cimeddel regelsz meg nem tudsz oda bejutni a gmailes jelszavaddal csak azzal amit a regisztraciokor kaptal vagy azzal amivel a gmail accountot osszekapcsoltad.

> Azóta a Windows indulásakor jelszavassá vált a bejelentkezés, a felhasználónév pedig a haverom Gmail-es e-mail címe! Felhasználói fiókot nem lehet választani, a jelszóra nem lehet rájönni.

A fiókhoz tartozó jelszó?

Az linkeles utan lecserelodik a Live fiok epp aktualis jelszavara. Es ezen nem segit a UTP kabel kihuzasa sem, mert lokalisan is sziknoronoldik a jelszo.
--
Blog | @hron84
Üzemeltető macik

Ez nem virus, amit irsz, az sima emberi hulyesegnek hivjak.

Az tortent, hogy a "haverod" belotte a GMail-es Live fiokjat a lokalis paraszthoz.

Elso korben megprobalnek belepni a Live account jelszavaval (ez nem kotelezoen egyezik meg a GMail fiokeval!), ha ez nem mukodik, akkor fel kell menni a https://account.microsoft.com oldalra, jobbra fenn sign in, megadja a GMailes email cimet, majd nyom egy "Forgot password" linket a kovetkezo oldalon. A GMailes cimre elmegy a jelszo reset, vegigtolja, es onnantol lesz egy olyan jelszava, amivel be fog tudni lepni a novere gepere.

Legkozelebbre azt tudom javasolni, hogy mielott valamire OK gombot nyomtok, elotte legalabb olvassatok el, mi az. Ezt az account linkelest a Win10 csak felhasznaloi interakciora hajtja vegre, tehat nem erhette varatlanul a dolog. Az, hogy az illeto nem gondolt bele a kovetkezmenyekbe, az nem a rendszer hibaja.
--
Blog | @hron84
Üzemeltető macik

Nem mentegetni akarom a felhasználót, mert valóban elolvashatta volna, hogy mire nyom rá, de azért a rendszer is hibás, hogy egy gépet online fiókkal úgy összekötni, hogy utána helyi fiókkal ne lehessen belépni, az nagyon nagy gáz. Szerintem ilyen opciót nem lett volna szabad a rendszerbe integrálni.

Szerintem meg kib.szott hasznos :)

Felhasználó, honnan tudná... Éppen 15 év, alatt eljutott odáig, hogy már legalább egyszerű jelszóval lép be, - nem pedig a jelszómentes, "skip"-es megoldást választja. Most elvárnátok, hogy azonnal értse, miért az egyik belépési mód, miért a másik és mi a különbség. - A MS már az W10 Insider "kezdőkorában" nagyon ráment a fiókos bejelentkezésre. Ha telepítés közben volt internet-kapcsolat a gépen, már kezdésképpen fiókos bejelentkezést ajánlott fel, nem is lokálisat. Ez azóta persze "szépült". (Ha csak rajta múlna, ma már nem is lenne más. - Persze nagy pozitívumként, ha a felhasználó OneDrive-ot, /v. Azure szolgáltatásokat/ használ, a szinkronhoz nem kellene külön bejelentkeznie. - De hát van "offline"-világ, meg lokális, merevlemez háttértár, ha a világban szűkül az ilyen felhasználási mód, akkor is.)

Most gondoljatok bele, milyen nehezen értettétek meg Ti is az "asszonnal", hogy hol is találja meg a lementett .docx fájlt. Hány évig is tartott, mire felfogta, hogy a mentés-gomb megnyomása nem adja meg a saját fejében is a file tárolási helyét, az külön könyvtár-strukturában keresendő. (Milyen nehéz lehetett számára elképzelni egy fájlrendszer működését. Ő bekapcsolja a vasalót és csak vasalni óhajt vele. Nem kell gondolkodnia, hogy az inget alóla, honnan ássa elő.)

Még ehhez hozzá fiókos bejelentkezés, összelinkelés és még a "felhő" is. Nem vártok el túl sokat, ilyen rövid idő alatt lezajlott digitális forradalom kapcsán?

Azért az az utolsó előtti bekezdés egy kicsit... szóval jaj! Tegyük fel, hogy attól, hogy valaki nőből van, még nem ostoba is egyúttal.

Abban viszont igazad van, hogy nagyon rossz, hogy a gyártó minden eszközzel megpróbálja elfedni a fizikai megvalósítást, így a felhasználó nem nagyon tudja, mi az, ami a gépén történik, s mi az, ami egy szolgáltatónál. Nagyon rossz ez, mert nem ura a saját személyes adatainak, s ez a gyakorlat privacy-t sért. Az a gyanúm, nem véletlenül. :(


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Félreértettél. - Egy pillanatig nem gondolom, hogy ostoba lenne bárki is, aki analóg dolgokkal kiválóan foglakozik, akár fünyírót is szerel ha kell, tanított több generációt, és imádják a gyerekek és kollégák is. (Hetente elfogyasz min. 1200 oldal irodalmat, stb...)

Azért hoztam fel példának mert ezzel, jószerével minden IT-ben dolgozó szakember, életében legalább egyszer már találkozott. - Ha "Gizikézik", ha nem. - És mindenki tudja, mennyi minden elvárható "Gizikétől", és vannak dolgok, amelyek velük kapcsolatban sohasem fognak működni. Legalábbis, úgy nem, ahogyan egy IT-s elképzeli.

Nekünk, akik a DOS-nál kezdtük, könnyű az állományok kezelése. (Fel sem fogjuk mi ezen a nehéz.) De pl. egy más filozófia nyomdokain felépített rendszeren, már mi is megakadhatunk.

(Egy MAC-en kiásni egy állomány paramétereit v., hogy fizikailag hol található meg, az Windows-on szocializálódott embernek elsőre nem triviális. A MAC-Apple jobban felépítette az átlag felhasználó igényeire a rendszerét. - (Vagy ha úgy tetszik, jobban elrejtette a rendszer működését.) - Ott általában nem akarnak az emberek könyvtárakat tallózni, könyvtár-sruktúrákat felépíteni maguktól. Azaz, elébe mentek az átlagfelhasználó gondolkodásának. A "vasaló" alatt az "ing" mindig vizuálisan észlehető és a munkafolyamat szerves része és eredménye is. - Tisztábban objektum-orientált rendszer.)

Még másképpen.., nem biztos, hogy egy humán tárgyakat tanító tanárnak, éppen a Windows filozófia felelne meg számítógépes munkaeszközként a legjobban. De pénzügyi oldalról a választás lehetősége erősen korlátozott. - Sőt a tiszta szoftver mozgalom sem OSX ill. MacOS-el "dobálódzik"..

Pont ezt mondom, hogy szerintem rossz az, hogy elfedik a felhasználó elől a fizikai valóságot. A fizikai valóság kapaszkodó a gondolatnak. Az nem segít, hogy „ne akard ezt tudni, majd a gép tudja”, mert mindig lehet olyan speciális igény, aminél ez bukik, s arra van szükségem, de ha birtokában vagyok a fizikai megvalósításnak, akkor kitalálhatom, hogy a speciális problémámra mi lesz a megoldás.

A könyvtár struktúra jó, áttekinthető, nem elrejtendő. Előlem semmiképp.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Én ezzel egyetértek! :-)

+1

We do not need Office 365 MVPs anymore? :(

Szerintem meg nem szabadna olyan korfureszt implementalni, amivel levaghatod a labadat, mert hat az megis milyen mar.

A szamitogepek sajnos ilyenek, ha hanyag vagy es nemtorodom, labon tudod loni magadat veluk.
--
Blog | @hron84
Üzemeltető macik

annál is inkább mert az összelinkeléskor meg _kell_ adnod a lokál és az online jelszót is, ha valamelyiket nem tudod, akkor nem történik semmi

Én a google fiók windowssal való összekötését azért tartom kizártnak, mert a google-ös jelszó nem működik erre a win felhasználóra.

Van az illetőnek Microsoft Accountja ? Ha igen annak a jelszavával próbáljátok.

A Google fiokkal megeggyezo emaulcimre regisztralt Live fiok jelszavaval probalkozz!

---
Apple iMac 27"
áéíóöőúüű

++++ FEJLMEMÉNYEK ++++

Hiren's Boot CD-vel bement a haver a gépre. Kilistázta a windows accountokat, nem volt köztük a gmail-címes user.
Látta listázva a default usert, plusz unlock-olta a Rendszergazda usert is. Újraindításkor semmi változás. Ott a login felület, egyetlen user a gmail-es cím, semmi alternatíva. Jön a hülye arcfelismerő is kérésre, amit látszólag elfogad (bárki fejét elfogadja, kipróbálták), de továbblépés nem lehetséges.

Legrosszabb esetben a Hiren's Boot CD linuxos rescue felületével lementi a fontos adatokat, és legyalulja a windowst.

Ennél valami szalonképesebb tipp? :/

Ahhoz a gmail cimhez tartozik egy live id. Probalj meg a login.live.com-on belepni eloszor es ha ott sikerul, akkor azal a windowsba is

---
Apple iMac 27"
áéíóöőúüű

https://null-byte.wonderhowto.com/how-to/hack-windows-7-8-10-admin-account-password-with-windows-magnifier-0154860/

nem kötelező linuxot használni, ablakOS telepítő médium (dvd/stick) is megteszi, shift+f10 -re (fixme) ad parancssort, a rendszerpartíciót mountolja magától, ott már garázdálkodhatsz a move/ren/copy parancsokkal

Ugye indítás után a login ablaknál nyomtatok Ctrl+Alt+Del kombinációt!
Mivel a rendszergazda nevű user rejtett így alaból nem látszik.

Ha a jelszóban - amit ugye nem fogad el a windows - volt számjegy is, akkor lehet még az is megoldás, hogy a jelszó bebillentyűzése előtt a NumLock billentyűt aktiválni kell. Magamat egyszer ezzel szopattam 15 izzadtságos percig.

Az a baj, haladunk a számítógépes biztonság megoldásának azon útján.., ha pl. a biztonsági rendszer viselkedés-elemző alrendszere (mondjuk, a Defender már használ ilyet..) egy súlyos, szoftveres anomáliát észlel, és ez általa helyileg nem azonosítható, nem megoldható, (mondjuk a "felhőjével" folytatandó tanácskozás nélkül), akkor a feltételezett hálózati környezet és gép védelme érdekében, még a felhasználó elöl is "lokkolja" a gépet.) Azaz küzdhetünk a gép elindításáért, de a jól felépített, biztonsági rendszer, tulajdonképpen ezt nem akarja, - a gép sérülése, (az elindíthatalanság,) meg a szoftveres "problémamegoldó" automatizmusok működését nem teszik lehetővé. A jelszó és login probléma, - lehet, - már csak rendszer "felszínén" jelentkező jéghegy csúcsa.

Végül sakk-mat, és újratelepítés.

számokat a bal oldali billentyűkkel írta.

++++ TOBÁBBI FEJLMEMÉNYEK ++++

Csöbörből vödörbe: most nem a gmailes fiók jön be bejelentkezésnél, hanem szépen bejelentkezik a Rendszergazda. Csakhogy nem az a default user, és a Rendszergazdának nincs jogosultsága semmilyen program elindításához. (Ez már eleve mi?)

Holnap kipróbáljuk a ctrl+alt+del nyomást loginnál.

Csak az a fura, hogy amikor a Hiren's Boot CD listázza a felhasználókat, látszólag tök ugyanazok e két user a paraméterei. A default user nem rejtett. Miért kezelődik akként?

a Rendszergazdának nincs jogosultsága semmilyen program elindításához. (Ez már eleve mi?)

Valóban nincs joga, vagy a program nézi meg az EUID-et, és amennyiben az Rendszergazda, úgy ő maga lép ki? Mert ez lehet akár biztonság is, hogy ne tudjon ártani. Linuxon volt nekem olyan, hogy lustaságból root joggal indítottam el scanner alkalmazást, majd elhajtott a fenébe azzal, hogy ezt root-ként nem kéne.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Többször leírtuk: gyaluljátok le az egészet. Lehet, hogy fájdalmas, meg melós dolog újrarakni, de jelen esetben az a biztos. Attól, hogy valakit úgy hívnak rencergizda, attól még bőven lehet nulla jogosultsággal rendelkező nímand az adott rendszerben.

Azért, a hibátlan Windows 10-rendszerben a rendszergazda, telepíthet, konfigurálhat és futtathat minden applikációt. (Az más kérdés, hogy egyes szoftverfejlesztések ottani működésükhöz, igénylik a felhasználói profilban telepítést (is.) (Csak, azért írtam le, nehogy megtévesszük a Windows kezeléssel érzékelhetően kűzdelmet folytató kollégát.)

A leírtak, megerősítik a hitem, hogy a kérdéses rendszer súlyosan sérült, - nem érdemes a hibajavítással foglakozni.

A _hibátlan_ fontos kitétel - egyébként meg nem a név, hanem a SID az, ami a jogokkal össze van kapcsolva, ha jól tévedek :-P

Hétfő óta ezzel nyűglődtök? Ez most halálosan komoly? Annak ellenére, hogy megannyian leírtuk már, hogy telepítsétek újra a 3.14csába az egész gépet ahelyett, hogy napok óta azzal kínlódtok, hogy de miért, mi történhetett?

Elmondom neked mi történhetett szép lassan, hogy megértsd: A kedves haverod nem csak felugró ablakokat csukogatott be, mert az nem tud ilyet hibát csinálni.
Sokkalinkább leokézott valamit amit nem kellett volna, például egy reklámokkal teleszórt online video/pornó oldal azt írta neki, hogy csak telepítse ezt a plugint, ha szeretné megnézni a tartalmat. Ő telepítette. Csak akkor is a legegyszerűbb azt mondani/hazudni/füllenteni ( megfelelő részt aláhúzhatja), hogy ő nem csinált semmit, csak ablakokat csukott be. Általában ilyen az emberi természet, legtöbben nem vállalják fel, ha hibáztak.

Konklúzió: telepítsétek újra a gépet, és felejtsétek el az egészet. Legvégül egy jótanács, ha néztél Dr. House-ot, akkor ismerős lehet: Everybody lies.

"...ha néztél Dr. House-ot, akkor ismerős lehet: Everybody lies."

A következő állítás igaz.
Az előző állítás hamis.

A következő mondatok mindegyike hamis.
A következő mondatok mindegyike hamis.
A következő mondatok mindegyike hamis.

:)

Rendszergazda user nem lehet a gépen, ha jól emlékszem, Win7 óta a beépített felhasználót minden nyelven Administrator -nak hívják, az a user az valami fake, jogokkal nem rendelkező user.

Ezek után valószínűleg a kedves haverod hazudott azzal kapcsolatban, hogy pontosan miket csinált a rendszeren, feltelepített valamit, amit baromira nem kellett volna, és most egy vírus- meg trójai tanya az egész gép. Ne indítsátok el a merevlemezen levő rendszert, hanem gyaluljátok be az egészet. Esetleg egy Live Linux alól mentsétek le pendrive-ra a nagyon fontos családi képeket, de semmi mást ne. Minden gyalu, mert valószínűleg ennyi idő alatt az összes Word, Excel, PowerPoint meg satöbbi fájl végig lett fertőzve. Ha mégis van valami menteni való Office dokumentum, azt úgy mentséte ki, hogy utána azon a pendrive-n 2-3 vírus- és spyware írtó legyen végigküldve, hogy tutira nincs bajuk a doksiknak, és addig eszetekbe se jusson megnyitni egyiket sem, akkor sem, ha holnap határidő van.
--
Blog | @hron84
Üzemeltető macik