Vanha kannettava tietokone,
käyttöjärjestelmä: Windows 2000 Professional.
Tuli ongelma: koneen fyysinen (kiinteä) näppäimistö hajosi koneen päällä ollessa siten, että koneen mielestä vasen CTRL on koko ajan alhaalla. Poistin muovinäppäimen ja sen alla olevan X -muotoisen muovituen (joka hajosi irrotettaessa), mutta ongelma ei korjaantunut tällä.
Sitten keksin: liitin ulkoisen USB -näppäimistön, ja sillä painoin ensin CTRL, ja sitten vapautin ulkoisen USB -näppäimistön vasemman CTRL - näppäimen.
Viimemainittu saa käyttöjärjestelmän näkemään WM_KEYUP tai WM_SYSKEYUP -viestin, jolloin asia on ainakin tilapäisesti korjattu, vaikka fyysisen kiinteän näppäimistön vika on edelleen olemassa eikä ole korjattavissa muuten kuin vaihtamalla fyysinen näppäimistö (jota näin vanhaan ei saa tai ainakin maksaa paljon, eli Compaq EVO N1020v).
Mutta: Kun arvasin, että sisäänkirjautuessa voi tulla ongelma, seuraavaksi menin käyttäjähallintaan, ja siellä poistin rastin "tämän tietokoneen käyttäminen vaatii salasanan", sitten "Käytä" ja se vielä vahvistettiin salasanalla (ehkä kahteen kertaan, en muista 100% varmasti).
Kone näytti hyväksyvän muutoksen.
MUTTA:
uudelleen buuttauksen jälkeen kone ei hyväksy kirjautumista ilman salasanaa eikä myöskään vanhalla salasanalla (jota en missään vaiheessa vaihtanut).
Ulkoinen USB -näppis on edelleen liitettynä.
Ennen buuttausta tein myös udelleenmappaukset:
Vasen CTRL (joka siis on rikki) = EI MITÄÄN.
CAPS LOCK = Vasen CTRL.
Täällä olevien ohjeiden mukaisesti:
http://www.mech.utah.edu/~bamberg/resources/CapsLock/CapsLock.html
noiden ohjeiden mukaan vaatii buuttauksen, että uudelleenmappaukset tulevat voimaan.
Mutta nyt siis olen lukittuna ulos omalta koneeltani!
Mutta ennen buuttausta (koneella on myös joku vanha linux, jossa GRUB -buuttilataaja), huomasin, että:
Koneen VOI buutata näppäinyhdistelmällä CAPS LOCK-ALT-DEL (normaalin Ctrl-Alt Del joko lisäksi tai sijasta ?)
Mutta tämä on käsittämätöntä:
1) Miksi windows ei anna kirjautua ilman salasanaa, vaikka nimenomaan (siis ennen uudelleenbuuttausta) konfiguroin koneen käyttäjähallinnasta niin, että pitäisi päästä.
2) Miksi myöskään vanha salasana ei kelpaa, vaikka en siis vaihtanut salasanaa?
3) Saako koneen (ja Windows 2000:n) jotenkin uudelleen hallintaan ?
Käyttäjätunnus -kentässä pääsen kokeilemaan: Näppäimistöllä voi kirjoittaa eli ongelmana EI OLE jumiutunut CTRL -näppäin.
Samoin CAPS LOCK ei ole päällä.
Koneen outo käytös on siis mysteeri !
Windows 2000 ei voi kirjautua / kannettava
6
497
Vastaukset
- vanha_laptop_lukkiutunut
Tilanne on hieman (mutta ei paljon) muuttunut:
Muistin toisen käyttäjätunnuksen, ja sille salasanan.
Tällä toisella tunnuksella pääsen sisään, mutta toisella tunnuksellla ei ole admin -oikeuksia.
Kun tällä toisella tunnuksella menee Ohjauspaneeli / Käyttäjät ja salasanat, tulee kirjautumisikkuna (koska tällä toisella tunnuksellla ei ole admin -oikeuksia).
Tässä on nimenä valmiiksi "Järjestelmänvalvoja".
MUTTA:
edessä on täälläkin sama ongelma:
Eli jos jättää salasanan tyhjäksi, se ei kelpaa.
Ja jos kirjoittaa vanhan salasanan tuolle "Järjestelmänvalvoja" -tilille, se ei kelpaa, ei, vaikka en salasanaa vaihtanut, vaan ainoastaan poistin tuon "Tämän tietokoneen käyttäminen vaatii salasanan" -rastin.
Eli
1) ongelman todellinen syy ei ole tiedossa
ja
2) ongelman ratkaiseminen helpottui vain, jos Windows 2000:ssa on joku tiedossa oleva tietoturva-aukko, jota hyödyntämällä tavallinen käyttäjä pääsee nappaamaan itsellen admin -oikeudet.- emwrjr
Se alkuperäinen tili ei ollut nimeltään "Järjestelmänvalvoja" vaan jokin muu, joten sen salasana ei tietysti käy tuolle jv-tilille. "Järjestelmänvalvoja" tili on poistettu käytöstä tai sillä on oma salasana.
- vanha_laptop_lukkiutunut
emwrjr kirjoitti:
Se alkuperäinen tili ei ollut nimeltään "Järjestelmänvalvoja" vaan jokin muu, joten sen salasana ei tietysti käy tuolle jv-tilille. "Järjestelmänvalvoja" tili on poistettu käytöstä tai sillä on oma salasana.
Millä perusteella?
Alunperin (siis ennen CTRL -napin lopullista hajoamista ja ennen tuon "vaatii salasanan" -rastin poistamista ja ennen uudelleenbuuttausta)
Nimenomaan kirjauduin sisään näin:
Käyttäjätunnus: Järjestelmänvalvoja
Salasana: SALASANA
(no, ei ollut ihan oikea salasana tuossa oleva mutta periaatteessa näin).
Kun siis poistin rastin "tämän tietokoneen käyttäminen vaatii salasanan", sitten "Käytä" - niin en siis vaihtanut mitään salasanaa enkä poistanut mitään tiliä käytöstä. En myöskään uudelleennimennyt mitään käyttäjätiliä enkä muuttanut minkään käyttäjätilin oikeuksia.
Eli mihin perustuu väitteesi:
1) Se alkuperäinen tili ei ollut nimeltään "Järjestelmänvalvoja"
ja
2) "Järjestelmänvalvoja" tili on poistettu käytöstä
Miksi Windows 2000 professional itsekseen poistaisi tiliä, uudelleennnimeäisi sen tai vaihtaisi salasanaa ?
Koneessa on toki jo ennen tätä ollut muita ongelmia, esim. Explorer.exe:n outo jumiutuminen.
Poistin Nirsoftin apuohjelmalla useita explorer.exe:n yhteydessä toimivia lisäosia siinä toivossa, että jos tuo jumiutuminen on jonkun väärin koodatun lisäosan aiheuttama, niin lisäosan poistaminen käytöstä ratkaisisi ongelman.
Toki voisi käyttöjärjestelmän asentaa uudelleen, mutta sitten pitäisi etsiä uudelleen ajurit ja jos jonkun asennetun ohjelman asennuslevy on kadonnut johonkin, kyseisen ohjelman sitten menettää.
Nyt siis pääsee kirjautumaan toisella käyttäjätilillä, jolla ei ikävä kyllä ole admin -oikeuksia.
- ytgrf
Auttasko palautus vanhempaan palautuspisteeseen?
- vanha_laptop_lukkiutunut
vanha_laptop_lukkiutunut
C:\>net user Järjestelmänvalvoja
Käyttäjänimi Järjestelmänvalvoja
Koko nimi
Kommentti Järjestelmään kuuluva tietokoneen/toimialuee
hallintatili
Käyttäjän kommentti
Maakoodi 000 (Järjestelmän oletus)
Tili aktiivinen Kyllä
Tili vanhenee Ei koskaan
Salasana muutettu 5/16/2003 5:33 PM
Salasana vanhenee Ei koskaan
Salasana muutettavissa 5/16/2003 5:33 PM
Salasana vaaditaan Kyllä
Käyttäjä voi muuttaa salasanan Kyllä
Sallitut työasemat Kaikki
Kirjauskomentosarja
Käyttäjän profiili
Kotikansio
Viimeisin sisäänkirjautuminen 5/16/2003 11:14 PM
Sallitut kirjautumisajat Kaikki
Paikalliset ryhmäjäsenyydet *Järjestelmänvalvojat
Yleiset ryhmäjäsenyydet *Ei mitään
Komento on suoritettu.
C:\>
Tuosta näkee, että salasana on viimeksi muutettu 5/16/2003 5:33 PM
MUTTA:
tuo myös väittää, että:
Viimeisin sisäänkirjautuminen 5/16/2003 11:14 PM
Tätä en ymmärrä!
olen nimenomaan kirjautunut Järjestelmänvalvoja -tunnuksella eilen ennen tuon CTRL -napin lopullista hajoamista!
Miksi Windows väittää, että kirjauduttu viimeksi 2003 ?
Vai onko Windowsin käyttäjähallinta niin sekavasti toteutettu, että käyttäjälle näkyvät käyttäjätunnukset ja järjestelmän sisäiset käyttäjätunnukset eivät ole samoja ???
Jos todella noin on, mistä löytyisi lisätietoja asiasta?- Admin_oikeudet_menetetty
Täällä muuten yksi TOIMIMATON murtautumisvinkki windows2000:een:
http://abhinavsingh.com/gain-admin-access-on-windows-system-using-your-guest-account/
Ehkä tuo toimii, jos kyseessä on alkuperäinen Windows2000, johon ei ole koskaan asennettu yhtään Service Packia eikä muutenkaan tietoturvapäivityksiä.
Mutta jos Microsoftin omat Service Packit ja tietoturvapäivitykset on asennettu, niin tuolla sivulla oleva murtautumisvinkki ei siis toimi.
Seuraavaksi kokeilin googlettaa muita Windows 2000 -haavoittuvuuksia, jos vaikka niillä saisi admin -oikeudet takaisin.
Tällainen lista kyllä löytyi:
http://www.cvedetails.com/vulnerability-list.php?vendor_id=26&product_id=107&version_id=0&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=1&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&month=0&cweid=0&order=1&trc=57&sha=8ac60c3eeca633d8c3ed862de3db3512a2be2bae
Mutta vaikka tuolla on listattu paljonkin haavoittuvuuksia, se jää epäselväksi, miten kunkin haavoittuvuuden tekniset yksityiskohdat saisi näkyviin ?
Kun pelkästä listasta ilman niitä teknisiä yksityiskohtia ei ole oikein mitään hyötyä.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ikävöin sinua kokoyön!
En halua odottaa, että voisin näyttää sinulle kuinka paljon rakastan sinua. Toivon, että uskot, että olen varsin hullun614388KALAJOEN UIMAVALVONTA
https://www.kalajokiseutu.fi/artikkeli/ei-tulisi-mieleenkaan-jattaa-pienta-yksinaan-hiekkasarkkien-valvomattomalla-uimar1503187Jos sinä olisit pyrkimässä elämääni takaisin
Arvelisin sen johtuvan siitä, että olisit taas polttanut jonkun sillan takanasi. Ei taida löytyä enää kyliltä naista, jo482502Kadonnut poika hukkunut lietteeseen mitä kalajoella nyt on?
Jätelautta ajautunut merelle ja lapsi uponnut jätelautan alle?512435- 982115
- 241883
- 231632
- 301616
- 1611484
- 341253