mot de passe syskey

Question sur Windows, Prb Logiciels, Plantage.

Modérateur : Mods Windows

Ced1903
Messages : 3
Inscription : 10 déc. 2014 23:57

mot de passe syskey

Message par Ced1903 »

Bonsoir,

Une cliente a laissé quelqu'un (...) prendre la main a distance sur le... serveur .......

Ce quelqu'un a collé un mot de passe syskey avant l'identification utilisateur.

On est sur un serveur windows 2012 R2. NT password changer ne fonctionne pas, il m'affiche ceci :
http://img4.hostingpics.net/pics/879156unnamed.jpg

Je viens de tester sur une machine virtuelle en recréant le probleme de remplacer les fichier de config/regback dans /config, au redemarrage je charge directement sur la réparation qui semble fonctionner, mais au redémarrage d'après, re-réparatation et la message d'erreur. etc.

Y a t il une solution pour trouver ce mot de passe ou le faire sauter?

merci par avance.

Malekal_morte
Site Admin
Site Admin
Messages : 99309
Inscription : 10 sept. 2005 13:57
Contact :

Re: mot de passe syskey

Message par Malekal_morte »

Salut,
Ced1903 a écrit :Bonsoir,
Une cliente a laissé quelqu'un (...) prendre la main a distance sur le... serveur .......
Ce quelqu'un a collé un mot de passe syskey avant l'identification utilisateur.
A faire lire : arnaques-desinfection-support-par-telephone-t48978.html
Ils visent les entreprises.

C'est ça : ramsonware-startup-password-t48750.html#p379167 non ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 99309
Inscription : 10 sept. 2005 13:57
Contact :

Re: mot de passe syskey

Message par Malekal_morte »

Y a ce genre de tuto mais le programme s'arrête pour Vista : http://www.top-password.com/blog/how-to ... -freeware/
avec ce warning :
Note: This software is without any warranty. Please take at your own risk. It will not work on Windows 8, 7, Vista, or any higher version than Window XP. (Using it on Vista or windows 7 will cause a continuous reboot loop.)

J'ai essayé sur une VM Windows 7, Windows boucle au boot au redémarrage
L'utilitaire de réparation de démarrage se lance, et doit réparer quelque chose et la page de logging est possible.
Donc c'est tout de même risqué.

Donc si c'est un serveur 2008 ou plus, ça doit pas être recommandé de le faire.

Je pense qu'il faudrait contacter Microsoft.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 99309
Inscription : 10 sept. 2005 13:57
Contact :

Re: mot de passe syskey

Message par Malekal_morte »

Tutorial supprimer syskey en français : supprimer-mot-passe-syskey-t50127.html

Ca doit fonctionner en recopiant une sauvegarde des ruches : C:\Windows\system32\config\RegBack => C:\Windows\system32\config

Testez sur un Windows 7 sans soucis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Ced1903
Messages : 3
Inscription : 10 déc. 2014 23:57

Re: mot de passe syskey

Message par Ced1903 »

Hello,

merci pour les réponses.
Finalement on a formaté et tout réinstaller.

Toutes les solutions proposés, je les ai essayé : le regback m'a fait redémarrer le serveur en proposant la réparation, mais une fois la réparation terminée, il a redémarré à nouveau en reproposant la réparation, ainsi de suite...

Du coup j'aimerais quand même savoir comment régler ce soucis... donc j'ai installé plusieurs machines virtuelles, et mis a part une restauration du système (impossible sur serveur sans bidouiller auparavant) rien ne fonctionne, l'outil password recovery ne marche qu'une fois sur 15 (jamais fonctionner sur mes machines virtuelles), le regback dans le dossier config propose toujours une reparation obligatoire (fichier windows qui se chargent au démarrage) et fait la même chose en boucle...

Malekal_morte
Site Admin
Site Admin
Messages : 99309
Inscription : 10 sept. 2005 13:57
Contact :

Re: mot de passe syskey

Message par Malekal_morte »

La recopie des ruches comme indiqué dans la page devrait fonctionner.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Windows Général »