Как восстановить Windows

Тема в разделе "Настройка и оптимизация системы", создана пользователем Ворошилов, 10 авг 2013.

↑ ↓
  1. Ворошилов Форумчанин
    Ворошилов
    Ответить в чате

    VIP

    Регистрация:
    21.08.2012
    Сообщения:
    27
    Симпатии:
    30
    Репа:
    +32 / 0 / -0
    Здесь предлагаю выкладывать способы, как можно восстановить свою систему, если вдруг она не загружается, либо работает нестабильно !
     
    • Мне нравится Мне нравится x 1
  2. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
    Acronis True Image
     
    • Мне нравится Мне нравится x 5
  3. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
    • Мне нравится Мне нравится x 6
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.809
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +960 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    При загрузке F8 и загрузиться с "Последней удачной конфигурацией", если не помогло, в безопасном режиме и запустить восстановление системы, если не помогло, то "Загрузиться с поддержкой командной строки", там можно либо ввести команду восстановления, либо нажать "Control->left->delete", далее "Файл-Новая задача" и ввести "explorer.exe", далее работать как и в обычном режиме, в частности можно вызвать восстановление системы !

    Бывают случаи, когда операционная система Windows XP отказывается загружаться, при этом появляется системное сообщение, что поврежден загрузчик Windows, или поврежден реестр Windows, или повреждены системные файлы. При этом не удается ни выйти на точку восстановления, ни загрузить последнюю удачную конфигурацию, ни даже загрузиться в безопасном режиме.

    Как правило, можно восстановить работоспособность системы за 5 минут, воспользовавшись так называемой консолью восстановления.

    Для этого нужно в BIOS установить загрузку с CD-ROM'а, поместить в лоток CD-ROM'а загрузочный диск с установочным пакетом Windows XP Professional и перезагрузиться. Когда установщик Windows XP загрузит свои файлы в оперативную память ПК, появится диалоговое окно "Установка Windows XP Professional", содержащее меню выбора, из которого нас интересует пункт "*Чтобы восстановить Windows XP с помощью консоли восстановления, нажмите [R=Восстановить]".

    Нажмите R. Загрузится консоль восстановления. Если на компьютере установлена одна операционная система, и она (по умолчанию) установлена на диске C:, то появится следующее сообщение:

    1: C: \WINDOWS

    В какую копию Windows следует выполнить вход?

    Введите 1, нажмите Enter

    Появится сообщение:
    Введите пароль администратора:

    Введите пароль, нажмите Enter (если пароля нет, просто нажмите Enter).

    Появится приглашение системы:
    C: \WINDOWS>

    Введите fixboot

    Появится сообщение:
    Конечный раздел: C:.
    Хотите записать новый загрузочный сектор в раздел C:?
    Введите y (что означает 'yes').

    Появится сообщение:
    Файловая система в загрузочном разделе: NTFS (или FAT32).
    Команда FIXBOOT записывает новый загрузочный сектор.
    Новый загрузочный сектор успешно записан.
    На появившееся приглашение системы C: \WINDOWS>
    введите fixmbr

    Появится сообщение:
    **ПРЕДУПРЕЖДЕНИЕ** :
    На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска.
    Если отсутствуют проблемы доступа к диску, рекомендуется прервать работу команды FIXMBR.
    Подтверждаете запись новой MBR?
    Введите y (что означает 'yes').

    Появится сообщение:
    Производится новая основная загрузочная запись на физический диск \Device\Harddisk0\Partition0.
    Новая основная загрузочная запись успешно сделана.
    На приглашение системы C: \WINDOWS>
    введите exit, начнется перезагрузка компьютера.
    Нажмите Del, войдите в BIOS Setup и назначьте загрузку с жесткого диска.

    В 95% случаев таким образом удается восстановить работоспособность ОС Windows XP.
     
    • Мне нравится Мне нравится x 8
  5. Eric Уважаемый пользователь
    Eric
    Ответить в чате

    Форумчанин

    Регистрация:
    24.03.2013
    Сообщения:
    162
    Симпатии:
    806
    Пол:
    Мужской
    Репа:
    +806 / 0 / -0
    • Мне нравится Мне нравится x 5
  6. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
    Восстановление забытых паролей на вход в Windows
    Введение

    Защита паролем учетных записей Windows - это один из обязательных пунктов Компьютерной безопасности. Не защитить паролем вход в Windows - это одно что установить дверь на вход в квартиру без замков - рано или поздно будут проблемы.
    Что делать если пользователь забыл этот пароль? Оказывается существует много разных решений этой проблемы. Давайте рассмотрим некоторые.
    :: Утилита Universal Virus Sniffer

    Данная замечательная утилита позволяет не только эффективно бороться с вирусами и троянами, но и имеет ряд других полезных функций, одна из них: сброс паролей учетных записей.
    Вам потребуется: загрузиться с LiveCD, запустить утилиту UVS, указать папку Windows. Если не знаете как это сделать, почитайте статью "Лечение блокираторов-вымогателей с помощью программы Universal Virus Sniffer" - в ней все подробно расписано.
    После запуска UVS выберите "Реестр" -> "Учетные записи (сбросить пароль/активировать)...".
    [​IMG]

    Появится окно "Учетные записи", в котором будут отображены все доступные учетные записи исследуемой Windows. Выберите нужную учетную запись и нажмите "Сбросить пароль".
    [​IMG]
    Как видите, процесс сброса пароля очень прост.
    Но если под исследуемой учетной записью были зашифрованные данные стандартными средствами Windows, то будут проблемы с доступом к этим данным. Хотя мало какой пользователь пользуется данным функционалом Windows, так что данный способ обхода пароля Windows поможет почти в любой ситуации. А если пользователь, забывший пароль, все таки пользовался шифрованием Windows, то есть спец утилиты для восстановления таких данных. Или можно не сбрасывать пароль, а подобрать его (как - смотри ниже).​
    :: Программа SAMInside

    [​IMG]
    Сайт: http://www.insidepro.com/rus
    Данная программа позволяет подбирать пароли к учетным записям Windows используя разные способы атаки (полный перебор, по словарю и др.). Работает в Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 7. Незарегистрированная версия имеет ряд ограничений.
    Программа работает как непосредственно из исследуемой системы, так и с LiveCD.
    Для выбора русскоязычного интерфейса: "Service" -> "Options" -> "Interface", затем перезапустите программу.
    Чтобы восстановить пароли непосредственно из исследуемой системы, должна быть доступна учетная запись с правами администратора. Если нет доступной учетной записи админа, то можно попробовать войти в Безопасный режим Windows - возможно появится еще одна учетная запись администратора. Если доступной админской учетной записи нет, то используйтеLiveCD.
    Если программа используется злоумышленником, то он может воспользоваться кратковременным доступом к включенному компьютеру, когда пользователь отошел от рабочего места и не заблокировал учетную запись админа. Программа работает портабельно и позволяет экспортировать учетные записи в файл: "Файл" -> "Экспорт пользователей в формате PWDUMP..." - злоумышленник сохранит этот файл на флэшку и уже на своем компьютере будет взламывать пароли.​
    Выберите "Файл" -> "Импорт файла реестра SAM и SYSTEM...", укажите путь расположения файла SAM (c:\windows\system32\config), затем SYSTEM. Если произошла ошибка, то попробуйте другие методы открыть эти файлы: "Файл" -> "Импорт локальных пользователей, используя LSASS" или "Файл" -> "Импорт локальных пользователей, используя Scheduler".
    Затем программа отобразит всех пользователей.
    [​IMG]
    Далее начинается процесс непосредственного подбора паролей. Причем, тривиальные пароли вроде "33" сразу будут отображены на экране. Для управления взломом используйте пункт меню "Аудит".
    Если у вас возникли вопросы, почему у учетных записей два пароля (LM, NT), то немного информации: LM пароль состоит только из заглавных букв, например, если пользователь защитил свою учетную запись паролем "Pass1", то он сохранится в двух вариантах: "Pass1" (NT пароль) и "PASS1" (LM пароль). Логично, что взломать пароль LM проще, когда будет получен пароль PASS1, то довольно просто получить из него NT пароль, т.к. вариантов не так уж и много: Pass1, pass1, PASS1 и т.п. LM пароль используется только в Windows XP и более старых версиях.
    Подбирать пароли можно полным перебором или по словарю. Для настройки: "Сервис" -> "Настройки". Настройте разделы "Атака полным перебором" и "Атака по словарю" - настройте как вам нужно. В состав программы входят два словаря, для поиска других словарей используйте гугл или пишите на форум - дам ссылки.
    У программы хорошая справка (русскоязычная) - ответы на многие вопросы найдете там. Например, в справке вы узнаете, почему разное количество знаков вопросов у невскрытых учетных записей.
     
    • Мне нравится Мне нравится x 3
  7. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
    Программа LCP

    [​IMG]
    Сайт: http://www.lcpsoft.com/russian/index.htm
    Данная программа похожа на SAMInside, но со своими особенностями. Для загрузки пользователей используйте "Импорт". Для настройки и начала атаки: "Сеанс".
    Работает как из активной Windows, так и при работе с LiveCD. Имеет продвинутые настройки атаки. Бесплатная.
    Минусы: программа давно не обновляется, поэтому только Windows NT/2000/XP/2003. Но, наверное, вы уже обратили что она работает с файлами PwDump, которые могут добывать многие программы (включая из Windows 7 и 8), намек понятен?
    Кстати, справка у программы русскоязычная.
    :: Live CD "Reset Windows Password"

    Адрес официального сайта: http://www.passcape.com/reset_windows_password
    На торренте: http://www.nnm-club.ru/forum/viewtopic.php?t=260967
    Поддержка всех версий Windows, включая Windows 7.
    Т.к. данное средство является LiveCD, то скачанный iso файл нужно смонтировать на CD диск или флэшку, а потом с него загрузиться.
    [​IMG]

    Для выбора русскоязычного интерфейса выберите соответствующую вкладку. Затем выберите, "что вы хотите сделать"?
    [​IMG]
    Сбросить пароли - это просто и неинтересно, поэтому выбираем "Поиск паролей пользователей".
    Вообще, данный LiveCD сделан так, чтобы даже очень неопытный пользователь мог взломать пароли на вход в Windows, поэтому тут нет никаким заумных настроек как у двух программ выше. Пару раз нажмите "далее", затем нажмите "ПОИСК ПАРОЛЕЙ", чуть подождите и получите результат.​
    :: Quarks PwDump

    [​IMG]
    Инструмент для извлечения данных всех учётных записей из операционной системы. Работает во всех версиях Windows: XP/2003/Vista/7/2008/8.
    Скачать: http://www.spy-soft.net/quarks-pwdump/
    Работает через командную строку. Например, чтобы сохранить дамп паролей Windows: QuarksPwDump.exe -dhl -o out.txt (будет сохранен в файл out.txt). Необходимо запускать с правами админа.
    Полученный дамп с паролями можно взламывать с помощью SAMInside или LCP, которые рассмотрены выше.​
    :: Live CD Kon-Boot

    [​IMG]

    Скачать: http://www.spy-soft.net/kon-boot/
    Данный LiveCD позволяет обойти пароли на вход Linux/Windows. Windows любой версии.
    Этот хакерский инструмент представляет собой маленький образ (файл iso), смонтируйте его на флэшку или CD-диск, загрузитесь с него. Далее загружайтесь с компьютера под нужной учетной записью (пароль запрошен не будет). После перезагрузи (или выключения) компьютера, пароли будут возвращены обратно. Т.е. злоумышленник сможет похитить дамп паролей или установить шпион, который сворует пароль на вход в Windows (и не только его).​
    :: Программа и LiveCD "ophcrack"

    [​IMG]
    Данная программа использует особый способ взлома паролей: радужные таблицы - они имеют довольно большие размеры, но позволяют быстро взламывать сложные пароли.
    Сайт: http://ophcrack.sourceforge.net/
    Установите программу: http://ophcrack.sourceforge.net/download.php
    Затем скачайте таблицы: http://ophcrack.sourceforge.net/tables.php (есть бесплатные и платные таблицы). Например, скачали таблицу "XP free small" - разархивируйте ее в папку "C:\Program Files\ophcrack\tables", т.е. таблица будет находится в папке "C:\Program Files\ophcrack\tables\xp_free_small". Затем запустите программу, выберите "tables",нажмите "Install" и укажите путь разархивированной таблицы. Произведите эти манипуляции со всеми скачанными таблицами.
    [​IMG]
    После того, как добавите таблицы, нажмите "Load" - укажите хэши паролей учетных записей, например, файл с дампам паролей (как его получить - читай выше). Затем нажмите"Crack", ждите.
    Данная программа также доступна для скачки в виде LiveCD - страница загрузки. Обратите внимание, что существует вариант LiveCD для Windows XP и вариант для Windows Vista/7 и выше.
    Про радужные таблицы можете больше узнать: http://www.freerainbowtables.com/?lang=ru
    :: Советы

    При взломе паролей на вход Windows XP (и более старых версий) следует знать: эти версии Windows при использовании пароля менее 15 символов сохраняют пароль в двух вариантах(LM и NT). Буквы в LM пароле только в верхнем регистре, независимо от того, какой регистр использовал пользователь, и его длина может быть не более 7 символов. Например, учетная запись защищена паролем "GoD2sd4fmf45sg", то пароль будет сохранен как NT пароль "GoD2sd4fmf45sg" и как LM пароль, который будет состоять из двух частей "GOD2SD4" и "FMf45SG". Если взламывать пароль этой учетной записи, то можно взламывать LM пароль или NT. Если взламывать полным перебором, то взлом NT пароля займет много времени, гораздо проще взламывать LM пароль (после взлома LM пароля, пароль NT будет сразу открыт автоматически). Так что при взломе пароля Windows XP, это будет произведено довольно быстро независимо от сложности пароля, если его длина менее 15 символов. Если есть LM и NT пароли, то нужно ломать именно по LM паролю, например, при полном переборе нужно атаковать LM пароль, символы: только заглавные буквы + цифры, максимальная длина пароля 7 символов, т.к. пароль на вход Windows, как правило, состоит из букв и цифр, а LM пароль не может быть больше 7 символов - пароли будут найдены за время менее суток.
    При взломе паролей на вход Windows Vista/7/8: пароли учетных записей хранятся только в NT хэше, а это значит, что полный перебор займет довольно много времени (в зависимости от длинны пароля). Лучше атаковать по словарю с вариациями и с помощью радужных таблиц. Хотя, по моим наблюдениям, обычные пользователи часто ставят цифровой пароль (даты, номера телефонов), то следует отработать этот вариант: настроить полный перебор (только цифры) и атаковать (пригодно только для домашнего компьютера).
    Как защититься от взлома пароля на вход Windows:
    • Пароль должен быть сложным и длинным (более 15 символов), например пароль "1201nika" можно усложнить: "0000012 01 nIka zzzz";
    • Кроме вас, никто не должен иметь доступ к административным учетным записям вашего компьютера. Посторонних пользователей пускать только под учетными записями с правами обычного пользователя;
    • Защитить от доступа к компьютеру с LiveCD или флэшки, для этого зайдите в настройки Биоса, поставьте приоритет загрузки с винчестера, вторичную загрузку и троичную вообще отключить (для загрузки с других носителей используйте Загрузочное меню). И защитить доступ к настройкам Биоса надежным паролем (не забывайте его);
    • Защитить компьютер от доступа внутрь. Чтобы обойти пароль к настройкам биоса существует ряд простых способов, например вынуть на время батарейку. Чтобы снять дамп паролей на вход в Windows также можно подключить винчестер исследуемого компьютера к другому компьютеру. Поэтому нанесите наклейки на корпус компьютера, которые будут закрывать шурупы и защелки корпуса, к которым необходим доступ для вскрытия корпуса компьютера. Самая простая наклейка - это обычная бумага с вашей росписью наклеенная на корпус. Если компьютер будет вскрыт, то вы это сможете обнаружить по поврежденным наклейкам. При наложении наклеек убедитесь, что они не закрывают вентиляционные отверстия.

     
    • Мне нравится Мне нравится x 4
  8. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
     
    • Мне нравится Мне нравится x 3

Поделиться этой страницей