Думаю если вы заинтересовались данным вопросом, скорей всего вам известно, что такое БИОС и каково его предназначение. Для тех кто подзабыл или не знал, напомню, что БИОС – это утилита, программа, среда, каждый называет по своему, в которой можно изменить все основные настройки железа, из которого состоит наш компьютер.
Но зачем устанавливать пароль на БИОС?
Обычно это делают те кто хочет полностью ограничить доступ, не только к системным параметрам но и к настройкам материнской платы и прочих комплектующих.
Дело в том, что если просто установить пароль на учетную запись, его можно очень , загрузившись, благодаря БИОСу, с любого . Таким же образом, вам могут без проблем изменить любые настройки системы или вообще кто либо, без особых проблем, вам может .
Именно по этим причинам, в большинстве организациях, на всей офисной технике, установлен пароль в БИОСе, для того что бы продвинутые пользователи, случайным образом, не стали администраторами компьютера. Знаю на своем опыте, что многие сотрудники в офиса очень уж любят самостоятельно переустанавливать систему, особенно это участилось после появления Windows 10.
Другие же устанавливают на БИОС пароль, только для того что бы случайные пользователи и гости компьютера, опять же случайным образом, не изменила там какие либо настройки, которые могли бы повлиять на работоспособность самого компьютера и установленной системы.
В общем, думаю вы поняли, что я хотел к вам донести, теперь давайте перейдем к процессу установки пароля на БИОС. Кстати, в инструкции я приведу пример на нескольких версиях БИОСа, поэтому внешний вид вашего может отличатся, так как у каждого производителя он выглядит по-своему. Но в принципе закладки и их названия должны быть похожи и находится на тех же местах что и на моих примерах.
В любом случае вы можете оставить название вашего БИОСа и производителя мат плат в комментариях и я вам помогу.
Установка пароля в БИОСе на ноутбуках
Первым пример будет приведен на БИОСе который встречается на ноутбуках Lenovo (В данном случае фото было сделано на ноутбуе Lenovo Edge530 ). Кстати, для того что бы в нем попасть в БИОС сначала следует нажать «Enter» и только потом «F1».
Ок, попали мы в БИОС. Теперь переходим в вкладку «Security», а там заходим в параметр «Password».
Тут, перейдя к первому пункту «Supervisor Password» жмем клавишу «Enter».
В окошке с синим фоном дважды указываем пароль который мы хотим установить.
После этого нажимаем «F10», сохраняем новые настройки и перезагружаем компьютер. В результате вы получите картинку похожую на эту.
Установка пароля в старых версиях БИОСа
Что касается БИОСа, который установлен на более старых компьютерах мы выполняем следующее действия по порядку.
После того как попадете в BIOS, переходим к настройкам безопасности «Security» и открываем параметр «Change Supervisor Password».
Потом, два раза вводим шестизначный пароль и подтверждаем его, после чего получите уведомление об удачной установке пароля БИОСа.
Ставим пароль в БИОСе на новых материнских платах
Как я говорил ранее, что на новых мат. платах, BIOS отличается своим внешним видом, но в принципе все названия параметром либо такие же или похожи.
Например сейчас я покажу пример на плате от производителя «MSI». Итак, открыв БИОС, я снова выбираю параметр «Security».
Потом нажимаю на «Administrator Password».
И дважды указываю придуманное мною цифровое значение. После этого перезагружаю компьютер сохранив внесенные изменения, и в результате, без пароля в БИОС мне путь закрыт.
Кстати, на других версиях иногда нужно сначала перейти в «Advanced mode» нажав на «F7» и уже там искать вкладку безопасности.
Если будут вопросы, жду ваших сообщений в комментариях и в группе VK. И конечно же пописываемся на наш новый Youtube канал.
Это руководство подскажет, как поступить, если вы забыли пароль Windows XP и как решить эту проблему без переустановки операционной системы. Кроме того, мы рассмотрим и другие возможные проблемы с паролями.
Операционные системы Windows 2000 и Windows XP обладают улучшенными возможностями безопасности по сравнению с более ранними системами Windows 9x/Me. У них более эффективная система паролей, рассчитанная на применение в бизнесе, чтобы никто без необходимых полномочий не смог получить доступ к информации на вашем компьютере. Это палка о двух концах. Большинство пользователей хотя бы раз забывает какой-то важный пароль. И тогда "врагом без прав доступа" для своего компьютера становится сам пользователь.
Естественно, для каждого способа защиты есть способ его обойти, особенно, если у вас есть физический доступ к компьютеру.
В этой статье мы рассмотрим различные методы защиты компьютера с помощью пароля и способы их обойти. Начнем мы не с паролей учетных записей пользователей, но с не менее важных паролей, таких, как пароли BIOS и Internet Explorer.
Как "обойти" пароль BIOS?
Пароль BIOS - один из самых старых способов защиты компьютера от несанкционированного доступа и один из самых распространенных. Почему? Это одно из самых эффективных средств, если пользователь не имеет доступа к системному блоку. В противном случае, это все равно, что запереть дом на множество замков и оставить открытым окно.
Установки BIOS по умолчанию во всех системных платах не хранят информацию о паролях. Так что все, что нужно сделать, чтобы убрать пароль BIOS, - просто сбросить текущие установки, восстановив конфигурацию по умолчанию. Но помните, что сброс текущих настроек BIOS уничтожит не только пароль, но и все те настройки, которые вы устанавливали самостоятельно.
Есть два способа сбросить настройки BIOS. У большинства системных плат есть специальный джампер для очистки CMOS (память, в которой хранятся настройки BIOS). Обычно этот джампер находится около батарейки на системной плате, но для полной уверенности желательно обратиться к инструкции от материнской платы. На некоторых материнских платах вместо джампера есть просто два контакта, которые для сброса CMOS нужно замкнуть металлическим предметом, например, отверткой.
Если на вашей плате есть джампер, то для очистки CMOS выключите компьютер, установите перемычку так, чтобы она замыкала контакты джампера, и нажмите кнопку включения компьютера. Ваш компьютер не начнет загружаться, но установки в CMOS будут сброшены. Уберите перемычку и снова включите компьютер. Скорее всего, вы увидите на экране просьбу нажать F1, чтобы произвести установку параметров BIOS. Если вас устраивают установки по умолчанию, нажмите F1, а в меню BIOS выберите пункт "Save and exit" (сохранить и выйти). После этого компьютер загрузится как обычно, за исключением пароля BIOS.
Если вы не знаете, где на вашей плате находится необходимый джампер или его вообще нет, что вполне возможно, придется пойти другим путем. На каждой системной плате есть батарейка, которая является источником питания для памяти CMOS, позволяя сохранять информацию. Как правило, это стандартная батарейка CR2032.
Чтобы очистить CMOS, выключите компьютер и извлеките батарейку (возможно, вам понадобится тонкая отвертка). Через 5-10 минут установите батарейку на место и включите компьютер. В BIOS будут установлены параметры по умолчанию, а пароля не будет. Для продолжения загрузки нужно будет нажать клавишу F1, и если вас устраивают установки по умолчанию, выбрать в появившемся меню BIOS пункт "Save and exit".
Как вы убедились, все это очень просто на настольном компьютере, а вот с ноутбуком пароль BIOS может стать серьезной проблемой. Из-за частых краж портативных компьютеров, производители позаботились о том, чтобы получить доступ, минуя пароль, было практически невозможно. Так что, если вы забыли пароль BIOS у своего ноутбука, скорее всего, вам придется обратиться в сервисный центр производителя.
Просмотр паролей, которые хранит Windows
Кроме паролей доступа различных пользователей Windows хранит и ряд других, не менее важных: пароль соединения с интернет, пароли почтовых ящиков или доступа к web-сайтам. Их, как правило, достаточно много, так что вполне естественно, что они со временем забываются.
Операционная система предлагает функцию "автозаполнения" для паролей и другой часто вводимой информации в Internet Explorer. Так что не редки ситуации, когда пользователь вводит пароль один раз, а через несколько месяцев, естественно, не может его вспомнить. Все понимают, что важные пароли нужно записывать, но делают это далеко не все. А если вы уже не помните пароль, как его узнать, ведь он отображается в виде ряда звездочек: ******?
Решение предлагают программы разных производителей, которые могут получить пароль из этой строки звездочек. Существует достаточно много свободно распространяемых программ для расшифровки паролей Windows или скрытых паролей из строк ввода Internet Explorer.
Мы будем использовать программу Asterisk Key от компании Passware. Это удобная в обращении свободно распространяемая программа, которая анализирует скрытые звездочками пароли и сообщает их вам. С ней очень просто работать. Достаточно выделить строку с паролем и нажать кнопку "recover".
Конечно, есть и коммерческие версии программ, которые, как правило, обладают большим набором функций. Например, программа Password Recovery Toolbox сканирует систему и определяет сохраненные пароли, данные, сохраненные для автоматического заполнения, пароли Outlook Express, пароли для соединения с интернет и т.д. Эта информация потом представляется в удобной форме.
Пароли пользователей Windows XP
Windows XP хранит пароли пользователей в измененном виде. Например, пароль "password" будет храниться в виде строки, подобной этой: "HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K". Эта информация хранится в файле c названием SAM в папке C:\windows\system32\config.
Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей. Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows.
Сброс паролей пользователей в режиме администратора
Все версии Windows XP имеют учетную запись "administrator". Это имя дает пользователю полный доступ к системе и возможность сбрасывать пароли всех остальных пользователей. Это может вас спасти, если вы по какой-либо причине не можете зайти под своим обычным паролем пользователя. Специфика использования пароля администратора зависит от версии Windows XP:
XP Professional. Пароль администратора задается во время установки операционной системы. Если вы его записали или просто нажали enter, оставив его пустым, то вы легко войдете в систему как администратор и сбросите пароли пользователей. Чтобы войти в систему в режиме администратора, на экране с приветствием системы нажмите два раза CTRL+ALT+DEL, появится окно для ввода пароля администратора.
Когда компьютер загрузится, зайдите в "start\control panel\user accounts" (пуск\панель управления\учетные записи пользователей) и измените необходимый пароль. Коль вы уже здесь, это хорошая возможность исправить свою ошибку, если вы оставили пароль администратора пустым. Кроме того, желательно изменить название учетной записи "adminisrator". Это название известно всем, и его используют первым, чтобы получить доступ к вашему компьютеру. Для изменения названия учетной записи нажмите правой кнопкой мыши на "my computer" (мой компьютер) и выберите "manage" (управление). Раскройте "local users and groups" (локальные пользователи и группы) и откройте папку "users" (пользователи). Нажмите правой кнопкой мыши на запись "administrator" и измените ее.
XP Home. Эта система не даст вам просто так получить доступ к компьютеру в режиме администратора. Сначала понадобится загрузить компьютер в режиме защиты от сбоев. Для этого: перезагрузите компьютер; сразу же после тестирования BIOS нажмите несколько раз F8; в появившемся меню выберите "start Windows XP in safe mode" (загрузить Windows XP в режиме защиты от сбоев). Когда компьютер загрузится, зайдите с именем пользователя "administrator". Пароль по умолчанию отсутствует. Теперь вы можете изменять пароли пользователей, зайдя в "start\control panel\user accounts" (пуск\панель управления\учетные записи пользователей). Когда вы закончите, перезагрузите компьютер обычным способом.
Создание диска, сбрасывающего пароли
Windows XP позволяет записать на обычную дискету информацию, которая предоставляет возможность сбросить пароль. Естественно, если вы уже забыли пароль и не можете получить доступ к системе, то никакого диска вы создать не сможете, а вот завести такую дискету заранее, чтобы обезопасить себя от подобных случайностей, стоит.
Для создания дискеты: зайдите в "start\control panel\user accounts" (пуск\панель управления\учетные записи пользователей); выберите имя, под которым вы вошли в систему; в меню связанных задач выберите "prevent a forgotten password" (предотвратить забывание паролей); следуйте инструкциям запустившегося мастера.
Для сбрасывания паролей с помощью дискеты: если вы введете пароль при входе в систему неправильно, система спросит, или вы его не забыли; на этом этапе вы сможете использовать свою дискету, следуя пошаговым инструкциям операционной системы.
Будьте осторожны: если вы использовали встроенные возможности Windows по шифрованию файлов и папок, но не устанавливали обновление операционной системы (service pack 1), удаление пароля приведет к потере зашифрованной информации.
Утилиты для изменения паролей Windows NT/2000/XP
Существуют специальные утилиты, позволяющие редактировать или сбрасывать пароли пользователей Windows NT/2000/XP. Принцип работы большинства из них заключается в загрузке минимальной версии альтернативной операционной системы, например DOS или Linux, под управлением которой можно получить доступ к файлам с паролями.
Пример подобной утилиты можно найти по этому адресу: http://home.eunet.no/~pnordahl/ntpasswd/. Инструкции по работе, так же как файлы для создания загрузочного диска Linux, доступны на этом же сайте.
Обращаем ваше внимание, что если вы использовали функции операционной системы по шифрованию файлов и папок, изменив пароль с помощью какой-либо программы, вы лишитесь доступа к зашифрованным данным. В этом случае может помочь следующий метод, позволяющий не заменять забытый пароль новым, а узнать старый.
Подбор и расшифровка паролей
Если ничто другое не помогает, но у вас есть физический доступ к компьютеру, значит еще не все потеряно. Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Как мы уже говорили, для этого придется использовать альтернативную операционную систему, например DOS или Linux. А когда файлы будут в вашем распоряжении, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer .
Вам понадобятся:
- 1. Доступ к другому компьютеру.
- 2. Как минимум две пустые дискеты.
- 3. Архиватор, рассчитанный на работу с командной строкой, например, RAR .
- 4. Загрузочный диск DOS или Windows 98 (имидж необходимого диска можно получить по адресу http://www.bootdisk.com/) или минимальная версия Linux (например, Knoppix). Необходимость в загрузочных дисках отпадает, если вы можете просто подключить к другому компьютеру свой жесткий диск. Если вы используете загрузочный диск DOS, а разделы на вашем жестком диске используют файловую систему NTFS, то для доступа к ним вам понадобится программа, позволяющая под управлением DOS просматривать разделы в формате NTFS, например, NTFSDOS .
- 5. Программа для получения паролей. Мы рекомендуем использовать Proactive Windows Security Explorer, так как бэта-версия этой программы является бесплатной, а бесплатная версия LC4 очень ограничена.
Использование загрузочной дискеты DOS:
- 1. Если на вашем жестком диске есть разделы в формате NTFS, скопируйте файл NTFSDOS на вашу загрузочную дискету.
- 2. Скопируйте на загрузочную дискету архиватор (RAR).
- 3. Загрузите компьютер с этой дискеты. Если есть разделы с NTFS, наберите команду NTFSDOS, эта программа покажет, какая буква присвоена вашему системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте.
- 4. Поместите в архив системные файлы с паролями. Например, если вы используете архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam Если файлы не поместятся на одну дискету, архиватор попросит вас вставить вторую.
Взлом паролей
Каждая из выбранных вами программ выведет список обнаруженных в файле SAM учетных записей. Выберите те из них, пароли к которым вам нужно определить. Если вы используете Proactive Windows Security Explorer, выберите Atack type: Brute-force. Если вы использовали в пароле только цифры, отметьте пункт "all digits (0-9)". Начните процесс подбора пароля с помощью команды из меню Recovery.
Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.
Это хороший способ проверки надежности своих паролей. Если вы хотите просто проверить свой пароль, проделайте описанные выше шаги и посмотрите, сколько времени займет его подбор.
Выводы
Мы надеемся, что вам не придется прибегать к описанным нами методам. Чтобы такая необходимость не возникала, помните, что все важные пароли нужно записывать. А если есть реальная необходимость защищать информацию на вашем компьютере, то используйте пароли из символов в обоих регистрах и цифр и не используйте обычных слов. В этом случае ваши пароли будет очень трудно взломать.
| Содержание |
BIOS получает упpавление пpи включении и сбpосе системной платы, тестиpует саму плату и основные блоки компьютеpа - видеоадаптеp, клавиатуpу,контpоллеpы дисков и поpтов ввода/вывода, настpаивает Chipset платы и загpужает внешнюю опеpационную систему. Пpи pаботе под DOS/Windows BIOS упpавляет основными устpойствами, пpи pаботе под OS/2, UNIX, WinNT BIOS пpактически не используется, выполняя лишь начальную пpовеpку и настpойку. Обычно на системной плате установлено только ПЗУ с системным (Main, System) BIOS, отвечающим за саму плату и контpоллеpы FDD, HDD, поpтов и клавиатуpы; в системный BIOS пpактически всегда входит System Setup - пpогpамма настpойки системы.
Обычно BIOS для совpеменных системных плат pазpабатывается одной из специализиpующихся на этом фиpм - Award Software, American Megatrends Inc. (AMI), pеже - Phoenix Technology, Microid Research. В данное вpемя наиболее популяpен Award BIOS. Hекотоpые пpоизводители плат (напpимеp, IBM, Intel, Acer) сами pазpабатывают BIOS"ы для них. Иногда для одной и той же платы имеются веpсии BIOS от pазных пpоизводителей - в этом случае допускается копиpовать пpошивки или заменять микpосхемы ПЗУ. В общем же случае каждая веpсия BIOS пpивязана к конкpетной модели платы.
Раньше BIOS зашивался в однокpатно пpогpаммиpуемые ПЗУ либо в ПЗУ с ультpафиолетовым стиpанием. Сейчас в основном выпускаются платы с электpически пеpепpогpаммиpуемыми ПЗУ (Flash ROM), котоpые допускают пеpешивку BIOS сpедствами самой платы. Это позволяет испpавлять заводские ошибки в BIOS, изменять заводские умолчания, пpогpаммиpовать собственные экpанные заставки и т.п. Тип микpосхемы ПЗУ обычно можно опpеделить по маpкиpовке: 27xxxx - обычное ПЗУ, 28xxxx или 29xxxx - flash. Если на коpпусе микpосхемы 27xxxx есть пpозpачное окно - это ПЗУ с ультpафиолетовым стиpанием, котоpое можно "пеpешить" пpогpамматоpом; если окна нет - это однокpатно пpогpаммиpуемое ПЗУ, котоpое в общем случае можно лишь заменить на дpугое.
Если вы забыли пароль, выставленный в BIOS
Если вы забыли пароль для входа в BIOS, можно воспользоваться различными программами для снятия пароля типа AMIPASS, PASSCMOS и т.п. Если забыт паpоль на загpузку или вышеперечисленные программы не помогли - пpидется откpывать корпус компьютеpа. BIOS размещается на материнской плате и представляет собой маленькую микросхему. Все данные BIOS записывает в так называемую CMOS-память. Почти на всех совpеменных системных платах пеpемычка для сбpоса CMOS находится pядом с батаpейкой (обычно - 4 контакта, ноpмальное положение - 2-3, сбpос - 1-2 или 3-4; иногда - 3 или 2 контакта).
Если такая перемычка не нашлась - нужно взять кусок пpовода, один конец пpижать к некpашеному участку коpпуса, чтобы был хоpоший электpический контакт, а дpугим концом медленно пpовести по выводам всех больших микpосхем (кpоме пpоцессоpа). Если на плате есть микpосхема с 24 выводами в два pяда - начать следует с нее. После этого включить компьютеp - CMOS-память с большой веpоятностью будет сбpошена вместе с паpолем. Выпаивать и тем более замыкать батаpейку не имеет смысла - это чаще всего не пpиводит к успеху из-за констpукции схемы питания CMOS-памяти, а замыкание батаpейки сильно сокpащает сpок ее службы.
Если на плате нет батаpейки, нужно поискать пластмассовый модуль с надписью "DALLAS" (это монолитный блок с батаpейкой и микpосхемой CMOS) - пеpемычка может быть возле него. Если пеpемычки нет - вам не повезло (к счастью, таких плат было выпущено не так много). Единственное, что в этом случае остается сделать - отключить FDD, HDD или вообще вынуть контpоллеp дисков; есть шанс, что BIOS, не найдя дисководов, сам пpедложит войти в Setup. Hа некотоpых AMI BIOS можно сpазу после включения деpжать нажатой клавишу Ins - пpи этом в CMOS-память загpужаются стандаpтные паpаметpы. В том случае, если у Вас Award BIOS 4.50G - можно попpобовать "инженеpный" паpоль AWARD_SW (большими буквами). Также может сpаботать комбинация Ctrl-Alt-Del, Ins, но довольно тpудно уловить пpавильный момент для нажатия Ins. Таким образом, лучший Вам совет - хорошенько запоминайте пароль, или просто не "парольте" без надобности!