Собственно все знают, что для входа в консоль восстановления требуется ввод админского пароля, а когда машин на ремонте много и вообще сбрасывать его сторонними утилитами для элементарного чекдиска лень, на помощь приходит данный хакнутый файлик.

Внутри аддона - spcmdcon.sys с парой изменённых байтиков, чтобы запрос админского пароля был пропущен - больше ничего не меняется, и более того аддон никак не влияет на сам дистрибутив системы, т. к. консоль восстановления хранится на установочном диске.

Скачать (http://forum.oszone.net/attachment.php?attachmentid=4832) (для SP2)

Обновление для SP3 во вложении.

11.12.08 (RCadmin_v5512_v2.rar)
Разблокирована команда SET.

Попробовал на виртуальной машине - запрос пароля есть.
Но идея хорошая. Чем помочь?

Если изменить локальную политику безопасности - Консоль восстановления: разрешить автоматический вход администратора и выберите параметр включен, то вход будет осуществлен без ввода пароля. Но так происходит и с непатченным файлом.

simplix Это ты сам байтик сменил али где подглядел?
Скажи адрес байтика. Интересно будет посмотреть.

dimich22
Так и задумывалось - чтобы проверка шла через параметр из локальной политики безопасности. Там смысл сводится к проверке значения ключа реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SecurityLevel - по умолчанию на всех машинах здесь нолик стоит, поэтому пароль и запрашивается; а включение параметра "разрешить автоматический вход администратора" выставляет единичку. Хакнутый файлик просто проверяет наличие нуля вместо единички, а так как в 99% на юзерских машинах там нолик, то и пароль запрашиваться не будет. Ну и если вдруг там оказалась единичка или любое другое отличное от нуля значение, как в твоём случае на виртуальной машине, то пароль конечно будет запрашиваться - но и в этом случае не составит труда загрузиться с диска с оригинальным файликом. Кстати даже оригинальный файл будет запрашивать пароль, если значение того ключа не равно единице.

yurfed
Сам конечно, адрес не помню - сравни с оригинальным файлом и сразу же увидишь.

simplix
Попробовал на реальной машине (в реестре нолик) - все равно спрашивает. У меня, правда, компьютеры в домене и пустой пароль запрещен, но не думаю, что проблема в этом. А как у остальных? Кто-нибудь еще пробовал?

Внутри файла RCadmin.7z находится файл RCadmin размером 4 Гб ... По крайне мере так 7-Zip показывает... Что-то здесь не то ....

Все то. "Это не баг, это фича". (с)
Попробуйте воспользоваться менеджером закачек.

Сделал версию намбер ту, теперь пароль не запрашивается независимо от значения того самого ключа реестра. Интересно как оно будет на машинках в домене.

simplix
Спасибо. Второй вариант работает и на виртуалке и на машине в домене - пароль не запрашивает.
Действительно, пароль сбросить не проблема, но тратить на это время не хочется. В общем, нужная вещь. Думаю, многим пригодится.

simplix по ссылке в шапке закачивается RCadmin2.zip, а он запакован у тебя 7-zip'ом. Исправь, пожалуйста, чтобы люди не мучались.

g7r7s7
Это погрешности прикреплённых к постам файлов. С архивом всё в порядке.

Как случайно оказалось, этот же патчик обходит SYSKEY в том числе. Приятный сюрприз :)

а как его запустить-то ? и где? вообще как им пользоватся?))

В данном случае просто распаковать в папку Addons содержимое архива. Но это решение только для набора обновлений. Лично вам можно просто в своем дистрибутиве заменить соответствующий файлик и перезаписать дистрибутив. А далее уже загрузиться в режиме консоли восстановления. Пароль спрашивать уже не будет.

А патченого файла версии 5.1.2600.5512 у Вас ещё нет ?

RCadmin для SP3 (5.1.2600.5512).

Аддон перенесён в шапку.

simplix,

Немного не в тему :sorry:
А пропатченных файлов из SP3 для поддержки Raid 5 у Вас не появилось? :cry:

BXA, У меня их никогда и небыло. К слову, не советую поднимать программный рейд не то что 5, а даже 0 или 1.

Можно сюда же добавить патч, чтобы в Recovery Console по умолчанию стояла политика, разрешающая доступ ко всем папкам на системном диске, а не только к %WINDIR%?

Почему бы и нет? Во второй версии команда SET разблокирована не зависимо от политики, поэтому прописав в консолиset allowallpaths = true мы получим доступ ко всем папкам, а также командой set можно включить другие фичи, список которых можно увидеть по set /?