Кто удалил пароль виндовс 7
 

Добрый день,
подскажите как узнать кто, как, когда удалил пароль виндовс7? Можно ли отследить? Отдавал в ремонт, а после получения запись оказалась без пароля. На компьютере также была другая учетная запись без пароля.
Спасибо

Никак.
Надо было самим давать пароль.

Вы отдали компьютер на ремонт без пароля? Скажите ещё спасибо, что они не взяли доп. плату за лишние действия по сбросу пароля.
Как? - элементарно. Есть специальные программки и ими легко пользоваться. Собственно, пароль не защищает от несанкционированного доступа, если у кого-то есть физический доступ к компьютеру. Можно просто подключить жёсткий диск к другому компьютеру и всё скопировать.

Очевидно мастер из сервиса, который делал ваш компьютер и которому вы не соизволили сказать свой пароль. :)
Вы думаете ему этого так хотелось? Отнюдь. Все эти лишние телодвижения отнимают время, пусть и не много, но когда таких как вы с десяток в день, это уже много.
и
Собственно не понятна ваша проблема. Поставьте пароль ещё раз и не надо ничего выяснять.

alexey-e, да, а почему в сервисе не спросили?

Так я его сам и давал :) ..

Именно, и абсолютно не обязан был его сообщать, поскольку в ремонт отдавалась не система, а сам ноут. Перед тем же как отдать, ЖД я проверил на другом ноуте - он запустился без проблем. Комп на гарантии и как он был я и принес в ремонт. Консультанту сказал, что ЖД проверил - он в порядке. Мне же они ЖД в итоге поменяли (третья фирма производила ремонт. Партнер производителя ноута). После не очень дружелюбного моего звонка, обнаружили, что диск у них, но чтобы мне получить теперь мой диск обратно, мне придётся заплатить. Спорить не стал, поскольку всё-равно неправомерно и этим уже занимается адвокат: проживаю в Германии, а здесь отношение к данным строгое. Диск получил: он работает без проблем. Линукс (live-cd) также указал что диск исправен. Но кроме этого, моя запись оказалась без пароля. Вот и хотел узнать, отмечаются ли где-то в системе подобные манипуляции с паролями.

Не думал, что это настолько всё незащищено.

Ну меня и не спрашивали. Если б спросили - не дал бы, поскольку в ремонт отдавался комп, а не система. А доступ к системе я никому не разрешал.

Только права на эти движения я не давал. Нужно различать несанкционированный доступ к данным и ремонт. А диск я проверял на другом ноуте - он запустился без проблем. А вот работающий диск на ноуте который отдавался в ремонт - не запустился. Об этом я сказал консультанту в магазине, где покупал комп (он на гарантии). Но ремонт проводила третья фирма-партнер производителя ноута., поэтому
дело не столько в пароле, сколько в несанкционнированном доступе.

ну почему же, конечно же спрсил. Ответа не последовало.

alexey-e, при наличии физического доступа к компьютеру вас защитит только стойкое шифрование (криптография).

Где хранятся пароли к Windows Vista и выше - http://habrahabr.ru/post/114150/

ну хорошо. А в системе-то это как-то отмечается или записывается например в логи какие-то?

спасибо. Вообще раньше я шифровал диски. Но после того как очередной из них полетел (они на ноутах летят как-то очень уж быстро. по крайней мере у меня) и мне кое-как удалось его декодировать, чтоб выдернуть оттуда свои данные, то теперь кодирую только систему. Хотя не знаю насколько это убережет от досупа к диску с данными

Нет. Это делается не при запущенной системе. С того же Live-CD. Поэтому никаких логов.

А как по вашему мастер проверит работу ноутбука на вашей системе? Было бы глупо отдавать машинку не проверив её работу именно на вашей системе, а не на каком нибудь LiveCD.
Сам проработал несколько лет в сервисе и прекрасно знаю всю эту кашу.

Да разумеется по-большей части Вы правы. Зачастую это именно так и есть. Но именно в моём случае доступ к системе был не обязателен: я запускал сломанный ноутбук с ЖД от другого ноутбука, и он также не включился (о чем сообщил консультанту), поэтому и сказал, что даже если бы спросили, то не дал бы. Но дело в том, что у меня даже не спросили, хотя должны бы были (и мобильный и емейл были даны, для контакта), иначе это несанкционнированный доступ получается. Мне так видится.

всё понятно, спасибо.

alexey-e, Как бы Вам сказать... Это норма, привыкайте. Если не хотите что бы так было то снимайте хард.
Звонить Вам? Побойтесь богу, у мастеров своей работы хватает.

Не думаю что стоит разводить здесь дискуссию. И тем не менее: а кто устанавливает нормы? И что значит норма? - Несанкционированный доступ? Так это норма для преступника. Вы о каких нормах тогда говорите? Норма, по-моему, - это уважение в первую очередь к окружающим, а в данном случае к клиенту.
Есть закон. Есть мои личные данные на моем личном ЖД. И никто не имеет права без моего на то разрешения, решать, что с моими данными делать. Если он вдруг решает, а такого разрешения не давали, то пусть будет готов к судебным разбирательствам.
И не стоит потом обижаться, если вместо
останется вдруг без работы. А руководству фирмы - если их обложат штрафными санкциями, которые в той же Германии достаточно высоки.

Для этого там есть вообще-то консультант, которому за его работу и платят деньги. Вот он меня и должен информировать. ...
Именно звонить, да. Если возникла такая необходимость. Поскольку сам факт о необходимости позвонить говорит о том, что была допущена ошибка со стороны фирмы при приёме техники или информации: это не клиент Вам не сообщил пароль - это у него его не спросили. Это не клиент не забрал ЖД, это ему не предложили. Это не клиент такой плохой, это организация работы фирмы не совсем пока что качественна

В общем как говорится не надо валить с больной головы на здоровую: если клиент не был о чем-то оповещен или у него не спросили какую-то информацию, то скорее всего проблема в фирме, а не в клиенте.

alexey-e, Снимите розовые очки.
А на штрафные санкции не обольщайтесь, капля в море.

И вообще пометьте тему решенный, ответ Вам давно дан.

ну а это к чему Вы? Вы может уже упустили совсем из вида то, о чём вообще шла речь? Собственно мне кажется Вы даже не пытались особо вникнуть, учитывая Ваше не совсем по теме высказанное замечание о том, что пароль мне надо было самому давать ;)

Тоже не понял о чём Вы. Санкции следуют от государства, а не от меня. Есть много достаточно громких дел, не буду здесь приводить, поскольку нет смысла, а во-вторых никак не относится к теме.

Пожалуйста, не надо мне указывать что делать: насколько я вижу, Вы не являетесь модератором.

И я не помню, чтобы Вы хоть что-то толковое сказали или хотя бы относящееся к теме. Собственно Вы вообще ничего не высказали :), ну, кроме Ваших взглядов на "нормы", но зато что-то пытаетесь указывать и требовать. ...

Кстати то, что удаление пароля никак нельзя отследить, если оно было проведено с лив-кд, является скорее констатацией факта, но не решением.

Ваш вопрос
Ответ
Кто захотел, тот дополнил ответ.
Вряд ли будет еще что то по теме, а флуд разводить не надо.

Максимум Вы можете посмотреть журнал безопасности и узнать во сколько заходили под Вашей учетной записью.

Об этом я что-то не подумал - но если системное время не менялось и не сбрасывалось, то вполне возможно будет сопоставить время входа своей учётной записи со сброшенным паролем с событиями № 4624 (Имя журнала: Security, Источник: Microsoft-Windows-Security-Auditing, Код события: 4624, Категория задачи:Вход в систему). Главное найдите именно те события, в которых фигурирует имя вашего пользователя (или стандартного локального администратора) среди других системных событий входа, запись должна содержать следующую секцию:

xoxmodav, К сожалению и это 100% не дает гарантии того что сбрасывали в это время.
alexey-e И кстати если при приеме ноутбука Вы не написали жалобу то СЦ легко скажет что Вы сами его сбросили а даже если и написали то они могут сказать что его и не было. :biggrin:

о том и речь. Именно поэтому я и спрашиваю о логах. Если бы у меня были письменные подтверждения, то подтверждать его удаление мне бы не требовлось. :biggrin: :biggrin:

ПС (добавлено): кстати у них тоже нет никакого письменого подтверждения, что я как-либо разрешал им доступ к данным, что важнее.

да, только это констатация скорее, а не решение. И к тому же констатация лишь того момента, если зашли не под виндовс, как я понял

Как это записывается в журнале? Какая служба запускается после входа в запись? У меня в общем-то стоит в автостарте моцилла (в связке с сервером), и в логе был записан её старт.

Хорошо, спасибо, проверю.

А решения нету и можете его не ждать.
Выше уже написали.

Только это послужит гарантией того что компьютер включали и все.
+ В СЦ могут легко сказать что вы изменили системное время и включили комп.

Так что решения нету.

Тут два варианта - либо они подобрали пароль, либо сбросили. Событие об успешном входе пользователя в систему подразумевает только это.

а сброс пароля тут не при чем.
К тому же сбросить могли утром а включить вечером.
Так что единственное что это покажет что они заходили под учетной записью.

понятно. Ладно, спасибо на том.