Odczytanie klucz Windows z rejestru
Dodane przez Łukasz Matuszewski
Klucz produktu Windows od wersji XP jest zakodowany w kluczu rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion w wartości binarnej DigitalProductId w 30 cyfr w notacji heksadecymalnym po grupowanych w pary liczb (15 par).
Zakodowano klucz jest zapisany od 35 pary liczb w całej wartości DigitalProductId:
W moim przypadku to: "FE 04 00 E8 44 28 31 EE C4 5F F4 F7 92 69 09" (zakodowany klucz Windows 8 Cconsumer Preview)
Następnie ciąg 15 par liczb oddzielone spacją musimy zdekodować
http://mrnet.pl/DekoderDigitalProductID.htm
Przykładowy wynik działania dekodera:
Algorytm dekodujący klucz Windows jest ogólnie dostępny - przykład w języku C#:
//Digital Product ID: FE 04 00 E8 44 28 31 EE C4 5F F4 F7 92 69 09
Char[] ZnakiDozwoloneWKluczuWindows = { 'B', 'C', 'D', 'F', 'G', 'H', 'J', 'K', 'M', 'P', 'Q', 'R', 'T', 'V', 'W', 'X', 'Y', '2', '3', '4', '6', '7', '8', '9' };
Char[] KluczWidnowsa = new Char[25];
System.Byte[] ZakodowanyKlucz = {0xFE, 0x04, 0x00, 0xE8, 0x44, 0x28, 0x31, 0xEE, 0xC4, 0x5F, 0xF4, 0xF7, 0x92, 0x69, 0x09};
int i, j, k;
for (i = KluczWidnowsa.Length - 1; i >= 0; i--)
{
k = 0;
for (j = ZakodowanyKlucz.Length - 1; j >= 0; j--)
{
k = (k << 8) + ZakodowanyKlucz[j];
ZakodowanyKlucz[j] = (System.Byte)(k / 24);
k = k % 24;
}
KluczWidnowsa[i] = ZnakiDozwoloneWKluczuWindows[k];
}
Programy typu Windows Product Key Viewer korzystają z tych samych metod i algorytmu.
Gdy Windows Update nie działa poprawnie np. pojawią błąd: 80070002 należy wykonać reset ustawień Windows Update.
Reset ustawień Windows Update:
1. Zatrzymać usługę "Automatyczne aktualizacje"/ "Windows Update" - CMD -> net stop wuauserv
2. Zatrzymać usługę "Usługi kryptograficzne" - CMD -> net stop cryptsvc
3. Usunąć folder: %systemroot%\SoftwareDistribution
4. Usunąć folder: %systemroot%\system32\catroot2
5. Uruchomić usługę "Automatyczne aktualizacje"/ "Windows Update" - CMD -> net start wuauserv
6. Zatrzymać usługę "Usługi kryptograficzne" - CMD -> net start cryptsvc
Aby włączyć automatyczne logowanie konta z hasłem wystarczy wpisać kilka wpisów w rejestrze.
Dla grupy roboczej:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultPassword"="Hasło"
"DefaultUserName"="Login"
"AutoAdminLogon"="1"
Dla domeny:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultPassword"="Hasło"
"DefaultUserName"="Login"
"DefaultDomain"="Domena"
"AutoAdminLogon"="1"
Automatyczne logowanie działa na wszystkich Windowsach od wersji NT.
System plików NTFS zapewnia dobrą ochronę plików i folderów gdy działa Windows. Nieupoważniona osoba która ma fizyczny dostęp do komputera może uruchomić komputer z innym systemem operacyjny np. Live CD Linuxa, przeinstalować Windowsa lub wymontować dysk twardy i podłączyć do innego komputera. Użytkownik wtedy może zresetować uprawnienia do zasób np. przejmując właściciela pliku/folderu.
EFS (Encrypting File System) chroni pliki i foldery przez szyfrowanie ich na dysku. Jeżeli nieupoważniony użytkownik ominie system operacyjny Windows w celu otwarcia pliku. Pliki w środowisku Windows będą pozbawione uprawnień a w innych systemach operacyjnych plik będzie wyglądał tak, jakby zawierał losowe bajty pozbawione znaczenia.
Jak chronić pliki i foldery za pomocą EFS?
1. Kliknij prawym przyciskiem myszy na plik lub folder, a następnie kliknij Właściwości.
2. Na zakładce Ogólne kliknij Zaawansowane.
3. Zaznacz pole wyboru „Szyfruj zawartość, aby zabezpieczyć dane”.
4. Kliknij dwa razy OK żeby zaakcentować wybór.
4. Jeżeli szyfrujemy folder Windows zaproponuje szyfrowanie podfolderów i plików.
W Windows Explorer nazwy plików i folderów zaszyfrowane EFSem są w kolorze zielonym.
Próba otwarcia pliku na innym komputerze:
Jeżeli chcemy otworzyć plik na innym profilu bądź na innym komputerze należy zainstalować certyfikat użytkownika który zaszyfrował folder/pliki.
Najpierw certyfikat użytkownika musimy wyeksportować:
Możemy także dodać certyfikat innego użytkownika który będzie miał pełny dostęp do plików.
WAŻNE: Warto wykonać kopię certyfikatu np. na płytę CD czy na inny nośnika ponieważ po utracie certyfikatu z systemi (awarii systemu, wirusy) dane będą niedostępne. W środowisku serwerowym Active Directory powinno się skonfigurować DRA (Data Recovery Agent) który pozwala odzyskać certyfikat. Konfigurację DRA opiszę w następnym artykule.
Po zaimportowaniu certyfikatu na nowym komputerze bądź na innym profilu mamy pełny dostęp do zasobów.
Do stworzenia własnej płyty Windows XP SP3 z zintegrowanymi aktualizacjami potrzebne jest:
- Płyta instalacyjna Windows XP SP3
- nLite - program do przygotowania własnej płyty instalacyjnej Windows XP SP3
http://www.nliteos.com/download.html - Pakiet zbiorczy aktualizacji:
http://www.osinfo.pl/download/windows/winspatcher-xp - WMP11 Slipstreamer - konieczne do integracji z płytą instalacyjną WMP11:
http://www.boooggy.org/slipstreamer/wmp11slips1.4i.exe - Sterowniki RAID i AHCI:
- NVIDIA nForce RAID or AHCI system:
http://www.msfn.org/board/topic/51140-integration-of-nvidias-nforce-raid-and-ahci-drivers/ - Intel S-ATA AHCI or Raid system:
http://www.msfn.org/board/topic/107504-integration-of-intels-sata-ahci-and-raid-drivers/ - Pozostałe:
http://files.3dnews.org/pub/drivers/RAID/
W drugiej części opiszę etapy tworzenia własnej płyty instalacyjnej Windows XP SP3.
Kategorie
- Biznes Ciekawostki (12)
- Cisco (2)
- Hardware-Sprzęt (12)
- Marketing (6)
- Microsoft (44)
- Exchange (1)
- Foundation (1)
- Group Policy (3)
- Office (9)
- Servers (7)
- SharePoint (5)
- SQL (1)
- Time Synchronization (1)
- Vista (1)
- Windows 7 (12)
- Windows XP (5)
- Networking (8)
- Linux (1)
- Serwis (35)
- Minidump (1)
- Multimedia (2)
- Optymalizacja (3)
- Tips & Tricks (24)
- Wirusy (3)
- Software (6)
- Adobe (1)
- Comarch (1)
- F-Secure (1)
- Family Safety (1)
- OpenSource (1)
- Uncategorized (4)
- Virtualization (2)
- WordPress (6)