Системные требования

<< Click to Display Table of Contents >>

Navigation:  Программы для работы с системой и восстановления данных > Proactive Password Auditor >

Системные требования

Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 8, Windows Server 2003/2008/2012 (32-разрядная или 64-разрядная)

 

Обратите внимание, что некоторые функции (например, дамп хэшей паролей из памяти или реестра) доступны только с правами администратора. Если права администратора недоступны, или если пароль администратора утерян, забыт или срок его действия истек, или если учетная запись администратора заблокирована или отключена, вы можете использовать Elcomsoft System Recovery для сброса или изменения паролей для любых локальных учетных записей пользователей или учетных записей Active Directory, для включения/разблокировки отключенных/заблокированных учетных записей, для дампа хэшей паролей с выгрузкой в текстовый файл и т.д.

 

Дополнительные требования для дампа хэшей паролей из памяти:

 

Значение RestrictAnonymous должно быть установлено как 0 или 1 в следующем ключе:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

 

Удаленный доступ к реестру для пользователей домена НЕ должен быть ограничен следующим ключом:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

 

И на локальном, и на удаленном компьютерах должен быть включен общий доступ к файлам и принтерам (т.е. сервисы рабочих станций и сервера).

 

Удаленная система должна иметь общий ресурс Admin$ (скрытый общий ресурс, который сопоставляется с каталогом \windows) или другой общий ресурс с такими же свойствами.

 

Проблемы с Windows XP/Windows Server 2003: если удаленный компьютер, на котором вы собираетесь делать дамп хэшей паролей, работает под управлением Windows XP SP2+ или Windows Server 2003+, для параметра "Сетевой доступ: Безопасность и общий доступ" для локальных пользователей политику безопасности следует установить как "Classic" - локальные пользователи входят в систему со своими данными. Это можно сделать с помощью редактора групповой политики (gpedit.msc) в следующей ветви: Панель управления\Все элементы панели управления\Администрирование\Локальная политика безопасности\Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности

 

Если по какой-либо причине PPA не может выполнить дамп с удаленного компьютера, попробуйте подключиться к ресурсу ADMIN$ вручную в проводнике Windows:

Нажмите Win+E. Выберите "Этот компьютер" на панели слева. Затем на вкладке "Компьютер" выберите "Подключить сетевой диск". В списке "Диск" выберите букву диска. В поле "Папка" введите путь к папке или компьютеру либо выберите "Обзор", чтобы найти папку или компьютер. Чтобы подключать сетевой диск при каждом входе в систему, установите флажок "Восстанавливать подключение при входе в систему". Нажмите "Готово".

 

Если соединение установлено успешно, PPA будет работать; в противном случае вам может потребоваться проверить настройки файловой системы на удаленном компьютере. Если ручное подключение к ADMIN$ также не удается, это означает, что общий ресурс ADMIN$ не включен, или для политики безопасности, описанной выше, задано значение «Только гость» - локальные пользователи аутентифицируются как гость, или вы используете неверные учетные данные.

 

В доменной среде рекомендуется запускать PPA под учетной записью администратора домена.