>> Roger:
>> > A jak się wtedy będziesz logował na te konta jak je usuniesz :)
>>
>> Nie chodzi o usuniecie konta, lecz o to zeby nikt z jakiegokolwiek pliku
> nie
>> mogl odczytac hasla dostepowego do tego konta :)
>
> Zastanów się bardziej intensywnie...
> Nie ma takiej możliwości. W końcu gdzieś hasła muszą być przechowywane i
> skądś muszą być odczytywane, żeby sprawdzić/porównać, czy jest poprawne
> te,
> którym ktoś/coś próbuje się zautoryzować.
> Oczywiście nie jest przechowywane w jawnej postaci
> - nie można je odczytać, wydostać z niego, bo tam znajduje się tylko
> pewien ciąg znaków - skrót, będący wynikiem potraktowania oryginalnego
> hasła
> pewną funkcją nieodwracalną.
> Można tylko i wyłącznie podawać kolejne ciągi znaków, przetwarzać je za
> pomocą tej samej funckji skrótu i sprawdzać czy wynikowy skrót, zgadza się
> z
> tym przechowywanem
> w systemie dla danego konta.
> Oczywiście mógłbyś usunąc (spoza systemu) cały ten plik (sam)
> ale wtedy pozostaje ci tylko logowanie się na administratora z pustym
> hasłem...
> tracisz informację o wszystkich kontach i przynzanych im prawach itp.
Jedna droba uwaga: usuniecie pliku SAM z Windows XP, w odroznieniu od
Windows 2000, bedzie powodowalo restart komputera na ekranie logowania z
bledem w pliku lsass.exe. System, jesli nie znajdzie pliku SAM zareaguje
reakcja obronna.
Wedlug mnie rozwazania na temat pliku SAM w Windows XP sa zupelnie
bezcelowe.
Zadaj pytanie na microsoft.public.pl.windows a sie dowiesz wiecej.
Michał Osmenda
Received on Sun Nov 21 10:35:22 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 21 Nov 2004 - 10:42:03 MET