суббота, 27 мая 2017 г.

AdminPE - Загрузочный диск системного администратора (WinPE5 x86/x64 UEFI) v3.9 - 27.05.2017

Сборка обновлена:

27.05.2017 (v3.9):

+ Добавлены видео инструкции (на канале YouTube):
  https://www.youtube.com/c/AdminPErus
  Получение доступа к закрытым каталогам на диске NTFS (+звук)

+ ElcomSoft System Recovery 3.0.0.466 Rus - Сброс пароля пользователя Windows / дамп хешей паролей / Модификация базы SAM / резерв-восстановление базы
+ Добавлена поддержка .NET Framework 4.0/4.5 (с поддержкой приложений на ранних версиях) (x86/x64) (инициализируется вместе с оборудованием)
+ Добавлен модуль PowerShell (NT6.3) (требуется инициализация .NET Framework при старте) (x86/x64)

+ В меню "Пуск > Disks" добавлен пункт "Точки монтирования", содержащий:
  Подключить все разделы на рабочий стол - подключает все разделы как папки на рабочем столе
  Отключить все разделы на рабочем столе - отключает все разделы подключенные как папки на рабочем столе
  Открыть все разделы в проводнике - открывает все разделы по GUID (\\?\Volume{XXXXXXXX-0000-0000-00XX-000000000000}) как папки в проводнике
  Открыть раздел с AdminPE - открывает раздел с AdminPE по GUID (\\?\Volume{XXXXXXXX-0000-0000-00XX-000000000000}) как папку в проводнике
 
+ В меню "Пуск > Forensic" добавлены пункты:
  Просмотр всех журналов событий
  Просмотр журнала безопасности
  Просмотр журнала программ
  Просмотр журнала системы
  Список программ автономной системы

^ R-Studio Network 8.3.167546 Rus (x86/x64)
^ R-Studio Agent 8.3.1150 Rus
^ Network Inventory Advisor 4.30.2938 Rus (+исправлена ошибка с лицензией)
^ TamoSoft Throughput Test 1.0.32 (Client/Server)
^ Universal Virus Sniffer (uVS) Rus 4.0 Pack Rus
^ Kaspersky Virus Removal Tool 2015 (x86/x64) (базы обновлены по 27.05.2017)

* FinAndMount Pro теперь работает и в x64
* DiskDigger Pro теперь работает и в WinPE (требуется инициализация .NET Framework при старте) (x86/x64)
* Snap2HTML теперь работает и в WinPE (требуется инициализация .NET Framework при старте) (x86/x64)
* NTFS Stream Explorer теперь работает и в WinPE (требуется инициализация .NET Framework при старте) (x86/x64)
* Программы, требующие .NET Framework для работы теперь выдают об этом сообщение при запуске (раньше выдавалась ошибка 0x000135) (x86/x64)

* Размер создаваемого RAM-диска при инициализации оборудования увеличен до 1024МБ (около 560МБ используется для .NET Framework) (x86/x64)

пятница, 5 мая 2017 г.

Видеоинструкция: Получение доступа к закрытым каталогам на диске NTFS (+звук)


Добавлена видеоинструкция:

Получение доступа к закрытым каталогам на диске NTFS (+звук)



В данном видео показано, как получить доступ к ЛЮБЫМ каталогам на диске NTFS для чтения содержимого* каталога,
(НЕ к содержимому** файлов!) путем назначения проводнику
(или Total Commander) привилегий SeBackupPrivilege (Архивация файлов и каталогов).

Для назначения привилегий будет использоваться ProcessHacker.
В активной системе его нужно запускать с правами администратора.

* Привилегия SeBackupPrivilege даёт право читать содержимого любого каталога диска, даже если в разрешениях безопасности NTFS указан прямой запрет на доступ ВСЕМ пользователям.

** Для чтения содержимого файлов из закрытых каталогов NTFS используйте программы, работающие в обход разрешений безопасности NTFS (например WinHex, или R-Studio) с файловой таблицей раздела (MFT).

P.S.: по умолчанию проводник в AdminPE запускается уже с назначенной привилегией SeBackupPrivilege,
что позволяет любым программам запущенным из него (с рабочего стола) унаследовать её,
и читать содержимое ЛЮБЫХ каталогов на диске NTFS.