вторник, 29 мая 2018 г.

Безопасный режим - новая уникальная функция в AdminPE

И так, могу вас порадовать, друзья.


В AdminPE добавлена новая уникальная функция - "Безопасный режим" (проведены тесты с реальными битыми HDD):
picpic


при загрузке в который будет загружено AdminPE с отключенными контроллерами накопителей ATA, SATA, PCMCIA, SCSI, SD.
(чтобы загрузится в WinPE, если жесткий диск зависает при обращении к нему, а затем включить вышеуказанные контроллеры)

pic pic

Ждите, скоро будет релиз AdminPE (WinPE5) 4.2, там уже будет доступна данная функция.

суббота, 19 мая 2018 г.

Создание образа диска с одновременным сканированием после форматирования (R-Studio) (+звук)



В данном видео показано, как создать (посекторный*) образ диска с одновременным сканированием** после (случайного) форматирования при помощи R-Studio.

В процессе 2 раздела с данными на диске размером 250ГБ будут (быстро) форматированы, затем будет создан образ со всего жесткого диска на другой*** жесткий диск размером 1ТБ.

После создания образа физический диск с форматированными разделами будет извлечен, и работа будет продолжена с созданным образом.
Образ будет открыт в R-Studio, а затем подгружена информация о сканировании, созданная в процессе создания образа диска.


* Желательно создавать посекторный (несжатый) образ диска, чтобы потом его можно было использовать с другими программами (WinHex, DiskDigger, Passmark OSFMount, и т.д.)

** R-Studio позволяет произвести сканирование прямо в процессе создания образа диска, что значительно ускоряет процесс восстановления данных.
Если создавать образ с помощью другой программы сканирование придётся проводить отдельно, что займет время, сопоставимое с временем полного чтения диска.
В случае если это большой диск на несколько ТБ - сканирование займет несколько десятков часов.

*** Данные будут восстановленны на другой жесткий диск (куда был создан образ), чтобы избежать перезаписи диска, который был форматирован.

пятница, 18 мая 2018 г.

Сброс пароля GameClass при установленном MS SQL Server 2005 (+звук)



В данном видео показано, как сбросить пароль администратора (manager*) GameClass3, установленном на MS SQL Server 2005**, если вы забыли его, или предыдущий администратор по каким то причинам не предоставил его***.

Если вы проводите сброс в активной**** загруженной системе перед сбросом службу MS SQL требуется остановить.
После сброса пароля пользователя manager (администратор) GameClass все настройки программы будут СОХРАНЕНЫ.

Если после сброса пароля требуется вернуть старый пароль, удалите имеющийся master.mdf, затем переименуйте master.mdf.bak в master.mdf, таким образом вернется старый пароль.

* После сброса пароля manager (администратор в GameClass), вы можете изменить пароли других пользователей через "настройки системы".

** Процедура сброса для MS SQL Server 2000 идентична, отличается только каталог, куда установлен сервер SQL.

*** Данная информация (инструкция по сбросу пароля) предоставлена ТОЛЬКО для критических случаев, указанных в описании.
Пожалуйста, не используйте её для взлома и обхода защиты клубов, в которых системный администратор НЕ ВЫ.
Благодарю за понимание, уважайте чужой труд.

**** Сброс пароля можно производить из активной системы, запустив из меню AdminPE (AdminPE.exe) TopPassword Password Recovery Bundle.

Сброс пароля Runpad Server при ограниченном пользователе (+звук)


В данном видео показано, как сбросить* пароль** администратора Runpad Server,
если вы забыли его, или предыдущий администратор по каким то причинам не предоставил его***.

Сброс будет производится при ограниченном пользователе,
не имеющего прав администратора (процедура для пользователей-администраторов идентична).

Сброс должен производится в том пользователе, в котором установлен и работает Runpad Server.
Перед сбросом Runpad Server требуется закрыть (сделать выход из значка в трее рядом с часами).
После сброса пароля администратора Runpad Server все настройки будут СОХРАНЕНЫ.
___________________________________

* Сбросить пароль администратора можно двумя способами:

1. КОММАНДНАЯ СТРОКА (или меню "Выполнить") (скорировать в буфер обмена строку с командой целиком):

Windows x64 (64-битная):
reg delete "HKCU\Software\Classes\WOW6432Node\CLSID\{93D609AE-7275-43A6-B184-F985696C7ADC}" /f

Windows x86 (32-битная):
reg delete "HKCU\Software\Classes\CLSID\{93D609AE-7275-43A6-B184-F985696C7ADC}" /f

___________________________________

2. ФАЙЛ РЕЕСТРА (.reg) (сохранить в файл с любым именем текст ниже, и сменить его расширение на .reg):

Windows x64 (64-битная):

Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Classes\WOW6432Node\CLSID\{93D609AE-7275-43A6-B184-F985696C7ADC}]


Windows x86 (32-битная):

Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Classes\CLSID\{93D609AE-7275-43A6-B184-F985696C7ADC}]

___________________________________

** Сброс пароля приведёт к запросу НОВОГО пароля сразу после запуска Runpad Server.
Пароль по умолчанию: пустой
Значение пароля в реестре установленной системы: HKCU\Software\RunpadServer, параметр pwd (DWORD)


*** Данная информация (инструкция по сбросу пароля) предоставлена ТОЛЬКО для критических случаев, указанных в описании.
Пожалуйста, не используйте её для взлома и обхода защиты клубов, в которых системный администратор НЕ ВЫ.
Благодарю за понимание, уважайте чужой труд.

Сброс пароля Runpad Shell при включённом Shadow Defender (+звук)


В данном видео показано, как сбросить* пароль** администратора*** Runpad Shell, если вы забыли его, или предыдущий администратор по каким то причинам не предоставил его****.

Также в процессе будет отключена защита разделов от изменений (программа Shadow Defender*****), которая часто используется в связке с Runpad Shell для защиты системы от изменений путём сброса сделанных изменений после перезагрузки.

* Сбросить можно также и клавишу ввода пароля.
Клавиша по умолчанию: CTRL+ALT+P
Значение клавишы в реестре установленной системы: HKCU\Software\RunpadShell, параметр PassVkeyIdx (DWORD)

** Сброс пароля приведёт к запросу НОВОГО пароля сразу после загрузки в Runpad Shell.
Пароль по умолчанию: пустой
Значение пароля в реестре установленной системы: HKCU\Software\RunpadShell, параметр Password (DWORD)

*** Сбросить (сменить) пароль дополнительного администратора вы можете через настройки (после установки нового пароля для основого администратора)

**** Данная информация (инструкция по сбросу пароля) предоставлена ТОЛЬКО для критических случаев, указанных в описании.
Пожалуйста, не используйте её для взлома и обхода защиты клубов, в которых системный администратор НЕ ВЫ.
Благодарю за понимание, уважайте чужой труд.

***** Если программа Shadow Defender не установлена в вашей системе, эту часть инструкции можно просто пропустить.
Защита разделов из AdminPE отключается вне зависимости от наличия пароля Shadow Defender в установленной системе.