Что sam.bak может рассказать о пользователях системы

СЭМ? Что это снова? SAM является диспетчером учетных записей безопасности и частью реестра Windows. К сожалению, получить доступ к этой части реестра напрямую невозможно, даже если вы вошли в систему как администратор.

Однако можно проанализировать файл sam.bak, который находится в каталоге system32 / config / вашей установки Windows.

Обратите внимание, что для доступа к папке вам могут потребоваться достаточные права.

Для открытия sam.bak нужна специальная программа просмотра. Одной из программ, способных открыть файл, является Registry Viewer. Это коммерческая программа, которую можно скачать как демо-версию, достаточную для нашей задачи. После установки программы запустите ее и загрузите файл sam.bak.

Теперь перейдите в папку \ SAM \ Domains \ Account \ Users, которая должна открыть несколько подпапок. Каждая папка представляет собой учетную запись пользователя в вашей системе. Если вы выберете, например, папку 000001F4, вы увидите, что это учетная запись администратора по умолчанию.

Дополнительные параметры перечислены в этом файле, в том числе, если эта учетная запись использует пароль для входа в систему, когда и если пароль был изменен, время истечения срока действия пароля, код страны и недопустимые входы в систему.

sam.bak

Это могло быть актуально во многих случаях. Хакеры могут получить ценную информацию о компьютерной системе, просто проанализировав этот единственный файл. Они могут узнать, есть ли незащищенные учетные записи, и посмотреть, когда и когда пользователь менял пароль в последний раз, и когда пользователь в последний раз входил в систему.

Он также показывает, когда пользователь входил в учетную запись в последний раз, и была ли учетная запись отключена.

Обновить : Ты можешь использовать RegistryViewer для той же цели. Он поддерживает все файлы реестра, включая SAM, и может отображать их содержимое в своем интерфейсе. Обратите внимание, что файл, который вам нужно открыть, может иметь другое имя в зависимости от того, какую операционную систему вы используете. Например, есть файлы sam.rhk, которые можно открыть при запуске Windows 7.

Основное преимущество этого метода заключается в том, что вам нужен только этот файл, а не доступ к целевой машине, чтобы узнать информацию обо всех учетных записях пользователей, известных на машине.