Tämä tarina on tosi. Ostin tuossa suhteellisen uuden kannettavan (Toshiba Satellite A30, käytetty, tosi hyväkuntoinen) ja asentelin siihen tietty Windowsin uusiksi että voi aloittaa puhtaalta pöydältä. No naksuttelin asennusta eteenpäin ja kone buuttaa ekaa kertaa ja pyytää Järjestelmänvalvojan salasanaa. Eikä hyväksy sitä. Kirjoitin kyllä ihan varamasti oikein (passu oli muuten 'sysadminosaa', btw). No, kokeilin eri vaihtoehtoja, josko olisin asennusvaiheessa kirjoittanut sen väärin. Eikä kelpaa.
Tässä vaiheessa normaali käyttäjä kimpaantuu ja tunkee asennuslevyn sisään aloittaen uudestaan. Itsepäinen kun olen niin ajattelin häksätä itseni järjestelmään sisään. Asemaan UBCD-levy ja kas, tuopa kuulostaa lupaavalta, 'NT Password Reset mode'. Ajan sen ja oikein mukava Linux-softa käynnistyy, mounttaa NTFS-osion, ajaa muutaman skriptin ja kyselee mukavia. "Minkä käyttäjän salasanan haluat nollata?" noo, laita vaikka Järjestelmänvalvojan. "Entä minkä haluat uudeksi salasanaksi? (vinkki: Tyhjä salasana toimii parhaiten johtuen jostain skriptistä)" no pistetään se tyhjä "Keitänkö vielä kahvit?" Joo eipä tarvii vaivautua, en juo kahvia...
Noin 5min konffimisen jälkeen kohtelias softa kysyy vielä että tallennetaanko? Tottahan toki ja sitten vaan buuttia. Ja hups, sen kummempia kyselemättä Windows loggaa sisään Järjestelmänvalvojana ja voin luoda uuden salasanan tai vaikka koko käyttäjän.
Tarinan opetus: Sysadminit, estäkää CD buuttaus ja lukitkaa BIOS salasanalla. Sanokaa että dissaan Microsoftia, mutta jos minkä tahansa passun nollaaminen on näin helppoa niin jossain on menty kyllä pieleen kun Windows on suunniteltu.
Ja vaikka nyt annoinkin tuon linkin niin en ota mitään vastuuta jos joku menee ja sorkkii itselleen Adminin oikeudet jonkin koulun/yrityksen koneella tai hajottaa omansa tätä yrittäessään.
