Apple ID отключен по соображениям безопасности. Сброс и разблокировка

Операционные системы iOS

28.11.2019851 1 комментарий

Владельцу техники от Apple недостаточно знать, как включить режим модема на iPhone, сделать фотоснимок или установить рингтон. Проблема может возникнуть при самых неожиданных условиях, и один из таких случаев — блокировка привязанной к телефону учётной записи.

Описание

Итак, как разблокировать Apple ID? Ответ на подобный вопрос ищут многие современные пользователи продукции Apple. К сожалению, справиться с поставленной задачей не так-то просто. Особенно если изначально не подготовиться к возможной блокировке учетной записи.

Apple ID отключена

Apple ID – это некий «паспорт» iOS. Профиль, содержащий информацию о настройках и данных операционной системы мобильного устройства. Без «Эпл АйДи» не работает ни iCloud, ни App Store, ни какие-либо другие опции смартфона/планшета. Поэтому сразу после покупки девайса стоит задуматься над регистрацией Apple ID. Процедура создания новой учетной записи отнимает всего несколько минут. Главное в этот момент — иметь подключение к интернету.

Учетная запись пользователя заблокирована и не может быть использована для входа в сеть

Политика безопасности учетных записей в большинстве организаций требует обязательного блокирования учетной записи пользователя в домене Active Directory, если он несколько раз подряд ввел неправильный пароль. Обычно учетная запись блокируется контроллером домена на несколько минут (5-30), в течении которых вход пользователя в домен невозможен. Через определение время (задается в политике безопасности домена), учетная запись пользователя автоматически разблокируется. Временная блокировка учетной записи позволяет снизить риск подбора пароля (простым брутфорсом) к учетным записям пользователей AD.

Если учётная запись пользователя в домене заблокирована, то при попытке входа в Windows появляется предупреждение:

Учетная запись пользователя заблокирована и не может быть использована для входа в сеть

The referenced account is currently locked out and may not be logged on to ….

Зачем используют?

Как разблокировать «Эпл АйДи»? Нужно ли вообще это делать? И для каких целей используется подобная учетная запись?

Apple ID представляет собой своеобразную базу для работы с устройством от компании Apple. При помощи соответствующей учетной записи владелец телефона может работать со всеми функциями девайса. Например, совершать покупки в фирменном магазине, осуществлять синхронизацию данных и даже сохранять параметры и настройки ОС.

Кроме того, Apple ID используется в качестве средства защиты информации на мобильном устройстве. При помощи него человек может активировать опцию «Найти iPhone». Она пригодится при краже или утрате телефона/планшета. Дистанционно человек сможет включить режим Lost Mode, который приведет к блокировке девайса. Это очень удобно.

Причины блокировки

Заблокирована учетная запись Apple ID? Что делать в этом случае? Обычно хочется понять, по каким причинам произошла блокировка. Вариантов развития событий не так много, как кажется. Тем не менее в некоторых случаях вернуть себе доступ к «Эпл АйДи» весьма проблематично, а то и вовсе невозможно.

Чаше всего блокировка учетной записи происходит по следующим причинам:

  • кто-то пытался взломать мобильное устройство;
  • неправильно введен пароль Apple ID;
  • выявлена подозрительная активность профиля (например, частые возвраты средств за покупки в App Store);
  • пользователь просто забыл данные от учетной записи;
  • загрузка обновлений произошла с ошибками.

Чаще всего именно взлом и неправильно введенные пароли приводят к блокировке учетной записи. Кроме того, владелец телефона или планшета мог вручную активировать Lost Mode. Скажем, если он обнаружил, что его продукция Apple пропала.

Форма восстановления Apple ID

Дополнительная информация

После изменения пароля, возможно, понадобится обновить его в настройках iCloud и в любой из служб Apple, в которые вы входите с идентификатором Apple ID. Узнайте больше об идентификаторе Apple ID и его применении.

Если выводится сообщение о том, что ваша учетная запись отключена в App Store и iTunes, обратитесь в службу поддержки Apple за помощью.

время чтения: 5 минут

Мало кто знает, как разблокировать Апл Ид на Айфоне, поскольку не все сталкивались с ограничением доступа к аккаунту. Если обладатель мобильного устройства (телефона или планшета) вдруг обнаружил, что использовать гаджет невозможно, приходится в срочном порядке решать возникшие трудности. Важно понять причину: почему заблокировали id на Айфоне, что делать для восстановления доступа — зависит от мотивов службы по работе с клиентами корпорации «Эпл».

Например, требуется разблокировать учетную запись на Айфоне 5s. Почему сотрудники службы безопасности Apple могли закрыть доступ к сервису? Есть несколько причин подобных действий.

Способы решения задачи

Но как разблокировать Apple ID? К сожалению, далеко не всегда удается добиться желаемого результата. Больше всего шансов на успех имеется у настоящих владельцев продукции «Эпл». Более того, приходится всегда учитывать жизненные обстоятельства, при которых произошла блокировка пользователя.

На данный момент можно разблокировать «Айфон» (Apple ID) при помощи следующих приемов:

  • воспользовавшись специальной формой восстановления;
  • обратившись в службу поддержки по электронной почте;
  • позвонив в компанию Apple.

На этом список реальных и действующих способов разблокировки учетных записей Apple ID стоит закончить. Как можно было заметить, их не так уж и много.

Важно: на данный момент в некоторых случаях удается обойти режим Lost Mode. Только в этом случае телефон превратится в iPad. Связано это с тем, что при обходе «Лост Мод» некоторые опции смартфона прекращают работать. Например, звонки и прием сообщений.

Как проверить, что аккаунт пользователя AD заблокирован?

Вы можете проверить, что аккаунт заблокирован в графический консоли ADUC или с помощью комнадлета Get-ADUser из модуля Active Directory для PowerShell:

Get-ADUser -Identity aaivanov -Properties LockedOut,DisplayName | Select-Object samaccountName, displayName,Lockedout

Учетная запись сейчас заблокирована и не может быть использована для авторизации в домене (Lockedout = True).

Можно вывести сразу все заблокированные аккаунты в домене с помощью Search-ADAccount:

Search-ADAccount -lockedout

Вы можете вручную снять блокировку учетной записи с помощью консоли ADUC, не дожидаясь автоматической разблокировки. Для этого в свойствах учетной записи пользователя на вкладке Account, включите опцию Unlock account. This account is currently locked out on this Active Directory Domain Controller (Разблокируйте учетную запись. Учетная запись на этом контроллере домена Active Directory на данный момент заблокирована) и сохраните изменения.

aduc разблокировать пользователя Active Directory

Также можно немедленно разблокировать учетную запись с помощью следующей команды PowerShell:

Get-ADUser -Identity aaivanov | Unlock-ADAccount

Информацию о времени блокировки учетной записи, количестве неудачных попыток набора пароля, времени последней успешной авторизации можно получить в свойствах учетной записи в консоли ADUC на вкладке редактора атрибутов или с помощью PowerShell Get-ADUser aaivanov -Properties Name, lastLogonTimestamp,lockoutTime,logonCount,pwdLastSet | Select-Object Name,@{n=’LastLogon’;e={[DateTime]::FromFileTime($_.lastLogonTimestamp)}},@{n=’lockoutTime’;e={[DateTime]::FromFileTime($_.lockoutTime)}},@{n=’pwdLastSet’;e={[DateTime]::FromFileTime($_.pwdLastSet)}},logonCount

powershell узнать время блокировки пользователя

Форма восстановления

Как разблокировать пароль Apple ID? Обычно такой вопрос подразумевает восстановление учетной записи, если пользователь забыл пароль от нее. Это самый простой расклад. Обычно при нем шансы на восстановление пользовательского профиля выше всего.

Проблемы при авторизации

Для начала можно прибегнуть к работе со специальной формой восстановления. Рассмотрим процедуру разблокировки Apple ID на ПК.

При подобных обстоятельствах рекомендуется выполнить следующие действия:

  1. Открыть в любом браузере официальный сайт создания и восстановления пароля «Эпл»
  2. Щелкнуть по гиперссылке «Забыли пароль?».
  3. Указать в появившемся окне адрес почты, привязанной к учетной записи.
  4. Прожать кнопку «Далее».
  5. Ответить на несколько контрольных вопросов.
  6. Отравить форму восстановления на обработку.

Если все выполнено верно, через некоторое время на указанный e-mail будет выслано письмо от техподдержки Apple. В нем будет ссылка, перейдя по которой человек сможет восстановить пароль от «Эпл АйДи». Для этого нужно всего лишь указать новый код и повторить его.

Теперь понятно, как разблокировать «Эпл АйДи». Но это только один из нескольких возможных вариантов развития событий. Какие еще приемы существуют на практике?

Как произвести разблокировку учетной записи своими силами

Как произвести разблокировку учетной записи своими силами

Самостоятельно восстановить доступ к личному кабинету имеется возможность практически у каждого клиента. Сделать это без помощи специалистов можно в случае, если пользователь просто забыл пароль для входа. Если причина блокировки кроется только в этом, то обращаться в банковское отделение не потребуется.

Но если же клиентом теряется пароль, логин или доступ к интернет банкингу ограничивается по непонятным причинам, необходимо обращаться в ближайшее банковское отделение для решения этого вопроса. При этом в офис банка с заявлением должно обратиться уполномоченное лицо. В банковском учреждении проверяется личность обратившегося человека. При себе у него должен быть паспорт и подтверждение, какую должность он занимает в той или иной компании.

Для написания заявления в максимально сжатые сроки есть возможность воспользоваться специализированной готовой формой на официальном сайте банковской организации. Для ее заполнения потребуется предварительное скачивание бланка. Однако, чтобы такой документ отвечал требованиям конкретного учреждения, лучше заполнить заявление непосредственно в офисе кредитно финансовой организации.

Форма восстановления через телефон

Как разблокировать «Айфон» (Apple ID) и пароль от него? Иногда выходит так, что учетная запись блокируется пользователем по тем или иным причинам. Можно довольно быстро восстановить доступ к ней через смартфон или планшет. Но как?

Как восстановить пароль от Apple ID

В целом алгоритм действий будет напоминать ранее указанную инструкцию. Как разблокировать Apple ID, если пароль и e-mail не забыты? При подобных обстоятельствах можно действовать так:

  1. Открыть главное меню мобильного телефона или планшета.
  2. Зайти в «Настройки» — iTunes и App Store.
  3. Нажать по надписи «Войти».
  4. Указать Apple ID и пароль учетной записи.
  5. Кликнуть по гиперссылке «Разблокировать». Она появляется только тогда, когда данные для авторизации были указаны верно.
  6. Выбрать способ разблокировки — «По почте» или «Ответить на вопросы». Лучше остановиться на первом варианте.
  7. Перейти в указанный электронный ящик и открыть письмо от технической поддержки Apple.
  8. Кликнуть по гиперссылке «Разблокировать учетную запись или осуществить сброс пароля».
  9. Указать в появившейся форме новый пароль для входа в профиль.
  10. Подтвердить операцию.

Теперь понятно, как разблокировать Apple ID. Но что делать, если человек забыл пароль? Можно ли вернуть себе учетную запись? Да, сделать это можно по первой инструкции. С ее помощью пользователь сможет восстановить доступ к Apple ID по e-mail или посредством ответов на контрольные вопросы.

Снять блокировку с помощью технической поддержки.

Что делать, если не получается восстановить доступ?

Тогда необходимо обращаться в поддержку Эпл можно, но, если на руках имеется чек от покупки, гарантийный талон и оригинальная коробка устройства. Для того, чтобы все-таки получить помощь от службы поддержки и узнать, как разблокировать учетную запись чтобы войти в Айклуад, необходимо учитывать несколько нюансов:

  • если гаджет приобретался уже использованный, то не стоит об этом говорить. Это вызывает недоверие у оператора и придется доказывать, что телефон, например, не был украден;
  • у компании Apple уже есть информация о предыдущем владельце устройства. Поэтому оператор может спросить почему информация на данный момент не совпадает;
  • в большинстве случаев, необходимо предоставить скан чека от покупки;
  • разблокировка может затянуться и время ожидания обычно составляет от 3 до 30 рабочих дней.

Обратиться в техническую поддержку Apple можно позвонив по телефону или обратиться на официальный сайт компании

Обратиться в службу поддержки Apple

Советы для предотвращения и обхода блокировки

Всегда нужно знать, что с каждым, кто пользуется техникой, может произойти такая ситуация. Поэтому необходимо сразу обращать внимание на ряд действий:

  • лучше всего логин и пароль, который используется для Apple ID, больше нигде не использовать;
  • выбирайте пароли, о которых с трудом догадаются даже друзья. Не стоит использовать в качестве пароля имена домашних животных или родственников;
  • не рекомендуется кому-либо рассказывать свой пароль;
  • для компьютера рекомендуется установить хороший антивирус, который защищает от различных угроз.

Можно легко понять почему блокируется Apple ID, если знать все нюансы, за которые компания может заблокировать. Лучше всего лишний раз предотвращать блокировку и реагировать на сигналы Apple.

Почта и техническая поддержка

Как разблокировать Apple ID? Забыли ID учетной записи или профиль был создан не текущим владельцем девайса? Тогда ранее указанные советы никак не помогут. Придется обращаться в службу поддержки Apple и доказывать, что iPhone действительно принадлежит заявителю. В противном случае о разблокировке учетной записи можно забыть навсегда.

Первый способ связи с техподдержкой – по электронной почте. Как разблокировать «Айфон»? Забыл Apple ID и другие его данные для авторизации?

Как разблокировать Apple ID через поддержку

Вернуть доступ к учетной записи поможет следующее руководство:

  1. Сфотографировать коробку от iPhone. Речь идет о той стороне, где указаны данные девайса.
  2. Отсканировать и сфотографировать чек, свидетельствующий о покупке устройства.
  3. Сделать общую фотографию. На ней придется уместить: «Айфон» задней панелью вверх, чек о покупке и коробку с данными о девайсе.
  4. Скинуть все перечисленные файлы на компьютер. С мобильного устройства работать будет намного труднее.
  5. Написать в службу поддержки. В тексте письма придется указать просьбу о разблокировке девайса или об отвязке чужого Apple ID от гаджета.
  6. Прикрепить подготовленные фото и сканы к письму.
  7. Отправить заявку по соответствующим адресам. При заблокированной опции «Найти iPhone» придется написать по другому адресу (его можно найти на официальном сайте), где в теме письма указывается номер первого обращения в техподдержку.
  8. Ждать ответа.

Через некоторое время работники службы поддержки Apple свяжутся с заявителем. Учетная запись Apple ID будет либо восстановлена (придет письмо со ссылкой восстановления и разблокировки), либо ее отвяжут от iPhone. А значит, удастся ввести свои данные от профиля для дальнейшей работы.

С помощью службы поддержки

Если у вас не получается разблокировать учетную запись Apple ID самостоятельно, обратитесь к сотрудникам Apple. Вы можете заказать звонок в удобное для вас время или позвонить по одному из номеров телефона в промежутке с 9:00 до 21:00:

  • +7 вариант для Москвы;
  • +7 бесплатный звонок из любого региона России.

Чтобы заказать звонок, перейдите на специальную страницу сайта: https://getsupport.apple.com/. В разделе “Получить поддержку” выберите пункт “Apple ID”.

Страница поддержки

Кликните на интересующую вас проблему и выберите более подробное описание в появившемся окне. Например, в случае “Apple ID отключен”, выберем пункт “… отключена в целях безопасности”.

Apple ID отключен

После этого появится страница с доступными вариантами решения проблемы. Кликните на надпись “Запланировать звонок” и выберите удобное для вас время. Вы можете настроить часовой пояс, день недели и промежуток (утром, в середине дня или вечером). Кликните на незанятое место, оно отмечено черным цветом, и нажмите на кнопку “Выбрать”.

Меню планировки звонка

Введите персональные данные (имя, фамилия, e-mail адрес и номер телефона) и кликните на кнопку “Продолжить”. Кроме того, вы можете получить уведомление, напоминающее о времени звонка. Для этого поставьте галочку напротив соответствующего пункта. В данном случае применяется стандартный тариф для текстовых сообщений и передачи данных.

Окно ввода данных

Во время диалога с сотрудником поддержки Apple подробно объясните свою проблему. Вам понадобится привести некоторые доказательства того, что вы являетесь владельцем аккаунта, — достаточно следовать инструкции оператора, чтобы процедура восстановления прошла быстро и успешно.

Если вы находитесь не на территории Российской Федерации, но при этом нуждаетесь в помощи русскоговорящих специалистов, вы можете позвонить по вышеуказанному номеру самостоятельно. Однако в таком случае необходимо рассчитывать на то, что звонок будет не бесплатным. Кроме того, если при выборе удобного способа связи доступен вариант с чатом, вы можете воспользоваться им совершенно бесплатно. Для этого нужно указать российский регион внизу экрана.

Выбор региона

Так, служба поддержки готова помочь пользователям Apple в свое рабочее время — с 9 утра до 9 вечера. Для обращения необходимо написать в специальный чат на сайте, заказать обратный звонок на определенное время или позвонить самостоятельно на один из указанных выше номеров телефона.

Общение с сотрудником службы поддержки Apple — это единственный способ активировать Apple ID, который был полностью отключен. В остальных случаях (например, если блокировка была “из соображений безопасности”) пользователь может самостоятельно восстановить доступ к учетной записи, имея на руках актуальную информацию об аккаунте.

По телефону

Нужно разблокировать «Айфон»? Apple ID забыт или на устройстве уже кто-то работал под своей учетной записью? Тогда можно попытаться позвонить в Call-. Иногда удается восстановить профиль или сбросить его по телефону.

Что же делать владельцу этого девайса? Инструкция по сбросу/восстановлению Apple ID через Call-центр имеет следующий вид:

  1. Позвонить на горячую линию Apple.
  2. Сообщить работнику центра о своем желании. Например, сбросить учетную запись или разблокировать ее.
  3. Ответить на несколько контрольных вопросов.
  4. Назвать данные из чека о покупке смартфона/планшета. Могут пригодиться иные сведения, способные подтвердить факт реального владения гаджетом.
  5. Сообщить контакты для обратной связи. Например, e-mail или номер мобильного.
  6. Дождаться письма (или СМС) от технической поддержки или сброса учетной записи Apple ID.

Подобный прием используется на практике крайне редко. Теперь ясно, как разблокировать «Айфон» (пароль и Apple ID), если телефон принадлежит владельцу, а учетная запись активирована чужая.

Как выяснить причину блокировки учетной записи

Выше я вас рассказал, из-за чего может все лочиться, теперь нужно выяснить с какого компьютера или устройств, это происходит. Ко мне на работе за неделю попадает 5-7 заявок с подобным вопросом, пользователь сменил пароль и у него началась веселая игра под названием угадайка, где я оставил свои старые данные, по которым меня банит контроллер домена. Чтобы однозначно ответить на этот вопрос вам как системному администратору необходимо настроить специальную политику аудита, призванную следить за соответствующими событиями по которым вы сможете дать однозначный ответ по причинам блокировок. По умолчанию данный вид аудита не настроен.

Про аудит Active Directory я подробно рассказывал, можете посмотреть по ссылке, тут я приведу легкую его выдержку, для полноты статьи. Нам нужно включить политику аудита входа, на уровне домена. (Так же вы можете подробно почитать про расширенный аудит, дающий более тонкие настройки https://technet.microsoft.com/ru-ru/library/mt431761%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396)

Контакты Apple

Дозвониться до техподдержки Apple можно по телефонам, которые указаны на официальном сайте или на коробке, в которой, продавался девайс. Прием звонков осуществляется с понедельника по пятницу с 9:00 утра и до 21:00 вечера по МСК.

Кроме того, можно связаться с техподдержкой «Эпл» по электронной почте. Об электронных адресах, по которым можно обращаться для восстановления учетных записей и их отвязки, уже говорилось ранее.

как разблокировать эпл айди

Обходим Activation Lock

Как разблокировать Apple ID, если забыл пароль, мы выяснили. И что делать, если пользователю нужно осуществить сброс учетной записи, тоже. А как обойти Activation Lock?

Прибегать к этому приему рекомендуется только в крайних случаях. Использование соответствующего метода лишает девайс возможности поддерживать связь. Например, после обхода Activation Lock не получится ни звонить, ни писать СМС, ни отправлять ММС. Телефон превратится в подобие iPad.

Если же хочется выяснить, как разблокировать iPhone (Apple ID) и обойти Activation Lock, можно придерживаться следующих действий:

  1. Включить мобильное устройство и дождаться появления надписи Activate iPhone.
  2. Зажать кнопку «Домой» на устройстве.
  3. Открыть настройки подключения к интернету.
  4. Выбрать ту или иную сеть Wi-Fi.
  5. Тапнуть по надписи DHCP.
  6. Указать новый IP-адрес сети. К примеру, можно воспользоваться такой комбинацией 78.109.17.60. Она используется для России и большинства других регионов мира.
  7. Сохранить изменения и нажать кнопку «Назад».
  8. Щелкнуть по надписи Done.
  9. Тапнуть по строчке Activation Help.

Вот и все. Теперь можно пользоваться девайсом, но со значительными ограничениями. Как уже было сказано, вместо смартфона у человека получится подобие iPad.

Инструкция, как разблокировать личный кабинет

Для самостоятельной разблокировки доступа к личному кабинету при вводе неправильного пароля потребуется совсем немного времени. Для этого можно воспользоваться адресом электронной почты, номером телефона, привязанного к аккаунту или же кодовым словом, которое было названо в момент регистрации личного кабинета. Для того чтобы учетная запись была разблокирована необходимо выполнить следующие шаги:

  • На странице ввода логина и пароля нужно нажать на кнопку «Забыли пароль?»;

  • Ввести логин и капчу;

  • Подтвердить действие с помощью е-мейла;

  • На новой странице указать свое кодовое слово, которое было указано при регистрации аккаунта;

  • Придумать новый пароль, который далее будет использоваться для входа в Сбербанк бизнес онлайн;

  • Далее можно подтвердить действие посредством кода, направленного через смс уведомление.

Инструкция, как разблокировать личный кабинет

Далее остается только сохранить внесенные изменения и затем пользоваться личным кабинетом. Если восстановить доступ к своему аккаунту не получилось разблокировать, необходимо обратиться к специалистам ближайшего банковского отделения. Для этого заполняется бланк заявления и передается сотрудникам финансового учреждения. Они помогают восстановить доступ в кратчайшие сроки.

О разблокировке чужого девайса

Как разблокировать «Айфон»? Забыл Apple ID или вовсе не знал его? Если доказать факт покупки девайса через техподдержку не получилось, придется либо вспоминать данные для авторизации в системе «Эпл», либо отказываться от работы с профилем.

А как быть с найденным телефоном? Обычно разблокировать его и использовать для дальнейших целей не получается. Смартфоны Apple обычно либо имеют двухфакторную проверку, либо блокировку экрана. Кроме того, любые попытки взломать «Эпл АйДи» приведут к заморозке учетной записи. И тогда уже возобновить работу с девайсом сможет только его настоящий владелец.

Что из этого следует? Найденный «Айфон» придется вернуть хозяину. Максимум, что может сделать человек — это отыскать контакты для связи с владельцем найденного устройства. Также рекомендуется поддерживать батарею девайса зараженной и осуществить подключение к интернету.

информационная вкладка

Восстанавливаем доступ к заблокированным учетным записям Windows

Восстанавливаем доступ к заблокированным учетным записям Windows

Безмалый В.Ф.

Microsoft Security Trusted

Не так давно мне принесли чужой ноутбук, хозяин которого забыл пароль входа в свою учетную запись Microsoft Account. С одной стороны – ничего страшного, можно сменить on-line. Но как оказалось, по какой-то неизвестной мне причине сделать он этого не смог и попросил меня просто сбросить его пароль на ноутбуке. Достаточно тривиальная задача, я был в этом уверен, ведь рано или поздно всем нам приходится сталкиваться с тем, что нужно восстанавливать забытый или утерянный пароль для входа в систему.

Вместе с тем я столкнулся с сложностью ы том, что на компьютере используется UEFI и диск уже отформатирован именно под такую загрузку.

То есть вроде как существует целый ряд инструментов, а воспользоваться мне нечем, тем более что инструмент, к которому я привык — Elcomsoft System Recovery, в тот момент еще не поддерживал загрузку и работу с UEFI.

Зная, что это в принципе достаточно широко известная проблема, тем более что до 40% обращений в службы технической поддержки связаны с забытыми или утерянными паролями для входа в систему, я решил обратиться к разработчикам в компанию Elcomsoft. В ответ мне была любезно предоставлена для тестирования новая версия продукта. Что сказать?

С помощью данного приложения вы сможете мгновенно вернуть доступ путем сброса паролей или разблокирования учетных записей, поддерживая как локальные учетные записи (включая Microsoft accounts), так и записи на контроллере домена. Но главное, что сегодня этот инструмент уже может обращаться с UEFI. На всякий случай повторим что значит эта аббревиатура.

Система BIOS, разработанная свыше тридцати лет назад, уже лет пятнадцать считается реликтом, однако достаточно долго не было соответствующих альтернатив.

Система UEFI (Unified Extensible Firmware Interface) появилась в далеком 1998 году как Intel Boot Initiative. В 2005 году был специально создан консорциум UEFI Forum, основными членами которого помимо Intel, стали AMD, Apple, IBM, Microsoft и ряд других.

В отличие от загрузочного кода BIOS, который всегда жестко прошит в соответствующем чипе на системной плате, куда более обширные по размеру коды UEFI находятся в специальной директории /EFI/, место физического расположения которой может быть самым разнообразным — от микросхемы памяти на плате или раздела на жестком диске компьютера и до внешнего сетевого хранилища.

Стандартно, разметка диска при применении UEFI выглядит следующим образом.

Рисунок 1 Создание структуры разделов в разметке GPT на ПК с UEFI

Или

Рисунок 2 Диск 0 Разметка под GPT

Для нас основной проблемой будет то, что загрузочный диск под Elcomsoft System Recovery просто не увидит данный жесткий диск.

Именно поэтому была создана новая версия ESR с поддержкой UEFI. Фактически, если исходить из набора функций, мы имеем перед собой все тот же набор, но уже созданный на базе загрузки под Windows 10 с поддержкой UEFI.

Elcomsoft System Recovery позволяет сбросить пароли к учётным записям, в то же время включая ряд атак, с помощью которых в ряде случаев за короткое время могут быть найдены оригинальные пароли.

Elcomsoft System Recovery разблокирует учётные записи Администратора и других пользователей в системах Windows Windows 7, Windows 8/8.1, Windows 10, а также множество устаревших систем, включая Windows Vista, Windows XP, Windows 2000 и Windows NT, включая все серверные редакции. Поддерживаются как 32-битные, так и 64-битные версии.

Для создания EsrBoot диска вы должны запустить соответствующее программное обеспечение, в котором вам предложат либо создать загрузочную флешку либо iso-образ загрузочного диска.

Рисунок 3 Создание загрузочной флешки

По окончании форматирования и копирования вы получите загрузочную флешку.

После загрузки, в случае если вам необходим драйвер для IDE/SCSI/RAID жестких дисков, вы можете его загрузить.

Рисунок 4 Загрузите необходимый драйвер

После загрузки вы должны выбрать с какой учетной записью (локальной или доменной) вы хотите работать.

Рисунок 5 Выбор дальнейших действий

Для моей задачи потребовалось управление локальной учетной записью. Поэтому я сохранил резервную копию SAMи сохранил для будущей расшифровки дамп хэша SAM.

А после этого просто сбросил пароль учетной записи, вернее заменил его другим, ведь уверенно знал, что EFS-шифрование хозяин не применял.

Рисунок 6 Изменение SAM

Рисунок 7 Изменить пароль

Рисунок 8 Редактор базы SAM

Естественно необходимо вспомнить о возможностях данного ПО.

  • Готов к загрузке – базируется на системе Windows PE (Preinstallation Environment)
  • Восстановление или сброс паролей к учётным записям как Администратора, так и всех других пользователей
  • Восстановление оригинальных паролей (в некоторых случаях), обеспечивающее доступ к данным, зашифрованным с использованием EFS
  • Разблокирование учётных записей (имеющих статус locked или disabled)
  • Поднятие привилегий (до уровня администратора) для любой учётной записи
  • Доступ к учётным записям, у которых истёк срок действия пароля
  • Поддержка широкого спектра аппаратного обеспечения; нативная поддержка файловых систем FAT, FAT32 и NTFS
  • Привычный графический интерфейс Windows – легко и удобно использовать
  • Поддержка всего спектра операционных систем вплоть до Windows 10 и Windows Server 2012
  • Поддержка американской, русской и других локализованных версий Windows; работа с именами пользователей и паролями на всех языках
  • Автоматическое определение всех установленных копий Windows
  • Возможность выгрузки хэшей паролей (для дальнейшего анализа и восстановления) как из локального реестра, так и из Active Directory

Если на исследуемом ПК нет данных, зашифрованных с помощью EFS, то самым простым вариантом будет сброс пароля для восстановления доступа. Проще всего сменить пароль для данной учетной записи, более того, при этом вам не нужно знать оригинальный. А кроме того нет необходимости проводить атаки для восстановления пароля, ведь это может быть, как затратным по времени и ресурсам, так и не гарантировать результат вообще. Гораздо проще задать новый. Еще раз повторю, у вас на ПК не должно быть EFS-шифрования.

Если же вам по какой-то причине нужен сохраненный пароль, то в составе ESR есть средства для восстановления. Более того, вы не нуждаетесь в том, чтобы задавать специальные параметры. ПО умеет проводить как простой перебор возможных паролей, так и проверку по спискам наиболее часто используемых паролей. Если же атака не удалась, вы сможете извлечь хеши паролей и сохранить их для последующего исследования.

Кроме того, необходимо знать, что Elcomsoft System Recovery позволяет не только восстанавливать или сбрасывать пароли, но поможет и при некоторых других проблемах, связанных с доступом в систему. Например:

  • Присвоить привилегии Администратора учётной записи любого пользователя
  • Разблокировать учётную запись (которая была явно заблокирована Администратором, или после нескольких неудачных попыток ввода пароля)
  • Сбросить или поменять пароль к учётной записи пользователя
  • Показать список всех учётных записей в системе, выделив те, у которых есть привилегии Администратора
  • Показать список привилегий пользователя
  • Найти учётные записи с пустым паролем
  • Мгновенно восстановить пароли к некоторым специальным/системным учетным записям (например, IUSR_, HelpAssistant и т.д.)
  • Создать резервные копии файлов SAM/SYSTEM (и при необходимости восстановить из них – например, после входя в систему с новым паролем или после повышения привилегий)

Таким образом, в руки исследователя приходит новый, весьма интересный инструмент, позволяющий решать задачи по восстановлению паролей.

Рейтинг
( 2 оценки, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями: