Pokud nemáte na počítači s MS Windows XP administrátorská práva a přesto jej chcete „dodělat“ dle svých představ, není nutné zoufat. Polemiku o tom, proč ta práva nemáte a zda je rozumné je obcházet, nechám na Vás. Příspěvek je spíše souhrnem možných postupů, ne detailním návodem. Při volbě programů věnujte pozornost licenci – některé freeware programy nejsou pro komerční použití zdarma. Před jakýmikoliv změnami doporučuji plnou zálohu hard disku včetně MBR (CloneZilla, PartImage). Nevíte-li, co děláte, nedělejte to!
Instalace dalších programů
- Nejprve se zkuste poohlédnout po Portable Apps, dost možná najdete ekvivalent vhodného programu, obvykle i open source (GIMP, Open Office).
- Zkuste spustit instalátor, většina aplikací umožní zvolit místo instalace a nepotřebuje zapisovat do systémové části registru.
- Velmi často je instalátor špatně nastaven a vyžaduje admin práva, i když vůbec nejsou nutná. Nainstalujte program na jiném počítači s MS Windows XP (kde máte admin práva) a zkopírujte příslušnou složku z Program Files do počítače, kde program potřebujete. Budou-li mu chybět některá DLL, zkopírujte je přímo do složky s programem (do \WINDOWS asi nebudete mít právo zápisu).
Jako umístění pro programy můžete obvykle zvolit i USB Flash disk, spouštění je pomalejší, ale zase je můžete nosit s sebou. Nezapomeňte, že většina programů přesto při prvním spuštění vytvoří klíče v registrech (části pro uživatelská nastavení) a dočasné soubory či soubory s nastavením v Documents and Settings.
Spuštění příkazové řádky
Pokud chybí menu Start / Spustit, vytvořte nový odkaz (shortcut) na spuštění „C:\WINDOWS\system32\command.com“, případně „cmd“. Command.com je sice poněkud omezenější, ale postačí.
Otevření systémového disku v Exploreru
Pokud se v Exploreru nezobrazuje systémový disk (C:), ani nelze zadat přímou cestu do adresního řádku, vytvořte odkaz na ploše s cílem „C:\“.
Editace existujících souborů v off-line režimu
Potřebujete-li změnit či editovat některé soubory, k nimž nemáte příslušná práva, proveďte to na jiném počítači: vyjměte hdd a připojte jej k nějakému počítači s GNU/Linux – ať už přes USB, SATA či PATA. V Ubuntu se disk připojí automaticky. Samozřejmě to nemá smysl u šifrovaného disku.
Změna obrázku u přihlašovacího okna
Cesta k obrázku se nachází v registrech HKEY_USERS\.DEFAULT\Control Panel\Desktop\Wallpaper. Buďto ten údaj změňte v off-line editoru (viz chntpw níže) nebo prostě nahraďte příslušný soubor svým vlastním.
Virtuální desktop a změna obrázku na pozadí
Pokud administrátor zakázal uživateli měnit pozadí na ploše: cesta k obrázku se nachází v registrech HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper. Lze ji změnit buď ručně, nahradit soubor na disku (v off-line režimu) nebo použít program, který to vždy po přihlášení udělá za Vás. Obvykle nemá smysl upravovat registry pro všechny uživatele, neb po přihlášení k síťové doméně dojde k přepsání hodnot (vytvoření klíčů dle nastaveného profilu).
Pěkný program je VirtuaWin, kromě správy virtuálních desktopů umožní změnit i obrázek na pozadí.
Zakázaný BOOT z USB či CD-ROM?
Obvykle je zakázáno v BIOSu a ten je chráněn heslem. U moderních počítačů, zvláště pak notebooků, již nelze jednoduše resetovat CMOS a tím se zbavit hesla – hash hesla je uložen v samostatném modulu, pomohla by jen jeho výměna. Lze vyřešit instalací vlastního boot manageru (místo standardního Windows NT Loader). Přepokládám, že se jedná o boot GNU/Linuxu.
Stačí-li pouze boot z CD-ROM či floppy, stačí přepsat MBR nějakým jiným boot loaderem. Nejlepší se mi jeví Smart Boot Manager, lze nainstalovat z GNU/Linux na připojený disk s MS Windows XP. Jeho okno lze skrýt (a v případě potřeby vyvolat klávesou CTRL), tj. pokud někdo nebude přímo hledat, ani nezjistí, že na počítači je jiný boot loader.
Je-li třeba boot i z USB, je situace složitější, neb BIOS nejspíše úplně zakáže USB porty a ty jsou viditelné až po načtení ovladačů operačním systémem. Jedno řešení je boot z CD-ROM či floppy, načtení linuxového kernelu a initramfs a poté připojení rootfs z USB.
Lepší řešení je instalace boot manageru, který zpřístupní i USB porty, konkrétně PLoP. Lze jej použít jako samostatný boot loader (přepíše MBR) nebo se spouští z Windows NT loaderu (přidáním řádku do c:\boot.ini s odkazem na loader). Jeho nevýhodou je, že jej lze instalovat pouze z prostředí MS Windows (XP) a potřebujete k tomu admin práva (instaluje se standardně pouze na první systémový disk).
Získání admin práv
- MS Windows XP při instalaci vždy vytvoří alespoň jednoho uživatele s admin právy (nemusí se nutně jmenovat administrator).
- Uživatelská jména a hesla (resp. jejich hashe) jsou uloženy v registrech, konkrétně v souboru \WINDOWS\system32\config\SAM. Soubor lze zkopírovat pouze v off-line režimu (tj. třebas po připojení disku k GNU/Linux).
- Heslo lze buď zjistit (pomocí brute-force nástroji jako John The Ripper či Ophcrack, nejdříve je nutné extrahovat hashe – viz. např. návod na LinuxHaxor. Brute-force je velmi pomalá metoda, zvláště u dlouhých hesel (John The Ripper má standardně omezenu délku hledaného hesla na osm znaků);
- Nebo jednodušeji smazat či nastavit jiné pomocí chntpw – program přepíše příslušnou hodnotu hashe v SAM souboru. Po skončení práce s admin účtem stačí obnovit původní SAM soubor ze zálohy a původní heslo je zpět… (Chntpw umí vypsat lokální uživatele ze souboru SAM i s jejich právy, novější verze nabízí i editaci registrů off-line.)
- Obdobně je možné se pokusit zjistit i hesla uživatelů v síťové doméně, jejichž přihlašovací údaje jsou v lokální cache. Nicméně ochrana je silnější než u lokálních uživatelských účtů, což znamená že brute-force bude trvat déle. Více viz např. zde. Hesla v lokální cache zřejmě nelze smazat.
- Ještě jsem narazil na zajímavou možnost spuštění příkazové řádky přímo z přihlašovacího okna – viz popis zde.