Passa ai contenuti principali

Windows XP - Proteggere l'amministratore

English Translated Post

Quanti di Voi, in fase di installazione di Windows XP (ma il discorso vale per tutti i sistemi Windows NT Series) hanno messo la Password all'Amministratore (Administrator)?

Immagino che a parte i soliti noti smanettoni ed esperti del settore, Administrator rimane un illustre sconosciuto...

Ovviamente...


- Parte I - Chi è Administrator?

Administrator è quello che viene definito il super utente, cioè coluiche può fare tutto.

In ambiente Windows, non ha particolare attrattiva, poiché tutti gli utenti, ad eccezione delle restrizioni effettuate su alcuni utenti (Guest e gli utenti limitati) sono amministratori del sistema.

In ambiente Unix (Unix, Linux, Solaris, ecc...) il super utente (definito root) è colui che può avere accesso a tutti i tipi di file e manovrare tutto il manovrabile.

Fatto sta, che anche su Windows esiste questo utente.

Nelle installazioni che si fanno, non dovendo inserire più il nome utente, ma (nel caso di PC con più utenti) cliccando direttamente sull'icona dell'utente che si vuole (con o senza password) si accede al sistema.

Poiniamo l'ipotesi (scrivo come un matematico... bleah...) che abbiamo tre utenti, tutti e tre protetti con password.

Se Adminstrator rimane sprotetto, quando si accede si possono leggere tutti i dati del sistema (in generale avere accesso).

Non solo, ma è possibile anche avere un attacco hacker volto ad attaccare il sistema, ad esempio da Internet.


- Parte II - Come risolvere il problema?

1 - Accendere il PC (anche l'Asus Eee PC 900 ha questa falla! Prima o poi farò un post riepilogativo di come rendere il portatilino una macchina da guerra pronta a tutto)

2 - Dopo la fase di P.O.S.T. (= Power On Self Test, la schermata che compare quando si accende il PC) premere il tasto F8 finché non compare una schermata dove chiede come avviare il PC

3 - Selezionare la Modalità Provvisoria e premere Invio

La maggior parte dei PC che monta Windows XP, come detto in precedenza, ha la schermata dove c'è l'icona dell'utente.

Noteremo che questa schermata ha una voce in più: Administrator

4 - Cliccare su administrator ed accedere alla sessione del profilo (vedere il desktop dell'utente Administrator)

5 - Da Start -> Pannello di Controllo -> Gestione utenti -> Selezionare l'icona Administrator ed impostare la Password (scegliendo il link Crea Password)

6 - Una volta reso sia il profilo che le cartelle protette da password, riavviare il PC (Start -> Spegni Computer -> Riavvia) normalmente senza premere nessun tasto

7 - Alla fine del riavvio, Administator non sarà più presente (al massimo compariranno le icone degli altri utenti), ma saremo sicuri che una backdoor sarà stata chiusa da eventuali attacchi al sistema.

Commenti

Post più popolari

Mac OS X - Installare ed usare una stampante sul Print Server GetNet 3 Port 2 USB e 1 LPT

Abbiamo visto come installare il Print Server GetNet 3 in 1 sui più diffusi sistemi operativi Windows (vedi articoli correlati in fondo al post). La "scatoletta" ha anche un protocollo di comunicazione Apple Talk, quindi può essere collegata (fare da tramite) anche a stampanti che abbiano la gestione post script integrata (quasi tutte le stampanti salvo quelle del gruppo Ricoh che hanno bisogno di un apposito moduol installato) sul Mac. Print Server GetNet 1 Parallela e 2 USB Il metodo di installazione è molto simile a quello visto su Windows, con la differenza sostanziale che non è necessario scegliere tra moltissimi modelli, ma si gestisce in modo più semplice. Purtroppo sul Mac non è possibile (allo stato attuale) collegare print server di tipo TP-Link, ovvero replicatori di porta USB su Lan, in quanto non esiste un driver adatto. Detto questo, consideriamo la stampante che vogliamo collegare al Mac. Il caso che abbiamo usato nei precedenti post,

BlackBerry - Importare i dati da altri cellulari

English translated post Un amico mi porta un BlackBerry Pearl 8110 e mi chiede di trasferire i dati dal suo cellulare Nokia a questo telefono. Premesso che personalmente non ho mai reputato il BlackBerry un telefono "semplice", l'operazione si è reputata piuttosto complessa. Scartata l'idea di mandare i vcard via bluetooth (come si fa con quasi tutti i Nokia e Samsung), l'unica alternativa è quella di appoggiarsi a Microsoft Outlook !!! Come fare? 1 - Installare il Microsoft Outlook (XP o 2003) nel proprio PC 2 - Installare (nel caso specifico del Nokia) il programma Nokia PC Suite 3 - Sincronizzare solo la Rubrica (ovviamente dipende sempre se il cellulare Nokia è il Vostro o di un Vostro amico) del Nokia con l'Outlook, così che tutti i dati presenti nella Rubrica siano copiati nella sezione Contatti dell'Outlook 4 - Scaricare l'ultima versione del BlackBerry Desktop Manager (se il pacchetto è quello Vodafone, la versione sul CD non è mo

Joomla! - Mettere la testata in Stampa

Come è noto Joomla! è uno dei più usati CMS (Content Managment System) che consente di avere un ambiente (environment) sul quale costruire e sviluppare siti e portali. Uno dei problemi più noti è quello di poter inserire la testata nel file da stampare. Ad esempio se il mio sito si chiama dicecca.net - Blog ed ha un logo particolare che voglio pubblicare come testata, nella conformazione classica, non posso farlo. Come risolvere? Premesso che tutto il sistema è scritto in linguaggio PHP, il file che viene chiamato in causa è component.php che si trova nella cartella /[sito (1)] /templates/system Il file ( che è possibile scaricare qui in formato testo ), alla riga 40 inizia il Body del testo. Alla riga 41 inizia l'inclusione del testo dell'articolo che si è deciso di stampare, che a sua volta viene aperto in una finestra popup. Dando un taso invio, dalla riga 41 è possibile inserire il riferimento ad una immagine e/o un formattato HTML della testata del nos