Disassembler

Artificial intelligence is no match for natural stupidity.
07březen2012

Automatické přihlašování do Windows


Tak jsem si tak uvědomil, že jsem se ještě nepodělil o jednu z vychytávek, kterou při správě vzdálených Windows používám téměř denně. Není to teda přímo úprava usnadňující vlastní administraci, jako spíš berlička pro BFU na druhé straně - automatický login. Jedná se o věc vcelku známou, ale jelikož mám posledních několik týdnů tolik „zábavy“, že nestíhám psát články, tak sem alespoň plácnu tenhle rychlotip. Třeba se ještě najde někdo, komu se bude hodit.

Vzdálená blecha


Windows v základním nastavení nepovolují přihlášení na vzdálenou plochu uživateli s prázdným heslem. Mám na mysli samozřejmě řádně nastavenému uživateli, s administrátorskými právy, na systému, kde je server vzdálené plochy zapnut. Jinak se samozřejmě není o čem bavit. Dost na tom, že Windows 7 mají díru jako Brno na přístupu lokálním, kdyby byla ještě navíc povolená prázdná hesla, bylo by o zábavu postaráno. Jak se tedy dá vzdáleně spravovat počítač uživatele, který si není schopen zapamatovat ani nějaké to „1234“ (pomineme-li, že takovým lidem by počítač do rukou raději vůbec přijít neměl)? Relativně snadno. Uživateli se nějaké heslo vyrobí a jednoduchou úpravou v registrech se systému přikáže, aby se se zadaným jménem a heslem při zapnutí počítače sám pokusil přihlásit. Pokud se vypne i požadování hesla při přechodu z režimu spánku, uživatel si žádné heslo pamatovat nemusí a přesto bude jeho účet zabezpečen.

Úprava registrů


Veškeré nastavení se bude odehrávat ve větvi

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Zde vytvořte řetězcovou hodnotu (REG_SZ) s názvem AutoAdminLogon a hodnotou 1. Dále pak řetězcové hodnoty DefaultUsername a DefaultPassword, jejichž hodnoty, jak názvy napovídají, budou obsahovat uživatelské jméno a heslo. Přiznávám, že tím, že je heslo v plaintextu, vytvoříte tak trochu bezpečnostní díru zneužitelnou při lokálním přístupu, ale u uživatele, který není schopen si nějaké vlastní heslo zapamatovat a používat jej, to snad zas taková hrůza nebude.

Celý importovatelný *.reg soubor by tedy mohl vypadat nějak takto:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUsername"="User"
"DefaultPassword"="heslo"