Хэлп! Ставлю пароль на вход в Windows - сын научился его обходить. Как поставить пароль на Bios? Очень прошу, пошагово объясните, ибо ничего в этом не понимаю!:хммм:
Саламандра
Сначала в этот биос надо зайти... Для этого, сразу после включения компьютера, нажимаем Del (реже, что-то другое, обычно это пишется на экране при старте). Затем появляется сама оболочка управления bios. Она бывает разная, в зависимости от платформы, посему типовых мест, где настраивается пароль известно несколько, однако, найти, где это делается, несложно:улыб:Ключевые слова "Set password", "Security", "User password' и т.п.
Вы попробуйте у себя туда зайти и поскать. Если не найдете, куда ткнуть или не сможете зайти, тогда более подробно описывайте, что оно у Вас рисует при работе с биос...

ЗЫ. Пароль на биос обходится еще проще - достаточно просто сбросить настройки. Думаю, что Ваш сын это умеет делать :-)
Саламандра
Какой виндовс то хоть? Растят, понимаешь, кул хацкеров: ))
PN
А что же тогда делать? :а\?: Неужели никак нельзя запаролить, чтобы он не смог обойти пароль? :а\?:
Саламандра
При локальном доступе к тел, т.е. к системному блоку о всякой безопасности можно забыть.
Можно конечно опечатывать корпус, ставить систему видеонаблюдения и все такое, но для дома это излишество.

Давайте подойдем к проблеме с другой сторонв: чего вы хотите добится, устанавливая пароль на компьютер?
Саламандра
Windows Professional...
Прекрасно, едем дальше. Очевидно, 2000 или XP. Там есть пользователи с разными правами. Файловая система, вероятно, фат32. Тут еще интересно, сколько юноше лет, и знает ли он про файлы sam и ERD Commander или подобные проги: ))

2Barlog, боюсь, что даме нужно чтобы компьютер не включали: ))
Barlog
>> При локальном доступе... Можно конечно...
Ты не упомянул ещё одно замечательное средство -- шифрование! Если девушке надо закрыть доступ к файлам, пущай натравит на них "pretty good privacy"... сынок заколебается пароли подыскивать.:улыб:Ну а если надо что полегче, то можно конвертнуть винт в NTFS и юзать EFS.

А по поводу опечатывания корпуса... а что плохого в этой идее? У меня, например, на Инвиновских корпусах есть специальный ярлычок, с помощью которого можно повесить на корпус небольшой "амбарный" замок.:улыб:Может, девушке повезло и стоит поискать эту штучку?
А то ведь если запаролить биос, то это решается на раз-два.
Nestеr
ННП:
Добавлю, просто чтобы внести ясность - ставить пароль на БИОС недостаточно. Нужен SETUP password и SYSTEM password. В моем биосе ставится в разделе SECURITY.
Филипович
Добавлю, просто чтобы внести ясность - ставить пароль на БИОС недостаточно. Нужен SETUP password и SYSTEM password. В моем биосе ставится в разделе SECURITY.
Во, во. Самый распространеный вариант - в БИОС находите Adwansed в нем для Password chek ставите значение SYSTEM (по умолчания как правило стоит - setup) Затем находите "Main password" и "User password" себе ставите Main пороль, сыну "User password". Теперь если хотите чтобы он позанимался - говорите ему его пароль, нужно закрыть - меняете его пароль на другой. Обойти это он конечно может, но для этого ему нужно залезть во внутрь компа и вынуть батарейку, с вытекающими из этого (для него) последствиями.
Если идти дальше то в 2000 или ХР заведите себя пользователем с именем и естественно паролем. Можете ввести и его с ограничением доступа, тогда он сможет читать и писать только в те папки где это будет разрешено.
Саламандра
Пароль можно ЛЮБОЙ вскрыть - вопрос в квалификации.
В твоем случае посоветую настроить политику безопасности - не думаю, что познания "киндера" позволят ее обойти.
Пароль биоса можно сбросить, просто вытащив элемент питания из системной платы, либо перемкнув соответствующую перемычку на системной плате.
Verwolk


Спасибо:улыб:Юноше 11,5 лет, 6 класс. Даме нужно, чтобы юноша не резался часами в стрелялки по сети. Ибо падают зрение и успеваемость. :ха-ха!:
Господа, дама уже в шоке :ха-ха!:

Я правильно поняла, что можно каким-то образом опечатать корпус? Можно про это поподробнее? Плииз...:миг:
Саламандра
Хотелось бы знать, хотя бы примерно , как он обходит пароли.
Тогда советовать будет проще:улыб:

Кста, есть платы где настройки биоса скидываються комбинацией клавиш при загрузке, и инженерные пасворды тоже никто вроде не отменял.
Саламандра
Тогда давайте ответы на следующие вопросы:
1. Уточните какая ОС у вас стоит
2. Какая файловая система используется.
3. Ваш уровень знаний в компютерах, ибо если у вашего сына знаний поболее вашего будет, то техническими средствами вы с ним не справитесь, даже операясь на советы, которые дадут вам здесь. Ибо советы подразумевают уровень знаний не "чайника".
Саламандра
Ну да... шифрование тут будет излишним... представляю с какой скоростью будет идти анриал на криптованном диске...:улыб:ИМХО, вам стоит всё же разобраться с паролем на вход в Windows. По опыту знаю, что многие домашние владельцы компьютеров имеют одного пользователя с административными правами и заходят под ним всей семьёй.
Соответственно, когда вы набрали пароль и пустили сыну за компьютер, он, обладая ничем не ограниченными правами, мог создать другого "администритора" и заходить под ним.
Попробуйте зайти в "Управление компьютером" -- на "Мой компьютер" жмите правой кнопкой и выбирайте "Управление". Далее заходите во вкладку "Пользователи" и смотрите сколько пользователей в системе. Если пользователей с админскими правами больше одного -- считайте, что секрет взлома раскрыт.:миг:Оставьте только одну учётную запись с админскими правами и запарольте её, а для сына создайте ещё одну запись и дайте ей права "пользователя" или даже "опытного пользователя". Вероятно, это вам поможет. :улыб:
Второй момент: вы так и не озвучили файловую систему. Узнать это можно в свойствах диска. Если система FAT, то неплохо было вы её конвертировать в NTFS. В коммандной строке (Пуск / Выполнить / cmd) набираете комманду "convert c: /fs:ntfs".

Может, оно и без БИОСа обойдётся...:улыб:
Саламандра
>> можно каким-то образом опечатать корпус?...
Могу и поподробнее. Опечатать техническими средствами можно далеко не каждый корпус. У меня на корпусах IW-535 и IW-551 есть такая маленькая железная штучка, которую можно прикрутить двумя способами. В первом -- на неё действительно можно вешать замок с дугой до 8мм, во втором -- она не будет выглядывать из корпуса. Если надо, могу сфотать, как доберусь до дома, и выложить сюда фотку.:улыб:Ну а если у вас такого технического решения нет -- что мешает вам использовать административные средства для опечатывания корпуса? Наклеить на корпус бумажку и сказать: "Порвётся -- получишь по ушам":улыб:
to cman:
>> настроить политику безопасности...
Позвольне полюбопытствовать, а каким образом вы собираетесь использовать это мощнейшее оружие в борьбе с молодым поколением?
(я не утверждаю, что способа нет -- мне просто интересно)

PS. Ну можно, конечно, предложить и радикальный выход из этой ситуации... отловить пробегающего мимо админа и за :pivo: :pivo: он ваш компьютер защитить не только от сына, но и от всех остальных хакеров в мире.:улыб::):улыб:
Nestеr
Спасибо)

Я посмотрю дома, и потом напишу Вам ответ.

У меня при запуске спрашивается, какой Windows запускать - XP Proffessional или 2003? Мы обычно XP запускаем)

Я в некоторой степени опытный пользователь ПК, но в самом железе ничего не понимаю) У меня гуманитарный склад ума) :миг:Сын явно больше, чем я, разбирается в железе. Как именно он обходит пароль в Windows, я не знаю. Но что обходит - это факт.

Большое спасибо всем за отзывчивость:улыб: :роза:
Саламандра
то есть сыну ничто не мешает зайти в 2003? вот какие тайны можно вытянуть: )) Ну тады операции с пользователями и паролями придется произвести с обеими системами: ))

Простите за нескромный вопрос, а кто винды ставил? Как-то я сомневаюсь, что Вы или сын, хотя затрудняюсь представить на каком уровне может быть знаком с виндой 11 летний подросток: ))
Verwolk
Ничего нескромного в данном вопросе не вижу, винды ставил мой отец.:улыб:
Саламандра
Тогда может быть Ваш папа почитает, что тут люди пишут и оформит в лучшем виде? В зависимости, конечно, от его квалификации в данном вопросе?: )
Verwolk
Попробую с ним это обсудить. Он почему-то сильно убежден, что никакие пароли не помогут.
Саламандра
Обычно помогают. Можно, конечно, совсем суровые средства защиты ставить - типа авторизации по смарт-карте или USB - ключу... Но это ИМХО лишнее. :ха-ха!:
Саламандра
Ну почему сразу не помогут - помогут, только нужно сделать то, что тут выше написано. Понятное дело если файловая система фат32 и есть дисковод, то никакие пароли не спасут от сброса биоса и админского пароля. То есть папу можно попробовать переубедить: ))
Саламандра
>> при запуске спрашивается, какой Windows запускать
"Ууу, как всё запущено..." (с):улыб:А 2003-я винда защищена как-нибудь? Попробуйте для интереса залогиниться в ней. Если получится, то убивайте всех пользователей, а администратору назначьте 16-символьный пароль.:улыб:А чтобы при загрузке компьютера не появлялось это окошко, смущающее умы молодёжи, в свойствах компьютера, во вкладке "дополнительно", в разделе "Загрузка и восстановление" жмите "параметры" и снимайте в появившемся окне галочку "отображать список операционных систем".

Про все остальные способы защиты (управление пользователями, файловая система, БИОС, опечатка корпуса) ИМХО всё уже сказано.

to Злыдь:
>> авторизации по смарт-карте или USB - ключу...
Ага, ты ещё про дактилоскопичесую систему защиты скажи... :хехе::D:хехе:
Verwolk
> Понятное дело если файловая система фат32 и есть дисковод, то никакие пароли не спасут от сброса биоса и админского пароля

А кого спасала NTFS от линуховой дискетки, что пароли локальных юзверей меняет?
:ха-ха!: :ха-ха!: :ха-ха!:

Вообще - контроллер домена влупить на 2003 серваке, и вперед. В тетрис, блин, играть...


Вообще, есть замечательное средство - РЕМЕНЬ называется.
DrAnimal
Ув. товарищ: )) Не вижу принципиальной разницы между данной дискеткой и erd commander'ом, который упоминался чуть выше. Остается надеяться, что развитый отпрыск про них не знает, иначе выход один - снимать жизненноважную железяку, и уносить с собой: ))
DrAnimal
НПП

Огромное всем спасибо. Попробую, потом расскажу, чем все закончится:улыб: :роза:
Verwolk
> выход один - снимать жизненноважную железяку, и уносить с собой: ))

Серьезно, мой завлаб в свое время вытаскивал процессор из домашнего компа, и уносил с собой... И я полагаю, это самый действенной способ борьбы с юным домашним хакером.
Саламандра
Вот чуствую что всё гораздо проще...

Ну зачем парню 11 лет в BIOS лесть??? Ну залез. И что? Что он сделает? Он же не шпион которому инфа нужна. Ему винду 2000 подгрузить нужно, чтобы по сети в стрелялки играть. Чтобы в его возрасте ЗАГРУЗИТЬ винду - пароль нужен. И не как иначе. Или Вы думаете он ломает BIOS (кстати, распороливание BIOS отключением питания не скроешь), залазит под DOSом, забирает, например, SAM, на другой машине его ломает, предварительно скачав с нэта соответствующий софт, и далее узнав пароль играет... ну умница шестикласник :respect:

Вы ведь, кстати, не обнаруживаете на компе никаких новшеств...? например, добавление новых пользователей или пропажа старых... изменение политики безопасности... изменение паролей...

Лучше расскажите откуда Вы знаете, что он играет без спроса, или вспомните где у Вас записаны пароли. Подглядеть пароль в домашней обстановке также легко. Так что ищите слабые места в другом месте, если всё на самом деле так как Вы рассказали....
Palik
Все обстоит совсем не так. Дома в течение дня меня нет, есть сын и дед (мой отец). Дед в дневное время любит поспать, ибо работает ночью. В это время сын не взирая на запрет сидеть за компом больше часа, режется в стрелялки по сети по 2-3 часа. В результате - ни свои обязанности не выполняет, в школе падает успеваемость, у ребенка падает зрение...

Попросила деда поставить пароль. Поставил. Через пару дней картина та же. Насколько я знаю, дед пароль нигде не записывал. Ну и что я должна думать? :а\?:

Спросила у сына - оборжал и сказал, что в Биосе за нефиг делать можно обойти любой пароль.

Я-то "чайник", впервые слово БИОС услышала. Думаете - он блефует?
Крыска
Спросила у сына - оборжал и сказал, что в Биосе за нефиг делать можно обойти любой пароль.
>> Но тут уж действительно на ум приходят только организационно-административные решения (про ремень уже упомянули).
А вообще, защитить компьютер МОЖНО. Подумайте сами -- ведь люди как-то обеспечивают должный уровень конфиденциальности, обладая теми же техническими средствами, что и вы.

>> Думаете - он блефует?
Я лично думаю, что нет. Он не блефует потому, что уверен в своих силах ибо знает больше вас. Но он даже и не подозревает о том, какая мощная сила в лице форумчан, готова вам помочь. ;):улыб::)

Как я уже сказал раньше, основные средства защиты уже были озвучены. Осталось только их внедрить.

to Крыска:
>> завлаб в свое время вытаскивал процессор...
Ага, а вот скоро перейдём на новую платформу, где процессор будет без пинов и вставлять/вынимать его можно будет не более 20 раз за весь жизненный цикл, тогда такое уже не проканает...
Саламандра
Тогда, скорее всего он объегорил не систему, а дедушку. Очевидно, что дедушка как администратор чего-то недопонимает... Просто нужно по-человечески настроить политику безопасности и, либо периодически следить за настройками, либо закрыть доступ к железу.

а парень, по-моему, на счёт биоса блефует, просто где-то что-то слышел... Определённо - он входит в открытую винду. Нужно просто по-человечески настроить политику безопасности.
Palik
Слюшай, Дарагой... ты два раза сказал, что
>> нужно по-человечески настроить политику безопасности...
А ЧТО ИМЕННО ты имел ввиду, упоминая столько широкое понятие?
Локальные политики? Тогда говори, какие именно "человеческие" пункты надо трогать.
Nestеr
Здесь и без разъяснений всё ясно.
Слабое звено - дедушка-администратор.
Palik
Слабых звеньев там хоть отбавляй. Скорее всего встроенная в ХР учетная запись "Администратор" так и стоит с пустым паролем. Она хоть и не отображается в красивеньком спике потльзователей, которое ХР вывешивает, но войти под ней можно и сделать что хочеш.
Barlog
...у нас там вообще никакого списка пользователей нет.... *ой, только не кидайте в меня тапочками!*
Саламандра
Что и требовалост даказат. У вас в системе 2 пользователя (как минимум!)с админскими правами. Первый, тот от имени которого вы логинетесь и который был заведен в момент установки ХР и второй, самый главный - встроеная учетная запись Администратора.
Правой кнопкой по значку "Мой компьютер" выбирайте "управление" и потом "Локальные пользовватели и группы". Смотрите какие пользователи там есть. Встроеную учетную запист "Администратор" - переименовать и задать пароль.
Саламандра
Просумировав все советы получаем:
1. Установить файловую систему NTFS.
2. Оставить в системе только одну учетную запись с админскими правами и поставить на нее нормальный пароль.
3. Для сына создать ограниченную учетную запись, прежде вего запрет на установку новых программ и запрет к диспетчеру задач и редактирование реестра.
4. В БИОСе поставить загрузку только с жесткого диска, и запаролить вход в биос, ящик опечатать или повесить амбарный замок.
5. Так как сын увлекается сетевыми играми, поставить например Agnitum Outpost, запаролитьего и при вашем уходе ставить в нем политику "Блокировать все" Таким образом он полностью отключит комп от сети. Войти в сеть он сможет только загасив Outpost, через диспетчер задач, поэтому должен выполняться пункт 3.
Ну вот вроде и все. На какое то время может быть поможет.
Саламандра
Прочитал весь этот потрясающий топик - это действительно круто
Туча здравых администраторов пытается сладить с 11-ним парнищей :хехе:
Видимо этот парниша и меня бы обвел
т.к. не знаю в принципе как в Windows узнать пароль администратора в любой FS
про BIOS знаю.
Может просветите на всякий случай если это не протеворечит правилам форума
я их вроде перечитал , но мой топик про ПРОМТ закрыли
ННП
а никому в голову не приходило, что сын мог читать этот топик ? :ха-ха!:
Baal
В 11 лет подросток в гробу видит такие форумы: )) Да и даже если читал ничего страшного. Если все сделать по уму - читай не читай. Только стирать sam. Но защитить от этого может только физическое отключение cd-рома и флопаря.
Silvia
Перечисленные 5 рекомендаций не помогут оторвать парня от компьютера. Проблема ведь еще и в том, что он сидит за ним более часа и т.д. ИМХО - помогут административные меры - вышеупомянутый ремень например или попробовать убедить в вашей правоте, или если выходит в сеть по модему - закрыть восьмерку\поставить блокиратор межгорода. Хотя в целом главное, то что он вас не слушает, просто закрыв ему доступ к компу вы скорее всего ничего не исправите, только испортите отношения, а он найдет другой способ поиграть в Unreal.
Verwolk
Но защитить от этого может только физическое отключение cd-рома и флопаря.
Это в общем смысле тоже самое, что процессор вытаскивать или винт - тогда вообще незачем заморачиваться с паролями. У сына вряд ли найдутся карманные деньги на новый винчестер - чтобы винду поставить - и подключать\отключать по мере необходимости :). Правда и самим его каждый раз подключать наверное не хотелось бы.
Филипович
Филипыч, говорили же уже про фаер. Поставить, все запретить, прибить иконку в трэе. Будет полное ощущение, что все сломалось.
Verwolk
а если запретить запуск по хешу Urealы и тому подобные гамесы ?
Baal
Я вот в свое время для ребенка ставил прогу Arifmo , и она по истечении назначеного тобой времени просто выключала комп, и при повторном включении выдавала - ваш лимит времени на сегодня исчерпан, через 3 мин. компьютер будет выключен. Для себя я набирал пароль и выключал её. Там можно ещё задавать математические примеры, пока не ответишь, доступа нет...:улыб:
Для ограничения времени дитя такого возраста - самое то!
molg
О, хоть один здравый совет для такой ситуёвины=) :respect:
Кстати, Verwolk , а с какого возраста форум читать можно?... а то вдруг и мне сюда входа не рекомендован... :ха-ха!: =)))