关于【电脑里SAM是什么】,电脑 samba,今天犇涌小编给您分享一下,如果对您有所帮助别忘了关注本站哦。
内容导航:1、刚买台笔记本,配置系统帐户,如何配置本地用户,而不是微软帐户2、电脑里SAM是什么1、刚买台笔记本,配置系统帐户,如何配置本地用户,而不是微软帐户
一、前言描述
客户刚买了一台DELL笔记本电脑,需要做电脑的初始化配置,在初始化配置系统时,里面有一个配置系统用户设置,有很多人,在设置时候,不知道该如何去设置此系统用户。有的人直接就设置了微软账户登录系统,那如何设置系统本地用户登录系统呢?
二、初始化配置,设置本地用户
1、在到设置用户登录时,会提示两个选项。
针对个人使用进行设置,我们将通过Microsoft 个人帐户帮助你运行设置,你对该设备具有完全控制权限。
针对组织进行设置,你将获得访问组织资源的权限,例如电子邮件、网络、应用和服务。贵组织将具有对该设备的完全控制权限。
我们可以选择针对组织进行设置。
2、在设置用户时,配置向导会建议你使用Microsoft用户或Office365帐户去登录。当然如果有Microsoft或Office365去登录,但是你的电脑系统密码忘记,就需要通过微软去申请忘记密码,无法直接通过PE破解密码,因为你的电脑系统帐户不在本地电脑的SAM文件中。
如果想使用本地用户登录,这里选择,改为域加入。系统设置完成后,也可以不要加域,就工作在工作组模式。
3、输入用户名,这里的用户名就是本地用户名,设置完成后,用户名和密码都在本地电脑中。
4、用户名设置完成后,使用本地用户和密码登录 。
5、正常登录系统,安装完软件就可以正常使用啦!
2、电脑里SAM是什么
电脑里SAM是什么?
解剖安全帐号管理器(SAM)结构 创建时间:2002-04-30 文章属性:原创 文章来源:www.opengram.com 文章提交:refdom (refdom_at_263.net) Author: Refdom Email : refdom@263.net HomePage: www.opengram.com 2002/4/29 I、 摘要 II、 关于SAM III、注册表中SAM数据库的结构 IV、 SAM数据库的结构和主要内容 V、 关于SAM数据库分析的结论 一、摘要 分析安全帐号管理器结构是在一个多月前做的事情了,只零碎地记录下片段,没有发布过。不发布的主要 原因是安全帐户管理器(SAM)是WIN系统帐户管理的核心,并且非常系统化,我也有很多地方仅仅是进行的推 断和猜测,同时,SAM hack可能造成启动时lsass.exe加载帐户管理器出错,即便是安全模式也不能修复(启动 时候必然加载SAM)使得整个系统启动崩溃(我通常需要依靠第二系统删除SAM文件来启动)。
至于现在发布出 来,主要是因为Adam和叮叮的《克隆管理员帐号》种所描述的制作rootkit办法隐蔽性和危害性,对SAM的结构 的熟悉,可以帮助安全维护人员做好安全检测(当然也可能让不良企图者利用)。
这里只介绍关于SAM的内容,同Security相关的暂时不公开。 二、关于SAM 不要误解了SAM,这不是一个文件sam这么简单。SAM(Security Accounts Manager安全帐户管理器)负责 SAM数据库的控制和维护。SAM数据库位于注册表HKLMSAMSAM下,受到ACL保护,可以使用regedt32.exe打开注 册表编辑器并设置适当权限查看SAM中的内容。
SAM数据库在磁盘上就保存在%systemroot%system32config目 录下的sam文件中,在这个目录下还包括一个security文件,是安全数据库的内容,两者有不少关系。 SAM数据库中包含所有组、帐户的信息,包括密码HASH、帐户的SID等。这些内容在后面详细介绍。
以我分 析的系统中文Win2K Adv Server为例。 三、注册表中SAM数据库的结构 展开注册表HKLMSAMSAM: HKLM---SAM |---SAM |---Domains | |---Account | | |---Aliases | | | |---Members | | | |---Names | | |---Groups | | | |---00000201 | | | |---Names | | | |---None | | |---Users | | |---000001F4 | | |---000001F5 | | |---000003E8 | | |---000003E9 | | |---Names | | |---Adaministrator | | |---Guest | | |---IUSR_REFDOM | | |---IWASM_REFDOM | |---Builtin | |---Aliases | | |---00000220 | | |---00000221 | | |---00000222 | | |---00000223 | | |---Members | | | |---S-1-5-21-1214440339-706699826-1708537768 | | | |---000001F4 | | | |---000001F5 | | | |---000003E8 | | | |---000003E9 | | |--- Names | | |---Administrators | | |---Users | | |---Guests | | |---Power Users | |---Groups | | |---Names | | | |---Users | |---Names | |---RXACT 这是我机器上注册表中的SAM树。 对照SAM文件中的内容,可以看出,注册表中的SAM树实际上就是SAM文件中一样。
不过,SAM文件中是先列 RXACT然后在是Domains内容(以此类推),文件中的表达顺序和注册表中的树形顺序是相反的。如果习惯于看 文件内容,从文件的0000h到0006Ch,表示的是SAM数据库所在的位置:systemrootsystem32configsam,然 后是一端空白,直到01000h(hbin),从这里开始就是整个数据库的内容。SAM数据库的文件内容不作主要介绍, 不过会穿插着介绍,有兴趣可以自己去研究。
四、SAM数据库的结构和主要内容: 在整个数据库中,帐号主要内容存在于下面这些位置: 在Domains下就是域(或本机)中的SAM内容,其下有两个分支“Account”和“Builtin”。 DomainsAccount是用户帐号内容。 DomainsAccountUsers下就是各个帐号的信息。其下的子键就是各个帐号的SID相对标志符。
比如000001F4, 每个帐号下面有两个子项,F和V。其中Names下是用户帐号名,每个帐号名只有一个默认的子项,项中类型不 是一般的注册表数据类型,而是指向标志这个帐号的SID最后一项(相对标识符),比如其下的Administrator, 类型为0x1F4,于是从前面的000001F4就对应着帐户名administrator的内容。由此可见MS帐号搜索的逻辑。 推断一:从注册表中结构来看帐号,如果查询一个帐户名refdom的相关信息,那么,微软从帐号名refdom中 找到其类型0x3EB,然后查找相对标志符(或者SID)为000003EB的帐号内容。
所有的API函数(比如NetUserEnum()) 都是这样来执行的。因此,如果改变refdom帐号中的类型0x3EB为0x1F4,那么这个帐号将被指向类000001F4的帐 户。而这个帐号000001F4就是administrator帐户,这样,系统在登录过程中就把refdom帐号完全转为了administrator 帐号,帐号refdom所使用的所有内容、信息都是adminisrtator内容,包括密码、权限、桌面、记录、访问时间等 等。这个推断应该成立,但是,将意味着两个用户名对应一个用户信息,系统启动上应该会发生错误! 推断一是在以前分析结构的时候即得出了,揭示了登录过程中及之后帐户名和SID关联的关系。
DomainsAccountUsers000001F4,这就是administrator的帐户信息(其他类似)。其中有两个子项V和F。 项目V中保存的是帐户的基本资料,用户名、用户全名(full name)、所属组、描述、密码hash、注释、是否可以更 改密码、帐户启用、密码设置时间等。
项目F中保存的是一些登录记录,比如上次登录时间、错误登录次数等,还 有一个重要的地方就是这个帐号的SID相对标志符。 以前分析结构的时候没有留意到这个地方,这就是Adam提出的思路。这个地方就是这个SID相对标志符在注册 表中一个帐号出现了两遍,一个是在子键000001F4,另一个地方就是子键中项F的内容里面,从48到51的四个字节: F4 01 00 00,这实际上是一个long类型变量,也就是00 00 01 F4。
当一个标志出现在两个地方的时候就将发生 同步问题。明显,微软犯了这个毛病。两个变量本应该统一标志一个用户帐号,但是微软把两个变量分别发挥各自 的作用,却没有同步统一起来。 子键中000001F4用来同用户名administrator对应,方便通过用户查询帐户信息,比如LookupAccountSid()等 帐号相关API函数都是通过这个位置来定位用户信息的,这个关联应该是用在了帐户登录以后。
而项目V值中的 F4 01 00 00是同帐户登录最直接相关联的。 推断二:WIN登录的时候,将从SAM中获得相对标志符,而这个相对标志符的位置是V值中的 F4 01 00 00。但是, 帐户信息查询却使用的SAM中子键内容。
推断二的原因假设(假设一):在帐户登录的时候,登录过程获得SAM数据库中用户名使用的帐户记录信息中的 相对标志符值(相当于V值中的 F4 01 00 00),帐户登录之后,所有跟帐户相关的之后,这个值不再被API函数使 用,而相对标志符由一个数据记录项的字段名代替(相当于子键000001F4)。微软犯了一个同步逻辑问题! 推断二是根据Adam提出而进行的,以前没有这样推断过。:( 推断二如果成立,揭示了在登录过程中帐户SID进行 的过程。这就是为什么V中的值都是跟帐户登录记录(登录时间,密码错误次数等)相关的原因。
同时,因为F中保存 了一个用户名内容,而API函数查询的是这个用户名,所以Adam的克隆办法还是容易露脸,经叮叮补充过后,这个用户 名也被恢复原用户名了,从用户名上检测就相对难了。 上面对项目V的介绍可以知道,其中保存的是帐户的基本资料,用户名、用户全名(full name)、所属组、描述、 密码hash、注释、是否可以更改密码、帐户启用、密码设置时间等。现在来关心的是密码HASH。
假设二:在帐户的项V中,包含了用户HASH,分别包括是LM2和NT的密码加密散列,Crack时,可分开进行。毕竟 LM2简单。 DomainsBuiltin下的内容是同帐户组相关的。其结构同Account下的类似,并且也存在相�。
sam是什么意思?
·什么是SAM文件? Win2000中对用户账户的安全管理使用了安全账号管理器SAM(security account manage r)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同 时创建,一旦账号被删除,安全标识也同时被删除。安全标识是唯一的,即使是相同的用户 名,在每次创建时获得的安全标识都时完全不同的。
因此,一旦某个账号被删除,它的安全 标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留 原来的权限。
安全账号管理器的具体表现就是%SystemRoot%system32configsam这个文件。sam文件 是windows 2000的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件 中。SAM文件可以认为类似于unix系统中的passwd文件,不过没有unix的passwd文件那么直观 那么当我们忘记密码的时候,就可以通过删除SAM文件,快速地进入系统。
电脑里面SAM文件是什么东西?
安全账号管理器SAM(security account manager)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识都时完全不同的。
因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原来的权限。
安全账号管理器的具体表现就是%SystemRoot%system32configsam这个文件。sam文件是windows 2000的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。SAM文件可以认为类似于unix系统中的passwd文件,不过没有unix的passwd文件那么直观,当我们忘记密码的时候,就可以通过删除SAM文件,快速地进入系统。
本文关键词:电脑的sam在哪里,电脑里sam是什么意思,sama是什么电脑,sam是什么文件,电脑 samba。这就是关于《电脑里SAM是什么,电脑 samba(如何配置本地用户)》的所有内容,希望对您能有所帮助!