Ich hab hier auf Arbeit ein Problem mit einem teuren Gerät, das NT als Betriebssystem nutzt. Normalerweise bootet das ein NT von einer Flashdisk und startet dann eine Anwendung, die dann von außen bedient werden kann. Das eigentliche NT bleibt normalerweise unsichtbar und ist nur über eine sonst funktionslose "Wartungsluke" zugänglich.
Das Problem damit ist, daß das Hostsystem nicht mehr den Standardbenutzer anmelden kann, so daß auch die Nutzanwendung nicht mehr starten kann. Der schon geholte Servicetechniker hat nur Zugang zu der Anwendung, kann aber auch nicht an das Hostsystem ran. Und die Firma, die das Ding gebaut hat, ist kurz nach dem Kauf des Geräts pleite gegangen, so daß niemand aufzufinden ist, der das hostsystem reaktivieren kann.
Ich hab das Teil mal zerlegt, und habe einen normal ausgestatteten Industie-PC da drin gefunden. Und was mir Hoffnung macht, ist daß das Ding auch normale IDE und Floppy-Schnittstellen hat.
Ideal wäre es, wenn wir das Passwort rausfinden. So richtig glaub ich da aber nicht dran, oder gibt es eine Möglichkeit des Autologins mit Passwort?
Ich fürchte eher, daß der Account beschädigt wurde. Aber vielleicht können wir irgendwie an den Adminlogin rankommen?
Ich brauche also eine Bootdisk, die mir entweder die Passwörter auslesen kann (wär ideal) oder überschreiben (keine Ahnung, ob ohne geladenes System Schreibzugriff auf den Flash möglich ist).
Letzte Notlösung wäre ein parallel installiertes NT auf einer IDE-Platte, aber auch da stehe ich dann vor dem Problem, wie ich an den Flash rankomme, um die eigentliche Anwendung darauf zu retten oder zu reaktivieren.

Also, jede hilfe ist wilkommen!

Ich wurde mal eine wenig Anstrengung unternehmen, die Arbeitnehmer der Pleite gegangenen Firma ausfindig zu machen und gegebenenfalls diese Leute löchern dazu. Ist erheblich weniger Aufwand bei kleinstem Risiko.

Kostet deine Arbeitszeit und ein paar Stunden durchs Kraut telefonieren. Wenn Du auch nur einen Finger daran anrührst, gefährdest Du die Stabilität des Systems erheblich, physikalisch wie logisch.

Übrigens versuch mal "Administrator" und kein Passwort :biggrin:
Vielleicht hast Du Glück im Pech. ;)

Ach übrigens gibt es ein Auto-Logon mit Namen und Passwort. Da steht in der Registry sogar als plain text.

Also wenn das Teil übers Netz ereichbar ist kannst Du Namen und Passwort herausfinden indem Du die Registry verbindest. Falls dabei dieser Dienst läuft. Sehr unwahrscheinlich aber, beim eine embedded system.

Alternativ wenn Dateitransfer möglich ist, im WINNT\system32\config (glaub ich wars mal) die Dateien zu Dir lokal herüber kopieren. Danach mit Load Hive die Registry irgendwo einklinken und den Namen, Passwort lesen da:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\

AutoAdminLogon = 1
DefaultDomainName = [Domain name]
DefaultUserName = [User name]
DefaultPassword = [Password]

Der Typ der hier war war ja schon einer der Ex-Arbeitnehmer. Aber die Firmenauflösung ist nun schon 4 Jahre her. Und an das Grundsystem mußten die angeblich nie ran.
Aber das mit dem Registry auslesen klingt schon mal interessant. Der Admin steht da aber nicht zufällig mit drinne ;) ? Das Autologon funzt ja nicht mehr, deshalb vermute ich mal daß es den Useraccount irgendwie zerschreddert hat.
Kann denn bei einem ca. 5 Jahre alten Flash mal ein Bit klappen? Sollte ja eigentlich nicht....
Übrigens, das System ist ja schon hin. Wenn wir da nicht reinkommen ist es einfach ein multi-1000€ Stück Schrott, da ist nichts mehr zu zerstören.

ps: Netzwerkschnittstelle ist nicht dran, zumindest nicht rausgeführt.

So, ein Tool zum ändern des Passworts habe ich gefunden:

http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html

Viel interessanter wäre aber eins zum Auslesen, da ich wie gesagt nicht weiß, ob der Flash beschreibbar ist, ohne daß das komplette System läuft.

Hat jemand noch Tips?

ps: ich weiß, daß das verschlüsselt ist, und nicht im Handumdrehen auslesbar ist, aber wenn Aussicht auf Erfolg besteht, kann ich durchaus ein paar Tage lang ein Bruteforce-Programm laufen lassen.

AFAIR geht auslesen nicht, sondern nur Überschreiben.
Aber du könntest mal den logon.scr-Trick (http://www.petri.co.il/forgot_administrator_password_alternate_logon_trick.htm)versuchen, vielleicht hilft dir das ja was.

Die ganze Aktion hat sich als Datenrettung entpuppt. Da ist tatsächlich das Dateisystem zershreddert. Und mit jedem Startversuch ist es schlimmer geworden. Ich hab ja den Verdacht, daß der Flash selbst beschädigt ist. :(
Ich kann nur noch versuchen zu retten was zu retten ist, und dann ein neues System auf einer Platte oder einem IDE-Flashsdrive zu basteln.