Невозможно изменить диски Windows 10 от других ОС

2255
paftiem

Я здесь, чтобы описать интересную проблему, с которой я столкнулся сегодня, чтобы получить некоторые подсказки или решения.

Моя цель: получить доступ к одному из системных жестких дисков Windows (10) моего компьютера и изменить его, чтобы запустить сценарий «обхода утилиты» в этой новой новой версии M $.

Для тех, кто не знает обхода Utilman: http://fred151.net/en/bypass-windows-logons-with-utilman.exe-trick-and-solution/id/48 (в основном замена exe доступности на cmd, так мы можем иметь административный доступ на экране входа в систему).

Ну, пока ничего сложного, но тут неожиданность :

Я загружаю последнюю версию Kali Live на компьютер, монтирую системный жесткий диск, и когда я запускаю, результат просто cp utilman.exe utilman.exe.bak: Неподдерживаемая операция ...

Ну раз за ls -laкоторые выдает "utilman.exe -> неподдерживаемая точка повторной обработки "

После некоторого веб-сканирования я остался в замешательстве и обновился ntfs-3gдо самой последней версии, которая вместо предыдущего сообщения об ошибке выдает какую-то « ошибку ввода / вывода ».

Пора попробовать ntfsfixи chkdsk /Rиз сеанса Windows: все работает нормально и без изменений в моей ситуации.

Я решил сделать последнюю попытку с установочного компакт-диска Windows через окно восстановления и столкнулся с проблемой, что система не может получить доступ к файлу при попытке ren C:\Windows\System32\Utilman.exe C:\Windows\System32\Utilman.exe.bak.

Мне кажется, что это забавная ситуация, и мне интересно, может ли это быть какой-то новой функцией безопасности, появившейся в последних версиях Windows 10, или есть какая-то хитрость файловой системы, которую нужно запустить.

PS: Пожалуйста, дайте мне знать, если я должен кросспост или переехать в другой раздел, хотя здесь у него лучшее место из-за аспекта пентеста.

PS2: система Windows вообще не повреждена, загружается и работает без сбоев.

4
В Windows 10 есть странная функция «быстрой загрузки», которая несет в себе те же проблемы, что и спящий режим. Ака Вы не можете получить доступ к дискам без определенной команды, которую люди, кажется, просто «знают» (не могу вам помочь: P), которая удаляет файл быстрой загрузки, чтобы вы могли получить доступ к жесткому диску. f3rn0s 7 лет назад 0
Я смотрю в это, я думаю, что вы правы, я попробую некоторые обходные пути сегодня вечером paftiem 7 лет назад 0
NTFS-3g не поддерживает все виды точек повторной обработки: https://sourceforge.net/p/ntfs-3g/mailman/message/34585312/ http://serverfault.com/questions/742197/determine-target-of -ntfs-точка повторной обработки; Я наткнулся на это, пытаясь скопировать некоторые шрифты в мой раздел Linux. arielCo 7 лет назад 0
Интересная статья, для людей, которые следили за темой, предыдущее решение (отключение быстрой загрузки) не сработало для этого расследования. Я буду продвигать исследования, потому что это что-то определенно введенное в Windows 10 и кажется довольно раздражающим при работе с системными cmds. Забавный факт: я мог изменить файлы на непатентованной Windows 10, но не на любой другой современной Win10. paftiem 7 лет назад 0

0 ответов на вопрос

Похожие вопросы