Escolar Documentos
Profissional Documentos
Cultura Documentos
42
Introduo
O Windows XP relativamente robusto e estvel, alm de oferecer muitas opes de configurao.
Deveria ser seguro nas mesmas propores, mas, infelizmente, no isso o que acontece. Uma
vez precisei da senha de administrador de uma instalao do meu Windows 2000, pois instalei s
pressas e no anotei a senha. Para meu uso dirio, fiz uma conta limitada, mas, um belo dia
precisei me logar como administrador para instalar os drivers da webcam. A comeou a dor de
cabea: e agora, que senha eu usei na instalao?
Percorrendo a Internet, no demorou muito para encontrar a soluo. No Windows NT/2000, para
contas
locais,
basta
apagar
os
arquivos
SAM
e
SAM.log,
C:\WINDOWS\system32\config. Comentei isso na poca em meu site.
da
pasta
Ao dar o comando "explorer.exe" no prompt, o Explorer foi aberto. Na primeira vez, definiu o
papel de parede "Alegria", que padro, e ainda ofereceu o "Tour do Windows". Observe a tela de
logon arrastada para o topo. Nenhuma senha foi necessria.
Ao dar CTRL+ALT+DEL, abriu-se o Gerenciador deTarefas. Pelo visto, ele ficou instvel :( Isso
ocorreu com alguns outros programas tambm. No entanto, aps criar uma conta e se logar com
ela, o acesso ao sistema ficava "normal".
Clicando com o direito na rea de trabalho e em "Propriedades", pode-se alterar os temas. Veja,
deixei o prateado para a tela de logon! At que esta dica pode ser til para mera personalizao,
voc altera as opes visuais da tela de logon sem precisar tocar no registro.
Percebi alguns problemas de estabilidade ao rodar programas deste modo, como no gerenciador
de tarefas, o copiar/colar arquivos pelo Explorer no funcionava, etc. Depois de uns 5 minutos o
Explorer era fechado sozinho, no sei se isso foi programado ou se devido algum erro no
esperado. Afinal no esperado "fazer logon sem fazer logon", com a conta de usurio SYSTEM.
Mas ele podia ser aberto a qualquer momento, digitando-se " explorer" no prompt de comando
novamente.
Talvez isso possa ser usado tambm no Windows Server 2003, visto que possui muita coisa
herdada do XP. Eu no testei, mas me deu uma vontade danada de instal-lo s para testar. Se
funcionar, a Microsoft pisou na bola legal com os usurios dos servidores, afinal isso num servidor
inaceitvel. Como no testei, no posso dizer muito, alm de meras "premonies". Eu estava
usando o Windows XP SP1, e coloquei o SP2 s para ver se o problema permanecia nele. Afinal, se
tivesse sido corrigido, eu nem me atreveria a escrever este texto. "Pode ser" que alguma das
atualizaes automticas tenha corrigido isso, eu no sei porque no uso o computador principal
com Internet, portanto, nada de atualizaes automticas. Mas acredito que no, seno esta falha
j teria vazado muito mais amplamente.
E como se proteger?
Uma dica para proteo, caso voc tenha computadores com Windows XP na empresa (ou em
qualquer lugar que seja), e queira se prevenir, usar o " syskey". Ele um programinha que vem
com o Windows mas quase ningum conhece, que permite alterar a forma de criptografia das
contas de usurios locais. Voc pode configurar o Windows para solicitar uma senha especial,
independentemente de qualquer conta de usurio, a toda inicializao. Se quiser mais proteo,
pode requerer um disquete obrigatrio. Sem ele, no se usa o Windows. Para isso basta abrir o
SysKey, digitando syskey no "Executar".
Tela do SysKey. Clique em "Atualizar" para alterar a proteo do sistema das contas de usurios.
No perca a senha nem o disquete, se for o caso, seno, adeus contas de usurios (mas os
arquivos permanecem em C:Documents and settings). Voc poder instalar o Windows do
zero em outra pasta, mas perder acesso a qualquer arquivo criptografado em parties NTFS (se
voc possuir arquivos protegidos desta forma, claro).
Pelo menos em teoria, ao ativar a criptografia do banco de dados de contas de usurios dessa
forma, o Windows no tem como permitir o logon de ningum, simplesmente porque no tem as
informaes das contas, que estariam codificadas na senha especial ou no arquivo do disquete.
Pelo que testei, o atalho de segurar SHIFT por 8 segundos no funcionou na tela que pede a senha
especial (do syskey). Uma outra ideia, complementar a esta e que no deve ser usada sozinha,
remover ou trocar o arquivo "logon.scr", na pasta system32, a proteo de tela padro. Os
efeitos poderiam ser parecidos se o usurio substituisse esse arquivo pelo prompt de comando, e
esperasse ansiosamente por 10 minutos na tela de logon. Para quem no sabe, uma proteo de
tela um arquivo executvel, com a extenso " .scr" (eles possuem diferenas tcnicas sim, com
relao aos ".exe"; mas se voc renomear um ".exe" para ".scr", ver que funciona da
mesma forma).
A responsabilidade de cada um
Algumas pessoas particularmente me criticam por escrever "dicas" com este teor. Em meio a
tantos agradecimentos e comentrios, recebi algumas crticas de revoltados com um texto que
escrevi h um tempo sobre criao de vrus. No nego que tive um gostinho de atrair lammers,
me divirto com as pessoas que acham que sabem de tudo s por seguirem uma receita que mal
entendem como funciona. L na frente, um dia, elas tm que encarar uma situao e se ferram.
Mas muita gente reconheceu o lado importante da matria (como os vrus so criados, como
agem, como se defender, o que fazer, etc). Provavelmente receberei crticas quanto a este texto,
mas os que criticam negativamente so usurios que vo contra o bem comum, ao
compartilhamento da informao.
Matei a cobra e mostrei o pau, "travei o PC mas mostrei no gerenciador de processos quem foi o
culpado". Quanto mais esta informao for divulgada, mais gente se cuidar e, de certa forma,
pressionar a empresa produtora do Windows a rever algumas coisas nos seus sistemas antes de
solt-los. Vai dizer que o Tio Bill no sabia que durante a tela de logon a conta usada possui
privilgios administrativos? Tudo bem, errar humano. Antes divulgar esta informao de forma
clara e tcnica e permitir que mais tcnicos e profissionais de TI se mexam para proteger os
sistemas dos seus clientes, do que no divulg-la, ocult-la. Ela no ficar oculta, um passa para o
outro, e se nada for feito para tentar proteger os sistemas, muitos espertinhos se aproveitaro
desse mole que o Windows d. Alunos em escolas e bibliotecas, clientes em lan houses,
funcionrios em empresas, e at mesmo - porque no? - o seu filho, no seu computador.
Alm dessa questo, uma mo na roda para quem precisa recuperar a senha pessoal, ou criar
uma nova conta de usurio, se perder acesso por qualquer motivo s configuraes do
computador. Uma dica que deve fazer parte da mala de ferramentas de qualquer tcnico Windows
que se preze. Engraado que um bom tcnico Windows deve ter um live-CD do Linux, no ?
Concluindo
Isso mostra que a senha de administrador no Windows XP e nada a mesma coisa. Como o
software fechado, a comunidade no pode fazer nada, devendo esperar por um patch da
Microsoft. Isso "se sair". Enquanto isso, o Windows em casa ou no escritrio, no est seguro. A
ideia de que a conta de administrador segura, potente, de que realmente o sistema est
protegido. Mas no isso que ocorre. O acesso local, quando possvel, uma das formas mais
fceis de invadir um computador alheio. Portanto, pense em solues fsicas de proteo.
Gabinetes com cadeado, cmeras de segurana onde tiver computadores importantes... S para
no falar da segurana paranica aplicada em data centers (paranoica, mas essencial!). Enfim,
cuide-se.