Умер ноутбук бухгалтера. На нем был установлен СБИС (и запрещенный к копированию ключ ГазПромБанка), и ключи, как любит делать ТП СБИСа были в реестре. Раньше я считал что выдернуть ключи из реестра невозможно, а оказывается нет, можно.
ОС Windows 7 (инструкция актуальна для Win 7/8/8.1/10, для Win XP лишь одно отличие).
Нам понадобиться установленный КриптоПро CSP и приблуда PsExec от Русимовича, для запуска командной строки от имени системы:
Скачав архив распаковываем куда-нибудь.
Запускаем командную строку от имени администратора, и переходим в папку PsTools (куда распаковали):
cd C:\Users\aa\Downloads\PsTools
Выполняем:
Откроется новое окно командной строки (далее CMDотСистемы). Подключаем жесткий диск умершего ноута к своему ПК, проверяем наличие файла X:\Windows\System32\config\software, делаем его копию на всякий случай.
Запускаем редактор реестра:
Возвращаемся в Users раздела bla и изменяем тот SID на свой.
ОС Windows 7 (инструкция актуальна для Win 7/8/8.1/10, для Win XP лишь одно отличие).
Нам понадобиться установленный КриптоПро CSP и приблуда PsExec от Русимовича, для запуска командной строки от имени системы:
Скачав архив распаковываем куда-нибудь.
Запускаем командную строку от имени администратора, и переходим в папку PsTools (куда распаковали):
cd C:\Users\aa\Downloads\PsTools
Выполняем:
Откроется новое окно командной строки (далее CMDотСистемы). Подключаем жесткий диск умершего ноута к своему ПК, проверяем наличие файла X:\Windows\System32\config\software, делаем его копию на всякий случай.
Запускаем редактор реестра:
Переходим в раздел HKEY_Local_Machine, нажимаем файл>загрузить куст:
Указываем путь до файла software:
Открыть, указываем какое-нибудь имя:
Проверяем что он подгрузился:
Теперь закрываем реестр и в окне CMDотСистемы набираем regedit и Enter:
Откроется окно редактора с правами системы, переходим по пути HKLM\bla\Wow6432Node\Crypto PRO\Settings\Users:
Все разделы должны открываться без проблем. В папке Users подпапки имеют в имени SID пользователя. Находим подпапку с ключами.
Для WinXP, раздела Wow6432Node нету, сразу идем в раздел Crypto PRO.Мы нашли раздел с ключами. Теперь нужно найти свой SID. Для этого переходим по пути HKLM\SOFTWARE\Wow6432Node\Crypto PRO\Settings\Users и ищем там самый длинный id
Если на ПК много пользователей, то ползем в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, где нажимая по разделу с SID справа смотрим ProfileImagePath - там хранится путь до пользовательской папки, по-умолчанию совпадает с именемНайдя SID просто его копируем через переименовать.
Возвращаемся в Users раздела bla и изменяем тот SID на свой.
Теперь нажимаем ПКМ по разделу пользователя с ключами "Копировать имя раздела":
Отрываем CMDотСистемы и пишем:
Путь до файла указываем свой, в кавычках указываем скопированное имя раздела.
Сейчас мы экспортировали ветку реестра с ключами.
Далее ПКМ по файлу Изменить:
Правка-Заменить. Заменяем наше bla на SOFTWARE, а также меняем SID пользователя (вот этот длиннный набор символов):
Сохраняем. Открывает CMDотСистемы и пишем:
Операция должна завершиться успешно.
В принципе все. Можем открыть КриптоПроCSP и проверить ключи.
Круто!
ОтветитьУдалитьСпасибо
УдалитьСпасибо огромное!
ОтветитьУдалитьа как потом этот bla удалить?
Правой клавишей по нему, выгрузить.
УдалитьРазобрался. Надо было "Файл-Выгрузить куст".
ОтветитьУдалить