Registro de Windows

hola
CREAR UN DISCO DE RESTABLECIMIENTO DE CONTRASEÑAS
Si estás ejecutando Windows XP Profesional como usuario local en un entorno de grupo de trabajo, puedes crear un disco de restablecimiento de contraseñas para iniciar sesión en el equipo cuando olvides la contraseña. Para crear el disco, sigue estos pasos:
Haz clic en Inicio, en Panel de control y, a continuación, en Cuentas de usuario.
Haz clic en tu nombre de cuenta.
Debajo de Tareas relacionadas, haces clic en Prevenir el olvido de contraseñas.
Sigue las instrucciones del Asistente para contraseña olvidada con el fin de crear un disco de restablecimiento de contraseña.
Guarda el disco en un lugar seguro, ya que cualquiera que lo utilice puede tener acceso a su cuenta de usuario local.

Crear un disco de restablecimiento de contraseñas
Si estás ejecutando Windows XP Profesional como usuario local en un entorno de grupo de trabajo, puedes crear un disco de restablecimiento de contraseñas para iniciar sesión en el equipo cuando olvides la contraseña. Para crear el disco, sigue estos pasos:
• Haz clic en Inicio, en Panel de control y, a continuación, en Cuentas de usuario.
• Haz clic en tu nombre de cuenta.
• Debajo de Tareas relacionadas, haces clic en Prevenir el olvido de contraseñas.
• Sigue las instrucciones del Asistente para contraseña olvidada con el fin de crear un disco de restablecimiento de contraseña.
• Guarda el disco en un lugar seguro, ya que cualquiera que lo utilice puede tener acceso a su cuenta de usuario local.

Robo y crackeo de los hashes de password de los usuarios
Herramientas necesarias:
a. pwdump2
62
b. Cain & Abel
Requerimientos:
Entrar desde una cuenta de administrador (si no somos administradores ver tutoríal del Cia Commander para aprender como cambiar momentáneamente el pass de un administrador y restaurarlo después, obviamente si cambiamos el password de alguien ese password no lo podremos crackear pero como existe un administrador por defecto creado durante la instalación siempre podremos cambiar ese para entrar y hacernos con los demás)
Bajar pwdump2 en una carpeta cualquiera: ej C:\pwdump2
Abrir el símbolo del sistema y cambiar al directorio del pwdump2 ej: Incio->Ejecutar->escribir cmd y Aceptar, después para cambiar de directorio escribir cd C:\pwdump2 y Aceptar.
Robarse lo hashes de las contraseña desde el registro y volcarlos a un archivo hashes.txt con el comando: pwdump2 P.I.D > hashes.txt donde hay que sustituir P.I.D por el P.I.D del proceso lsass.exe que podemos ver en el administrador de tareas (si no es visible darle al menu ver ->seleccionar columnas y marcarlo) suponiendo que el P.I.D. sea 600 quedaría así:
pwdump2 600 > hashes.txt
Salvar el hashes.txt a un floppy y después cómodamente en nuestra computadora personal importamos los hashes con el Cain & Abel dándole a la pestaña crack->LM & NTLM Hashes ->clic derecho en el área util->add to list->seleccionar nuestro archivo hashes.txt (el Cain se puede descargar freeware desde http://www.oxid.it ) armarse de paciencia y crackearlos.

Utilizar passwords para las cuentas de usuario
Para proteger a los usuarios que no protegen sus cuentas con passwords, las cuentas de usuario de Windows XP Professional sin password solamente pueden iniciar sesión en la consola física del
74
ordenador. Por defecto, las cuentas con passwords en blanco no podrán utilizarse en adelante para acceder remotamente desde la red, o para ninguna otra actividad de validación excepto desde la pantalla de inicio de sesión de la consola física. Por ejemplo, no se puede utilizar el servicio de inicio de sesión secundario (“RunAs”) para ejecutar un programa como un usuario local con password en blanco.
Mediante la asignación de passwords a las cuentas locales se evita la restricción que prohibe hacer logon en la red. Esto permite a las cuentas de usuario acceder a los recursos para los cuales tiene permisos, incluso a través de la red. Por consiguiente, es preferible dejar una cuenta con la password en blanco que asignarle una password fácil de descubrir. Cuando se asignen passwords, asegúrese de que tiene una longitud de nueve caracteres como mínimo, y que incluye al menos un signo de puntuación o un carácter ASCII no imprimible dentro de los primeros siete caracteres.
Precauciones Si su ordenador no está en una ubicación físicamente segura, se recomienda que asigne passwords a todas las cuentas de usuario locales. De no hacerlo así, cualquiera con acceso físico al ordenador podría fácilmente iniciar sesión utilizando una cuenta que no tiene password. Esto es especialmente importante en el caso de portátiles, que deberán siempre blindarse con passwords difíciles de descubrir para todas sus cuentas locales.

VER LA CUENTA DE ADMINISTRADOR Y ESCONDER CUENTAS DE USUARIOS
Ver la cuenta de Administrador
Primero navegaremos hasta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Si no existe crearemos un nuevo valor: Segundo botón del ratón -> nuevo valor, que sea DWORD, le damos nombre -> Administrador -> OK. Hacemos doble click en el y le damos el valor DECIMAL-> 1.
Si existe, sólo tendremos que modificar el valor por un 1.
Esconder cuentas de usuario de la pantalla de bienvenida
Cuando añadimos una cuenta para ciertos usuarios en Windows XP, sus nombres aparecerán en la pantalla de bienvenida.
En ocasiones un usuario necesita ser añadido a una máquina Windows XP porque necesita acceso vía red, a los recursos de esa máquina, pero jamás iniciará sesión físicamente en el ordenador.
Para eliminar completamente la cuenta de acceso de la pantalla de bienvenida, iniciaremos la herramienta de edición del registro del sistema con el comandoregedit.exe desde el menú Inicio->Ejecutar y localizaremos la clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Para cada usuario cuya cuenta queramos ocultar, crearemos un nuevo valor de tipo DWORD cuyo nombre será el nombre de usuario y su contenido 0 para ocultarlo.
Será necesario reiniciar Windows para que los cambios surtan efecto.

espero que te sirva, suerte...