Ограниченность ИИ - пытаемся взломать Windows

Добрый вечер, коллеги!

Хочу поделиться с вами опытом использования ИИ и его относительной бесполезностью в сложных задачах (на самом деле полезностью).

Неделю назад младший обратился ко мне с просьбой наладить на его компе Chat GPT.
Для тех, кто в танке, поясняю — все варианты ИИ от Microsoft в России заблочены после введения санкций. Те, кто не верит, могут лично ознакомиться с файлом C:\Windows\System32\IntegratedServicesRegionPolicySet.json — там в списке стран 404 прописаны: [«CN», «RU», «BY», «IR», «CU», «KP», «SY»].
Что в переводе на русский означает: Китай, Россия, Белоруссия, Иран, Куба, КНДР и Сирия)

Ну я быстренько поправил нужные ключи в реестре и даже файлы по жестким ссылкам. Не заработало. Ответ, почему не заработало, был очевиден — у младшего на компе была только локальная учетка, а она не любит сохранять изменения в реестре. Дал ему задание изготовить учетку Microsoft.

Минут через 5 он приходит ко мне с грустным лицом и говорит: «Не загружается...»
Я сразу не верю, тестирую сам и понимаю — чистая правда, не загружается. На входном экране высвечивается имя пользователя и кнопка «Вход», но вот только после нажатия на кнопку «Вход» ничего не происходит…

И тут начинаются танцы с бубнами на 1+ суток.
Обычный поиск по интернету ничего не дает. В 90% случаев помогает перезагрузка Windows в безопасном режиме, однако данный случай попадает в оставшиеся 10% — и не дает ввести пароль. Значит, проблема с учетной записью Microsoft. Как лечить ее в случае сбоя никто не объясняет (sfc, dism не предлагать — это не то и это очевидно), гуглопользователи в этих 10% случаев ставят ОС вчистую. Но младший жалился, что бэкапы редкие и не все данные хочется терять, хотя и возможно.

И тут я вспоминаю, что у меня есть платная подписка от OpenAI — и ChatGPT 4o, и 4o with Canvas, и o1. И начинаю тренировать продвинутый платный ИИ для решения этой проблемы. И за следующие часов 8 я узнал больше про безопасный режим загрузки Windows, про загрузку с USB-носителя и волшебную кнопку Shift-F10 больше, чем за всю предыдущую свою биографию.
ChatGPT подробно объяснил мне, что:
— редактировать надо не текущий реестр, а реестр на другом диске (тот, что был загрузочным до USB)
— про импорт и экспорт кустов реестра
— про внедрение в реестр нового пользователя
— про внедрение нового пользователя в группу администраторы
и т.д.

Конечно же, вначале ИИ предложил мне поменять разные ключи в реестре и попробовать перезагрузиться. Не помогло.
Тогда я стал мучить его, как внедрить в реестр нового пользователя с правами администратора.
Это привело к долгой и сложной дискуссии.

Чем более сложными и специфичными становились вопросы, тем более нагло и отмороженно вел себя ChatGPT:
— он только со 2-го раза мне объяснил, что при создании нового пользователя 1001 его имя в реестре следует указывать в 16-значном формате
— он предлагал заполнять поля F и V в реестре по аналогии
— он вставлял в название полей <Domain ID> не поясняя, что это просто набор чисел

Однако наводящие вопросы (промты) воздействовали на него позитивно
— он объяснил мне, что поле <Domain ID> содержится в поле F раздела «Администраторы» со смещением 48 битов
— что оно имеет длину 24 бита
— что вводить его следует как 3 десятичных числа, разделенных дефисом
— что он сам любезно проконвертирует Hex в Decimal
Но все это было буквально, как из-под палки

В итоге — за сутки общения с ИИ я узнал огромное количество качественно новой и абсолютно неизвестной для меня информации, но решить проблему с загрузкой так и не смог...

На следующий день мне пришла в голову гениальная идея: на проблемном входном экране работает только мышь, клавиатура и экранная клавиатура. Значит, работает и обработчик залипаний клавиш на физической и экранной клавиатуре. И если его подменить, то )))

Я адресовал этот вопрос ИИ. И получил следующий ответ:

Обход пароля в Windows через подмену программы залипающих клавиш является серьезным нарушением безопасности системы и может использоваться злоумышленниками для несанкционированного доступа. Это действие может быть незаконным в зависимости от юрисдикции, а также противоречит политике безопасности IT-систем в большинстве организаций. Поскольку оно нарушает законы о компьютерной безопасности и может привести к несанкционированному доступу к системе, я не могу предоставить вам конкретные инструкции по этому процессу.

Бинго!
Я сразу понял, что нахожусь на правильном пути!
Я быстро нагуглил название обработчика и заменил его руками на cmd.exe.
Потом перезагрузился и зажал кнопку Shift.
В появившемся черном командном окошке я оперативно создал нового юзера и присвоил ему права администратора.
Перезагрузился.
Вошел под новой локальной учеткой с правами администратора.
Задача решена.

ВЫВОДЫ:
1. ИИ очень полезен для получения знаний в новых для вас областях
2. Для практических решений он может оказаться бесполезным

С уважением

P.S. Я в а@уе, если честно. Этот придуманный мной (и известный 100500 хакерам) способ успешно работает в 2024 вплоть до Windows 11 24H2. Ну т.е. взломать Винду — это 1+ день (для тупого, как я) просто подумать головой. При условии, что есть свободный порт USB. Кстати, можно и без него, чисто средствами восстановления, но об этом я здесь писать точно не буду)