「Yahooでの出品で質問の回答」
この記載はYahooでの出品でのQ&Aからの質問+回答を記載しました、質問者を特定できる
記載は一切致しません、何かの参考にしてください。
質問>>「幾つか教えてください。該当PCはHP compaq nx9010 ビジネスノートブック
以前はBIOSの中を見れたのですが、いつの間にか勝手にパスワードがかかってしまっています。
回答>今までは使えていた、「突然ある日パスワードが設定された」本人は設定した記憶が無い
実はこの現象はPC上の問題でなくネット接続中にレジストリーを改変する悪意の有るサイト
でJava経由で変更される事が有ります、WEBのトップページを開いた再にJavaでPC内の
Windowsレジストリーを改変されます、この改変されたレジストリーはPCにより
Bios領域関連の場合パスワードが掛かります、このBios領域とは
WindowsアプリでPCのBios変更が可能な管理ソフトが入っているPCの場合良く有ります。
尚書き込まれるコードは、解析不能に近い化け文字です、ROMから吸い出しても
化け文字上解析が出来ず、対策はROMの新たな書き込みもしくはPC上でのBiosパスワードを
エラーコードから逆算し、マスターパスワード生成その後マスターパスワードでBiosに入り
既存の化けパスワードを変更する方法が有ります、ROMの書き込みよりはるかにコストが安く
PC分解をせずに出来ることが可能です。
質問>バッテリパックおよびCMOSバッテリ外して3日程放置し
日付・時刻などはリセットされましたがパスワード解除できませんでした。
またCMOSPWDというソフトも同じ結果でした。
回答>まずCMOSPWDというソフトですが、あくまで「Phoenix-Bios」の初期レベルしか
初期化出来ません、この初期レベルはEEPROMに記録されない、C-MOS電池で保護
される領域だけの初期化です、日時は初期化されます、ですがパスワード領域
のEEPROMに記録される部分は初期化されません。
注)のEEPROMはBiosフラッシュROM2MBのROMと別な場所に有ります、2MBのフラッシュから
2線シリアル通信でEEPROMの特定の領域に記録されます、大半24RF02~08の形式
メーカーによってはキーボードコントローラーに入る可能性も有ります。
回答>>C-MOS電池を外しても上記の記載のように、C-MOS領域は電池でバックアップされた
RAM領域に保存されます、そのため現在の殆どのBiosパスワードはEEPROM領域に
記録されています、このEEPROM領域には、PCのシリアルNO.、UUID、LANのMACコード
マザーの生産時のロットコード、シリアル番号、パスワード、Biosのadmin設定
がBCD(バイナリコード)で記録されます、パスワードはバイナリーで見れないよう
EBCDICコードや、ASCIIコードで記録されます、IBMのように特殊な変形コードの場合
も有ります。
質問>>こういう状況ですが、解除できますでしょうか?確立は100%なのでしょうか?
回答>Biosから表示されるエラーコードを元に生成したコードは確立100%です。
質問>>勝手にパスワードがかかっていたことからまたそうなったら同じパスワードが使えるのでしょうか?
回答>現在設定されているパスワードと違うコードが書かれればエラーコードも変わります。
そのため既存のパスワードを変更した場合のエラーコードは違います、PC特有のコード
であれば毎回この生成したコードが使えますが、殆どワンパスワードです。
