Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.
В Windows уже давно для хранения паролей всех пользователей и управления ими используется система SAM . Вся информация в ней хорошо защищена, поэтому для того чтобы узнать пароль, придётся затратить кучу времени и ресурсов, особенно если он достаточно сложный. Чаще всего, однако, вовсе не требуется именно узнать пароль — достаточно сбросить его или поменять. Для этого разработано несколько утилит, одной из которых мы воспользуемся. Ещё один важный момент — очевидно, что, когда ОС запущена, она не позволит просто так влезать в хранилище паролей. Поэтому надо убедиться, что компьютер поддерживает загрузку с CD/DVD- или USB-носителя, чтобы запустить нужные утилиты.
Самая известная из них — это Offline NT Password and Registry editor, которая умеет работать с паролями и реестром Windows XP/Vista/7. Скачайте USB- или CD-версию утилиты, запишите загруженный образ на диск или воспользуйтесь нашими советами по созданию мультизагрузочной флешки . Утилита не имеет графического интерфейса, но пугаться этого не стоит — всё в ней довольно просто и понятно. К тому же часто нужная опция предлагается по умолчанию , так что от вас потребуется только нажать клавишу Enter.
Загрузитесь со съёмного носителя Offline NT Password and Registry editor. Вам вряд ли понадобятся дополнительные опции загрузки, но в некоторых случаях придётся опытным путём подобрать те, которые помогут утилите запуститься. На следующем этапе надо выбрать номер раздела, на котором установлена Windows. Ориентироваться придётся в первую очередь по его размеру. В принципе, до самого последнего момента программа не вносит никаких изменений в Windows, поэтому в случае ошибки можно просто начать процедуру сброса пароля заново.
Затем утилита попросит указать путь до папки, где находятся файлы SAM (фактически это куст реестра). По умолчанию это X:/Windows/System32/config , его же и предлагает вначале программа. Потом надо выбрать первый пункт (Password reset), так как мы собрались сбросить пароль.
Дальше всё просто. Выбираем первый пункт (Edit user data and password) и вписываем имя пользователя или его идентификатор в формате 0xabcd , где abcd — это RID, указанный в первом столбце. RID пригодится, если имя пользователя некорректно отображается или его не получается ввести. Например, при использовании кириллицы.
Осталось указать пункт 1 (сброс пароля) или 2 (смена пароля) для выбранного пользователя. Выходим из режима редактирования пароля, введя восклицательный знак и нажав Enter.
Всё, почти готово. Вводим q , нажимаем Enter, а затем соглашаемся с внесением изменений, введя y и ещё раз нажав Enter. Отказываемся от дальнейшей работы в Offline NT Password and Registry editor (n ), извлекаем флешку или CD-диск и нажимаем заветную комбинацию Alt+Ctrl+Del для перезагрузки. Готово — пароль сброшен!
Это был простой способ сброса пароля Windows 7. Сложностей с ним быть не должно. Надо всего лишь быть внимательным и аккуратным. Проблемы могут возникнуть только при отсутствии необходимых драйверов для работы с жёстким диском. Тогда придётся закинуть их на дискету (если вы, конечно, найдёте живого представителя этого почти вымершего вида и рабочий привод для него) или на USB-флешку и на первом этапе выбрать пункт fetch additional drivers.
Для второго и третьего способов понадобится только установочный диск Windows 7 и больше ничего. Более сложный вариант подразумевает включение изначально скрытой учётной записи «Администратор» путём правки реестра из установочной среды Windows 7. В дальнейшем можно будет войти в систему под этой учёткой и отредактировать любой другой аккаунт в ОС. По умолчанию «Администратор» не имеет пароля, что только играет нам на руку.
Итак, загружаемся с установочного диска и нажимаем Shift+F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.
Выделяем раздел HKEY_LOCAL_MACHINE , а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…). Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows 7. При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.
Теперь надо выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4 и дважды кликнуть по ключу F . Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!
Теперь надо выделить наш куст HKEY_LOCAL_MACHINE\имя_куста\ и в меню выбрать «Файл» → «Выгрузить куст…» (File → Unload hive…), а затем подтвердить выгрузку куста.
Всё, можно перезагрузиться, вытащив предварительно установочный диск, и войти в систему под администраторским аккаунтом. В панели управления Windows в разделе управления пользователями можно изменить настройки другой учётной записи. В том числе поменять пароль.
Остался последний способ, неправильный. Почему неправильный? Потому что мы займёмся подменой системных файлов, а это дело неблагородное. В чём заключается основная идея? Всё просто — в ОС по умолчанию включена функция детектирования залипающих клавиш. Вы с ней наверняка сталкивались хотя бы раз, а если нет — то просто быстро нажмите Shift не менее 5 раз, и вы увидите вот такое замечательное окошко:
Окошко это принадлежит маленькой вспомогательной программке sethc.exe , которая лежит в системной директории Windows. Более того, она запускается даже на экране приветствия, когда вам предлагают выбрать пользователя и ввести пароль. Но ведь её можно заменить чем-нибудь полезным. К примеру, cmd.exe . Естественно, не прямо в запущенной ОС, а загрузившись с установочного диска Windows 7 и нажав Shift+F10.
Начать надо с определения буквы диска, на котором установлена Windows. Самое легкое — просто просмотреть содержимое корня раздела командой dir . C:, скорее всего, будет виден как D:, но необязательно.
Определившись с буквой тома, выполняем две простые команды — одной копируем на всякий случай оригинальный файл sethc.exe в корень диска или куда душе угодно, а второй меняем его на cmd.exe .
Copy d:\windows\system32\sethc.exe d:\ copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe
Перезагружаемся, быстро нажимаем несколько раз клавишу Shift (или Ctrl, или Alt) и наблюдаем окно с командной строкой. В нём надо ввести ещё одну команду, подставив соответственно имя нужного пользователя и новый пароль. С другими параметрами этой команды можно ознакомиться в официальной справке .
Net user имя_пользователя новый_пароль
Если вы захотите вернуть всё на круги своя, то надо снова загрузиться с установочного диска, открыть консоль и выполнить команду:
Copy d:\sethc.exe d:\windows\system32\sethc.exe
Впрочем, можно ничего не восстанавливать, а оставить такой маленький трюк в системе на всякий случай. Помимо перечисленных выше способов, есть множество других методик сброса или восстановления пароля в Windows, но сейчас мы их рассматривать не будем. Ещё раз призываем наших читателей быть внимательными и аккуратными при работе с внутренностями ОС, а ещё лучше не доводить ситуацию до «хирургического» вмешательства в SAM. Удачного вам восстановления доступа к учётным записям!
На сегодняшний день ситуация, когда пользователь забывает свой пароль и единственным выходом из ситуации является сброс пароля Windows 7, вполне классическая.
Если вы столкнулись с такой проблемой, не беда.
Чтобы решить ее, понадобится лишь флешка для сброса этого самого пароля.
Здесь имеется в виду, что на обычном флеш-накопителе или даже CD-диске будет образ программы , которая предназначена специально для того, чтобы сбрасывать пароли в Windows.
Сброс пароля при помощи флешки
Скорее всего, на флешке будет записана программа под названием Online NT Password & Registry Editor .
На самом деле, она практически единственная из общедоступных программ, предназначенных для сброса пароля и других манипуляций с системой.
Пользоваться ей довольно легко. Все делается следующим образом:
- Сначала необходимо сделать так, чтобы при загрузке системы она сначала проверяла, нет ли чего-нибудь в приводе и USB-портах, а потом уж загружала саму Windows с жесткого диска. Делается это в БИОС . Для этого нужно сделать следующее:
- когда появляется экран загрузки (пример такого показан на рисунке №1), необходимо нажать Delete ;
Примечание: В зависимости от модели системы, вход в БИОС может осуществляться при помощи нажатия самых разных кнопок. Нужно смотреть, что написано в загрузочном экране. В большинстве случаев это именно кнопка Delete , более редко F2 .
На рисунке №1 как раз подчеркнуто – в загрузочном экране написано, что для входа в БИОС нужно нажать Delete.
- Вставляем флешку;
- Заходим в пункт под названием «Advanced BIOS Features»;
Примечание: Это применимо только для Award BIOS, есть еще AMI и Phoenix-Award . Там нужно искать пункты меню, где фигурирует название « Boot ».
- Переходим в пункт «Boot Sequence»;
- В появившемся окне видим список всех доступных носителей, с которых может происходить загрузка (разумеется, в названии флешки будет фигурировать «USB», это показано стрелкой на рисунке №4), так вот, нужно нажать на первый пункт, то есть «1st Boot Device» и в появившемся окне выбрать наш USB-накопитель, как это показано на рисунке №5;
- Теперь нужно нажать F10 , чтобы сохранить все изменения.
Опять же, следует помнить, что не во всех версиях все будет выглядеть так, как показано выше. В любом случае, смысл всего должен быть понятен. А искать всегда нужно пункт, связанный с «Boot».
Если мастер сброса забытого пароля под названием Online NT Password & Registry Editor записан не на флешку, а на диск, соответственно в последнем пункте нужно выбрать пункт, связанный с CD/DVD.
На рисунке №5 такой показан зелеными стрелками.
- Перезагрузить компьютер. Здесь мы уже увидим, что загрузка происходит именно с флешки.
Если на ней действительно установлен Online NT Password & Registry Editor (а, скорее всего, так и есть, ведь других таких общедоступных программ нет), появится такой интерфейс, который показан на рисунке №6. Здесь ничего не нужно делать, кроме как просто нажать Enter на клавиатуре.
- На рисунке №7 можем видеть список всех доступных разделов, с которыми можно работать (выделен зеленой рамкой). Вам нужно знать, на какой из них установлен Windows. В показанном примере он всего один. Скорее всего, у вас будет так же.
В любом случае, нужно написать номер раздела, с которым мы будем работать, что и показано в красной рамке на том же рисунке.
- На рисунке №8 модем видеть список доступных действий (выделен зеленой рамкой). Нас интересует сброс пароля, то есть «Password reset». Это первый пункт, поэтому и указывать нужно именно его номер, что и показано в красной рамке.
- И снова на рисунке №9 можем видеть список действий в зеленой рамке. Здесь нас интересует сброс пароля, то есть первый пункт. Его и выбираем, что показано в красной рамке.
- На рисунке №10 в зеленой рамке можем видеть список пользователей. У вас будет такой же, только с пользователями вашего компьютера. У каждого из них есть свой уникальный код, то есть RID, который нужно будет ввести.
В показанном примере выбираем пользователя «Administrator» и вводим его RID, что показано в красной рамке.
- На рисунке №11 снова можно видеть список доступных действий в зеленой рамке. Нас интересует очищение пароля, то есть первый пункт. Его и выбираем, что показано в красной рамке.
- Если все получилось, видим соответствующее сообщение (на рисунке №12 оно выделено стрелками). И опять доступен список действий в зеленой рамке. Нас интересует выход, поэтому вводим «q», что показано красной рамкой.
Как видим, все завершено успешно и теперь можно вынимать флешку и заходить в систему безо всяких паролей.
Огромный плюс, что для выполнения всех вышеуказанных действий не нужно устанавливать права администратора, ничего не нужно делать через командную строку и т.д.
Где взять программу сброса пароля?
Что если ни у кого из друзей нет программы Online NT Password & Registry Editor? Все равно все нужно делать через флешку.
В таком случае необходимо попросить друга предоставить его компьютер в пользование, взять с собой пустую флешку и пойти к нему.
Также подойдет пустой CD-диск, если у друга есть соответствующий привод. На его компьютере необходимо сделать следующее:
- Зайдите на официальную страницу программы - http://pogostick.net/~pnh/ntpasswd/bootdisk.html .
- Находим там раздел «Download». Если хотим сделать диск с программой, выбираем первый вариант (подчеркнут красной линией на рисунке №13), а если записываем на флешку, то второй (подчеркнут зеленой линией).
- Распаковываем скачанный архив на флешку или диск . Если речь идет о диске, то в дело вступят стандартные средства записи на CD и DVD.
А вообще все происходит очень просто – в открытом архиве нажимаем кнопку «Извлечь» (показана красным цветом на рисунке №14) и выбираем там съемный диск (показан зеленой рамкой) или же дисковод. Нажимаем кнопку «ОК» и готово!
Вот и все. Теперь флешка готова, остается только выставить ее на первое место в приоритете загрузки через БИОС и выполнить все вышеуказанные действия.
Для начала, рассмотрим, как в windows 7 сброс пароля администратора выполняется без использования сторонних программ. Однако, понадобится установочный диск с Windows 7 той же языковой версии, что установлена на ПК (и – той же разрядности, 32/64).
К этому способу можно прибегнуть, например, если утерян пароль от единственной вам известной учетной записи (войти в систему штатно – просто, не возможности). Однако, в ином случае можно использовать и более стандартные методы сброса (они – все же, проще этого метода).
Итак: загрузитесь с установочного DVD-диска Windows 7 в режиме восстановления:
Сначала, появится окно выбора языка – жмите «Далее» -> щелкните на «Восстановление системы» -> затем, «Далее» -> и «Командная строка».
После запуска командной строки, на клавиатуре набирается слово regedit (затем – «Enter»). Сразу же, откроется редактор реестра.
Получается, этим методом можно править реестр локальной машины, можно – вообще, делать что угодно с ним (но, нас сейчас интересует только один «раздельчик»: HKEY_LOCAL_MACHINE).
Выберите его (мышкой). Затем, в меню «Файл» вы выбираете «Загрузить куст».
Затем, надо перейти на диск, где была установлена Windows 7 (у вас, буква может и отличаться от С), откройте здесь файл: \Windows\System32\config\SYSTEM, как на рисунке ниже.
Примечание. Если диск ОС «не видится» в среде восстановления, необходимо при начальной загрузке установочного диска использовать драйвер (который уже использовался при установке этой ОС, может быть драйвер RAID и т.п.).
Теперь, введите произвольное имя раздела.
В нашем примере это – 888. Нажмите «ОК», перейдите к разделу: HKEY_LOCAL_MACHINE\888\Setup.
В этом разделе, мы будем менять 2 параметра:
CmdLine (введите cmd.exe, нажмите «ОК»);
SetupType (замените 0 на 2, нажмите «ОК»).
Изменение параметра задействуется по двойному щелчку.
В заключение: после всех изменений, в меню «Файл» – нажать «Выгрузить куст». Это нужно сделать, не снимая текущего выделения (темно-синий фон текста) с ветки «Setup».
После чего, извлекаете установочный диск DVD, выходите из программы «Редактор реестра» и из командной строки, нажимаете «Перезагрузка»:
Собственно, сброс пароля
Как это ни странно, пароль в данный момент еще не сброшен. Когда система загрузится с «жесткого диска», сначала появится «командная строка». Именно она и нужна нам:
Чтобы выполнить сброс пароля администратора windows,просто введите: net user имя_пользователя новый_пароль.
Подтвердите выполнение клавишей «Enter».
В данном примере, имя администратора мы знали: «Adm7». Пароль же – придумали сами: tL942G8dWp.
Если вам не известно и имя учетной записи, можно ввести команду net user (уже – без параметров), чтобы видеть имена всех учетных записей на этой машине.
Примечание: если логин (имя учетной записи) содержит пробел – вводить его нужно в кавычках!
Можно создать и учетную запись
Если сейчас – нет ни одной записи с правами администратора, она – так же, легко создается под консолью. Последовательно применяются показанные ниже команды (клавиша «Enter» – после каждой).
Для «русской» версии Windows 7:
- net user имя_админа его_пароль /add
- net localgroup Администраторы имя_админа /add
- net localgroup Пользователи имя_админа /delete
Мы взяли – и сделали нового пользователя (с правами администратора).
Чтобы установить бессрочное действие пароля (для всех учетных записей сразу), после создания пользователей и смены паролей, введите:
net accounts /maxpwage:unlimited
Вход в систему
Закройте командную строку. Теперь в Windows есть учетная запись, уже с новым паролем и правами администратора:
Еще один способ
Есть загрузочный диск или флешка с ERD-коммандером? Отлично! В этом случае, сброс пароля администратора windows (как 7, так и vista) – может быть выполнен проще.
Загружаемся в ERD-коммандере. Сначала, нужно выбрать разрядность Windows 7 или Vista из приведенного списка:
ERD-коммандер загрузится, и надо выбрать операционную систему (хотя бы одна, как минимум – будет), дальше жмем «Далее» и «ОК»:
Примечание: если ни одна система все же не обнаружена – перезагрузите компьютер, выберите другую разрядность системы (скорее всего, ошибка – лишь в этом).
Затем, выбираете надпись в строке (утилиту), которая и отвечает за программный сброс паролей Win7: «Мастер для изменения паролей (Locksmith)».
После чего, в окне в верхней строке выбираете нужного пользователя (например: Администратор), а внизу – новый пароль для него.
Вынимаете флешку и грузитесь в Windows. Учетная запись «Администратора» будет с новым паролем.
Примечание: где скачать ERD-commander? Вообще-то, программа – платная (подробнее – здесь: http://www.xakep.ru/post/25965/, но можно искать в интернете/на торрентах.
«Стандартные» способы
К более простым способам сбросить пароль, относятся: вход в окно редактирования учетных записей пользователей (Панель управления), или создание Диска для сброса пароля.
И тот, и другой метод – требуют наличия пароля администратора (пользователя с правами администратора). Получается, ни одним из этих (стандартных) методов, сбросить пароль администратора – нельзя (если вы не знаете уже существующий).
Использование стороннего ПО
Конечно, было бы странно, если бы не существовало специализированного ПО, позволяющего сброс пароля для любой существующей записи (в том числе, и администратора).
Например, Windows Key из пакета Passware. Нужно будет также, создать загрузочный диск (live-CD) из образа, предоставляемого в этой программы.
Вы легко сбросите пароль администратора не только для локальной машины, но и для рабочей станции в домене. Проблема только одна: программа-то – платная. В триальной версии, можно сбрасывать только один пароль: Demo12345.
Вообще, среди спец. ПО, позволяющего в том числе сброс пароля администратора windows,бесплатных версий (или, дешевых) – мы, к сожалению, не нашли.
Совсем дорогие: Elcomsoft, CIA Commander.
Подешевле: Active Password Changer.
Бесплатная «прога», позволяющая грузиться с CD и работать с админскими привилегиями, это DreamPackPL (http://www.shareup.com/DreamPackPL-download-19123.html). Хотя, это версия – для Windows ХР.
В общем, стремясь изменить пароль Windows-администратора, не зная уже существующий – помните, что восстановить «все как было» будет уже нельзя. Дважды подумайте – а нужно ли это вообще?
Если есть CD с Windows CE
Если имеется загрузочный CD-диск с операционной системой Windows CE, тогда загрузите ее:
И перейдите на строку «run» («Выполнить»). У вас имеется командная строка, и действия – ни чем не будут отличаться от аналогичных при загрузке с установочного DVD (набрать «regedit», и так далее).
А если Windows – XP?
В принципе, операция похожа на аналогичную ей с Windows 7. Но – проще (и возможностей – больше).
Надо сперва загрузиться с CD (для чего используется не только установочный CD, live-СD, но и любой «загрузочный» дивайс, хоть с МС-ДОС!), затем, в папочке Windows/System32 надо сменить Logon.scr на Cmd.exe (то есть, на Command Prompt). Тем самым, при загрузке установленной копии Windows XP, перед входом пользователя вызовем «консоль». А по порядку:
Переходим в папку Windows/System32:
cd /windows/system32
Переименовываем файл Logon.scr в любой другой, затем создаем копию Cmd.exe, присвоив ему новое имя (Logon.scr):
ren logon.scr logon.old
copy cmd.exe logon.scr
Менять пароли пользователей после загрузки XP (в появившейся консоли) – можно той же командой, что и в Windows 7:
net user adminisrator 4sx5$Uq
(или – net user admin 4sx5$Uq).
В общем, как вы могли догадаться, утилита net user здесь – тоже, есть. Поэтому, так же можно смотреть имена пользователей, к примеру, если не знаем имя учетной записи…
После такого действия – смены пароля, можно еще и «вернуть все, как было». Для чего – снова перегрузить ПК с «живого» CD и вернуть Logon.scr «на свое место»:
ren logon.old logon.scr
Неплохо, не правда ли? Ведь сброс пароля администратора windows xp не мог быть сложнее, чем в windows 7. В чем мы и смогли убедиться.
А что в итоге?
Получается, что если пароль вы не знаете, то и узнать его «из компьютера» – невозможно. В виндовз 7 это – действительно, так. В Виндовз ХР есть файл SAM, там хранятся пароли всех пользователей.
Хранятся они в зашифрованном виде, можно переписать SAM-файл на носитель «к себе», пытаясь затем «разгадать» пароль администратора (что делают с помощью специальных программ).
Но и это действие, и все выше рассмотренные, требуют одного – загрузки с CD/USB. Кстати, в Windows xp – сначала смотрите, а нужно ли что-то «ломать»? При загрузке ПК, несколько раз жмем «Пробел». Выбираем «Безопасный режим», если пускает нас без пароля – все, можно менять что угодно (в том числе, пароль администратора в «Панель управления» – «Пользователи»). Тоже, бывает…
Ну, а если грузиться с CD или устройств USB запрещено – надо идти в BIOS (на новых ПК – жать на «F8») перед загрузкой ОС, чтобы менять приоритет boot devices (приоритет загрузочных устройств). Но если был запаролен сам BIOS – уже «веселее». Пароль BIOS – тоже, сбрасывается. Теоретически. Что выполняется при выключенном кабеле питания, и – «аппаратно» (корпус надо вскрывать). Дважды подумайте, а нужно ли это вам – ведь, будет понятно, что в компьютере что-то «менялось» (по крайней мере, сам пароль BIOS-а). Да и вообще, с аппаратными джамперами (равно как «доставанием» батарейки) – не имея квалификации, лучше не связываться… В общем, все вышесказанное – на личный выбор (и – под ответственность) пользователя.
А следы – остаются в любом случае. В «7» – однозначно (это другой пароль), в XP, если вы пользовались «перезаписью» файла logon – на самом деле, аналогично (а именно – в дате записи файла). Доказать факт вмешательства – можно.
В заключение, разве что, можно рассмотреть программы для дешифровки пароля (из копий SAM-файла Windows XP). Если – получится, сброс пароля администратора windows xp будет не нужен.
Пароль из SAM-файла
Файл SAM Windows XP (одна из его копий SAM.SAV) располагается в папке Windows/system32config, еще одну копию можно иногда взять в папке Windows/repair (но там – точно есть упакованный SAM._, распаковать который можно командой «expand SAM._ SAM»).
А теперь – сюрприз: из-под самой Windows, даже если вы – администратор, доступ к этому файлу (иногда – и к резервной копии) просто так получить невозможно.
Что ж, берем live-cd, грузимся, переписываем файл на носитель. Для программы SAMInside, нужен сам этот файл, а еще – файл SYSTEM (реестровый файл): \system32\config\system (без расширения). Что также нужно скопировать.
Программа находится здесь: http://www.insidepro.com/saminside_r.shtml. Работа с ней –сложностей не представляет.
Как видите, здесь нужен либо SAM-файл (файл зашифрованных паролей) и файлы реестра, или же SAM и SYSKEY-файл. SYSKEY.EXE – утилита, которая участвует в шифровании SAM-а (ее тоже – можно «скопировать»). Но первый способ (с применением файла реестра) – в 100 раз предпочтительнее.
Демо-версия этой программы имеет ограничения: кроме «атаки по словарю», ничего не используется. Чего, однако, хватает на пароль из 6-8 символов. Но ждать – надо долго.
Еще одна «утилитка» с похожей функциональностью – это l0phtcrack (у нее есть свой сайт, http://www.l0phtcrack.com/). Работает только с sam-файлом, использует и поиск по словарю, и другие различные методы (включая тупой «перебор» символов). В общем, хакерство – в чистом виде.
Время подбора (если «перебирается» по одному символу) вы можете оценить: на Пентиум-3 900 МГц подбор 6 символов в среднем требует двое суток.
Конечно, если пароль подберете – то сможете пользоваться им (не оставляя в системе каких-либо «следов»), однако, возможность будет «работать» только в Windows XP. Да и вероятность успеха у этого «взлома» – не очень большая.
Сброс пароля к учетной записи в Windows XP
Напомним, что в компьютере одновременно может быть несколько учетных записей пользователей и для каждого пользователя рекомендуется использовать свою учетную запись. Если теряется пароль обычного пользователя, то доступ к учетной записи может восстановить администратор компьютера, а в случае если забыли пароль администратора компьютера, то начинаются проблемы. Конечно, разработчики windows предусмотрели такое развитие событий и сделали возможность заранее создать диск сброса пароля, только много ли людей будут заниматься такими глупостями...
Поэтому рассмотрим наиболее распространенную ситуацию, пароль администратора утерян, и диск сброса пароля отсутствует. Сразу оговоримся, что рассмотрим восстановление пароля администратора компьютера с помощью штатных возможностей windows, без использования сторонних программ. Этот метод применим к windows XP, windows 7 и windows 8 с обычной учетной записью.
Нам понадобится установочный диск с windows или диск восстановления системы (хотя, он у вас вряд ли есть). LiveCD с windows PE тоже годится. Сам процесс загрузки подробно описан в статье «загружаемся в среду восстановления windows RE», поэтому повторяться не будем. Загрузившись в среду восстановления системы, выбираем пункт командная строка.
В открывшемся окне командной строки набираете regedit и жмете на клавиатуре клавишу Enter. В редакторе реестра выделяем раздел HKEY_LOCAL_MACHINE.
Теперь выбираем в верхнем меню Файл ⇒ Загрузить куст.
Открываем системный диск (его буква, скорее всего, будет отличаться от «C») и переходим по пути:\windows\System32\config и открываем файл SYSTEM.
Если системный диск не отображается, то во время загрузки в среду восстановления нужно загрузить драйвер, использовавшийся во время установки операционной системы windows.
Вводим любое имя для загружаемого куста реестра. В данном случае «primer».
Открываем подраздел созданного нами раздела реестра, в данном примере HKEY_LOCAL_MACHINE\primer\Setup
Теперь меняем значения двух параметров. Выберите в правой части окна CmdLine и щелкните по нему правой кнопкой мыши. Выбираете в контекстном меню пункт «Изменить» и вводите в поле значение «cmd.exe». То же самое делаем с параметром SetupType, только его значение меняем с «0» на «2». Результат выглядит примерно так.
Выделяем в левой части редактора реестра созданный нами раздел primer и в меню «Файл» выбираем пункт «Выгрузить куст» и подтверждаем выполнение операции.
Закрываем редактор реестра, командную строку, вытаскиваем компакт-диск из привода и нажимаем кнопку «Перезагрузка» в окне параметры восстановления системы.
Все подготовительные действия завершены и теперь переходим непосредственно к восстановлению пароля администратора в windows. Компьютер будет перезагружен и в конце появится черный экран с надписью «Программа установки подготавливает компьютер к первому использованию» и окно командной строки. Теперь вы можете пойти несколькими путями.
Сброс пароля администратора компьютера
Чтобы заменить пароль существующей учетной записи новым, воспользуйтесь следующей командой, после ввода которой нажмите клавишу Enter.
Net user имя_пользователя новый_пароль
В случае присутствия в них пробела, необходимо заключить их в кавычки. Чтобы увидеть существующие учетные записи в компьютере введите команду net user без параметров.
Создание новой учетной записи
Так же можно легко создать новую учетную запись или повысить существующую до уровня администратора компьютера. Чтобы создать новую учетную записи пользователя с правами администратора компьютера, просто выполните последовательно следующие команды, разделяя их нажатием клавиши Enter.
Net user имя_нового_пользователя пароль_для_этого_пользователя /add net localgroup Администраторы имя_нового_пользователя /add
net localgroup Пользователи имя_нового_пользователя /delete
Чтобы сделать существующего пользователя администратором компьютера, достаточно выполнить две последние команды. Когда сделаете все требуемые действия, закрываете окно командной строки и можете войти в систему, воспользовавшись сделанными изменениями.
Теперь вы знаете, как сбросить пароль администратора компьютера штатными средствами в случае его утери. На первый взгляд может показаться, что это очень сложно и долго, но это совсем не так. Вся операция занимает несколько минут и основное время тратится на перезагрузки компьютера. Это как раз тот случай, когда описывать долго и нудно, а на практике все выполняется просто и быстро.
Конечно, некоторые несознательные граждане могут использовать его в корыстных целях для незаконного доступа к чужому компьютеру. Остается надеяться на их совесть и страх перед уголовным кодексом. Так же не стоит забывать, что данный способ требует физического доступа к взламываемому компьютеру, что сильно ограничивает сферу его применения. Труднее всего защититься от взлома пароля администратора компьютера дома или в офисе, где местный хакер решит получить доступ к вашему компьютеру, но и здесь есть определенные меры защиты, способные усложнить ему жизнь.
beginpc.ru
Как сбросить пароль администратора windows 7
Вы попали на данную страницу, потому что забыли свой пароль в операционной системе windows, не так ли? Частая проблема, если у вас несколько компьютеров, или же вы работник компьютерного клуба или сервиса по ремонту. Пароли путаются, забываются, или пользователь забыл напомнить его, или сам его забыл. И что же делать в таких случаях? Кто то скажет, что проще переустановить систему и не мучиться, а я же предлагаю вам, проделать простую процедуру по смене пароля.
Методов и инструментов для смены пароля windows существует множество. К примеру, созданный сторонними разработчиками загрузочный диск AntiWinLocker. С помощью диска можно не только сбрасывать или менять пароль системы, но и проводить профилактику и восстановление реестра, системных файлов и мнгое другое. Подробнее об этом диске я напишу в следующей статье. А сегодня хочу предложить вам способ смены пароля windows 7 при помощи установочного диска. Тут возьмите на заметку, что восстанавливать можно диском с системой, которая установлена у Вас. Если система Ultimate, то и диск с windows Ultimate, если домашняя редакция, то и диск с windows Home.
И так, если диск в наличии, приступим. Загружаем компьютер с установочного диска. Выбираем язык и жмем «Далее»:
В следующем окне, в нижнем левом углу нажимаем на «Восстановление системы»:
Выбираем систему, для которой нужно сменить пароль, и жмем «Далее»:
В следующем окне выбираем «Командная строка»:
Вводим команду regedit и жмакаем Enter:
На экране откроется окно редактора реестра:
Выделите раздел HKEY_LOCAL_MACHINE (нажмите на него левой кнопкой мыши):
Идем в системный диск (диск на котором установлена система), далее windows\System32\config\SYSTEM и жмем кнопку «Открыть»:
Задаем произвольное имя для созданного раздела, в нашем примере это «kompik»:
В правой части окна, кликаем два раза на параметр «CmdLine» и вводим новое значение «cmd.exe»:
Вновь выделяем наш раздел «kompik»:
Переходим в меню «Файл – Выгрузить куст» и подтверждаем действие, кнопка «Да»:
Теперь вытаскиваем установочный диск, закрываем редактор реестра, командную строку и жмем кнопку «Перезагрузка»:
В процессе загрузки системы, появится командная строка. Вводим в ней команду «net user пользователь пароль», в нашем случае это «net user procomputeri 321» и жмем «Enter». Как вы уже догадались, данная команда меняет установленный ранее пароль на «321»:
Чтобы продолжить загрузку системы, здесь же наберите команду «Exit». windows предложит вам ввести пароль, введите вновь созданный и ожидайте полной загрузки системы:
Готово. Мне кажется, данный метод намного быстрее проходит, чем переустановка системы, плюс, все настройки и программы остались прежние, что также экономит время.
ProComputeri.ru
Сброс пароля в windows 7 через командную строку
В забытом пароле от windows, приятного мало, к счастью, существуют действительно несложный способ его восстановить - через сброс пароля через командную строку. Все, что вам требуется – копия установочного диска windows и нехитрая манипуляция с командной строкой.
Примечание: если вы используете windows 10 и учетную запись Microsoft, то пароль необходимо восстанавливать иным способом. Дело в том, что при наличии аккаунта Microsoft пароль должен быть сброшен на серверах компании, а не только локально.
Загрузите диск с системой windows и выберете вариант «Восстановление системы» в нижнем левом углу.
Появится опция «Командная строка», которую нам и нужно выбрать.
Первым шагом нужно набрать следующую команду для бэкапа оригинального файла залипания клавиш:
Затем необходимо скопировать с заменой исполняемый файл командной строки (cmd.exe) вместо исполняемого файла залипания клавиш:
Теперь можно перезагрузить компьютер.
Установка нового пароля
Нажмите клавишу Shift 5 раз при загрузке окна входа в систему. На экране появится командная строка в режиме администратора.
Теперь, чтобы изменить пароль, остается лишь набрать следующую команду, заменяющую имя пользователя и пароль на желаемые:
Вот и всё. Теперь вы можете войти в систему.
Наверняка вы захотите вернуть оригинальный файл sethc.exe. Это можно сделать таким образом: загрузите установочный диск, затем откройте командную строку и скопируйте файл c:\sethc.exe обратно в c:\windows\system32\sethc.exe.
Наша забывчивость частенько проделывает с нами разные малоприятные шутки. Забыть пароль к программе или к Windows – дело совершенно обычное и случается буквально с каждым вторым пользователем. Особенно с теми из них, кто записывает пароли не в блокноте, а на разбросанных повсюду бумажках или вовсе надеется на свою могучую и бездонную память. А кому не знакома ситуация, когда забыт пароль от аккаунта на сетевом ресурсе – на каком-нибудь «Фейсбуке» или «Вконтакте».
Представьте себе, что в этой ситуации под угрозой находятся ценные данные или просто бережно сорганизованная программная среда операционной системы Windows. Кому захочется переустанавливать Windows и инсталлировать заново все программы? Таких индивидуумов в природе не найдется. Решением, в данном случае, выступает сброс имеющегося пароля Windows 7. Мы будем говорить именно об Windows 7, так как примерно те же процедуры сброса пароля действительны и для «восьмерки». А это, что ни говори, наиболее массовые операционные системы, установленные на компьютерах сотен миллионов пользователей.
Для начала мы обсудим наиболее простую процедуру сброса, использующую загрузочный образ Windows на компакт-диске (вроде распространенных «LiveCD») либо же загрузочную флешку, аналогичную по своей функциональности. Также нам понадобится минимальное понятие о командной строке. С помощью этих средств мы попытаемся убрать существующий пароль от имени администратора. В завершение мы предложим к рассмотрению и некоторые другие варианты действий пользователя в случае забытого пароля.
На этапе подготовки
Подготовка к сбросу пароля в Windows 7 будет заключаться в одной хитрой процедуре: мы подменим системную программу залипания клавиш на командный процессор.
Командный процессор – файл cmd.exe – это именно та системная утилита, которая является ответственной за предоставление интерфейса командной строки. Чтобы запустить консоль, нужно запустить на исполнение этот файл. Подменив утилиту залипания на командную консоль Windows 7, мы сможем управлять процессом манипуляции ввода и изменения пароля.
Учтите, нам понадобится именно фирменный инсталлятор «семерки», включающий функции администратора, такие как «Восстановление системы». Некоторые урезанные версии инсталляционных дисков и флешек функционала администратора не содержат. Итак, начинаем наши подготовительные действия к сбросу:
copy c:\windows\system32\sethc.exe c:\
- Тем самым мы копируем обработчик нажатия клавиш в корень диска «С:», то есть мы создаем резервную копию обработчика, который нам нужно снять и заменить его файлом cmd.exe. Саму замену делаем по команде:
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Вот и все приготовления администратора системы к сбросу пароля на Windows 7. Сам сброс будет описан в следующем разделе.
Боремся с аутентификацией в системе
Чтобы снять аутентификацию в системе поступаем следующим образом:
- Удаляем из системы загрузочный носитель и осуществляем вход через обычную процедуру загрузки Windows.
- При входе нам будет предложено ввести пароль администратора или другого зарегистрированного юзера системы.
- Вместо этого следует пять раз нажать на клавишу «Shift». Это приведет к запуску командного процессора, который и позволит нам снять забытый пароль. Для того чтобы его сбросить, и убрать все сведения о прошлой аутентификации набираем такую команду:
net user Имя_пользователя Новый_пароль
Как видим, она вдобавок позволяет снять старое имя пользователя и назначить ему новое.
- Все готово, можно входить в систему с новыми учетными данными.
Кажется, это наиболее простой способ сбросить учетные данные посредством консоли. Остается только «посадить» на место перемещенный нами файл sethc.exe. Скопируйте его обратно в папку C:\Windows\System32. Есть и альтернативы данной процедуре, с которыми можно ознакомиться здесь: http://www.3dnews.ru/623507
.
