Загрузочный диск для взлома пароля windows. Как сбросить пароль учетной записи Администратора в Windows XP

Загрузочный диск для взлома пароля windows. Как сбросить пароль учетной записи Администратора в Windows XP

11.09.2019
WI-FI, локальная сеть

Проблема забытых паролей существует с тех времен, когда люди стали защищать свою информацию от посторонних глаз. Потеря пароля от учетной записи Windows грозит утратой всех данных, которыми Вы пользовались. Может показаться, что ничего поделать нельзя, и ценные файлы утрачены навсегда, но есть способ, который с высокой вероятностью поможет войти в систему.

В системах Windows имеется встроенная учетная запись «Администратор», используя которую можно выполнять любые действия на компьютере, так как данный пользователь имеет неограниченные права. Войдя в систему под этой «учеткой», Вы можете сменить пароль для того пользователя, доступ к которому утерян.

Распространенная проблема заключается в том, что часто, в целях безопасности, во время установки системы мы назначаем пароль для Администратора и успешно его забываем. Это и приводит к тому, что в Windows проникнуть никак не удается. Далее мы поговорим о том, как войти в защищенную учетную запись Админа.

Стандартными средствами Windows XP сбросить пароль Админа нельзя, поэтому нам понадобится сторонняя программа. Разработчик назвал ее весьма незатейливо: Offline NT Password & Registry Editor.

Подготовка загрузочного носителя

  1. На официальном сайте присутствует две версии программы – для записи на компакт-диск и флешку.

    Версия для CD представляет собой образ диска в формате ISO, который просто записывается на болванку.

    В архиве с версией для флешки лежат отдельные файлы, которые необходимо скопировать на носитель.

  2. Далее необходимо включить загрузчик на флешке. Делается это через командную строку. Вызываем меню «Пуск» , раскрываем список «Все программы» , далее идем в папку «Стандартные» и находим там пункт «Командная строка» . Кликаем по нему ПКМ и выбираем «Запуск от имени…» .

    В окне параметров запуска переключаемся на «Учетную запись указанного пользователя» . Администратор будет прописан по умолчанию. Нажимаем ОК.

  3. В командной строке вводим следующее:

    g:\syslinux.exe -ma g:

    G – буква диска, присвоенная системой нашему флеш накопителю. У Вас буква может быть другая. После ввода нажимаем ENTER и закрываем «Командную строку» .

  4. Перезагружаем компьютер, выставляем загрузку с флешки или CD, в зависимости от того, какой версией утилиты мы воспользовались. Снова делаем ребут, после чего запустится программа Offline NT Password & Registry Editor. Утилита является консольной, то есть, не имеющей графического интерфейса, поэтому все команды придется вводить вручную.

Сброс пароля

  1. Первым делом, после запуска утилиты нажимаем ENTER .
  2. Далее мы видим список разделов на жестких дисках, которые в данный момент подключены к системе. Обычно программа сама определяет, какой раздел требуется открыть, так как он содержит загрузочный сектор. Как видим, он у нас расположен под цифрой 1. Вводим соответствующее значение и снова жмем ENTER .

  3. Утилита разыщет на системном диске папку с файлами реестра и попросит подтверждения. Значение правильное, нажимаем ENTER .

  4. Затем ищем строчку со значением «Password reset » и смотрим, какая цифра ей соответствует. Как видим, программа снова сделала выбор за нас. ENTER .

  5. На следующем экране нам предлагают на выбор несколько действий. Нас интересует «Edit user data and passwords» , это опять единица.

  6. Следующие данные могут вызвать недоумение, поскольку «учетки» с именем «Администратор» мы не видим. На самом деле, здесь проблема с кодировкой и нужный нам пользователь называется «4@» . Здесь ничего не вводим, просто нажимаем ENTER .

  7. Далее можно сбросить пароль, то есть, сделать его пустым (1) либо ввести новый (2).

  8. Вводим «1» , жмем ENTER и видим, что пароль сброшен.

  9. Дальше пишем по очереди: «!», «q», «n», «n» . После каждой команды не забываем нажать Ввод .

  10. Извлекаем флешку и перезагружаем машину сочетанием клавиш CTRL+ALT+DELETE . Затем необходимо выставить загрузку с жесткого диска и можно входить в систему под учетной записью Администратора.

Данная утилита не всегда работает корректно, но это единственный способ получить доступ к компьютеру в случае потери «учетки» Админа.

При работе с компьютером важно соблюдать одно правило: хранить пароли в надежном месте, отличном от папки пользователя на жестком диске. Это же касается и тех данных, утрата которых может дорого Вам стоить. Для этого можно использовать флешку, а лучше облачное хранилище, например, .

Системные требования:
Оперативная память: 512 Mb
CD-ROM (DVD) или USB устройство
BIOS должен поддерживать загрузку с CD/DVD или USB носителя
Операционные системы: Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows Server 2012, Windows 10 Technical Preview.
Файловые системы: FAT12, FAT16, FAT32, NTFS, NTFS5.

Описание
Потеря пароля или блокировка учетной записи - довольно часто встречающаяся проблема. Можно отформатировать жесткий диск или переустановить систему, но это не избавит вас от потери как данных, так и настроек, а также других проблем. Более того, это займет много времени. Но есть решение. Просто загрузите Reset Windows Passwords, используя загрузочный CD или USB, восстановите пароль или разблокируйте свою учетную запись.

Reset Windows Password - самое эффективное решение для восстановления или сброса паролей в ОС Windows. Программа максимально проста в работе. Алгоритмы поиска и подбора паролей уникальны и не используются ни в одной похожей программе. Это единственная утилита, корректно работающая со всеми типами учетных записей.

Простой и интуитивно понятный графический интерфейс.
Сброс или изменение паролей пользователей, локального администратора, администратора домена, пользователей Active Directory, учетной записи DSRM (Directory Service Restore Mode)
Возможность включать и разблокировать учетные записи пользователей, а же актлокальных и доменных администраторов
Отключение опции окончания срока действия пароля
Новейшие алгоритмы поиска паролей (т.н. Интеллектуальная атака, восстановление по таблицам Passcape, мгновенное восстановление паролей тных учезаписей со входом по отпечаткам пальцев и т.д.)
Дамп хэшей паролей пользователей из SAM для их дальнейшего анализа
Дамп хэшей пользователей Active Directory
Дамп кэшированных паролей домена
Поддержка всех версий Windows на базе NT, включая новейшую Windows 10 TP
Поддержка всех видов учетных записей, включая Windows 8 LiveID
Для всех редакций программы имеется утилита самостоятельного создания загрузочного CD/DVD/USB диска из скачиваемого ISO файла с программой
Поддежка 32/64 битных Windows
Большая встроенная поддержка IDE/SATA/SCSI/RAID контроллеров
Определение нескольких установленных Операционных Систем
Поддержка неанглийских версий Windows и паролей в национальных кодировках
Возможность отката сделанных в системе изменений
Удаление паролей и другой персональной информации с компьютера
Сброс и восстановление пароля SYSKEY
Создание виртуальных дисков из файлов-образов
Поиск забытых регистрационных ключей

Ограничения:
Несмотря на то, что программа идет с большим набором драйверов накопителей HDD (ATI, Highpoint, Intel, Jmicron, Marvell, Nvidia, Silicion Image, Sis, Uli, Via, Vmware), некоторым компьютерам, возможно, потребуются дополнительные драйвера жестких дисков. Обратитесь к инструкции пользователя материнской платы вашего персонального компьютера за дополнительной информацией.

Известные проблемы:
Если ваш компьютер имеет два или более логических диска, то при запуске Reset Windows Password, порядок букв дисков в системе может быть изменен.

При сбросе пароля встроенной учетной записи Администратора на Windows XP Home Edition, имейте в виду, что для того, чтобы активировать эту встроенную учетную запись, вам потребуется выполнить загрузку системы в безопасном режиме.

RWP поддерживает все типы шифрования SYSKEY. В некоторых случаях, вам понадобится ввести начальный пароль SYSKEY или указать путь к дискете с этим паролем. Однако программа позволяет также сбросить SYSKEY, поэтому если даже у вас нет пароля или дискеты SYSKEY, теперь это не проблема.

После того, как вы сбросили пароль, вы временно потеряете доступ к паролям Веб сайтов, паролям общих ресурсов, паролям беспроводных сетей, зашифрованным файлам EFS, электронной почте, зашифрованной некоторыми приватными ключами и другой информации, защищенной при помощи DPAPI. За более детальной информацией, обратитесь пожалуйста к статье Microsoft knowledgebase KB290260.

В некоторых случаях сброс пароля пользователя Active Directory не имеет должного эффекта. Например, если пароль сброшен только на одном физическом диске из RAID массива, или сброс пароля производится на RODC (Read Only Domain Controller), или пользователь принадлежит группе "Denied RODC Password Replication Group".

При создании загрузочного диска имейте в виду, что некоторые BIOS/UEFI имеют проблемы с определенными USB накопителями. Как правило у загрузочных CD/DVD дисков проблем совместимости меньше.

Наша забывчивость частенько проделывает с нами разные малоприятные шутки. Забыть пароль к программе или к Windows – дело совершенно обычное и случается буквально с каждым вторым пользователем. Особенно с теми из них, кто записывает пароли не в блокноте, а на разбросанных повсюду бумажках или вовсе надеется на свою могучую и бездонную память. А кому не знакома ситуация, когда забыт пароль от аккаунта на сетевом ресурсе – на каком-нибудь «Фейсбуке» или «Вконтакте».

Представьте себе, что в этой ситуации под угрозой находятся ценные данные или просто бережно сорганизованная программная среда операционной системы Windows. Кому захочется переустанавливать Windows и инсталлировать заново все программы? Таких индивидуумов в природе не найдется. Решением, в данном случае, выступает сброс имеющегося пароля Windows 7. Мы будем говорить именно об Windows 7, так как примерно те же процедуры сброса пароля действительны и для «восьмерки». А это, что ни говори, наиболее массовые операционные системы, установленные на компьютерах сотен миллионов пользователей.

Для начала мы обсудим наиболее простую процедуру сброса, использующую загрузочный образ Windows на компакт-диске (вроде распространенных «LiveCD») либо же загрузочную флешку, аналогичную по своей функциональности. Также нам понадобится минимальное понятие о командной строке. С помощью этих средств мы попытаемся убрать существующий пароль от имени администратора. В завершение мы предложим к рассмотрению и некоторые другие варианты действий пользователя в случае забытого пароля.

На этапе подготовки

Подготовка к сбросу пароля в Windows 7 будет заключаться в одной хитрой процедуре: мы подменим системную программу залипания клавиш на командный процессор.

Командный процессор – файл cmd.exe – это именно та системная утилита, которая является ответственной за предоставление интерфейса командной строки. Чтобы запустить консоль, нужно запустить на исполнение этот файл. Подменив утилиту залипания на командную консоль Windows 7, мы сможем управлять процессом манипуляции ввода и изменения пароля.

Учтите, нам понадобится именно фирменный инсталлятор «семерки», включающий функции администратора, такие как «Восстановление системы». Некоторые урезанные версии инсталляционных дисков и флешек функционала администратора не содержат. Итак, начинаем наши подготовительные действия к сбросу:


copy c:\windows\system32\sethc.exe c:\

  • Тем самым мы копируем обработчик нажатия клавиш в корень диска «С:», то есть мы создаем резервную копию обработчика, который нам нужно снять и заменить его файлом cmd.exe. Саму замену делаем по команде:

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Вот и все приготовления администратора системы к сбросу пароля на Windows 7. Сам сброс будет описан в следующем разделе.

Боремся с аутентификацией в системе

Чтобы снять аутентификацию в системе поступаем следующим образом:

  • Удаляем из системы загрузочный носитель и осуществляем вход через обычную процедуру загрузки Windows.
  • При входе нам будет предложено ввести пароль администратора или другого зарегистрированного юзера системы.
  • Вместо этого следует пять раз нажать на клавишу «Shift». Это приведет к запуску командного процессора, который и позволит нам снять забытый пароль. Для того чтобы его сбросить, и убрать все сведения о прошлой аутентификации набираем такую команду:

net user Имя_пользователя Новый_пароль

Как видим, она вдобавок позволяет снять старое имя пользователя и назначить ему новое.

  • Все готово, можно входить в систему с новыми учетными данными.

Кажется, это наиболее простой способ сбросить учетные данные посредством консоли. Остается только «посадить» на место перемещенный нами файл sethc.exe. Скопируйте его обратно в папку C:\Windows\System32. Есть и альтернативы данной процедуре, с которыми можно ознакомиться здесь: http://www.3dnews.ru/623507 .

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

В Windows уже давно для хранения паролей всех пользователей и управления ими используется система SAM . Вся информация в ней хорошо защищена, поэтому для того чтобы узнать пароль, придётся затратить кучу времени и ресурсов, особенно если он достаточно сложный. Чаще всего, однако, вовсе не требуется именно узнать пароль — достаточно сбросить его или поменять. Для этого разработано несколько утилит, одной из которых мы воспользуемся. Ещё один важный момент — очевидно, что, когда ОС запущена, она не позволит просто так влезать в хранилище паролей. Поэтому надо убедиться, что компьютер поддерживает загрузку с CD/DVD- или USB-носителя, чтобы запустить нужные утилиты.

Самая известная из них — это Offline NT Password and Registry editor, которая умеет работать с паролями и реестром Windows XP/Vista/7. Скачайте USB- или CD-версию утилиты, запишите загруженный образ на диск или воспользуйтесь нашими советами по созданию мультизагрузочной флешки . Утилита не имеет графического интерфейса, но пугаться этого не стоит — всё в ней довольно просто и понятно. К тому же часто нужная опция предлагается по умолчанию , так что от вас потребуется только нажать клавишу Enter.

Загрузитесь со съёмного носителя Offline NT Password and Registry editor. Вам вряд ли понадобятся дополнительные опции загрузки, но в некоторых случаях придётся опытным путём подобрать те, которые помогут утилите запуститься. На следующем этапе надо выбрать номер раздела, на котором установлена Windows. Ориентироваться придётся в первую очередь по его размеру. В принципе, до самого последнего момента программа не вносит никаких изменений в Windows, поэтому в случае ошибки можно просто начать процедуру сброса пароля заново.


Затем утилита попросит указать путь до папки, где находятся файлы SAM (фактически это куст реестра). По умолчанию это X:/Windows/System32/config , его же и предлагает вначале программа. Потом надо выбрать первый пункт (Password reset), так как мы собрались сбросить пароль.


Дальше всё просто. Выбираем первый пункт (Edit user data and password) и вписываем имя пользователя или его идентификатор в формате 0xabcd , где abcd — это RID, указанный в первом столбце. RID пригодится, если имя пользователя некорректно отображается или его не получается ввести. Например, при использовании кириллицы.


Осталось указать пункт 1 (сброс пароля) или 2 (смена пароля) для выбранного пользователя. Выходим из режима редактирования пароля, введя восклицательный знак и нажав Enter.


Всё, почти готово. Вводим q , нажимаем Enter, а затем соглашаемся с внесением изменений, введя y и ещё раз нажав Enter. Отказываемся от дальнейшей работы в Offline NT Password and Registry editor (n ), извлекаем флешку или CD-диск и нажимаем заветную комбинацию Alt+Ctrl+Del для перезагрузки. Готово — пароль сброшен!


Это был простой способ сброса пароля Windows 7. Сложностей с ним быть не должно. Надо всего лишь быть внимательным и аккуратным. Проблемы могут возникнуть только при отсутствии необходимых драйверов для работы с жёстким диском. Тогда придётся закинуть их на дискету (если вы, конечно, найдёте живого представителя этого почти вымершего вида и рабочий привод для него) или на USB-флешку и на первом этапе выбрать пункт fetch additional drivers.

Для второго и третьего способов понадобится только установочный диск Windows 7 и больше ничего. Более сложный вариант подразумевает включение изначально скрытой учётной записи «Администратор» путём правки реестра из установочной среды Windows 7. В дальнейшем можно будет войти в систему под этой учёткой и отредактировать любой другой аккаунт в ОС. По умолчанию «Администратор» не имеет пароля, что только играет нам на руку.


Итак, загружаемся с установочного диска и нажимаем Shift+F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.


Выделяем раздел HKEY_LOCAL_MACHINE , а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…). Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows 7. При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.

Теперь надо выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4 и дважды кликнуть по ключу F . Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!


Теперь надо выделить наш куст HKEY_LOCAL_MACHINE\имя_куста\ и в меню выбрать «Файл» → «Выгрузить куст…» (File → Unload hive…), а затем подтвердить выгрузку куста.


Всё, можно перезагрузиться, вытащив предварительно установочный диск, и войти в систему под администраторским аккаунтом. В панели управления Windows в разделе управления пользователями можно изменить настройки другой учётной записи. В том числе поменять пароль.

Остался последний способ, неправильный. Почему неправильный? Потому что мы займёмся подменой системных файлов, а это дело неблагородное. В чём заключается основная идея? Всё просто — в ОС по умолчанию включена функция детектирования залипающих клавиш. Вы с ней наверняка сталкивались хотя бы раз, а если нет — то просто быстро нажмите Shift не менее 5 раз, и вы увидите вот такое замечательное окошко:

Окошко это принадлежит маленькой вспомогательной программке sethc.exe , которая лежит в системной директории Windows. Более того, она запускается даже на экране приветствия, когда вам предлагают выбрать пользователя и ввести пароль. Но ведь её можно заменить чем-нибудь полезным. К примеру, cmd.exe . Естественно, не прямо в запущенной ОС, а загрузившись с установочного диска Windows 7 и нажав Shift+F10.

Начать надо с определения буквы диска, на котором установлена Windows. Самое легкое — просто просмотреть содержимое корня раздела командой dir . C:, скорее всего, будет виден как D:, но необязательно.

Определившись с буквой тома, выполняем две простые команды — одной копируем на всякий случай оригинальный файл sethc.exe в корень диска или куда душе угодно, а второй меняем его на cmd.exe .

Copy d:\windows\system32\sethc.exe d:\ copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe

Перезагружаемся, быстро нажимаем несколько раз клавишу Shift (или Ctrl, или Alt) и наблюдаем окно с командной строкой. В нём надо ввести ещё одну команду, подставив соответственно имя нужного пользователя и новый пароль. С другими параметрами этой команды можно ознакомиться в официальной справке .

Net user имя_пользователя новый_пароль

Если вы захотите вернуть всё на круги своя, то надо снова загрузиться с установочного диска, открыть консоль и выполнить команду:

Copy d:\sethc.exe d:\windows\system32\sethc.exe

Впрочем, можно ничего не восстанавливать, а оставить такой маленький трюк в системе на всякий случай. Помимо перечисленных выше способов, есть множество других методик сброса или восстановления пароля в Windows, но сейчас мы их рассматривать не будем. Ещё раз призываем наших читателей быть внимательными и аккуратными при работе с внутренностями ОС, а ещё лучше не доводить ситуацию до «хирургического» вмешательства в SAM. Удачного вам восстановления доступа к учётным записям!



Статьи по теме
Еще статьи из этой рубрики
Обсуждаем плюсы и минусы новшества Обсуждаем плюсы и минусы новшества
Колонтитулы в Excel Как удалить верхний колонтитул в экселе Колонтитулы в Excel Как удалить верхний колонтитул в экселе
Где найти и как установить драйвера на ноутубк, компьютер Где найти и как установить драйвера на ноутубк, компьютер
Характеристики Galaxy S8 и Galaxy S8 Plus Характеристики Galaxy S8 и Galaxy S8 Plus
Как обрезать SIM-карту под Micro SIM? Как обрезать SIM-карту под Micro SIM?
Тариф «Киевстар Разговоры» с региональными предложениями для звонков внутри сети Киевстар онлайн регион 2 Тариф «Киевстар Разговоры» с региональными предложениями для звонков внутри сети Киевстар онлайн регион 2

© 2024 beasthackerz.ru - Браузеры. Аудио. Жесткий диск. Программы. Локальная сеть. Windows