Сбросить пароль учетной записи администратора windows 7. Пароль из SAM-файла

Если не можете авторизоваться в Windows 7 из-за того, что забыли или утеряли пароль от учетной записи, то эта статья вам поможет. В ней приведены все действенные способы удалить, сбросить или заменить пароль любого аккаунта (даже администратора) в «семерке» и даны рекомендации, как обезопасить себя на случай, если пароль будет утрачен в будущем. Все описанные способы разблокировать учетную запись пользователя абсолютно безопасны, если придерживаться инструкции и делать все аккуратно.

Как сбросить забытый пароль с помощью Ophcrack

Ophcrack - уникальная утилита, позволяющая восстановить доступ к любой учетной записи в Windows 7 буквально за несколько минут. Причем работает она в любой редакции ОС, начиная с XP, и может функционировать с загрузочной USB-флешки. Механизм работы программы несколько отличается от алгоритмов подбора паролей подобных приложений и включает в себя несколько составляющих:

• алгоритм LM-хэш - в таком формате хранятся пароли в Windows 7, число символов которых не превышает 15 штук;
• радужные таблицы - механизм разработан, чтобы восстановить зашифрованные пароли посредством использования хэшей со сложным процессом их обратной расшифровки.

Программа также может разблокировать сложные пароли путем их извлечения из файлов реестра с последующей расшифровкой с использованием совершенно новых способов обработки данных, из-за чего нагрузка на аппаратные ресурсы является небольшой, а скорость подбора возрастает на порядки.

Используем загрузочный флеш-диск с Ophcrack

Приведенный ниже алгоритм актуален для компьютеров, доступ к которым нельзя получить по следующим причинам :

• пароль от одной учетной записи утрачен, а других аккаунтов нет;
• невозможно получить доступ ни к одному профилю пользователя на данном компьютере.

Если столкнулись с подобным случаем, придется выполнить инструкцию , которая сводится к следующему: создание загрузочного USB-диска на основе специальной версии Ophcrack и загрузка с этого носителя для восстановления доступа к учетной записи. Более подробно эта инструкция выглядит таким образом:

Для неопытных пользователей рекомендуется выбрать первый (графический) режим функционирования OphCrack: Ophcrack Graphic mode . Но следует учесть, что в графическом режиме программа может и не запуститься, а текстовый - работает безотказно, хоть и требует определенных навыков обращения с консольными программами.

Если работу в программе с интерфейсом более подробно рассмотрим в следующем разделе, то на использовании ее консольной версии остановимся подробнее. Хотя из особенностей здесь присутствует только отсутствие окон и кнопок. После запуска консольной версии утилиты она автоматически определит пароли от всех учетных записей и отобразит их в разделе «Results ».

Удаляем пароль из-под Windows

Что делать, если забыли пароль от администраторской учетной записи ? Здесь также поможет программа Ophcrack , но при наличии сетевого подключения для ее загрузки. Рассмотрим последовательность действий:

Спустя несколько секунд или минут, в зависимости от сложности комбинации символов в пароле, он будет отображен в поле «NT Pwd ».

Используем средства восстановления системы

Что делать, если доступа к интернету и другому компьютеру нет , а войти в учетную запись нужно? Решить проблему поможет загрузочный USB-накопитель или диск , содержащий дистрибутив операционной системы Windows 7, используемой на компьютере.

В таком случае, сброс пароля администратора Windows 7 максимально осуществляется следующим образом.

1. Подключаем загрузочный накопитель той же редакции «семерки», что и установленной на ПК.
2. Перезагружаем ПК.
3. Вызываем загрузочное меню компьютера/ноутбука. Делать это можно посредством клавиш F2 , F9 , F11 или иной другой, указанной в руководстве к системной плате или на загрузочном экране BIOS.
4. В списке доступных устройств выбираем целевой USB-накопитель для запуска компьютера с него.
   
5. Нажимаем любую клавишу для загрузки с выбранного носителя.
6. Выбираем язык системы, установленной на компьютере, после чего нажимаем кнопку Далее .
   
7. Нажимаем ссылку « » в окне с кнопкой Установить для запуска средств возобновления ОС Windows 7.
   
8. В параметрах выбираем командную строку для вызова инструмента выполнения системных команд.
   
9. В появившемся окне вводим команду regedit и выполняем ее посредством клавиши Enter . Вследствие этого откроется окно классического редактора системного реестра.
10. В этом окне, как и в файловом менеджере с отображением каталогов в виде дерева, переходим в раздел HKLM.
    
11. Через главное меню вызываем команду «», расположенную в меню «Файл ».
12. Выбираем файл «config » - «SYSTEM », не имеющий расширения.
    
13. Задаем любое имя файла без использования кириллических символов и подтверждаем его нажатием кнопки ввода.
14. Переходим в куст «HKLM » - «введенное_имя_куста» - Setup .
15. Двойным нажатием открываем меню редактирования ключа «CmdLine ».
16. В качестве значения параметра вводим «cmd.exe », чтобы запустить командную строку перед загрузкой Windows 7.
17. Таким же образом устанавливаем значение «Setup Type » равное «2 ».
18. Выделяем новый куст в HKLM.
19. Вызываем команду «Выгрузить куст », расположенную в пункте меню «Файл ».
20. Перезагружаем компьютер, вследствие чего появится командная строка.
21. В командной строке вводим команду вида net user имя_пользователя пароль и выполняем ее клавишей Enter . После этого командную строку можно закрыть.
    

Таким образом, забытый пароль легко восстановить сколь угодно раз, но использовать предложенный способ на чужих компьютерах не получится ввиду того, что смена пароля обязательна при получении доступа к любому из аккаунтов.

Создание флешки для мгновенного сброса пароля от определенной учетной записи

Если не хотите повторения ситуации с забытым паролем, лучше сделать дискету для его сброса. Под дискетой будем подразумевать флешку, ведь использование дискет и дисков в последние годы не актуально.

Вследствие этого, мастер сформирует загрузочный диск, необходимый для разблокировки учетной записи, пароль от которой был утрачен.

Теперь, если по какой-то причине не сможете войти в Windows 7, нажмите кнопку Сбросить пароль , вставьте созданный диск или флешку и выполняйте инструкции. которые сводятся к нажатию кнопки Далее .

После переустановки системы, изменения пароля или создания новой учетной записи, диск для сброса пароля придется создать заново.

Зная, как сбросить пароль администратора Windows 7 и имея флешку с файлом-ключом, забытый пароль уже не станет проблемой.

Видео по теме

На сегодняшний день ситуация, когда пользователь забывает свой пароль и единственным выходом из ситуации является сброс пароля Windows 7, вполне классическая.

Если вы столкнулись с такой проблемой, не беда.

Чтобы решить ее, понадобится лишь флешка для сброса этого самого пароля.

Здесь имеется в виду, что на обычном флеш-накопителе или даже CD-диске будет образ программы , которая предназначена специально для того, чтобы сбрасывать пароли в Windows.

Сброс пароля при помощи флешки

Скорее всего, на флешке будет записана программа под названием Online NT Password & Registry Editor .

На самом деле, она практически единственная из общедоступных программ, предназначенных для сброса пароля и других манипуляций с системой.

Пользоваться ей довольно легко. Все делается следующим образом:

• Сначала необходимо сделать так, чтобы при загрузке системы она сначала проверяла, нет ли чего-нибудь в приводе и USB-портах, а потом уж загружала саму Windows с жесткого диска. Делается это в БИОС . Для этого нужно сделать следующее:
  • когда появляется экран загрузки (пример такого показан на рисунке №1), необходимо нажать Delete ;

Примечание: В зависимости от модели системы, вход в БИОС может осуществляться при помощи нажатия самых разных кнопок. Нужно смотреть, что написано в загрузочном экране. В большинстве случаев это именно кнопка Delete , более редко F2 .

На рисунке №1 как раз подчеркнуто – в загрузочном экране написано, что для входа в БИОС нужно нажать Delete.

• Вставляем флешку;
• Заходим в пункт под названием «Advanced BIOS Features»;

Примечание: Это применимо только для Award BIOS, есть еще AMI и Phoenix-Award . Там нужно искать пункты меню, где фигурирует название « Boot ».

• Переходим в пункт «Boot Sequence»;

• В появившемся окне видим список всех доступных носителей, с которых может происходить загрузка (разумеется, в названии флешки будет фигурировать «USB», это показано стрелкой на рисунке №4), так вот, нужно нажать на первый пункт, то есть «1st Boot Device» и в появившемся окне выбрать наш USB-накопитель, как это показано на рисунке №5;

• Теперь нужно нажать F10 , чтобы сохранить все изменения.

Опять же, следует помнить, что не во всех версиях все будет выглядеть так, как показано выше. В любом случае, смысл всего должен быть понятен. А искать всегда нужно пункт, связанный с «Boot».

Если мастер сброса забытого пароля под названием Online NT Password & Registry Editor записан не на флешку, а на диск, соответственно в последнем пункте нужно выбрать пункт, связанный с CD/DVD.

На рисунке №5 такой показан зелеными стрелками.

• Перезагрузить компьютер. Здесь мы уже увидим, что загрузка происходит именно с флешки.
  Если на ней действительно установлен Online NT Password & Registry Editor (а, скорее всего, так и есть, ведь других таких общедоступных программ нет), появится такой интерфейс, который показан на рисунке №6. Здесь ничего не нужно делать, кроме как просто нажать Enter на клавиатуре.

• На рисунке №7 можем видеть список всех доступных разделов, с которыми можно работать (выделен зеленой рамкой). Вам нужно знать, на какой из них установлен Windows. В показанном примере он всего один. Скорее всего, у вас будет так же.
  В любом случае, нужно написать номер раздела, с которым мы будем работать, что и показано в красной рамке на том же рисунке.

• На рисунке №8 модем видеть список доступных действий (выделен зеленой рамкой). Нас интересует сброс пароля, то есть «Password reset». Это первый пункт, поэтому и указывать нужно именно его номер, что и показано в красной рамке.

• И снова на рисунке №9 можем видеть список действий в зеленой рамке. Здесь нас интересует сброс пароля, то есть первый пункт. Его и выбираем, что показано в красной рамке.

• На рисунке №10 в зеленой рамке можем видеть список пользователей. У вас будет такой же, только с пользователями вашего компьютера. У каждого из них есть свой уникальный код, то есть RID, который нужно будет ввести.
  В показанном примере выбираем пользователя «Administrator» и вводим его RID, что показано в красной рамке.

• На рисунке №11 снова можно видеть список доступных действий в зеленой рамке. Нас интересует очищение пароля, то есть первый пункт. Его и выбираем, что показано в красной рамке.

• Если все получилось, видим соответствующее сообщение (на рисунке №12 оно выделено стрелками). И опять доступен список действий в зеленой рамке. Нас интересует выход, поэтому вводим «q», что показано красной рамкой.

Как видим, все завершено успешно и теперь можно вынимать флешку и заходить в систему безо всяких паролей.

Огромный плюс, что для выполнения всех вышеуказанных действий не нужно устанавливать права администратора, ничего не нужно делать через командную строку и т.д.

Где взять программу сброса пароля?

Что если ни у кого из друзей нет программы Online NT Password & Registry Editor? Все равно все нужно делать через флешку.

В таком случае необходимо попросить друга предоставить его компьютер в пользование, взять с собой пустую флешку и пойти к нему.

Также подойдет пустой CD-диск, если у друга есть соответствующий привод. На его компьютере необходимо сделать следующее:

• Зайдите на официальную страницу программы - http://pogostick.net/~pnh/ntpasswd/bootdisk.html .
• Находим там раздел «Download». Если хотим сделать диск с программой, выбираем первый вариант (подчеркнут красной линией на рисунке №13), а если записываем на флешку, то второй (подчеркнут зеленой линией).

• Распаковываем скачанный архив на флешку или диск . Если речь идет о диске, то в дело вступят стандартные средства записи на CD и DVD.
  А вообще все происходит очень просто – в открытом архиве нажимаем кнопку «Извлечь» (показана красным цветом на рисунке №14) и выбираем там съемный диск (показан зеленой рамкой) или же дисковод. Нажимаем кнопку «ОК» и готово!

Вот и все. Теперь флешка готова, остается только выставить ее на первое место в приоритете загрузки через БИОС и выполнить все вышеуказанные действия.

Сбросить забытый пароль в windows не так уж и сложно. Существует несколько способов. Тут будет описано два наименее сложных.

Первый способ

Вам понадобится установочный диск операционной системы Windows 7.
Вам необходимо загрузиться с диска. (При загрузке компьютера, сразу после включения, необходимо зайти в boot меню. Для этого нажимайте F8 либо F12).
Как загрузился экран установки Windows, нажмите далее в меню выбора языка, затем кнопку восстановление системы, расположенную слева внизу экрана с логотипом Windows. В появившемся окне выберите использовать средства восстановления и нажмите далее. Будут предложены различные средства восстановления, нужно выбрать «командная строка».
Вам необходимо подменить утилиту залипания клавиш командной строкой.
Для этого в командной строке необходимо поочерёдно ввести следующее:

1) copy c:\windows\system32\sethc.exe c:\
(это Вы создаете резервную копию утилиты)
2) copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
(подменяете утилиту командной строкой)

Будет выдан запрос подтверждения, пишите Y и жмите enter.
Перезагружайте компьютер, загружайтесь с жесткого диска.
На экране выбора пользователя нажимайте клавишу shift пять раз. Откроется командная строка, в которой нужно ввести следующее:

net user пользователь пароль

Где пользователь - это имя вашего пользователя (если это администратор, тогда пишите admin. если имя пользователя русскими буквами, то так и пишите. если оно состоит из двух слов, то необходимо взять их в кавычки)
Пароль - выберите Ваш новый пароль. (главное не забудьте:))
После того как все ввели, нажимайте enter и перезагружайтесь.
Теперь Вам необходимо возвратить файл утилиты на место.
Загружайтесь с установочного диска, запускайте командную строку и вводите:

(возвращаете исполняемый файл на место)
Для подтверждение введите Y, снова нажмите enter.
Перезагружайтесь.
Вот и всё, вводите новый пароль, и вы в системе.

Второй способ

Данный способ подразумевает наличие другого компьютера, с которого вы сможете создать загрузочную флешку с утилитой сброса пароля.
Создание загрузочной флешки с утилитой:
Скачайте утилиту под названием (версия для флеш карты).

Распакуйте скачанный Вами архив утилиты в корень флешки. Запустите командную строку с правами администратора сочетанием клавиш Win+R и введите cmd, либо найдите в меню пуск командную строку, нажмите на неё правой кнопкой и выберите запустить с правами администратора.
Введите следующее в командной строке:

E - это буква вашей флеш карты, если она другая замените её на нужную.
(если выдаёт ошибку, уберите из команды буквы -ma)
Сброс пароля:
Компьютер загрузите с флешки (F8 или F12 при загрузке - выбор носителя, с которого будет производится загрузка).
Запустится утилита, она не имеет графического интерфейса, вся информация выводится в виде текста.
Нажимайте enter для ее запуска.
Далее нужно выбрать раздел, в котором находится ваша операционная система. Введите соответствующую цифру и нажмите enter (обычно это 1). Дальше программа найдет путь к системной папке Windows, подтвердите выбор нажатием enter. (должно быть Windows/System32/Config)
Среди предложенных утилитой вариантов выберите password reset - введите цифру 1 и нажмите enter.
Далее выбирайте - цифра 1 и enter.

Утилита выдаст список всех пользователей. Найдите пользователя, для которого нужно сбросить пароль. Если имя пользователя на русском, оно будет отображаться непонятными символами.
Нужно ввести имя пользователя (если оно на английском) или RID этого пользователя (если имя на русском).
RID пользователя отображается напротив каждого пользователя, в отдельной колонке, расположенной слева от имени.

Пример:
Имя пользователя - admin
RID - 0x03e8

(учётная запись администратора, в русской версии windows, имеет имя 4<8=8AB@0B>@ ; >ABL это гость)
Лучше будет ввести именно RID, так как при этом исключаются ошибки.
Вводите нужное, жмите enter.
Утилита выдаст 4 варианта действий:
1) сброс пароля пользователя.
2) изменение пароля пользователя (не работает на Win7).
3) повысить права пользователя до администратора.
4) разблокировать пользователя.
нужен первый - clear user password .
Опять же вводите цифру 1 и жмите enter.
Программа выдаст сообщение password cleared, что означает пароль сброшен.
Теперь введите на клавиатуре восклицательный знак! и нажмите enter.
Далее, для выхода из программы, нужно ввести букву q
Снова enter
Сохраните изменения введя букву Y
Опять enter.
Ну и, наконец, введите букву N
Затем enter
Перезагрузите компьютер клавишами ctrl+alt+del .
Пароль от Вашей учётной записи сброшен.

Для начала, рассмотрим, как в windows 7 сброс пароля администратора выполняется без использования сторонних программ. Однако, понадобится установочный диск с Windows 7 той же языковой версии, что установлена на ПК (и – той же разрядности, 32/64).

К этому способу можно прибегнуть, например, если утерян пароль от единственной вам известной учетной записи (войти в систему штатно – просто, не возможности). Однако, в ином случае можно использовать и более стандартные методы сброса (они – все же, проще этого метода).

Итак: загрузитесь с установочного DVD-диска Windows 7 в режиме восстановления:

Сначала, появится окно выбора языка – жмите «Далее» -> щелкните на «Восстановление системы» -> затем, «Далее» -> и «Командная строка».

После запуска командной строки, на клавиатуре набирается слово regedit (затем – «Enter»). Сразу же, откроется редактор реестра.

Получается, этим методом можно править реестр локальной машины, можно – вообще, делать что угодно с ним (но, нас сейчас интересует только один «раздельчик»: HKEY_LOCAL_MACHINE).

Выберите его (мышкой). Затем, в меню «Файл» вы выбираете «Загрузить куст».

Затем, надо перейти на диск, где была установлена Windows 7 (у вас, буква может и отличаться от С), откройте здесь файл: \Windows\System32\config\SYSTEM, как на рисунке ниже.

Примечание. Если диск ОС «не видится» в среде восстановления, необходимо при начальной загрузке установочного диска использовать драйвер (который уже использовался при установке этой ОС, может быть драйвер RAID и т.п.).

Теперь, введите произвольное имя раздела.

В нашем примере это – 888. Нажмите «ОК», перейдите к разделу: HKEY_LOCAL_MACHINE\888\Setup.

В этом разделе, мы будем менять 2 параметра:

CmdLine (введите cmd.exe, нажмите «ОК»);

SetupType (замените 0 на 2, нажмите «ОК»).

Изменение параметра задействуется по двойному щелчку.

В заключение: после всех изменений, в меню «Файл» – нажать «Выгрузить куст». Это нужно сделать, не снимая текущего выделения (темно-синий фон текста) с ветки «Setup».

После чего, извлекаете установочный диск DVD, выходите из программы «Редактор реестра» и из командной строки, нажимаете «Перезагрузка»:

Собственно, сброс пароля

Как это ни странно, пароль в данный момент еще не сброшен. Когда система загрузится с «жесткого диска», сначала появится «командная строка». Именно она и нужна нам:

Чтобы выполнить сброс пароля администратора windows,просто введите: net user имя_пользователя новый_пароль.

Подтвердите выполнение клавишей «Enter».

В данном примере, имя администратора мы знали: «Adm7». Пароль же – придумали сами: tL942G8dWp.

Если вам не известно и имя учетной записи, можно ввести команду net user (уже – без параметров), чтобы видеть имена всех учетных записей на этой машине.

Примечание: если логин (имя учетной записи) содержит пробел – вводить его нужно в кавычках!

Можно создать и учетную запись

Если сейчас – нет ни одной записи с правами администратора, она – так же, легко создается под консолью. Последовательно применяются показанные ниже команды (клавиша «Enter» – после каждой).

Для «русской» версии Windows 7:

• net user имя_админа его_пароль /add
• net localgroup Администраторы имя_админа /add
• net localgroup Пользователи имя_админа /delete

Мы взяли – и сделали нового пользователя (с правами администратора).

Чтобы установить бессрочное действие пароля (для всех учетных записей сразу), после создания пользователей и смены паролей, введите:

net accounts /maxpwage:unlimited

Вход в систему

Закройте командную строку. Теперь в Windows есть учетная запись, уже с новым паролем и правами администратора:

Еще один способ

Есть загрузочный диск или флешка с ERD-коммандером? Отлично! В этом случае, сброс пароля администратора windows (как 7, так и vista) – может быть выполнен проще.

Загружаемся в ERD-коммандере. Сначала, нужно выбрать разрядность Windows 7 или Vista из приведенного списка:

ERD-коммандер загрузится, и надо выбрать операционную систему (хотя бы одна, как минимум – будет), дальше жмем «Далее» и «ОК»:

Примечание: если ни одна система все же не обнаружена – перезагрузите компьютер, выберите другую разрядность системы (скорее всего, ошибка – лишь в этом).

Затем, выбираете надпись в строке (утилиту), которая и отвечает за программный сброс паролей Win7: «Мастер для изменения паролей (Locksmith)».

После чего, в окне в верхней строке выбираете нужного пользователя (например: Администратор), а внизу – новый пароль для него.

Вынимаете флешку и грузитесь в Windows. Учетная запись «Администратора» будет с новым паролем.

Примечание: где скачать ERD-commander? Вообще-то, программа – платная (подробнее – здесь: http://www.xakep.ru/post/25965/, но можно искать в интернете/на торрентах.

«Стандартные» способы

К более простым способам сбросить пароль, относятся: вход в окно редактирования учетных записей пользователей (Панель управления), или создание Диска для сброса пароля.

И тот, и другой метод – требуют наличия пароля администратора (пользователя с правами администратора). Получается, ни одним из этих (стандартных) методов, сбросить пароль администратора – нельзя (если вы не знаете уже существующий).

Использование стороннего ПО

Конечно, было бы странно, если бы не существовало специализированного ПО, позволяющего сброс пароля для любой существующей записи (в том числе, и администратора).

Например, Windows Key из пакета Passware. Нужно будет также, создать загрузочный диск (live-CD) из образа, предоставляемого в этой программы.

Вы легко сбросите пароль администратора не только для локальной машины, но и для рабочей станции в домене. Проблема только одна: программа-то – платная. В триальной версии, можно сбрасывать только один пароль: Demo12345.

Вообще, среди спец. ПО, позволяющего в том числе сброс пароля администратора windows,бесплатных версий (или, дешевых) – мы, к сожалению, не нашли.

Совсем дорогие: Elcomsoft, CIA Commander.

Подешевле: Active Password Changer.

Бесплатная «прога», позволяющая грузиться с CD и работать с админскими привилегиями, это DreamPackPL (http://www.shareup.com/DreamPackPL-download-19123.html). Хотя, это версия – для Windows ХР.

В общем, стремясь изменить пароль Windows-администратора, не зная уже существующий – помните, что восстановить «все как было» будет уже нельзя. Дважды подумайте – а нужно ли это вообще?

Если есть CD с Windows CE

Если имеется загрузочный CD-диск с операционной системой Windows CE, тогда загрузите ее:

И перейдите на строку «run» («Выполнить»). У вас имеется командная строка, и действия – ни чем не будут отличаться от аналогичных при загрузке с установочного DVD (набрать «regedit», и так далее).

А если Windows – XP?

В принципе, операция похожа на аналогичную ей с Windows 7. Но – проще (и возможностей – больше).

Надо сперва загрузиться с CD (для чего используется не только установочный CD, live-СD, но и любой «загрузочный» дивайс, хоть с МС-ДОС!), затем, в папочке Windows/System32 надо сменить Logon.scr на Cmd.exe (то есть, на Command Prompt). Тем самым, при загрузке установленной копии Windows XP, перед входом пользователя вызовем «консоль». А по порядку:

Переходим в папку Windows/System32:

cd /windows/system32

Переименовываем файл Logon.scr в любой другой, затем создаем копию Cmd.exe, присвоив ему новое имя (Logon.scr):

ren logon.scr logon.old

copy cmd.exe logon.scr

Менять пароли пользователей после загрузки XP (в появившейся консоли) – можно той же командой, что и в Windows 7:

net user adminisrator 4sx5$Uq

(или – net user admin 4sx5$Uq).

В общем, как вы могли догадаться, утилита net user здесь – тоже, есть. Поэтому, так же можно смотреть имена пользователей, к примеру, если не знаем имя учетной записи…

После такого действия – смены пароля, можно еще и «вернуть все, как было». Для чего – снова перегрузить ПК с «живого» CD и вернуть Logon.scr «на свое место»:

ren logon.old logon.scr

Неплохо, не правда ли? Ведь сброс пароля администратора windows xp не мог быть сложнее, чем в windows 7. В чем мы и смогли убедиться.

А что в итоге?

Получается, что если пароль вы не знаете, то и узнать его «из компьютера» – невозможно. В виндовз 7 это – действительно, так. В Виндовз ХР есть файл SAM, там хранятся пароли всех пользователей.

Хранятся они в зашифрованном виде, можно переписать SAM-файл на носитель «к себе», пытаясь затем «разгадать» пароль администратора (что делают с помощью специальных программ).

Но и это действие, и все выше рассмотренные, требуют одного – загрузки с CD/USB. Кстати, в Windows xp – сначала смотрите, а нужно ли что-то «ломать»? При загрузке ПК, несколько раз жмем «Пробел». Выбираем «Безопасный режим», если пускает нас без пароля – все, можно менять что угодно (в том числе, пароль администратора в «Панель управления» – «Пользователи»). Тоже, бывает…

Ну, а если грузиться с CD или устройств USB запрещено – надо идти в BIOS (на новых ПК – жать на «F8») перед загрузкой ОС, чтобы менять приоритет boot devices (приоритет загрузочных устройств). Но если был запаролен сам BIOS – уже «веселее». Пароль BIOS – тоже, сбрасывается. Теоретически. Что выполняется при выключенном кабеле питания, и – «аппаратно» (корпус надо вскрывать). Дважды подумайте, а нужно ли это вам – ведь, будет понятно, что в компьютере что-то «менялось» (по крайней мере, сам пароль BIOS-а). Да и вообще, с аппаратными джамперами (равно как «доставанием» батарейки) – не имея квалификации, лучше не связываться… В общем, все вышесказанное – на личный выбор (и – под ответственность) пользователя.

А следы – остаются в любом случае. В «7» – однозначно (это другой пароль), в XP, если вы пользовались «перезаписью» файла logon – на самом деле, аналогично (а именно – в дате записи файла). Доказать факт вмешательства – можно.

В заключение, разве что, можно рассмотреть программы для дешифровки пароля (из копий SAM-файла Windows XP). Если – получится, сброс пароля администратора windows xp будет не нужен.

Пароль из SAM-файла

Файл SAM Windows XP (одна из его копий SAM.SAV) располагается в папке Windows/system32config, еще одну копию можно иногда взять в папке Windows/repair (но там – точно есть упакованный SAM._, распаковать который можно командой «expand SAM._ SAM»).

А теперь – сюрприз: из-под самой Windows, даже если вы – администратор, доступ к этому файлу (иногда – и к резервной копии) просто так получить невозможно.

Что ж, берем live-cd, грузимся, переписываем файл на носитель. Для программы SAMInside, нужен сам этот файл, а еще – файл SYSTEM (реестровый файл): \system32\config\system (без расширения). Что также нужно скопировать.

Программа находится здесь: http://www.insidepro.com/saminside_r.shtml. Работа с ней –сложностей не представляет.

Как видите, здесь нужен либо SAM-файл (файл зашифрованных паролей) и файлы реестра, или же SAM и SYSKEY-файл. SYSKEY.EXE – утилита, которая участвует в шифровании SAM-а (ее тоже – можно «скопировать»). Но первый способ (с применением файла реестра) – в 100 раз предпочтительнее.

Демо-версия этой программы имеет ограничения: кроме «атаки по словарю», ничего не используется. Чего, однако, хватает на пароль из 6-8 символов. Но ждать – надо долго.

Еще одна «утилитка» с похожей функциональностью – это l0phtcrack (у нее есть свой сайт, http://www.l0phtcrack.com/). Работает только с sam-файлом, использует и поиск по словарю, и другие различные методы (включая тупой «перебор» символов). В общем, хакерство – в чистом виде.

Время подбора (если «перебирается» по одному символу) вы можете оценить: на Пентиум-3 900 МГц подбор 6 символов в среднем требует двое суток.

Конечно, если пароль подберете – то сможете пользоваться им (не оставляя в системе каких-либо «следов»), однако, возможность будет «работать» только в Windows XP. Да и вероятность успеха у этого «взлома» – не очень большая.

Сброс пароля к учетной записи в Windows XP

Сегодня расскажу как сбросить пароль windows не использую сторонних программ. На самом деле все очень просто, для того чтобы сбросить пароль (изменить его), вам понадобиться только или .

Описанный мною метод не является каким то секретом, это скорее “дыра” в операционной системе, которую, думаю, обязательно прикроют. Но пока не прикрыли, пользуемся!

И так, для начала давайте я объясню что мы будем делать. В операционной системе Windows есть такая замечательная функция как “. Вызывается она если 5 раз нажать клавишу Shift . Попробуйте…

После пятикратного нажатия на клавишу Shift запускается функция ““. Сама функция нас не интересует. Нас интересует возможность вызова программы пятикратным нажатием клавиши Shift .

Так вот, к чему я клоню. Нужно сделать так, чтобы при пятикратном нажатии клавиши Shift запускалась командная строка вместо функции “залипания клавиш “. А как это сделать читаем дальше…

Как я уже писал в самом начале, нам понадобится диск с Windows или загрузочная флешка. Вставляем, загружаемся и выбираем “Восстановление системы ”

Дожидаемся поиска установленной Windows, проверяем на каком диске она установлена (в моем случае это диск D), выделяем и жмем “Далее ”

В параметрах восстановления выберите пункт “Командная строка ”

Откроется командная строка. Отлично!

В командной строке введите следующую команду:

copy D : \ Windows \ System32 \ sethc . exe D : \

и нажмите Enter. Если все ввели правильно должны увидеть следующее

Таким образом мы сохранили файл sethc.exe который как раз и запускается при пятикратном нажатии клавиши Shift , на диск D:\. Теперь нужно файл запуска командной строки подменить на файл запуска восстановления системы. Для этого введите следующую информацию:

copy D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe

после чего нажмите клавишу Enter и удостоверьтесь в том, что команда отработала успешно

Очень хорошо, закрывайте окно командной строки и жмите кнопку “”

Когда загрузится Windows и вы увидите экран приветствия с предложением ввести пароль пользователя, нажмите пять раз клавишу Shift . Откроется окно командной строки

Причем открыто оно с максимальными правами! Теперь осталось сменить пароль. Пользователя у меня зовут User , поэтому команда смены пароля будет следующей